在Catalyst固定配置交换机上配置集群
目录
简介
本文档介绍使用 Cluster Management Suite (CMS) 在 Catalyst 1900/2820 和 Catalyst 固定配置交换机上构成集群的基本配置步骤。 本文档中涉及的 Catalyst 固定配置交换机包括 2900/3500XL、2940、2950、2955、2970、3550、3560 和 3750 系列。本文档的目的是提供有关集群工作方式的基本知识,并提供使用 show 命令和 debug 输出完成的基本故障排除和分析步骤。本文档提供了一个使用 Web 界面来构建集群的简单示例。本文档还介绍了在集群构建过程中应注意的自动配置更改。
先决条件
要求
一个单独的 Web 管理文档中提供了有关如何使用 Cisco Visual Switch Manager (VSM) 或 CMS 来访问交换机的信息。文档 Catalyst 2900 XL/3500 XL/2950/3550 交换机上的 Cisco Visual Switch Manager 或 Cluster Management Suite 访问故障排除探讨了如何解决以下问题:
-
无法连接到交换机的 Web 主页
-
404 Not Found 错误
-
访问 VSM 或 CMS 时出现空白屏
-
Java is not enabled 屏幕
-
Web 界面不断要求输入用户名和口令
-
创建链路或带宽图期间出现 No response from device 消息
如果访问基于 Web 的管理界面(VSM 或 CMS)时出现问题,或者发现任何类似症状,请参阅 Catalyst 2900 XL/3500 XL/2950/3550 交换机上的 Cisco Visual Switch Manager 或 Cluster Management Suite 访问故障排除。
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文件规则的更多信息请参见“ Cisco技术提示规则”。
重要说明
Cisco 交换机集群技术是所有 2900/3500XL、2940、2950、2955、2970、3550、3560 和 3750 系列交换机以及 Catalyst 1900/2820 标准和 Enterprise Edition 交换机都可用的一组软件功能。通过集群技术,可将最多 16 台互连的交换机组成托管的单 IP 地址网络。此技术实质上是一种无需为每个交换机分配 IP 地址而对一组交换机进行管理的方法。
集群内的交换机承担以下角色之一:
-
命令交换机
-
成员交换机
-
候选交换机
每个集群中都有一个主交换机,称为命令交换机。其余交换机用作成员交换机。命令交换机提供整个集群的主要管理接口。命令交换机通常是交换机集群中唯一配置了 IP 地址的交换机。每个管理请求都先传送命令交换机,然后再重定向到相应的成员交换机。如需冗余,可以配置备用命令交换机。备用命令交换机的型号必须与命令交换机相同。成员交换机通常未配置 IP 地址,它接收命令交换机重定向的管理命令。候选交换机是可作为成员交换机添加到交换机集群的交换机。
命令交换机特性
Catalyst 命令交换机必须符合以下要求:
-
交换机具有 IP 地址。
-
交换机启用了 Cisco 发现协议版本 2 (CDPv2)(默认)。
-
交换机不是另一集群的命令交换机或成员交换机。
-
交换机通过管理 VLAN 连接到备用命令交换机,并通过公共 VLAN 连接到成员交换机。
集群中支持命令的最高端交换机应该是命令交换机,下面将详细说明:
-
如果交换机集群中有一台 3750 交换机,则该交换机应该是命令交换机。
-
如果交换机集群中有 2900XL、2940、2950、2955、3550、3560 和 3500XL 交换机,则 3550 或 3560 应该是命令交换机。
-
如果交换机集群中有 2900XL、2940、2950、2955 和 3500XL 交换机,则 2950 或 2955 应该是命令交换机。
-
如果交换机集群中有 1900、2820、2900XL 和 3500XL 交换机,则 2900XL 或 3500XL 应该是命令交换机。
备用命令交换机特性
Catalyst 备用命令交换机必须符合以下要求:
-
交换机具有 IP 地址。
-
交换机启用了 CDPv2。
-
交换机通过管理 VLAN 连接到其他备用交换机,并通过公共 VLAN 连接到所有成员交换机。
-
交换机冗余连接到集群以保持与成员交换机的连接。
-
交换机不是另一集群的命令交换机或成员交换机。
备用命令交换机还必须符合以下要求:
-
当命令交换机是3750交换机时,所有备用命令交换机必须是3750交换机。
-
当命令交换机是3550交换机时,所有备用命令交换机必须是3550交换机。
-
当命令交换机是2955交换机时,所有备用命令交换机必须是2955交换机。
-
当命令交换机是2950长距以太网(LRE)交换机时,所有备用命令交换机必须是2950 LRE交换机。
-
当命令交换机是运行Cisco IOS®软件版本12.1(9)EA1或更高版本的非LRE 2950交换机时,所有备用命令交换机必须是运行Cisco IOS软件版本12.1(9)EA1或更高版本的非LRE 2950交换机。
-
当命令交换机是运行Cisco IOS软件版本12.1(6)EA2或更高版本的非LRE 2950交换机时,所有备用命令交换机必须是运行Cisco IOS软件版本12.1(6)EA2或更高版本的非LRE 2950交换机。
-
当命令交换机运行Cisco IOS软件版本12.0(5)WC2或更早版本时,备用命令交换机可以是2900XL、非LRE 2950和3500XL交换机。
命令交换机与备用命令交换机应该是相同的交换机平台。
-
使用3550命令交换机时,备用命令交换机应为3550交换机。
-
使用2955命令交换机时,备用命令交换机应为2955交换机。
-
使用2950 LRE命令交换机时,备用命令交换机应为2950 LRE交换机。
-
使用非LRE 2950命令交换机时,备用命令交换机应为非LRE 2950交换机。
-
使用2900XL或3500XL命令交换机时,备用命令交换机应为2900XL和3500XL交换机。
候选交换机和成员交换机特性
候选交换机是尚未添加到集群的支持集群的交换机。成员交换机是实际已添加到交换机集群的交换机。虽然 IP 地址和口令不是必需的,但候选交换机或成员交换机可以有 IP 地址和口令。(有关注意事项,请参阅文档交换机集群的 IP 地址 部分和口令 部分。)
为了加入集群,候选交换机必须符合以下要求:
-
交换机当前运行支持集群的软件。
-
交换机启用了 CDPv2。
-
交换机不是另一集群的命令交换机或成员交换机。
-
交换机通过至少一个公共 VLAN 连接到命令交换机。
-
如果存在集群备用组,则该交换机通过至少一个公共 VLAN 连接到每个备用命令交换机。连接到每个备用命令交换机的 VLAN 可能不同。
注意:这些候选交换机和成员交换机必须通过管理VLAN连接到命令交换机和备用命令交换机:
-
1900 交换机
-
2820 交换机
-
2900XL 交换机
-
当前运行早于Cisco IOS软件版本12.1(9)EA1的版本的非LRE 2950交换机
-
3500XL 交换机
注意:如果您当前运行Cisco IOS软件版本12.1(9)EA1或更高版本的非LRE 2950命令交换机、2950 LRE命令交换机、2955命令交换机或3550命令交换机,则此要求不适用。候选交换机和成员交换机可通过与命令交换机共用的任何 VLAN 连接。
通过 CDPv2,包括命令交换机在内的所有交换机都可发现 CDP 邻居,并将这种信息存储在相应 CDP 邻居高速缓存中。运行支持集群的软件的交换机将有关交换机和相应邻居的信息传递给命令交换机。为此,交换机使用集群内通信 (ICC) 机制,此机制在 User Datagram Protocol (UDP) 之上运行。 命令交换机对信息进行过滤,并创建候选交换机列表。
若要显示此候选列表,请在命令交换机上发出 show cluster candidates 命令。
注意:列表可能不反映命令交换机的CDP邻居表。CDP 邻居表只显示具有直接连接的邻居的有关信息。该列表中的任何交换机都是某一成员交换机的候选者,或者是命令交换机可以管理的交换机。候选交换机必须满足以下条件才能加入集群:
-
交换机应该有集群功能。请参阅本文档的拥有集群功能的 Catalyst 交换机型号部分,以验证交换机是否有集群功能,并且当前运行的软件是否正确。
-
交换机启用了 CDPv2。(默认情况下,已启用 CDPv2。)
-
交换机不是另一集群的活动成员或命令交换机。
-
交换机通过属于同一管理 VLAN 的端口连接到命令交换机。
注意:候选交换机可以有IP地址,但不需要IP地址。
