在Catalyst固定配置交換機上配置集群
目錄
簡介
本檔案介紹使用叢集管理套件(CMS)在Catalyst 1900/2820和Catalyst固定組態交換器上建立叢集的基本組態步驟。 本文涵蓋的Catalyst固定組態交換器包括2900/3500XL、2940、2950、2955、2970、3550、3560和3750系列。本文檔旨在提供有關群集工作方式的基本知識,並使用show命令和debug輸出提供基本的故障排除和分析過程。本文檔提供了一個使用Web介面構建集群的簡單示例。它還顯示自動配置更改,這在群集構建過程中非常明顯。
必要條件
需求
單獨的Web管理文檔提供了有關如何使用Cisco Visual Switch Manager(VSM)或CMS訪問交換機的資訊。文檔Catalyst 2900 XL/3500 XL/2950/3550交換機上的Cisco Visual Switch Manager或Cluster Management Suite Access故障排除可解決以下問題:
-
無法連線到交換機的首頁
-
404 Not Found錯誤
-
訪問VSM或CMS時的空白螢幕
-
Java is not enabled屏幕
-
Web介面不斷詢問使用者名稱和密碼
-
在鏈路或頻寬圖創建期間沒有來自裝置消息的響應
如果您在基於Web的管理介面(VSM或CMS)上遇到訪問問題,或者您注意到這些症狀中的任何一種,請參閱疑難排解Catalyst 2900 XL/3500 XL/2950/3550交換機上的Cisco Visual Switch Manager或Cluster Management Suite訪問。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
重要附註
Cisco交換器叢集技術是一組適用於所有2900/3500XL、2940、2950、2955、2970、3550、3560和3750系列交換器以及Catalyst 1900/2820標準版和企業版交換器的軟體功能。群集技術最多允許16台互連的交換機組成受管理的單IP地址網路。它實質上是一種無需為每台交換機分配IP地址即可管理一組交換機的方法。
集群中的交換機具有以下角色之一:
-
命令交換機
-
成員交換機
-
候選交換機
在每個集群中,都有一個稱為命令交換機的主交換機。其餘的交換機充當成員交換機。命令switch為整個集群提供主管理介面。命令switch通常是交換機群集中唯一配置了IP地址的交換機。每個管理請求在重定向到適當的成員交換機之前都會轉到命令交換機。為了獲得冗餘,您可以配置備用命令交換機。standby命令交換機必須與命令交換機的型號相同。成員交換機通常沒有配置IP地址,它接收命令交換機重定向的管理命令。候選交換機是可以作為成員交換機新增到交換機集群的交換機。
命令交換機特性
Catalyst命令交換機必須滿足以下要求:
-
交換機具有IP地址。
-
交換機啟用了Cisco Discovery Protocol第2版(CDPv2)(預設)。
-
該交換機不是另一集群的命令或成員交換機。
-
交換機通過管理VLAN連線到備用命令交換機,並通過公共VLAN連線到成員交換機。
集群中支援命令的最高端交換機應為命令交換機,詳細資訊如下:
-
如果交換機集群中有3750交換機,則該交換機應為命令交換機。
-
如果交換器叢集具有2900XL、2940、2950、2955、3550、3560和3500XL交換器,則3550或3560應是命令交換器。
-
如果交換器叢集具有2900XL、2940、2950、2955和3500XL交換器,則2950或2955應為命令交換器。
-
如果交換器叢集具有1900、2820、2900XL和3500XL交換器,則2900XL或3500XL都應是命令交換器。
備用命令交換機特性
Catalyst standby命令交換機必須滿足以下要求:
-
交換機具有IP地址。
-
交換機已啟用CDPv2。
-
交換機通過管理VLAN連線到其他備用交換機,並通過公共VLAN連線到所有成員交換機。
-
交換機冗餘地連線到集群,以保持與成員交換機的連線。
-
該交換機不是另一集群的命令或成員交換機。
備用命令交換機還必須滿足以下要求:
-
當命令交換機是3750交換機時,所有備用命令交換機都必須是3750交換機。
-
當命令交換機是3550交換機時,所有備用命令交換機都必須是3550交換機。
-
當命令交換機是2955交換機時,所有備用命令交換機都必須是2955交換機。
-
當命令交換機是2950長距離乙太網(LRE)交換機時,所有備用命令交換機都必須是2950 LRE交換機。
-
當命令交換機是運行Cisco IOS®軟體版本12.1(9)EA1或更高版本的非LRE 2950交換機時,所有備用命令交換機都必須是運行Cisco IOS軟體版本12.1(9)EA1或更高版本的非LRE 2950交換機。
-
當命令交換機是運行Cisco IOS軟體版本12.1(6)EA2或更高版本的非LRE 2950交換機時,所有備用命令交換機都必須是運行Cisco IOS軟體版本12.1(6)EA2或更高版本的非LRE 2950交換機。
-
當命令交換機運行Cisco IOS軟體版本12.0(5)WC2或更低版本時,備用命令交換機可以是2900XL、非LRE 2950和3500XL交換機。
命令交換機和備用命令交換機應屬於同一交換機平台。
-
使用3550命令交換機時,備用命令交換機應該是3550交換機。
-
使用2955命令交換機時,備用命令交換機應該是2955交換機。
-
使用2950 LRE命令交換機時,備用命令交換機應該是2950 LRE交換機。
-
對於非LRE 2950命令交換機,備用命令交換機應為非LRE 2950交換機。
-
若使用2900XL或3500XL命令交換器,則備用命令交換器應為2900XL和3500XL交換器。
候選交換機和成員交換特徵
候選交換機是尚未新增到集群中的支援集群的交換機。成員交換機是實際上已新增到交換機集群的交換機。雖然不是必需的,但候選交換機或成員交換機可以具有IP地址和密碼。(有關相關注意事項,請參閱集群交換機文檔的IP地址部分和口令部分。)
要加入集群,候選交換機必須符合以下要求:
-
交換機當前運行支援群集的軟體。
-
交換機已啟用CDPv2。
-
該交換機不是另一集群的命令或成員交換機。
-
交換機通過至少一個公共VLAN連線到命令交換機。
-
如果存在集群備用組,交換機通過至少一個公共VLAN連線到每台備用命令交換機。每台備用命令交換機的VLAN可以不同。
注意:這些候選交換機和成員交換機必須通過管理VLAN連線到命令交換機和備用命令交換機:
-
1900交換機
-
2820交換器
-
2900XL交換器
-
非LRE 2950交換器,目前執行的版本低於Cisco IOS軟體版本12.1(9)EA1
-
3500XL交換器
註:如果您有當前運行Cisco IOS軟體版本12.1(9)EA1或更高版本的非LRE 2950命令交換機、2950 LRE命令交換機、2955命令交換機或3550命令交換機,則此要求不適用。候選交換機和成員交換機可以通過與命令交換機相同的任何VLAN進行連線。
使用CDPv2,所有交換機(包括命令交換機)發現CDP鄰居,並將此資訊儲存在各自的CDP鄰居快取中。運行支援集群的軟體的交換機將交換機和各自鄰居的資訊傳遞給命令交換機。為此,交換機使用群集內通訊(ICC)機制,該機制在使用者資料包協定(UDP)上運行。 命令交換機過濾資訊並建立候選交換機清單。