注意:命令switch IP地址提供对所有集群管理设施的访问。命令交换机 IP 地址始终属于管理 VLAN(默认情况下为 VLAN1)。 交换机集群中的所有交换机必须拥有与命令交换机相同的管理VLAN。从2900XL和3500XL交换机的Cisco IOS软件版本12.0(5)XP开始,您可以将管理VLAN从VLAN1的默认值更改。此外,Cisco IOS软件版本12.0(5)XU或更高版本允许您更改管理VLAN交换机集群。此更改需要通过 CMS Web 界面发出一个命令。有关如何更改管理 VLAN 的详细信息,请参阅下面的文档:
-
创建和管理集群的更改管理 VLAN 部分(适用于 2950 与 2955 以及 2940/2970)
通过路由端口的发现
如果集群命令交换机配置了路由端口,则该交换机将仅在与路由端口相同的 VLAN 中发现候选交换机与集群成员交换机。有关路由端口的详细信息,请参阅3750软件配置指南“配置接口特性”的“路由端口”部分。
通过不同 VLAN 的发现
如果命令交换机是 3550、3560 或 3750 交换机,则集群可以有处于不同 VLAN 中的成员交换机。3550 成员交换机必须通过至少一个与命令交换机共用的 VLAN 进行连接。2900XL、2950和运行早于Cisco IOS软件版本12.1(9)EA1或3500XL的成员交换机必须通过管理VLAN连接到命令交换机。有关通过管理 VLAN 的发现的信息,请参阅文档交换机集群的通过相同管理 VLAN 的发现 部分以及通过不同管理 VLAN 的发现 部分。有关 VLAN 的详细信息,请参阅文档配置 VLAN。
拥有集群功能的 Catalyst 交换机型号
安装支持集群的 Catalyst 软件版本可实现集群功能。所有集群兼容 Catalyst 交换机都可以是命令交换机。您可以将 8 MB 2900XL 系列交换机升级为命令交换机。不能将 4 MB 2900XL 交换机升级为命令交换机。此外,如果这些交换机当前运行 Cisco IOS 软件版本 11.2(8.x)SA6,则不可作为集群成员。
创建集群之前,您需要确定哪些交换机支持集群。还需要确定哪些交换机可作为命令交换机。若要确定交换机是否可作为集群成员或命令交换机,请参阅下表:
Catalyst 2900XL/3500XL、2950、2955、2970、2940、3550、3560 和 3750 型号最低软件版本和集群功能| Catalyst 交换机类型 | Cisco IOS 软件版本 | 集群功能 |
|---|---|---|
| 3750 | Cisco IOS 软件版本 12.1(11)AX 或更高版本 | 成员交换机或命令交换机 |
| 3560 | Cisco IOS 软件版本 12.1(19)EA1 或更高版本 | 成员交换机或命令交换机 |
| 3550 | Cisco IOS 软件版本 12.1(4)EA1 或更高版本 | 成员交换机或命令交换机 |
| 2970 | Cisco IOS 软件版本 12.1(11)AX 或更高版本 | 成员交换机或命令交换机 |
| 2950 | Cisco IOS 软件版本 12.0(5.2)WC(1) 或更高版本 | 成员交换机或命令交换机 |
| 2955 | Cisco IOS 软件版本 12.1(12c)EA1 或更高版本 | 成员交换机或命令交换机 |
| 2950 LRE | Cisco IOS 软件版本 12.1(11)YJ 或更高版本 | 成员交换机或命令交换机 |
| 2940 | Cisco IOS 软件版本 12.1(13)AY 或更高版本 | 成员交换机或命令交换机 |
| 3500XL | Cisco IOS 软件版本 12.0(5.1)XU 或更高版本 | 成员交换机或命令交换机 |
| 2900 LRE XL(16 MB 交换机) | Cisco IOS 软件版本 12.0(5.1)WC1 或更高版本 | 成员交换机或命令交换机 |
| 2900XL(8 MB 交换机) | Cisco IOS 软件版本 12.0(5.1)XU 或更高版本 | 成员交换机或命令交换机 |
| 2900XL(4 MB 交换机) | Cisco IOS 软件版本 11.2(8.5)SA6(推荐) | 仅成员交换机1 |
| 1900 和 2820 | Cisco IOS 软件版本 9.0(-A 或 -EN) | 仅限成员交换机 |
1 2900XL(4 MB)交换机显示在CMS的前面板和拓扑视图中。但是,CMS不支持这些交换机的配置或监视器。要确定2900XL交换机是具有4 MB还是8 MB的DRAM,以及交换机是否需要软件升级,请发出用户级show version命令。有关此命令的详细信息,请参阅使用命令行界面升级Catalyst 2900XL和3500XL交换机中的软件的使用命令行界面确定交换机内存量部分。
注意: 若要支持 1900 和 2820 交换机作为成员交换机,命令交换机(3500XL 或 8 MB 2900XL)当前必须运行 Cisco IOS 软件版本 12.0(5)XP 或更高版本。2950 命令交换机必须运行 Cisco IOS 软件版本 12.0(5)WC(1) 或更高版本。
1900 和 2820 交换机必须运行固件版本 9.00(标准版或企业版),且不能作为命令交换机。有关详细信息,请参阅 Catalyst 1900 和 Catalyst 2820 系列交换机的发行版本注释,版本 9.00。
集群管理协议
启用交换机集群后,将向命令交换机分配一个虚拟 IP 地址,这称为集群管理协议 (CMP) 地址。 当交换机变为成员交换机时,命令交换机将为这个新成员交换机生成另一个 CMP 地址。此地址用于任何 ICC。命令交换机使用此 CMP 地址向候选交换机发送添加消息。候选交换机先进行检查以确保自己不属于另一个集群,然后从添加消息中提取 CMP 地址与集群信息。然后,候选交换机回复命令交换机。
注意:用于ICC的CMP地址与用于交换机或集群管理的IP地址不同。CMP 地址不响应 ping。不响应 ping 的原因是,交换机集群中的所有 CMP 地址都存在相应的静态地址解析协议 (ARP) 条目,但是这些条目对集群外部环境是透明的。
CMP 是多种底层技术的集合,这些技术利用单个 IP 地址来方便 16 台交换机的管理。CMP 由三个关键技术组成:
-
CMP 地址分配机制
-
CMP/IP 传输机制
-
CMP/Reverse Address Resolution Protocol (RARP) 地址解析机制
CMP 地址分配机制提供了向集群成员动态分配 CMP 地址的方法,并确保这些 CMP 地址不与集群中的其他 CMP 地址和 IP 地址冲突。CMP 地址分配机制还提供了解决地址冲突的方法。CMP/IP 是在命令交换机与成员交换机之间交换管理数据包的传输机制。CMP/IP 数据包是常规 IP 数据包,封装在具有 Cisco 组织唯一标识符 (OUI) 和 CMP 协议类型的子网接入协议 (SNAP) 报头中。该标识将这些数据包与常规以太网 TCP/IP 数据包加以区分。该格式允许当前IP应用在CMP/IP上工作而不进行任何更改,并允许HTTP和简单网络管理协议(SNMP)重定向。CMP/RARP 是 RARP 的一个变化形式。CMP/RARP 在集群中添加和删除交换机,设置集群参数,并将 CMP 地址冲突通知给命令交换机。
本文档的 debug cluster ip 部分借助于 debug 命令进一步说明了 CMP。
交换机集群 ICC 内的通信
集群内的通信使用 CMP 地址;ICC 执行通信传输。集群外部的任何通信均使用 IP 地址和 TCP/IP 传输机制。对于从 CMP 可寻址设备到外部 IP 可寻址设备的通信,命令交换机充当代理,并执行 CMP 和 TCP/IP 协议之间的转换。
如集群管理协议部分所述,命令交换机将称为 CMP 地址的 IP 地址分配给集群内的所有交换机。每当管理 PC 使用命令交换机 IP 地址访问成员交换机时,命令交换机都会使用 CMP 地址来重定向流量。
例如,在创建集群时,命令交换机管理成员交换机与 SNMP 应用程序之间的消息交换。集群管理软件将成员交换机编号(@esN,其中 N 是交换机编号)附加到命令交换机上第一个配置的读写 (RW) 和只读 (RO) 团体字符串。然后将这些团体字符串传播给成员交换机。命令交换机使用团体字符串来控制 get-request、set-request 和 get-next-request 消息在 SNMP 管理站与成员交换机之间的转发。
在使用 CMS 或 SNMP 管理集群中的成员交换机时,管理站将管理请求发送到命令交换机 IP 地址。由于成员交换机通常没有 IP 地址,因此请求将发往命令交换机。请求中包含一个限定符(esN,其中 N 是交换机编号)。 限定符告诉该成员的命令交换机该请求的最终目的地是哪里。命令交换机修改该请求,使其看上去像是来自命令交换机。然后,命令交换机将此请求转发给相应的成员交换机。成员交换机接收管理请求,并在本地执行命令。由于成员交换机“认为”管理数据包来自命令交换机,因此确认信息直接发给命令交换机。最后,命令交换机修改确认信息,并将其重新发送到管理站。
下面的流程图说明了 SNMP 重定向是如何进行的:
有关 XL 系列交换机上的 SNMP 管理的详细信息,请参阅下面列出的文档:
配置集群
本部分介绍使用 CMS 在 Catalyst 2900XL/3500XL、2940、2950、2955、2970、3550、3560 和 3750 交换机上配置集群的分步过程。本部分中的配置开发和测试是使用以下软件和硬件版本完成的:
软件版本
-
3500XL (3500XL-C3H2S-M) Cisco IOS 软件版本 12.0(5.2)XU,维护临时软件
-
2900XL (2900XL-C3H2S-M) Cisco IOS 软件版本 12.0(5.2)XU,维护临时软件
-
2900XL (2900XL-HS-M) Cisco IOS 软件版本 11.2(8.6)SA6,维护临时软件
硬件版本
-
Cisco WS-C3524XL (PowerPC403) 处理器(修订版 0x01),带 8192 KB/1024 KB 内存
-
Cisco WS-C3512XL (PowerPC403) 处理器(修订版 0x01),带 8192 KB/1024 KB 内存
-
Cisco WS-C2924MXL (PowerPC403GA) 处理器(修订版 0x11),带 8192 KB/1024 KB 内存
-
Cisco WS-C2916MXL (PowerPC403GA) 处理器(修订版 0x11),带 4096 KB/640 KB 内存
实验室情形
图 1 
使用 Cluster Management Suite 创建集群
本部分介绍使用 CMS 创建简单集群的分步过程。这些步骤中的配置示例和输出使用了 3500XL 和 2900XL 系列交换机。不过,您可以换成支持 CMS 集群的其他固定配置交换机。此外,某些交换机的用户界面可能与您在本部分中看到的窗口不同。(请参见图1和图1后的图像。) 此差异取决于您在交换机中安装的代码版本。
配置集群的最简单方法是通过 Web 界面。但是,您必须知道“幕后”正在发生什么。 本部分提供的窗口显示了 Web 集群配置以及所进行的交换机配置更改。
本部分还用一个示例来说明使用 CMS 创建集群的过程。在示例中,您已使用千兆和快速以太网端口将四台交换机连接在一起。首先,创建一个含有一台命令交换机和两台成员交换机的集群。然后,在集群中添加另一台交换机,此步骤将演示如何添加新成员。
注意:本文档不显示如何使用命令行界面(CLI)配置集群。 有关 CLI 的详细信息,请参阅创建和管理集群的 CLI 配置部分。
如图 1 和图 2 所示,本文档中配置的实施是在隔离的实验环境中进行的。在使用任何配置或命令之前,请确保已理解它们对网络的潜在影响。发出 write erase 命令清除了所有设备上的配置,并确保设备具有默认配置。
注意:本文档假定您可以使用控制台端口访问交换机上的CLI。有关如何使用控制台端口访问XL交换机的详细信息,请参阅使用命令行界面升级Catalyst 2900XL/3500XL交换机中的软件的使用控制台端口访问交换机部分。
-
检查所有交换机的命令版本或成员交换机代码版本是否支持集群。
2940、2950、2970、3550、3560 和 3750 系列交换机的所有代码版本都支持集群,因此,这些交换机始终支持集群。
有关支持集群的软件版本和交换机的详细信息,请参阅本文档的拥有集群功能的 Catalyst 交换机型号部分。若要确定 2900XL/3500XL 交换机运行的软件是否支持集群,请在交换机上发出用户级 show version 命令。
例如,如果 2900XL 或 3500XL 系列交换机运行的软件支持命令和成员,则运行 show version 命令后,这些交换机将提供下面的输出:
Switch> show version Cisco Internetwork Operating System Software IOS (TM) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Mon 17-Jul-00 18:29 by ayounes Image text-base: 0x00003000, data-base: 0x00301F3C ROM: Bootstrap program is C3500XL boot loader Switch uptime is 3 days, 1 hour, 45 minutes System returned to ROM by reload System image file is "flash:c3500XL-c3h2s-mz-120.5.2-XU.bin" cisco WS-C3524-XL (PowerPC403) processor (revision 0x01) with 8192K/1024K bytes of memory. Processor board ID , with hardware revision 0x00 Last reset from warm-reset Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:D0:58:68:F1:80 Configuration register is 0xF
注意:在此输出中,支持集群命令的交换机和支持集群成员的交换机显示交换机当前运行的软件既支持命令,也支持成员。如果交换机只运行支持成员的软件,则输出中仅出现 Cluster member switch capable。如果交换机运行支持命令的软件,则还可将此交换机配置为成员交换机;但是,如果交换机运行的软件仅支持成员,则不能将其配置为命令交换机。
-
如果您在步骤 1 中发现交换机没有运行支持集群的软件,则应将该交换机升级到正确的软件。
一旦交换机运行支持集群的映像,即可继续执行步骤 3。
-
连接交换机,使命令交换机能够发现可添加到集群的候选交换机。
使用 CDPv2,命令交换机可以自动发现星形或菊花链拓扑中距离集群边缘最多三个支持集群的设备(三跳)的交换机。使用 Cisco IOS 软件版本 12.0(5)XU 或更高版本的代码,您可以将命令交换机配置为发现距离高达七个支持集群的设备(七跳)处的交换机。
如果希望发现距离高达七跳的候选交换机,请在命令交换机上发出下面的命令:
Switch(config)# cluster discovery hop-count 7
如果交换机支持 CDP 但不支持集群,并且该交换机连接到命令交换机,则集群无法发现与其连接的候选交换机。例如,如果集群中包含的候选交换机连接到 Catalyst 5500/5000 或 6500/6000 系列交换机,而 5500/5000 或 6500/6000 交换机又连接到命令交换机,则 Cluster Builder 无法创建这样的集群。
此外,请确保使用同一个管理 VLAN 中的那些端口来连接所有交换机。对所有集群管理工具的访问是通过命令交换机 IP 地址进行的。命令交换机 IP 地址始终属于管理 VLAN(默认情况下为 VLAN1)。 交换机集群中的所有交换机必须拥有与命令交换机相同的管理VLAN。
注意:从2900XL和3500XL交换机的Cisco IOS软件版本12.0(5)XP开始,您可以更改默认的管理VLAN(VLAN1)。 此外,Cisco IOS 软件版本 12.0(5) XU 或更高版本还允许更改整个交换机集群的管理 VLAN。此更改需要通过 CMS Web 界面发出一个命令。有关如何更改管理 VLAN 的详细信息,请参阅下面的文档:
-
创建和管理集群的更改管理 VLAN 部分(2950、2955 和 2940/2970 交换机)
此示例将中心交换机 (3524XL) 配置为命令交换机。(请参阅图 1。)
-
确定命令交换机后,请分配 IP 地址。
本示例中的命令交换机IP地址为172.16.84.35。使用以下命令在命令交换机上执行初始配置:
Switch> enable Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# enable password mysecret Switch(config)# interface vlan1 Switch(config-if)# ip address 172.16.84.35 255.255.255.0 Switch(config-if)# exit Switch(config)# ip default-gateway 172.16.84.1 Switch(config)# ip http server(Enabling web access to the switch) Switch(config)# end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch# write memory Building configuration... [OK]
注意:这是您必须在交换机上配置的初始配置,才能通过Web访问它。此时,集群配置还未进行。如果在交换机上发出 show running-config 命令,则您不会注意到配置文件中添加的任何集群命令。