要顯示此候選清單,請在命令交換機上發出show cluster candidates命令。
注意:此清單可能不能反映命令交換機的CDP鄰居表。CDP鄰居表僅顯示有關具有直接連線的鄰居的資訊。清單中的任何交換器都是成員交換器的候選者,或是命令交換器可以管理的交換器。候選交換機必須滿足以下要求才能加入集群:
-
交換機應具有群集功能。請參閱本檔案的具有叢集功能的Catalyst交換器型號一節,以驗證交換器是否具有叢集功能且目前執行的軟體正確。
-
交換機已啟用CDPv2。(預設情況下啟用CDPv2。)
-
該交換機不是其他群集的活動成員或命令交換機。
-
交換器透過屬於同一管理VLAN的連線埠連線到命令交換器。
注意:候選交換機可以具有IP地址,但不需要IP地址。
注意:命令交換機IP地址提供對所有群集管理設施的訪問。命令交換機IP地址始終屬於管理VLAN(預設情況下為VLAN1)。 交換機集群中的所有交換機必須與命令交換機具有相同的管理VLAN。自用於2900XL和3500XL交換機的Cisco IOS軟體版本12.0(5)XP起,您可以將管理VLAN更改為預設的VLAN1。此外,Cisco IOS軟體版本12.0(5)XU或更高版本允許您更改整個交換機集群的管理VLAN。此更改需要通過CMS Web介面發出單個命令。有關如何更改管理VLAN的詳細資訊,請參閱以下文檔:
通過路由埠發現
如果cluster命令交換機配置了路由埠,則交換機只發現與路由埠位於同一VLAN中的候選和集群成員交換機。如需路由連線埠的詳細資訊,請參閱3750軟體組態設定指南設定介面特徵的路由連線埠一節。
通過不同的VLAN發現
如果命令交換機是3550、3560或3750交換機,則集群可以在不同的VLAN中擁有成員交換機。3550的成員交換機必須通過至少一個VLAN進行連線,該交換機與命令交換機具有公共的VLAN。2900XL、2950且執行低於Cisco IOS軟體版本12.1(9)EA1的版本的成員交換器,或3500XL的成員交換器,必須透過管理VLAN連線到命令交換器。有關通過管理VLAN進行發現的資訊,請參閱集群交換機文檔的通過相同管理VLAN進行發現部分和通過不同管理VLAN進行發現部分。有關VLAN的詳細資訊,請參閱配置VLAN文檔。
具有集群功能的Catalyst交換機型號
安裝支援群集的Catalyst軟體版本可以實現群集功能。所有Catalyst集群相容交換機都可以是命令交換機。您可以升級8 MB 2900XL系列交換器,使其充當指令交換器。無法升級4 MB 2900XL交換器作為命令交換器。此外,這些交換機只有在當前運行Cisco IOS軟體版本11.2(8.x)SA6時才能充當集群成員。
在建立集群之前,需要確定哪些交換機支援集群。您還需要確定哪些交換機可以充當命令交換機。要確定交換機是可用作集群成員還是命令交換機,請參閱下表:
Catalyst 2900XL/3500XL、2950、2955、2970、2940、3550、3560和3750型號最低軟體版本和集群功能| Catalyst交換器型別 | Cisco IOS軟體版本 | 群集功能 |
|---|---|---|
| 3750 | Cisco IOS軟體版本12.1(11)AX或更新版本 | 成員或命令交換機 |
| 3560 | Cisco IOS軟體版本12.1(19)EA1或更新版本 | 成員或命令交換機 |
| 3550 | Cisco IOS軟體版本12.1(4)EA1或更新版本 | 成員或命令交換機 |
| 2970 | Cisco IOS軟體版本12.1(11)AX或更新版本 | 成員或命令交換機 |
| 2950 | Cisco IOS軟體版本12.0(5.2)WC(1)或更高版本 | 成員或命令交換機 |
| 2955 | Cisco IOS軟體版本12.1(12c)EA1或更新版本 | 成員或命令交換機 |
| 2950年 | Cisco IOS軟體版本12.1(11)YJ或更新版本 | 成員或命令交換機 |
| 2940 | Cisco IOS軟體版本12.1(13)AY或更新版本 | 成員或命令交換機 |
| 3500XL | Cisco IOS軟體版本12.0(5.1)XU或更高版本 | 成員或命令交換機 |
| 2900 LRE XL(16 MB交換器) | Cisco IOS軟體版本12.0(5.1)WC1或更新版本 | 成員或命令交換機 |
| 2900XL(8 MB交換器) | Cisco IOS軟體版本12.0(5.1)XU或更高版本 | 成員或命令交換機 |
| 2900XL(4 MB交換器) | Cisco IOS軟體版本11.2(8.5)SA6(推薦) | 僅成員交換機1 |
| 1900和2820 | Cisco IOS版本軟體9.0( — A或 — EN) | 僅限成員交換機 |
1 2900XL(4 MB)交換機顯示在CMS的前面板和拓撲檢視中。但是,CMS不支援這些交換機的配置或監視器。若要確定2900XL交換機是否具有4 MB或8 MB的DRAM,如果交換機需要軟體升級,請發出使用者級show version命令。如需此指令的詳細資訊,請參閱使用指令行介面升級Catalyst 2900XL和3500XL交換器中的軟體的如何使用指令行介面確定交換器上的記憶體數量一節。
附註: 要支援1900和2820交換機作為成員交換機,命令交換機(3500XL或8 MB 2900XL)當前必須運行Cisco IOS軟體版本12.0(5)XP或更高版本。2950命令交換機必須運行Cisco IOS軟體版本12.0(5)WC(1)或更高版本。
1900和2820交換機必須運行韌體版本9.00(標準版或企業版),不能用作命令交換機。如需進一步的詳細資訊,請參閱Catalyst 1900和Catalyst 2820系列交換器版本9.00的版本說明。
群集管理協定
啟用交換機集群後,會為命令交換機分配一個稱為集群管理協定(CMP)的虛擬IP地址。 當交換機成為成員時,命令交換機將為新成員交換機生成另一個CMP地址。此地址用於任何ICC。命令交換機使用此CMP地址向候選交換機傳送新增消息。在交換機從add消息提取CMP地址和群集資訊之前,候選交換機將檢查以確保它不是另一個群集的一部分。然後,候選交換機響應命令交換機。
注意:用於ICC的CMP地址與用於交換機或集群管理的IP地址不同。CMP地址不響應ping。之所以沒有響應,是因為交換機集群內的所有CMP地址都存在靜態地址解析協定(ARP)條目,但對集群外的世界是透明的。
CMP是基礎技術的集合,使用單個IP地址便於管理16台交換機。CMP包括三個關鍵技術部分:
-
CMP地址分配機制
-
CMP/IP傳輸機制
-
CMP/反向位址解析通訊協定(RARP)位址解析機制
CMP地址分配機制提供了一種將CMP地址動態分配給集群成員的方法,並確保這些CMP地址不會與集群內的其他CMP和IP地址衝突。CMP地址分配機制還提供了解決地址衝突的方法。CMP/IP是在命令交換機和成員交換機之間交換管理資料包的傳輸機制。CMP/IP資料包是封裝在帶有思科組織唯一識別符號(OUI)和CMP協定型別的子網訪問協定(SNAP)報頭中的常規IP資料包。此識別功能會將這些封包與常規乙太網路TCP/IP封包區分開來。此格式允許當前IP應用在CMP/IP上工作而不作任何更改,並且允許進行HTTP和簡單網路管理協定(SNMP)重定向。CMP/RARP是RARP的變體。它新增和刪除集群中的交換機,設定集群引數,並通知命令交換機發生CMP地址衝突。