-
若要启动 Web 界面,请在浏览器窗口中输入命令交换机 IP 地址。
使用下面的语法输入 IP 地址:
http://x.x.x.x
注意:变量x.x.x.x是命令交换机的IP地址。
可能会显示要求输入登录名和口令的提示。请使用启用口令作为登录名和口令。在本示例中,mysecret 是启用口令。输入登录名和密码后,您会看到Cisco访问页面,如图1所示。如果使用Web浏览器时交换机访问出现问题,请参阅Catalyst 2900 XL/3500 XL/295上的Cisco Visual Switch Manager或集群管理套件访问故障排除0/3550交换机。
图 1
注意:较高的软件版本使用类似以下版本的思科访问页面:
图 2
-
单击 Cisco 访问页上的 Cluster Management Suite 或 Visual Switch Manager。
这将显示Visual Switch Manager徽标屏幕,如图3所示。如图4所示,“Switch Manager”主页将加载。
注意:当您访问思科访问页面上的集群管理套件或可视交换机管理器链接时,您首先会看到可视交换机管理器徽标屏幕。如果启用了集群,您会在 Visual Switch Manager 徽标屏幕后看到 Cluster Management Suite 屏幕(而不是图 4)。
图 3
图 4
注意:如果访问图4中所示的交换机主页时遇到困难,请参阅排除Catalyst 2900 XL/3500 XL/2950/3550交换机上的Cisco Visual Switch Manager或集群管理套件访问故障来排除故障。
到此时为止,尚未执行任何集群配置。因此,与集群相关的任何交换机都未发生配置更改。在随后的步骤中,您将在配置文件中添加集群命令。该过程将讨论每个命令。
-
从菜单栏选择 Cluster > Cluster Command Configuration。
这将启动 Cluster Configuration 窗口,如图 5 所示。
图 5
-
在 Command Switch Status 字段中,选择 Enable。
-
在 Cluster Name 字段中键入名称。
可使用最多 31 个字符来命名集群。本例使用“engineering”作为集群名称:
图 6
-
Click OK.
这将在中心交换机上启用集群,并使其成为命令交换机。单击 OK 后,您将在屏幕上看到添加了集群信息,如图 7 所示。
现在可以看到 Command IP Address 和 Cluster Name。此屏幕的名称同样是 Cluster Management Suite。
图 7
此时,已通过粗体显示的命令更新了中心交换机 (3524XL) 配置:
! hostname Switch ! enable password mysecret ! ip subnet-zero cluster enable engineering 0 ! ! ! interface VLAN1 ip address 172.16.84.35 255.255.255.0 no ip directed-broadcast ip nat outside ! ! ip default-gateway 172.16.84.1 ip Nat inside source list 199 interface VLAN1 overload access-list 199 dynamic Cluster-NAT permit ip any any !--- Full configuration output is suppressed.
发出 cluster enable engineering 命令时,即可启用集群名称为“engineering”的命令交换机功能。 网络地址转换 (NAT) 命令已自动添加到命令交换机的配置文件中。请勿删除这些命令,因为这些命令用于访问成员交换机。当命令交换机通过 Web 界面来管理成员交换机时,该命令交换机将充当代理,并将 HTTP 和 Java 调用转发给成员交换机。命令交换机使用 NAT 地址内部的虚拟地址(也称为 CMP 地址)执行此操作。有关 CMP 工作方式的详细信息,请参阅本文档的集群管理协议部分。
-
选择 Cluster > Cluster Management。
随即打开一个新的集群管理窗口。该窗口显示了 Cluster Builder(交换机映射)。 在此窗口中,将出现“建议的候选者”窗口,如图8所示。您可以移动或最小化“建议的候选者”窗口,以清楚地查看“集群生成器”窗口(映射)。该映射显示了命令交换机和候选交换机。
Cluster Builder 使用 CDP 来发现可添加到集群的候选交换机。使用 CDP,命令交换机可以自动发现星形或菊花链拓扑中距离集群边缘最多三个支持集群的设备(三跳)的交换机。(请参阅本部分的步骤 3。) 使用 Cisco IOS 软件版本 12.0(5)XU 或更高版本的代码,您可以将命令交换机配置为发现距离高达七个支持集群的设备(七跳)处的交换机。
注:在“建议的候选者”窗口中,选中“每次集群生成器启动时显示建议的候选者”复选框。根据此选择,您会看到或不会看到建议的候选窗口,该窗口默认为启用。
图 8
注意:映射中仅显示一个候选交换机。命令交换机用绿色显示,候选交换机用蓝色显示。这些交换机之所有这样显示,是因为有两个交换机的默认主机名都是 Switch。此时,用蓝色显示的候选交换机都没有添加到集群中。在图 8 的拓扑图中,Cluster Manager 仅显示了一个候选交换机,而实际上有两个。
如图8所示,您可以在“建议的候选交换机”窗口中看到正确数量的候选交换机。您还可以使用CLI检查可能成为成员交换机的候选交换机的正确数量。例如:
Switch# show cluster candidates |---Upstream---| MAC Address Name Device Type PortIf FEC Hops SN PortIf FEC 00e0.1e9f.50c0 Switch WS-C2916M-XL Fa0/1 1 0 Fa0/2 00d0.5868.eb80 Switch WS-C3512-XL Gi0/2 1 0 Gi0/1 -
单击 Suggested Candidate 窗口中的 OK 并等待约 30 秒。
您会看到下面的屏幕,其中显示了正确数量的成员交换机和命令交换机:
图 9
在此图中,中心交换机 Switch 是命令交换机。Switch-1 和 Switch-2 是成员交换机。此时,所有交换机都为绿色,这表示它们都属于名为“engineering”的集群。
如果在命令交换机和成员交换机上发出下面的命令,则可以验证此集群:
-
命令交换机(中心交换机,3524XL):
Switch# show cluster Command switch for cluster "engineering" Total number of members: 3 Status: 0 members are unreachable Time since last status change: 0 days, 0 hours, 7 minutes Redundancy: Disabled Heartbeat interval: 8 Heartbeat hold-time: 80 Extended discovery hop count: 3 Switch# show cluster members |---Upstream---| SN MAC Address Name PortIf FEC Hops SN PortIf FEC State 0 00d0.5868.f180 Switch 0 Up (Cmdr) 1 00e0.1e9f.50c0 Switch-1 Fa0/1 1 0 Fa0/2 Up 2 00d0.5868.eb80 Switch-2 Gi0/2 1 0 Gi0/1 Up Switch# show cluster view |---Upstream---| SN MAC Address Name Device Type PortIf FEC Hops SN PortIf FEC 0 00d0.5868.f180 Switch WS-C3524-XL 0 1 00e0.1e9f.50c0 Switch-1 WS-C2916M-XL Fa0/1 1 0 Fa0/2 2 00d0.5868.eb80 Switch-2 WS-C3512-XL Gi0/2 1 0 Gi0/1执行步骤 12 后在命令交换机的配置文件中发生的更改在下面以粗体显示:
! ip subnet-zero cluster enable engineering 0 cluster member 1 mac-address 00e0.1e9f.50c0 cluster member 2 Mac-address 00d0.5868.eb80 ! ! ! !--- Full configuration output is suppressed.