本文檔的debug cluster ip部分通過debug命令的幫助進一步說明CMP。
交換機群集ICC內的通訊
集群內的通訊使用CMP地址;ICC傳輸它。群集外部的任何通訊都使用IP地址和TCP/IP傳輸機制。對於從CMP地址裝置到外部IP地址裝置的通訊,命令交換機充當代理,並執行CMP和TCP/IP協定之間的轉換。
如Cluster Management Protocol部分所述,命令交換機將名為CMP地址的IP地址分配給集群中的所有交換機。每當管理PC使用命令交換機IP地址訪問成員交換機時,命令交換機都使用CMP地址重定向流量。
例如,在建立集群時,命令交換機管理成員交換機和SNMP應用程式之間的消息交換。叢集管理軟體將成員交換器編號(@esN,其中N是交換器編號)附加到命令交換器上第一個設定的讀取/寫入(RW)和唯讀(RO)社群字串。然後將其傳播到成員交換機。命令交換器使用社群字串來控制SNMP管理站和成員交換器之間get-request、set-request和get-next-request訊息的轉送。
使用CMS或SNMP管理集群內的成員交換機時,管理站會將管理請求傳送到命令交換機IP地址。這些請求會轉到命令交換機,因為成員交換機通常沒有IP地址。請求包括限定符(esN,其中N是交換機編號)。 限定符將通知命令交換機請求的最終目的地。命令交換機修改請求,以使請求看起來來自命令交換機。然後將請求轉發到相應的成員交換機。成員交換機接收管理請求並在本地執行該命令。由於成員交換器「認為」管理封包來自指令交換器,因此確認會直接前往指令交換器。最後,命令交換機修改確認並將其重新傳送到管理站。
此流程圖展示SNMP重新導向的運作方式:
有關XL系列交換機上的SNMP管理的更多詳細資訊,請參閱下列文檔:
配置集群
本節介紹使用CMS在Catalyst 2900XL/3500XL、2940、2950、2955、2970、3550、3560和3750交換器上設定叢集的逐步程式。本節中的設定開發和測試使用以下軟體和硬體版本進行:
軟體版本
-
3500XL(3500XL-C3H2S-M)Cisco IOS軟體版本12.0(5.2)XU,維護過渡軟體
-
2900XL(2900XL-C3H2S-M)Cisco IOS軟體版本12.0(5.2)XU,維護過渡軟體
-
2900XL(2900XL-HS-M)Cisco IOS軟體版本11.2(8.6)SA6,維護過渡軟體
硬體版本
-
思科WS-C3524XL(PowerPC403)處理器(版本0x01),記憶體8192 KB/1024 KB
-
思科WS-C3512XL(PowerPC403)處理器(版本0x01),記憶體8192 KB/1024 KB
-
Cisco WS-C2924MXL(PowerPC403GA)處理器(版本0x11),記憶體8192 KB/1024 KB
-
Cisco WS-C2916MXL(PowerPC403GA)處理器(版本0x11),記憶體4096 KB/640 KB
實驗場景
圖表1 
使用群集管理套件建立群集
本節介紹使用CMS建立簡單群集的逐步過程。這些步驟中的配置示例和輸出使用3500XL和2900XL系列交換機。但是,您可以替換支援CMS集群的其他固定配置交換機。此外,某些交換機的使用者介面可能與您在本部分中看到的視窗不同。(請參見圖1和圖1後面的影象。) 此差異取決於交換器中安裝的代碼版本。
配置群集的最簡單方法是通過Web介面。不過,你必須知道「幕後」發生了什麼。 本節提供顯示Web集群配置以及由此產生的交換機配置更改的視窗。
本節還通過一個示例來說明使用CMS建立群集的過程。在本例中,您使用千兆位和快速乙太網埠將四台交換機連線在一起。最初,您建立一個包含一台命令交換機和兩台成員交換機的集群。稍後,在群集中新增另一台交換機,演示如何新增新成員。
註:本文檔不顯示如何使用命令列介面(CLI)配置集群。 有關CLI的詳細資訊,請參閱建立和管理集群的CLI配置部分。
本文中配置的實施在隔離的實驗室環境中進行,如圖1和圖2中所示。使用前,請確定您已瞭解任何配置或命令對網路的潛在影響。write erase命令的問題清除了所有裝置上的配置,並確保裝置具有預設配置。
注意:本文檔假定您可以使用控制檯埠訪問交換機上的CLI。有關如何使用主控台連線埠存取XL交換器的詳細資訊,請參閱使用指令行介面升級Catalyst 2900XL/3500XL交換器中的軟體中的使用主控台連線埠存取交換器一節。
-
檢查所有交換機的命令或成員交換機代碼版本是否都支援群集。
2940、2950、2970、3550、3560和3750系列交換機總是如此,因為所有代碼版本都支援集群。
有關支援集群的軟體版本和交換機的詳細資訊,請參閱本文檔的具有集群功能的Catalyst交換機型號部分。若要判斷2900XL/3500XL交換器是否執行支援叢集的軟體,請在交換器上發出user-level show version指令。
例如,執行支援指令和成員的軟體的2900XL或3500XL系列交換器提供show version指令的以下輸出:
Switch> show version Cisco Internetwork Operating System Software IOS (TM) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE INTERIM SOFTWARE Copyright (c) 1986-2000 by cisco Systems, Inc. Compiled Mon 17-Jul-00 18:29 by ayounes Image text-base: 0x00003000, data-base: 0x00301F3C ROM: Bootstrap program is C3500XL boot loader Switch uptime is 3 days, 1 hour, 45 minutes System returned to ROM by reload System image file is "flash:c3500XL-c3h2s-mz-120.5.2-XU.bin" cisco WS-C3524-XL (PowerPC403) processor (revision 0x01) with 8192K/1024K bytes of memory. Processor board ID , with hardware revision 0x00 Last reset from warm-reset Processor is running Enterprise Edition Software Cluster command switch capable Cluster member switch capable 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802.3 interface(s) 32K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address: 00:D0:58:68:F1:80 Configuration register is 0xF
註:在此輸出中,Cluster command switch capable和Cluster member switch capable顯示交換機當前運行的軟體同時支援命令和成員。如果交換器僅執行支援成員的軟體,則輸出中只會顯示Cluster member switch capable。您還可以將執行支援指令的軟體的交換器設定為成員交換器;但是,您決不能將只運行支援成員的軟體的交換機配置為命令交換機。
-
如果在步驟1中發現交換機未運行支援群集的軟體,請將該交換機升級為正確的軟體。
交換機運行支援群集的映像後,請繼續執行步驟3。
-
連線交換機電纜,以便命令交換機能夠發現可新增到集群中的候選交換機。
通過使用CDPv2,命令交換機可以自動發現星型或菊花鏈拓撲中的交換機,這些交換機離群集邊緣最多有三個支援群集的裝置(三跳)。使用Cisco IOS軟體版本12.0(5)XU或更高版本代碼,可以配置命令交換機以發現最多七個支援群集的裝置(七跳)之外的交換機。
如果要啟用發現距離最多七跳的候選交換機,請在命令交換機上發出以下命令:
Switch(config)# cluster discovery hop-count 7
如果交換機支援CDP但不支援集群,並且連線到命令交換機,則集群無法發現連線到它的候選交換機。例如,Cluster Builder無法建立包含連線到連線到命令交換機的Catalyst 5500/5000或6500/6000系列交換機的候選的群集。
此外,請確保使用位於相同管理VLAN中的連線埠連線所有交換器。可通過命令交換機IP地址訪問所有集群管理設施。命令交換機IP地址始終屬於管理VLAN(預設情況下為VLAN1)。 交換機集群中的所有交換機必須與命令交換機具有相同的管理VLAN。
註:從2900XL和3500XL交換機的Cisco IOS軟體版本12.0(5)XP開始,您可以將管理VLAN從預設值(VLAN1)進行更改。 此外,Cisco IOS軟體版本12.0(5)XU或更新版本允許您變更整個交換器叢集的管理VLAN。此更改需要通過CMS Web介面發出單個命令。有關如何更改管理VLAN的詳細資訊,請參閱以下文檔:
此示例將中心交換機(3524XL)配置為命令交換機。(請參閱圖1。)
-
確定命令switch後,分配IP地址。
本示例中的命令交換機IP地址為172.16.84.35。使用以下命令在命令交換機上執行初始配置:
Switch> enable Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# enable password mysecret Switch(config)# interface vlan1 Switch(config-if)# ip address 172.16.84.35 255.255.255.0 Switch(config-if)# exit Switch(config)# ip default-gateway 172.16.84.1 Switch(config)# ip http server(Enabling web access to the switch) Switch(config)# end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch# write memory Building configuration... [OK]
注意:這是必須在交換機上配置的初始配置,以便通過Web對其進行訪問。此時未進行群集配置。如果在交換機上發出show running-config命令,則不會在配置檔案中新增任何群集命令。
-
要啟動Web介面,請在瀏覽器視窗中輸入命令switch IP address。
使用以下語法輸入IP位址:
http://x.x.x.x
註:變數x.x.x.x是命令交換機的IP地址。
系統可能會提示輸入登入名和密碼。使用啟用密碼作為登入名和密碼。在本例中, mysecret是使能口令。輸入登入和密碼後,會看到思科存取頁面,如圖1所示。如果您在使用Web瀏覽器時進行交換器存取時遇到問題,請參閱疑難排解Catalyst 2900 XL/3500 XL/2950/3550交換器上的Cisco Visual Switch Manager或叢集管理套件存取。
圖1
注意:更新軟體版本會使用類似以下的思科接入頁面:
圖2
-
在Cisco access頁面上按一下Cluster Management Suite或Visual Switch Manager。
此時會顯示圖3所示的可視交換機管理器徽標螢幕。將會載入交換機管理器首頁(如圖4所示)。
注意:當您訪問Cisco access頁面上的Cluster Management Suite或Visual Switch Manager連結時,首先會看到Visual Switch Manager徽標螢幕。啟用集群後,您將看到Visual Switch Manager徽標螢幕後面的Cluster Management Suite螢幕(而不是圖4)。
圖3
圖4
註:如果難以訪問圖4中顯示的交換機首頁,請參閱排除Catalyst 2900 XL/3500 XL/2950/3550交換機上的Cisco Visual Switch Manager或Cluster Management Suite訪問故障以解決問題。
到目前為止,尚未完成群集配置。因此,與集群相關的任何交換機的配置沒有變化。在後續步驟中,您可以在配置檔案中新增集群命令。該過程將討論每個命令。
-
在選單欄中,選擇Cluster > Cluster Command Configuration。
此時會顯示「集群配置」視窗,如圖5所示。
圖5
-
在「Command Switch Status」欄位中,選擇Enable。
-
在Cluster Name欄位中鍵入名稱。
最多可以使用31個字元來命名集群。此示例使用「engineering」作為群集名稱:
圖6
-
按一下「OK」(確定)。
這樣會在中央交換機上啟用集群,使其成為命令交換機。按一下OK後,您將在螢幕上看到集群資訊的新增,如圖7所示。
命令IP地址和集群名稱現在可見。此螢幕還包含名稱Cluster Management Suite。
圖7
此時,已使用粗體顯示的命令更新中心交換機(3524XL)配置:
! hostname Switch ! enable password mysecret ! ip subnet-zero cluster enable engineering 0 ! ! ! interface VLAN1 ip address 172.16.84.35 255.255.255.0 no ip directed-broadcast ip nat outside ! ! ip default-gateway 172.16.84.1 ip Nat inside source list 199 interface VLAN1 overload access-list 199 dynamic Cluster-NAT permit ip any any !--- Full configuration output is suppressed.