注意:当候选交换机成为成员交换机时,命令交换机配置会添加成员交换机MAC地址。此外,成员交换机配置将添加命令交换机 MAC 地址。
-
成员交换机 Switch-1(最下面的交换机,2916MXL)
Switch-1# show cluster Cluster member 1 Cluster name: engineering Management ip address: 172.16.84.35 Command device Mac address: 00d0.5868.f180 Switch-1#
管理 IP 地址是命令交换机的 IP 地址。这便定义了集群的概念,即使用单一 IP 地址来管理一组交换机。
此外,如果具有与成员交换机 Switch-1 的控制台连接,则只要集群添加该交换机,下面的消息就会出现在成员交换机的控制台上:
Switch# %CMP-CLUSTER_MEMBER_1-5-ADD: The Device is added to the cluster (Cluster Name: engineering, CMDR IP Address 172.16.84.35) Switch-1#
执行步骤 12 后在命令交换机的配置文件中发生的更改在下面以粗体显示:
! hostname Switch-1 ! enable password mysecret ! ! no spanning-tree vlan 1 no ip domain-lookup ! cluster commander-address 00d0.5868.f180 !--- You may also see the member number and cluster name in the !--- above line. This depends on the version of code that you use. ! interface VLAN1 no ip address no ip route-cache !--- Full configuration output is suppressed.
-
成员交换机 Switch-2(最上面的交换机,3512XL)
Switch-2# show cluster Member switch for cluster "engineering" Member number: 2 Management IP address: 172.16.84.35 Command switch Mac address: 00d0.5868.f180 Heartbeat interval: 8 Heartbeat hold-time: 80 Switch-2#管理 IP 地址是命令交换机的 IP 地址。
此外,如果具有与成员交换机 Switch-2 的控制台连接,则只要集群添加该交换机,下面的消息就会出现在成员交换机的控制台上:
Switch# %CMP-CLUSTER_MEMBER_2-5-ADD: The Device is added to the cluster (Cluster Name: engineering, CMDR IP Address 172.16.84.35) Switch-2#
执行步骤 12 后在命令交换机的配置文件中发生的更改在下面以粗体显示:
! hostname Switch-2 ! enable password mysecret ! ! ip subnet-zero ! cluster commander-address 00d0.5868.f180 member 2 name engineering !--- If you run an older version of code, you may not see !--- the member number and cluster name in the above line. ! interface VLAN1 no ip address no ip directed-broadcast no ip route-cache !--- Full configuration output is suppressed.
如果您查看成员交换机 Switch-1 和成员交换机 Switch-2 配置中的输出,就会注意到成员交换机继承了启用口令和主机名(附加了命令交换机的编号)。
如果先前没有向成员交换机分配主机名(正如在本示例中这样),则命令交换机会在命令交换机主机名后附加一个唯一成员编号;当有交换机加入集群时,命令交换机随后将按顺序向交换机分配编号。编号指明了交换机加入集群的顺序。在本示例中,命令交换机的默认主机名是 Switch。第一个成员交换机(WS-C2916MXL)采用主机名Switch-1。第二个成员交换机(WS-C3512XL)采用主机名Switch-2。
注意:如果成员交换机已具有主机名,则交换机在加入集群时会保留该主机名。如果成员交换机离开集群,则主机名将保留。
当成员交换机加入集群时,它还将继承命令交换机的启用密钥或启用口令。当该交换机离开集群时,它将保留口令。如果您尚未没有配置命令交换机口令,则成员交换机将继承空口令。
-
-
选择 Views > Toggle labels 以查看更详细的集群信息。
该窗口显示了以下附加信息:
-
成员交换机的 MAC 地址
-
命令交换机的 IP 地址
-
端口号和链路类型(快速以太网或千兆以太网链路)
-
-
若要查看集群中所有交换机的映像,请选择 Cluster > Go to Cluster Manager。
此时出现 Cluster Manager。它显示了集群形式的交换机视图:
图 11
您可以使用 Cluster Manager 来管理和配置集群中的更改。可以用它来监视和配置端口,更改管理 VLAN,以及更改主机名。不过,集群管理以及如何使用 Cluster Manager 来执行不同的配置任务不属于本文档的讨论范围。有关详细信息,请参阅以下文档:
-
创建和管理集群的更改管理 VLAN 部分(2950、2955 和 2940/2970)
在现有集群中添加成员
本部分介绍如何将成员交换机添加到已存在的集群。该示例在集群中添加一个 Catalyst 2924MXL 交换机,如图 10 所示。
完成下面的步骤以使用 CMS 在集群中添加其他成员:
-
将要添加的交换机连接到命令交换机或成员交换机上的一个端口。
在本文档的实验室情景部分,新交换机连接到命令交换机的 fastethernet 0/2 接口。确保连接两个交换机的端口属于同一个管理 VLAN,或者这些端口是中继端口。此外,在实验室情形中,所有端口都属于 VLAN1,而 VLAN1 是默认的管理 VLAN。
注意:通过命令switch IP address访问所有集群管理设施。命令交换机 IP 地址始终属于管理 VLAN(默认情况下为 VLAN1)。 交换机集群中的所有交换机必须拥有与命令交换机相同的管理VLAN。从2900XL和3500XL交换机的Cisco IOS软件版本12.0(5)XP开始,您可以将管理VLAN从VLAN1的默认值更改。此外,Cisco IOS软件版本12.0(5)XU或更高版本允许您更改管理VLAN交换机集群。此更改需要通过 CMS Web 界面发出一个命令。有关如何更改管理 VLAN 的详细信息,请参阅下面的文档:
-
创建和管理集群的更改管理 VLAN 部分(2950、2955 和 2940/2970)
-
在浏览器中,选择 Cluster > Cluster Management。
该操作将在新的浏览器窗口中打开 Cluster Builder,并显示下面的屏幕:
图 12
您会发现建议候选窗口把新的交换机(2924MXL)列为候选交换机。图 12 还显示了一个新的交换机(蓝色)。这个新交换机连接到中心交换机(命令交换机)。 当此候选交换机成为集群成员时,其颜色将变成绿色,并且此交换机将作为 Switch-3 列出。
-
若要将候选交换机添加到集群并更新网络映射,请执行以下步骤之一:
-
单击 Suggested Candidate 窗口中的 OK,然后等待几秒。
这会显示更新后的网络映射,其中添加了新交换机 Switch-3。
-
或者,单击候选交换机(如图 13 所示),然后选择 Add to Cluster。
图 14
-
-
选择 Views > Toggle Labels 以在网络映射上查看更多详细信息。
图 15
如果要验证此集群,请在命令交换机和新成员交换机 Switch-3 上发出下面的命令:
-
命令交换机(中心交换机,3524XL)
Switch# show cluster Command switch for cluster "engineering" Total number of members: 4 Status: 0 members are unreachable Time since last status change: 0 days, 0 hours, 7 minutes Redundancy: Disabled Heartbeat interval: 8 Heartbeat hold-time: 80 Extended discovery hop count: 3 Switch# show cluster members |---Upstream---| SN MAC Address Name PortIf FEC Hops SN PortIf FEC State 0 00d0.5868.f180 Switch 0 Up (Cmdr) 1 00e0.1e9f.50c0 Switch-1 Fa0/1 1 0 Fa0/2 Up 2 00d0.5868.eb80 Switch-2 Gi0/2 1 0 Gi0/1 Up 3 00ee.1e9f.50c0 Switch-3 Fa0/1 1 0 Fa0/3 Up Switch# show cluster view |---Upstream---| SN MAC Address Name Device Type PortIf FEC Hops SN PortIf FEC 0 00d0.5868.f180 Switch WS-C3524-XL 0 1 00e0.1e9f.50c0 Switch-1 WS-C2916M-XL Fa0/1 1 0 Fa0/2 2 0d0.5868.eb80 Switch-2 WS-C3512-XL Gi0/2 1 0 Gi0/1 3 00ee.1e9f.50c0 Switch-3 WS-C2924M-XL Fa0/1 1 0 Fa0/3执行步骤 4 后在命令交换机的配置文件中发生的更改在下面以粗体显示:
! ip subnet-zero cluster enable engineering 0 cluster member 1 Mac-address 00e0.1e9f.50c0 cluster member 2 Mac-address 00d0.5868.eb80 cluster member 3 Mac-address 00ee.1e9f.50c0 ! ! ! !--- Full configuration output is suppressed.