發出cluster enable engineering命令時,將啟用集群名稱為「engineering」的命令交換機功能。 網路位址轉譯(NAT)命令會自動新增到命令交換器的組態檔中。請勿刪除這些命令,因為這些命令會訪問成員交換機。當命令交換機通過Web介面管理成員交換機時,命令交換機充當代理,將HTTP和Java呼叫轉發給成員交換機。命令交換機使用虛擬內部NAT地址(也稱為CMP地址)來執行此操作。有關CMP工作方式的詳細資訊,請參閱本文檔的集群管理協定部分。
-
選擇Cluster > Cluster Management。
此時將開啟一個新的群集管理視窗。該視窗顯示Cluster Builder(交換機對映)。 在此視窗中,將出現「建議的候選人」視窗,如圖8所示。您可以移動或最小化「建議的候選人」視窗,以便清楚地檢視「集群構建器」視窗(對映)。該圖顯示了命令和候選交換機。
Cluster Builder使用CDP來發現能夠新增到集群中的候選交換機。使用CDP,命令交換機可以自動發現星型或菊花鏈拓撲中的交換機,這些交換機離群集邊緣最多有三個支援群集的裝置(三跳)。(請參見本節的步驟3。) 使用Cisco IOS軟體版本12.0(5)XU或更高版本代碼,可以配置命令交換機以發現最多七個支援群集的裝置(七跳)之外的交換機。
註:在「建議的候選」視窗中,選中「每次啟動集群生成器時顯示建議的候選」覈取方塊。根據此選擇,您可能會看到「建議的候選人」視窗(預設情況下啟用),也可能看不到。
圖8
注意:對映中僅顯示一個候選交換機。命令開關顯示為綠色,候選開關顯示為藍色。交換器的顯示方式如下,因為有兩台交換器的預設主機名是Switch。此時,群集中沒有新增任何顯示為藍色的候選交換機。Cluster Manager在圖8拓撲圖中只顯示了一台交換機,而實際上只有兩台。
您可以在「建議的候選交換機」視窗中看到正確數量的候選交換機,如圖8所示。您還可以使用CLI來檢查可能成為成員交換機的候選交換機的正確數量。例如:
Switch# show cluster candidates |---Upstream---| MAC Address Name Device Type PortIf FEC Hops SN PortIf FEC 00e0.1e9f.50c0 Switch WS-C2916M-XL Fa0/1 1 0 Fa0/2 00d0.5868.eb80 Switch WS-C3512-XL Gi0/2 1 0 Gi0/1 -
在「建議的候選人」視窗中按一下確定,等待約30秒。
您會看到以下螢幕,其中顯示了正確數目的成員交換機和命令交換機:
圖9
在此圖中,中心交換機Switch是命令交換機。交換機1和交換機2是成員交換機。現在,所有交換機均為綠色,這表明它們位於名為「engineering」的群集中。
如果在命令和成員交換機上發出以下命令,則可以驗證此群集:
-
命令交換機(中心交換機,3524XL):
Switch# show cluster Command switch for cluster "engineering" Total number of members: 3 Status: 0 members are unreachable Time since last status change: 0 days, 0 hours, 7 minutes Redundancy: Disabled Heartbeat interval: 8 Heartbeat hold-time: 80 Extended discovery hop count: 3 Switch# show cluster members |---Upstream---| SN MAC Address Name PortIf FEC Hops SN PortIf FEC State 0 00d0.5868.f180 Switch 0 Up (Cmdr) 1 00e0.1e9f.50c0 Switch-1 Fa0/1 1 0 Fa0/2 Up 2 00d0.5868.eb80 Switch-2 Gi0/2 1 0 Gi0/1 Up Switch# show cluster view |---Upstream---| SN MAC Address Name Device Type PortIf FEC Hops SN PortIf FEC 0 00d0.5868.f180 Switch WS-C3524-XL 0 1 00e0.1e9f.50c0 Switch-1 WS-C2916M-XL Fa0/1 1 0 Fa0/2 2 00d0.5868.eb80 Switch-2 WS-C3512-XL Gi0/2 1 0 Gi0/1執行步驟12後在命令交換機的配置檔案中發生的更改以粗體顯示如下:
! ip subnet-zero cluster enable engineering 0 cluster member 1 mac-address 00e0.1e9f.50c0 cluster member 2 Mac-address 00d0.5868.eb80 ! ! ! !--- Full configuration output is suppressed.
注意:當候選交換機成為成員交換機時,命令交換機配置會新增成員交換機MAC地址。此外,成員交換機配置會新增命令交換機MAC地址。
-
成員交換機1(底部交換機,2916MXL)
Switch-1# show cluster Cluster member 1 Cluster name: engineering Management ip address: 172.16.84.35 Command device Mac address: 00d0.5868.f180 Switch-1#
管理IP地址是命令交換機的IP地址。這定義了集群的概念,集群是使用單個IP地址管理一組交換機。
此外,如果您有與成員Switch-1的控制檯連線,則一旦集群新增交換機,成員交換機的控制檯上就會出現以下消息:
Switch# %CMP-CLUSTER_MEMBER_1-5-ADD: The Device is added to the cluster (Cluster Name: engineering, CMDR IP Address 172.16.84.35) Switch-1#
執行步驟12後在命令交換機的配置檔案中發生的更改以粗體顯示如下:
! hostname Switch-1 ! enable password mysecret ! ! no spanning-tree vlan 1 no ip domain-lookup ! cluster commander-address 00d0.5868.f180 !--- You may also see the member number and cluster name in the !--- above line. This depends on the version of code that you use. ! interface VLAN1 no ip address no ip route-cache !--- Full configuration output is suppressed.
-
成員交換機2(頂部交換機,3512XL)
Switch-2# show cluster Member switch for cluster "engineering" Member number: 2 Management IP address: 172.16.84.35 Command switch Mac address: 00d0.5868.f180 Heartbeat interval: 8 Heartbeat hold-time: 80 Switch-2#管理IP地址是命令交換機的IP地址。
此外,如果您有與成員Switch-2的控制檯連線,則一旦集群新增交換機,成員交換機的控制檯上就會出現以下消息:
Switch# %CMP-CLUSTER_MEMBER_2-5-ADD: The Device is added to the cluster (Cluster Name: engineering, CMDR IP Address 172.16.84.35) Switch-2#
執行步驟12後在命令交換機的配置檔案中發生的更改以粗體顯示如下:
! hostname Switch-2 ! enable password mysecret ! ! ip subnet-zero ! cluster commander-address 00d0.5868.f180 member 2 name engineering !--- If you run an older version of code, you may not see !--- the member number and cluster name in the above line. ! interface VLAN1 no ip address no ip directed-broadcast no ip route-cache !--- Full configuration output is suppressed.
如果您檢視成員Switch-1和成員Switch-2配置的輸出,您會發現成員交換機繼承了啟用口令和主機名(附加命令交換機的編號)。
如果之前沒有為成員交換機分配主機名(如本例所示),則命令switch會在命令switch host name後附加一個唯一的成員編號;然後,命令交換機在交換機加入集群時按順序為交換機分配編號。數字表示交換機加入集群的順序。在本例中,命令switch具有預設的主機名Switch。第一個成員交換機(WS-C2916MXL)採用主機名Switch-1。第二個成員交換機(WS-C3512XL)採用主機名Switch-2。
注意:如果成員交換機已經具有主機名,則交換機在加入集群時會保留該主機名。如果成員交換機離開集群,主機名將保留。
成員交換機在加入集群時也會繼承switch enable secret或enable password命令。當它離開集群時,也會保留密碼。如果尚未配置命令交換機口令,則成員交換機將繼承空口令。
-
-
選擇檢視>切換標籤以檢視更詳細的集群資訊。
視窗將顯示以下附加資訊:
-
成員交換機的MAC地址
-
命令交換機的IP地址
-
埠號和鏈路型別(快速乙太網或千兆乙太網鏈路)
-
-
要檢視集群中所有交換機的映像,請選擇集群>轉至集群管理器。
此時將顯示群集管理器。它以集群形式顯示交換機的檢視:
圖11
您可以使用群集管理器來管理和配置群集中的更改。您可以使用它來監控和配置埠、更改管理VLAN以及更改主機名。但是,群集管理和如何使用Cluster Manager執行不同的配置任務不在本檔案的範圍之內。有關這些詳細資訊,請參閱文檔:
在現有群集中新增成員
本節介紹如何將成員交換機新增到已經存在的群集中。本示例在群集中新增一個Catalyst 2924MXL交換機,如圖10所示。
完成以下步驟,使用CMS在群集中新增其他成員:
-
將您想要新增的交換器連線到命令或成員交換器上的一個連線埠。
在本檔案實驗場景一節中,新交換機連線到命令交換機的fastethernet 0/2介面。請確保連線兩台交換器的連線埠屬於同一個管理VLAN,或者連線埠為主干連線埠。此外,在實驗案例中,所有連線埠都屬於VLAN1,也就是預設的管理VLAN。
注意:可通過命令交換機IP地址訪問所有集群管理設施。命令交換機IP地址始終屬於管理VLAN(預設情況下為VLAN1)。 交換機集群中的所有交換機必須與命令交換機具有相同的管理VLAN。自用於2900XL和3500XL交換機的Cisco IOS軟體版本12.0(5)XP起,您可以將管理VLAN更改為預設的VLAN1。此外,Cisco IOS軟體版本12.0(5)XU或更高版本允許您更改整個交換機集群的管理VLAN。此更改需要通過CMS Web介面發出單個命令。有關如何更改管理VLAN的詳細資訊,請參閱以下文檔:
-
在瀏覽器中,選擇Cluster > Cluster Management。
此操作將在新的瀏覽器視窗中開啟集群生成器並顯示以下螢幕:
圖12
您可以看到「建議的候選」視窗將新交換機(2924MXL)列為候選交換機。圖12還顯示了一個新的交換機,藍色顯示。新交換機連線到中心交換機(命令交換機)。 當該候選交換機成為集群成員時,顏色將變為綠色,交換機將列為Switch-3。
-
要將候選交換機新增到集群並更新網路對映,請執行以下步驟之一:
-
在「建議的候選人」視窗中按一下確定,然後等待幾秒鐘。
這顯示使用新交換機Switch-3進行的網路對映更新。
-
或者,按一下候選交換機(如圖13所示),然後選擇Add to Cluster。
圖14
-
-
選擇檢視>切換標籤以檢視網路對映的詳細資訊。
圖15
如果要驗證此群集,請在命令交換機和新成員交換機Switch-3上發出以下命令:
-
命令交換機(中心交換機,3524XL)
Switch# show cluster Command switch for cluster "engineering" Total number of members: 4 Status: 0 members are unreachable Time since last status change: 0 days, 0 hours, 7 minutes Redundancy: Disabled Heartbeat interval: 8 Heartbeat hold-time: 80 Extended discovery hop count: 3 Switch# show cluster members |---Upstream---| SN MAC Address Name PortIf FEC Hops SN PortIf FEC State 0 00d0.5868.f180 Switch 0 Up (Cmdr) 1 00e0.1e9f.50c0 Switch-1 Fa0/1 1 0 Fa0/2 Up 2 00d0.5868.eb80 Switch-2 Gi0/2 1 0 Gi0/1 Up 3 00ee.1e9f.50c0 Switch-3 Fa0/1 1 0 Fa0/3 Up Switch# show cluster view |---Upstream---| SN MAC Address Name Device Type PortIf FEC Hops SN PortIf FEC 0 00d0.5868.f180 Switch WS-C3524-XL 0 1 00e0.1e9f.50c0 Switch-1 WS-C2916M-XL Fa0/1 1 0 Fa0/2 2 0d0.5868.eb80 Switch-2 WS-C3512-XL Gi0/2 1 0 Gi0/1 3 00ee.1e9f.50c0 Switch-3 WS-C2924M-XL Fa0/1 1 0 Fa0/3執行步驟4後,在命令交換器的組態檔中進行的變更會以粗體顯示這裡:
! ip subnet-zero cluster enable engineering 0 cluster member 1 Mac-address 00e0.1e9f.50c0 cluster member 2 Mac-address 00d0.5868.eb80 cluster member 3 Mac-address 00ee.1e9f.50c0 ! ! ! !--- Full configuration output is suppressed.
注意:當候選交換機成為成員交換機時,命令交換機配置會新增成員交換機MAC地址。此外,成員交換機配置會新增命令交換機MAC地址。
-
成員交換機3(2924MXL)
Switch-3# show cluster Member switch for cluster "engineering" Member number: 3 Management IP address: 172.16.84.35 Command switch Mac address: 00d0.5868.f180 Heartbeat interval: 8 Heartbeat hold-time: 80 Switch-3#
管理IP地址是命令交換機的IP地址。
執行步驟4後,在命令交換器的組態檔中進行的變更會以粗體顯示這裡:
! hostname Switch-3 ! enable password mysecret ! ! ip subnet-zero ! cluster commander-address 00d0.5868.f180 member 3 name engineering ! interface VLAN1 no ip address no ip directed-broadcast no ip route-cache !--- Full configuration output is suppressed.