注意:当候选交换机成为成员交换机时,命令交换机配置会添加成员交换机MAC地址。此外,成员交换机配置将添加命令交换机 MAC 地址。
-
成员交换机 Switch-3 (2924MXL)
Switch-3# show cluster Member switch for cluster "engineering" Member number: 3 Management IP address: 172.16.84.35 Command switch Mac address: 00d0.5868.f180 Heartbeat interval: 8 Heartbeat hold-time: 80 Switch-3#
管理 IP 地址是命令交换机的 IP 地址。
执行步骤 4 后在命令交换机的配置文件中发生的更改在下面以粗体显示:
! hostname Switch-3 ! enable password mysecret ! ! ip subnet-zero ! cluster commander-address 00d0.5868.f180 member 3 name engineering ! interface VLAN1 no ip address no ip directed-broadcast no ip route-cache !--- Full configuration output is suppressed.
-
-
选择 Cluster > Go to Cluster Manager。
如图16所示,系统将显示“集群管理器”。此视图从图11更新,并在列表中显示新添加的交换机(2924MXL):
图 16
debug 和 show 命令
show 命令输出示例
show cluster 和 show cluster members
使用 show cluster 和 show cluster members 命令可检查集群和成员的状态。
-
命令交换机(中心交换机,3524XL)
Switch# show cluster Command switch for cluster "engineering" Total number of members: 4 Status: 0 members are unreachable Time since last status change: 0 days, 0 hours, 7 minutes Redundancy: Disabled Heartbeat interval: 8 Heartbeat hold-time: 80 Extended discovery hop count: 3 Switch# show cluster members |---Upstream---| SN MAC Address Name PortIf FEC Hops SN PortIf FEC State 0 00d0.5868.f180 Switch 0 Up (Cmdr) 1 00e0.1e9f.50c0 Switch-1 Fa0/1 1 0 Fa0/2 Up 2 00d0.5868.eb80 Switch-2 Gi0/2 1 0 Gi0/1 Up 3 00ee.1e9f.50c0 Switch-3 Fa0/1 1 0 Fa0/3 Up如果某个成员交换机失去与命令交换机的连接,则 show cluster 和 show cluster members 命令的输出会反映出连接丢失。
例如,如果成员交换机 Switch-2 失去了与命令交换机的连接,则这两个命令的输出是:
Switch# show cluster Command switch for cluster "engineering" Total number of members: 4 Status: 1 members are unreachable Time since last status change: 0 days, 0 hours, 0 minutes Redundancy: Disabled Heartbeat interval: 8 Heartbeat hold-time: 80 Extended discovery hop count: 3 Switch# Switch# show cluster member |---Upstream---| SN MAC Address Name PortIf FEC Hops SN PortIf FEC State 0 00d0.5868.f180 Switch 0 Up (Cmdr) 1 00e0.1e9f.50c0 Switch-1 Fa0/1 1 0 Fa0/2 Up 2 00d0.5868.eb80 Switch-2 1 Down 3 00ee.1e9f.50c0 Switch-3 Fa0/1 1 0 Fa0/3 Up注意:您不会立即看到这些命令所反映的更改。命令交换机必须等待一定的时间间隔(Heartbeat hold-time,检测信号保持时间),然后才会声明成员交换机关闭。默认情况下,检测信号保持时间为 80 秒。这是一个可配置参数。如果在全局配置模式下发出 cluster holdtime 1-300 命令,则可以更改该参数。
-
成员交换机 Switch-1 (2916MXL)
Switch-1# show cluster Cluster member 1 Cluster name: engineering Management ip address: 172.16.84.35 Command device Mac address: 00d0.5868.f180 Switch-1#
-
成员交换机 Switch-2(最上面的交换机,3512XL)
Switch-2# show cluster Member switch for cluster "engineering" Member number: 2 Management IP address: 172.16.84.35 Command switch Mac address: 00d0.5868.f180 Heartbeat interval: 8 Heartbeat hold-time: 80 Switch-2# -
成员交换机 Switch-3 (2924MXL)
Switch-3# show cluster Member switch for cluster "engineering" Member number: 3 Management IP address: 172.16.84.35 Command switch Mac address: 00d0.5868.f180 Heartbeat interval: 8 Heartbeat hold-time: 80 Switch-3#
show cdp neighbors 和 show cdp neighbors detail
如本文档的候选交换机和成员交换机特性部分所述,包括命令交换机在内的所有交换机都使用 CDPv2 来发现 CDP 邻居。交换机将这种信息存储在相应的 CDP 邻居高速缓存中。当命令交换机收到这些信息时,该交换机对 CDP 邻居高速缓存进行过滤,并创建候选交换机的列表。
使用 show cdp neighbors 和 show cdp neighbors detail 命令,可验证交换机是否在 CDP 邻居高速缓存中,以及所有交换机当前是否运行 CDPv2。
-
命令交换机 (3524XL)
Switch# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Switch-3 Fas 0/3 162 T S WS-C2924M-Fas 0/1 Switch-2 Gig 0/1 121 T S WS-C3512-XGig 0/2 Switch-1 Fas 0/2 136 S WS-C2916M-Fas 0/1 Switch# show cdp neighbors detail ------------------------- Device ID: Switch-3 Entry address(es): Platform: cisco WS-C2924M-XL, Capabilities: Trans-Bridge Switch Interface: FastEthernet0/3, Port ID (outgoing port): FastEthernet0/1 Holdtime : 132 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=25, value=0AA050C000000003010103FF00D05868F18000EE1E9F50C001 VTP Management Domain: '' ------------------------- Device ID: Switch-2 Entry address(Es): IP address: 0.0.0.0 IP address: 172.16.84.35 Platform: cisco WS-C3512-XL, Capabilities: Trans-Bridge Switch Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/2 Holdtime : 141 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=27, value=0A68EB8000000002010123FF00D05868F18000D05868EB80010001 VTP Management Domain: '' Duplex: full ------------------------- Device ID: Switch-1 Entry address(Es): IP address: 172.16.84.35 Platform: cisco WS-C2916M-XL, Capabilities: Switch Interface: FastEthernet0/2, Port ID (outgoing port): FastEthernet0/1 Holdtime : 140 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=25, value=0A9F50C000000001010103FF00D05868F18000E01E9F50C001 VTP Management Domain: '' -
成员交换机 Switch-1 (2916MXL)
Switch-1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Fas 0/1 139 T S WS-C3524-XFas 0/2 Switch-1# show cdp neighbors detail ------------------------- Device ID: Switch Entry address(Es): IP address: 172.16.84.35 IP address: 172.16.84.35 Platform: cisco WS-C3524-XL, Capabilities: Trans-Bridge Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/2 Holdtime : 147 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=27, value=0A68F18000000000010123FF00D05868F18000D05868F180000001 VTP Management Domain: '' -
成员交换机 Switch-2 (3512XL)
Switch-2# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Gig 0/2 147 T S WS-C3524-XGig 0/1 Switch-2# show cdp neighbors detail ------------------------- Device ID: Switch Entry address(Es): IP address: 172.16.84.35 IP address: 172.16.84.35 Platform: cisco WS-C3524-XL, Capabilities: Trans-Bridge Switch Interface: GigabitEthernet0/2, Port ID (outgoing port): GigabitEthernet0/1 Holdtime : 141 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=27, value=0A68F18000000000010123FF00D05868F18000D05868F180000001 VTP Management Domain: '' Duplex: full -
成员交换机 Switch-3 (2924MXL)
Switch-3# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Fas 0/1 125 T S WS-C3524-XFas 0/3 Switch-3# show cdp neighbors detail ------------------------- Device ID: Switch Entry address(Es): IP address: 172.16.84.35 IP address: 172.16.84.35 Platform: cisco WS-C3524-XL, Capabilities: Trans-Bridge Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/3 Holdtime : 179 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=27, value=0A68F18000000000010123FF00D05868F18000D05868F180000001 VTP Management Domain: ''
注:如果您未看到通告版本:2 出现在交换机的 show cdp neighbors detail 命令输出中,则该交换机不能成为成员交换机。
debug 命令输出示例
本部分讨论用于验证集群活动的 debug 命令。在这里,这些命令将验证命令交换机 (3524XL) 与成员交换机 Switch-2 (3512XL) 之间的集群活动。 您可以使用相同的 debug 命令来验证命令交换机与任何成员交换机之间的集群活动。