-
-
選擇Cluster > Go to Cluster Manager。
此時將顯示「Cluster Manager」,如圖16所示。此檢視是從圖11更新的,並在清單中顯示新新增的交換機(2924MXL):
圖16
debug和show命令
show命令輸出示例
顯示群集和顯示群整合員
使用show cluster和show cluster members命令檢查群集和成員的狀態。
-
命令交換機(中心交換機,3524XL)
Switch# show cluster Command switch for cluster "engineering" Total number of members: 4 Status: 0 members are unreachable Time since last status change: 0 days, 0 hours, 7 minutes Redundancy: Disabled Heartbeat interval: 8 Heartbeat hold-time: 80 Extended discovery hop count: 3 Switch# show cluster members |---Upstream---| SN MAC Address Name PortIf FEC Hops SN PortIf FEC State 0 00d0.5868.f180 Switch 0 Up (Cmdr) 1 00e0.1e9f.50c0 Switch-1 Fa0/1 1 0 Fa0/2 Up 2 00d0.5868.eb80 Switch-2 Gi0/2 1 0 Gi0/1 Up 3 00ee.1e9f.50c0 Switch-3 Fa0/1 1 0 Fa0/3 Up如果其中一個成員交換機與命令交換機的連線斷開,show cluster和show cluster members命令的輸出將反映連線斷開的情況。
例如,如果成員Switch-2失去與命令交換機的連線,則這些命令的輸出為:
Switch# show cluster Command switch for cluster "engineering" Total number of members: 4 Status: 1 members are unreachable Time since last status change: 0 days, 0 hours, 0 minutes Redundancy: Disabled Heartbeat interval: 8 Heartbeat hold-time: 80 Extended discovery hop count: 3 Switch# Switch# show cluster member |---Upstream---| SN MAC Address Name PortIf FEC Hops SN PortIf FEC State 0 00d0.5868.f180 Switch 0 Up (Cmdr) 1 00e0.1e9f.50c0 Switch-1 Fa0/1 1 0 Fa0/2 Up 2 00d0.5868.eb80 Switch-2 1 Down 3 00ee.1e9f.50c0 Switch-3 Fa0/1 1 0 Fa0/3 Up注意:您不會立即看到這些命令反映的更改。在命令交換機宣告成員交換機關閉之前,命令交換機必須等待一定的時間間隔(心跳保持時間)。預設情況下,心跳保持時間為80秒。這是一個可配置的引數。如果在全域性配置模式下發出cluster holdtime 1-300命令,則可以更改引數。
-
成員交換機1(2916MXL)
Switch-1# show cluster Cluster member 1 Cluster name: engineering Management ip address: 172.16.84.35 Command device Mac address: 00d0.5868.f180 Switch-1#
-
成員交換機2(頂部交換機,3512XL)
Switch-2# show cluster Member switch for cluster "engineering" Member number: 2 Management IP address: 172.16.84.35 Command switch Mac address: 00d0.5868.f180 Heartbeat interval: 8 Heartbeat hold-time: 80 Switch-2# -
成員交換機3(2924MXL)
Switch-3# show cluster Member switch for cluster "engineering" Member number: 3 Management IP address: 172.16.84.35 Command switch Mac address: 00d0.5868.f180 Heartbeat interval: 8 Heartbeat hold-time: 80 Switch-3#
show cdp neighbors和show cdp neighbors detail
如本檔案候選交換機和成員交換機特徵一節所述,所有交換機(包括命令交換機)都使用CDPv2來發現CDP鄰居。交換機將此資訊儲存在各自的CDP鄰居快取中。命令交換機收到該資訊後,會過濾CDP鄰居快取並建立候選交換機清單。
使用show cdp neighbors和show cdp neighbors detail命令檢驗交換機是否位於CDP鄰居快取中,以及是否所有交換機當前都運行CDPv2。
-
命令交換機(3524XL)
Switch# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Switch-3 Fas 0/3 162 T S WS-C2924M-Fas 0/1 Switch-2 Gig 0/1 121 T S WS-C3512-XGig 0/2 Switch-1 Fas 0/2 136 S WS-C2916M-Fas 0/1 Switch# show cdp neighbors detail ------------------------- Device ID: Switch-3 Entry address(es): Platform: cisco WS-C2924M-XL, Capabilities: Trans-Bridge Switch Interface: FastEthernet0/3, Port ID (outgoing port): FastEthernet0/1 Holdtime : 132 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=25, value=0AA050C000000003010103FF00D05868F18000EE1E9F50C001 VTP Management Domain: '' ------------------------- Device ID: Switch-2 Entry address(Es): IP address: 0.0.0.0 IP address: 172.16.84.35 Platform: cisco WS-C3512-XL, Capabilities: Trans-Bridge Switch Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/2 Holdtime : 141 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=27, value=0A68EB8000000002010123FF00D05868F18000D05868EB80010001 VTP Management Domain: '' Duplex: full ------------------------- Device ID: Switch-1 Entry address(Es): IP address: 172.16.84.35 Platform: cisco WS-C2916M-XL, Capabilities: Switch Interface: FastEthernet0/2, Port ID (outgoing port): FastEthernet0/1 Holdtime : 140 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=25, value=0A9F50C000000001010103FF00D05868F18000E01E9F50C001 VTP Management Domain: '' -
成員交換機1(2916MXL)
Switch-1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Fas 0/1 139 T S WS-C3524-XFas 0/2 Switch-1# show cdp neighbors detail ------------------------- Device ID: Switch Entry address(Es): IP address: 172.16.84.35 IP address: 172.16.84.35 Platform: cisco WS-C3524-XL, Capabilities: Trans-Bridge Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/2 Holdtime : 147 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=27, value=0A68F18000000000010123FF00D05868F18000D05868F180000001 VTP Management Domain: '' -
成員交換機2(3512XL)
Switch-2# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Gig 0/2 147 T S WS-C3524-XGig 0/1 Switch-2# show cdp neighbors detail ------------------------- Device ID: Switch Entry address(Es): IP address: 172.16.84.35 IP address: 172.16.84.35 Platform: cisco WS-C3524-XL, Capabilities: Trans-Bridge Switch Interface: GigabitEthernet0/2, Port ID (outgoing port): GigabitEthernet0/1 Holdtime : 141 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=27, value=0A68F18000000000010123FF00D05868F18000D05868F180000001 VTP Management Domain: '' Duplex: full -
成員交換機3(2924MXL)
Switch-3# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Fas 0/1 125 T S WS-C3524-XFas 0/3 Switch-3# show cdp neighbors detail ------------------------- Device ID: Switch Entry address(Es): IP address: 172.16.84.35 IP address: 172.16.84.35 Platform: cisco WS-C3524-XL, Capabilities: Trans-Bridge Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/3 Holdtime : 179 sec !--- Output suppressed. advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload Len=27, value=0A68F18000000000010123FF00D05868F18000D05868F180000001 VTP Management Domain: ''