注意:每当使用Web界面添加或删除成员时,您会看到以下信息的日志:
%CMP-CLUSTER_MEMBER_2-5-REMOVE: The Device is removed from the cluster (Cluster Name: engineering) %CMP-CLUSTER_MEMBER_2-5-ADD: The Device is added to the cluster(Cluster Name: engineering, CMDR IP Address 172.16.84.35)
debug cluster member、debug cluster neighbors 和 debug cluster events
以下示例中的前两个 debug 命令(debug cluster member 和 debug cluster neighbors)显示来自命令交换机或成员交换机的传出 集群邻居更新。第三个 debug 命令 (debug cluster events) 显示传入 邻居 hello。在这些命令之间,蓝色的注释突出显示了某些输出。此外,这种显示还将抑制整个 debug 输出中不必要的信息。
-
命令交换机 (3524XL)
Switch# debug cluster members Cluster members debugging is on Switch# 23:21:47: Sending neighbor update... 23:21:47: Cluster Member: 00, active. !--- Member 00 means commander switch. 23:21:47: Unanswered heartbeats: 1 23:21:47: Hops to commander: 0 23:21:47: Assigned CMP address: 10.104.241.128 !--- This is the commander CMP address. 23:21:47: Cmdr IP address: 172.16.84.35 23:21:47: Cmdr CMP address: 10.104.241.128 !--- This is the commander CMP address. 23:21:47: Auto update counter: 0 23:21:47: Cmdr MAC address: 00d0.5868.f180 23:21:47: Mbr MAC address: 00d0.5868.f180 23:21:47: Command Port ID: 23:21:47: Platform Name: cisco WS-C3524-XL 23:21:47: Host Name: Switch Switch# debug cluster neighbors Cluster neighbors debugging is on Switch# 23:51:50: Neighbor update from member 0 !--- This is an update from the commander. 23:51:50: 3 Cluster neighbors: !--- Information about member Switch-2 starts here. 23:51:50: 00d0.5868.eb80 connected to Member 0 on port GigabitEthernet0/2 23:51:50: Port Macaddr: 00d0.5868.eb8e 23:51:50: Hostname: Switch-2 23:51:50: Port ID: GigabitEthernet0/2 23:51:50: Neighbor FEC: 255 23:51:50: Member FEC: 255 23:51:50: Capabilities: 0A 23:51:50: Link Qualification: 0 23:51:50: Qualification Note: 21 23:51:50: Member 2 of stack with commander 0.104.187.140 23:51:50: CMP address: 10.104.235.128 23:51:50: Hops to Commander: 1 23:51:50: Management vlan: 1 !--- Information about member Switch-2 ends here. !--- Information about member Switch-1 starts here. 23:51:50: 00e0.1e9f.50c0 connected to Member 0 on port FastEthernet0/2 23:51:50: Port Macaddr: 00e0.1e9f.50c1 23:51:50: Hostname: Switch-1 23:51:50: Port ID: FastEthernet0/1 23:51:50: Neighbor FEC: 255 23:51:50: Member FEC: 255 23:51:50: Capabilities: 08 23:51:50: Link Qualification: 3 23:51:50: Qualification Note: 01 23:51:50: Member 1 of stack with commander 0.77.44.124 23:51:50: CMP address: 10.159.80.192 23:51:50: Hops to Commander: 1 23:51:50: Management vlan: 0 !--- Information about member Switch-1 ends here. !--- Information about member Switch-3 starts here. 23:51:50: 00ee.1e9f.50c0 connected to Member 0 on port FastEthernet0/3 23:51:50: Port Macaddr: 00ee.1e9f.50c1 23:51:50: Hostname: Switch-3 23:51:50: Port ID: FastEthernet0/1 23:51:50: Neighbor FEC: 255 23:51:50: Member FEC: 255 23:51:50: Capabilities: 0A 23:51:50: Link Qualification: 3 23:51:50: Qualification Note: 00 23:51:50: Member 3 of stack with commander 0.77.184.56 23:51:50: CMP address: 10.160.80.192 23:51:50: Hops to Commander: 1 23:51:50: Management vlan: 1 !--- Information about member Switch-3 ends here. !--- The information that follows is from Switch-2, as seen on !--- the command switch. !--- You can see the same information if you issue the !--- debug cluster events command on certain versions !--- of codes. Cluster neighbor's Protocol Hello payload: 23:52:00: Sender Version: 1, Works with version 1 and later 23:52:00: Flags: 23, Number of hops to the commander: 1 23:52:00: Cluster member number: 2 23:52:00: Cluster Cmdr Mac Address: 00d0.5868.f180 23:52:00: Sender Mac address: 00d0.5868.eb80 !--- This is the Switch-2 MAC address. 23:52:00: Sender CMP address: 10.104.235.128 !--- This is the Switch-2 CMP address. 23:52:00: Upstream switch No: 0.0.0.0 23:52:00: FEC Number: 255 23:52:00: Management vlan: 1 !--- Output suppressed. -
成员交换机 Switch-2 (3512XL)
Switch-2# debug cluster member Cluster members debugging is on Switch-2# 23:22:51: Sending neighbor update... 23:22:51: Switch 00d0.5868.f180 connected on port GigabitEthernet0/2 !--- This is the command switch MAC address local port. 23:22:51: Port ID: GigabitEthernet0/2 23:22:51: Capabilities: 0A 23:22:51: Link Qualification: 5 23:22:51: Qualification Note: 20 23:22:51: Member 0 of stack with commander 00d0.5868.f180 23:22:51: CMP address: 10.104.241.128 !--- This is the commander CMP address. 23:22:51: Hops to Commander: 0 23:22:51: Management vlan: 1* 23:22:51: !--- Up to this point, the information is about the command switch. !--- The output that follows is the local switch information that goes to the !--- neighbor (command) switch. Cluster Member: 02, active. 23:22:51: Unanswered heartbeats: 1 23:22:51: Hops to commander: 1 23:22:51: Assigned CMP address: 10.104.235.128 23:22:51: Cmdr IP address: 172.16.84.35 23:22:51: Cmdr CMP address: 10.104.241.128 23:22:51: Auto update counter: 0 23:22:51: Cmdr MAC address: 00d0.5868.f180 23:22:51: Mbr MAC address: 00d0.5868.eb80 23:22:51: Command Port ID: GigabitEthernet0/2 !--- This is the port that connects to the commander. 23:22:51: Platform Name: cisco WS-C3512-XL 23:22:51: Host Name: Switch-2 Switch-2# Switch-2# debug cluster neighbors Cluster neighbors debugging is on Switch-2# 23:59:32: cmi_setCommandPort: setting ups mbr num to 0 23:59:32: cmp_sendNeighborsToCmdr: skip neighbor 00d0.5868.f180 Switch-2# 23:59:42: !--- Information that follows is from the command switch. !--- You can see the same information if you issue the !--- debug cluster events command on certain versions !--- of codes. Cluster neighbor's Protocol Hello payload: 23:59:42: Sender Version: 1, Works with version 1 and later 23:59:42: Flags: 23, Number of hops to the commander: 0 23:59:42: Cluster member number: 0 23:59:42: Cluster Cmdr Mac Address: 00d0.5868.f180 23:59:42: Sender Mac address: 00d0.5868.f180 !--- This is the commander MAC address. 23:59:42: Sender CMP Address: 10.104.241.128 !--- This is the commander CMP address. 23:59:42: Upstream switch No: 0.0.0.0 23:59:42: FEC Number: 255 23:59:42: Management vlan: 1
debug cluster ip
debug 命令输出中将出现一个 CMP Address 字段。如集群管理协议部分所述,命令交换机和成员交换机使用这些 CMP 地址进行通信。
如果您查看 debug cluster member、debug cluster neighbors 和 debug cluster events 部分中的输出,就可会看到此示例中交换机的以下 CMP 地址:
-
命令交换机 CMP 地址: 10.104.241.128
-
成员交换机 Switch-1 CMP 地址: 10.159.80.192
-
成员交换机 Switch-2 CMP 地址: 10.104.235.128
-
成员交换机 Switch-3 CMP 地址: 10.160.80.192
如集群管理协议部分所述,CMP 由三个关键技术组成。其中之一是 CMP/RARP 机制。CMP/RARP 还可在集群中添加和删除交换机。下面的 debug 输出显示了将成员添加到集群时的 CMP/RARP 消息日志。
注意:为了与debug cluster member、debug cluster neighbors和debug cluster events部分中的命令一致,您在命令器(3524XL)和要添加的第二台交换机(Switch-2、3512XL)上发出debug cluster ip命令。
-
命令交换机 (3524XL)(添加成员交换机 Switch-2)
Switch# debug cluster ip Cluster IP/transport debugging is on Switch# !--- The command switch generates the new CMP address. 1d08h: cmdr_generate_cluster_ip_address: generated cluster, ip addr 10.104.235.128 for Mac 00d0.5868.eb80 !--- The commander allocates the CMP address to member Switch-2. 1d08h: cmdr_generate_and_assign_ip_address: setting addr for member 2 addr 10.104.235.128 1d08h: cmdr_generate_and_assign_ip_address: adding static ARP for 10.104.235.128 1d08h: cluster_send_rarp_reply: Sending reply out on Virtual1 to member 2 1d08h: cmdr_process_rarp_request: received RARP req : 1d08h: proto type : 0000 1d08h: source Mac : 00d0.5868.eb80 !--- This is the member MAC Address. 1d08h: source ip : 10.104.235.128 !--- This is the member CMP Address. 1d08h: target Mac : 00d0.5868.f180 !--- This is the commander MAC Address. 1d08h: target ip : 10.104.241.128 !--- This is the commander CMP Address. 1d08h: cmdr_process_rarp_request: rcvd ACK for the bootstrap req
-
成员交换机 Switch-2 (3512XL)(命令交换机添加此交换机)
Switch# debug cluster ip Cluster IP/transport debugging is on Switch# !--- The member switch receives information from the command switch. 00:01:24: cluster_process_rarp_reply: received RARP reply : 00:01:24: source Mac : 00d0.5868.f180 !--- This is the commander MAC Address. 00:01:24: source ip : 10.104.241.128 !--- This is the commander CMP Address. 00:01:24: target Mac : 00d0.5868.eb80 !--- This is the member MAC Address. 00:01:24: target ip : 10.104.235.128 !--- This is the member CMP Address. !--- The member switch extracts and implements the cluster information. 00:01:24: cluster_process_rarp_reply: setting commander's MAC address: 00d0.5868.f180 00:01:24: create_cluster_idb: creating HWIDB(0x0) for the cluster 00:01:24: cluster_create_member_idb: creating cluster-idb 4D4378, cmp-addr: 10.104.235.128 00:01:24: Authorizing the password string: 00:01:24: cluster_send_rarp_request: Sending request out to cmdr 00:01:24: cluster_process_rarp_reply: created hwidb and set IP address (10.104.235.128) 00:01:24: cluster_process_rarp_reply: setting commander's addr (10.104.241.128) info 00:01:24: cluster_process_rarp_reply: setting static ARP for cmdr addr 10.104.241.128 00:01:24: cluster_set_default_gateway: setting default gw to cmdr's addr (10.104.241.128) 00:01:24: setting hostname to Switch-2 00:01:24: setting password to enable password 0 mysecret 00:01:24: cluster_pick_defaultidb: picking cluster IDB to be default IDB 00:01:24: This switch is added to the cluster 00:01:24: Cluster Name : engineering ; Cmdr IP address: 172.16.84.35 00:01:24: CMP address: 10.104.235.128 ; Cmdr CMP address: 10.104.241.128 !--- At this point, the switch has been added to the cluster. 00:01:24: %CMP-CLUSTER_MEMBER_2-5-ADD: The Device is added to the cluster (Cluster Name: engineering, CMDR IP Address 172.16.84.35) 00:01:24: cluster_process_rarp_reply: bootstrap for the firsttime, start member 00:01:24: cluster_process_rarp_reply: setting netsareup to TRUE
使用 rcommand 进行远程 CLI 管理
debug 分析的最后这个部分将说明 CMP/IP 的工作方式。如本文档的集群管理协议部分所述,CMP/IP 是用于在命令交换机与成员交换机之间交换管理数据包的传输机制。
一个示例就是 rcommand 的使用,rcommand 实际上是从命令交换机到成员交换机的 Telnet 会话。它使用相同的虚拟 CMP 地址。
-
建立与命令交换机的 Telnet 会话。
-
从命令交换机上的 CLI 发出 rcommand 以转到任一成员交换机的 CLI。
如果您想使用 CLI 来排除任何成员交换机上的故障或更改其配置,则 rcommand 将非常有用。
下面的示例说明了其用法:
Switch# rcommand 2 !--- This accesses member Switch-2. Trying ... Open Switch-2# !--- Here, you establish a Telnet session with member Switch-2. Switch-2# exit !--- Use this command to end the Telnet session. [Connection closed by foreign host] Switch#
在成员交换机上启用 debug ip packet 命令,并从命令交换机向该成员交换机发出 rcommand 后,您会在成员交换机的控制台上看到下面的消息:
01:13:06: IP: s=10.104.241.128 (Virtual1), d=10.104.235.128, Len 44, rcvd 1 !--- This is a received request from the command switch. 01:13:06: IP: s=10.104.235.128 (local), d=10.104.241.128 (Virtual1), Len 44, sending !--- A reply returns to the command switch.
注意:要在成员交换机上查看此输出,您首先需要与成员交换机建立直接控制台连接。建立连接后,请发出 debug ip packet 命令,然后从命令交换机打开 rcommand 会话。
Appendix
集群示例配置
本部分列出了实验室情形所使用的所有交换机的完整示例配置。您可以在本文档的使用 Cluster Management Suite 创建集群与在现有集群中添加成员部分中找到这些配置步骤的详细信息。
命令交换机
Switch# show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch ! enable password mysecret ! ! ! ! ! ! ip subnet-zero cluster enable engineering 0 cluster member 1 Mac-address 00e0.1e9f.50c0 cluster member 2 Mac-address 00d0.5868.eb80 cluster member 3 Mac-address 00ee.1e9f.50c0 ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface VLAN1 ip address 172.16.84.35 255.255.255.0 no ip directed-broadcast ip Nat outside ! ip default-gateway 172.16.84.1 ip Nat inside source list 199 interface VLAN1 overload access-list 199 dynamic Cluster-NAT permit ip any any ! line con 0 transport input none stopbits 1 line vty 0 4 login line vty 5 15 login ! end
成员交换机 Switch-1
Switch-1# show running-config Building configuration... Current configuration: ! version 11.2 no service pad no service udp-small-servers no service tcp-small-servers ! hostname Switch-1 ! enable password mysecret ! ! no spanning-tree vlan 1 no ip domain-lookup ! cluster commander-address 00d0.5868.f180 ! interface VLAN1 no ip address no ip route-cache ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! ! line con 0 stopbits 1 line vty 0 4 login line vty 5 15 login ! end
成员交换机 Switch-2
Switch-2# show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch-2 ! enable password mysecret ! ! ! ! ! ! ip subnet-zero ! cluster commander-address 00d0.5868.f180 member 2 name engineering ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface VLAN1 no ip address no ip directed-broadcast no ip route-cache ! ! line con 0 transport input none stopbits 1 line vty 0 4 login line vty 5 15 login ! end
成员交换机 Switch-3
Switch-3# show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch-3 ! enable password mysecret ! ! ! ! ! ! ip subnet-zero ! cluster commander-address 00d0.5868.f180 member 3 name engineering ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 ! interface VLAN1 no ip directed-broadcast no ip route-cache ! ! ! line con 0 transport input none stopbits 1 line vty 5 15 ! end
其他信息
有关在初始配置之后如何使用 CMS 的信息,请参阅交换机产品的软件配置指南:
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
16-Nov-2007 |
初始版本 |
反馈