註:如果您未看到播發版本:2在交換器的show cdp neighbors detail命令輸出中,該交換器無法成為成員交換器。
debug命令輸出示例
本節討論用於驗證群集活動的debug命令。這裡,命令檢驗命令交換機(3524XL)和成員交換機2(3512XL)之間的集群活動。 您可以使用相同的debug命令來驗證命令交換機與任何成員交換機之間的集群活動。
註:在使用Web介面新增或刪除成員時,您會看到以下資訊的日誌:
%CMP-CLUSTER_MEMBER_2-5-REMOVE: The Device is removed from the cluster (Cluster Name: engineering) %CMP-CLUSTER_MEMBER_2-5-ADD: The Device is added to the cluster(Cluster Name: engineering, CMDR IP Address 172.16.84.35)
debug cluster member、debug cluster neighbors和debug cluster events
這些範例中的前兩個debug命令debug cluster member和debug cluster neighbors顯示來自命令交換器或成員交換器的傳出群集鄰居更新。第三個debug命令debug cluster events顯示incoming neighbor hello。在命令之間,藍色註釋增強了某些輸出的可見性。此外,此顯示會從完整的debug輸出中隱藏不必要的資訊。
-
命令交換機(3524XL)
Switch# debug cluster members Cluster members debugging is on Switch# 23:21:47: Sending neighbor update... 23:21:47: Cluster Member: 00, active. !--- Member 00 means commander switch. 23:21:47: Unanswered heartbeats: 1 23:21:47: Hops to commander: 0 23:21:47: Assigned CMP address: 10.104.241.128 !--- This is the commander CMP address. 23:21:47: Cmdr IP address: 172.16.84.35 23:21:47: Cmdr CMP address: 10.104.241.128 !--- This is the commander CMP address. 23:21:47: Auto update counter: 0 23:21:47: Cmdr MAC address: 00d0.5868.f180 23:21:47: Mbr MAC address: 00d0.5868.f180 23:21:47: Command Port ID: 23:21:47: Platform Name: cisco WS-C3524-XL 23:21:47: Host Name: Switch Switch# debug cluster neighbors Cluster neighbors debugging is on Switch# 23:51:50: Neighbor update from member 0 !--- This is an update from the commander. 23:51:50: 3 Cluster neighbors: !--- Information about member Switch-2 starts here. 23:51:50: 00d0.5868.eb80 connected to Member 0 on port GigabitEthernet0/2 23:51:50: Port Macaddr: 00d0.5868.eb8e 23:51:50: Hostname: Switch-2 23:51:50: Port ID: GigabitEthernet0/2 23:51:50: Neighbor FEC: 255 23:51:50: Member FEC: 255 23:51:50: Capabilities: 0A 23:51:50: Link Qualification: 0 23:51:50: Qualification Note: 21 23:51:50: Member 2 of stack with commander 0.104.187.140 23:51:50: CMP address: 10.104.235.128 23:51:50: Hops to Commander: 1 23:51:50: Management vlan: 1 !--- Information about member Switch-2 ends here. !--- Information about member Switch-1 starts here. 23:51:50: 00e0.1e9f.50c0 connected to Member 0 on port FastEthernet0/2 23:51:50: Port Macaddr: 00e0.1e9f.50c1 23:51:50: Hostname: Switch-1 23:51:50: Port ID: FastEthernet0/1 23:51:50: Neighbor FEC: 255 23:51:50: Member FEC: 255 23:51:50: Capabilities: 08 23:51:50: Link Qualification: 3 23:51:50: Qualification Note: 01 23:51:50: Member 1 of stack with commander 0.77.44.124 23:51:50: CMP address: 10.159.80.192 23:51:50: Hops to Commander: 1 23:51:50: Management vlan: 0 !--- Information about member Switch-1 ends here. !--- Information about member Switch-3 starts here. 23:51:50: 00ee.1e9f.50c0 connected to Member 0 on port FastEthernet0/3 23:51:50: Port Macaddr: 00ee.1e9f.50c1 23:51:50: Hostname: Switch-3 23:51:50: Port ID: FastEthernet0/1 23:51:50: Neighbor FEC: 255 23:51:50: Member FEC: 255 23:51:50: Capabilities: 0A 23:51:50: Link Qualification: 3 23:51:50: Qualification Note: 00 23:51:50: Member 3 of stack with commander 0.77.184.56 23:51:50: CMP address: 10.160.80.192 23:51:50: Hops to Commander: 1 23:51:50: Management vlan: 1 !--- Information about member Switch-3 ends here. !--- The information that follows is from Switch-2, as seen on !--- the command switch. !--- You can see the same information if you issue the !--- debug cluster events command on certain versions !--- of codes. Cluster neighbor's Protocol Hello payload: 23:52:00: Sender Version: 1, Works with version 1 and later 23:52:00: Flags: 23, Number of hops to the commander: 1 23:52:00: Cluster member number: 2 23:52:00: Cluster Cmdr Mac Address: 00d0.5868.f180 23:52:00: Sender Mac address: 00d0.5868.eb80 !--- This is the Switch-2 MAC address. 23:52:00: Sender CMP address: 10.104.235.128 !--- This is the Switch-2 CMP address. 23:52:00: Upstream switch No: 0.0.0.0 23:52:00: FEC Number: 255 23:52:00: Management vlan: 1 !--- Output suppressed. -
成員交換機2(3512XL)
Switch-2# debug cluster member Cluster members debugging is on Switch-2# 23:22:51: Sending neighbor update... 23:22:51: Switch 00d0.5868.f180 connected on port GigabitEthernet0/2 !--- This is the command switch MAC address local port. 23:22:51: Port ID: GigabitEthernet0/2 23:22:51: Capabilities: 0A 23:22:51: Link Qualification: 5 23:22:51: Qualification Note: 20 23:22:51: Member 0 of stack with commander 00d0.5868.f180 23:22:51: CMP address: 10.104.241.128 !--- This is the commander CMP address. 23:22:51: Hops to Commander: 0 23:22:51: Management vlan: 1* 23:22:51: !--- Up to this point, the information is about the command switch. !--- The output that follows is the local switch information that goes to the !--- neighbor (command) switch. Cluster Member: 02, active. 23:22:51: Unanswered heartbeats: 1 23:22:51: Hops to commander: 1 23:22:51: Assigned CMP address: 10.104.235.128 23:22:51: Cmdr IP address: 172.16.84.35 23:22:51: Cmdr CMP address: 10.104.241.128 23:22:51: Auto update counter: 0 23:22:51: Cmdr MAC address: 00d0.5868.f180 23:22:51: Mbr MAC address: 00d0.5868.eb80 23:22:51: Command Port ID: GigabitEthernet0/2 !--- This is the port that connects to the commander. 23:22:51: Platform Name: cisco WS-C3512-XL 23:22:51: Host Name: Switch-2 Switch-2# Switch-2# debug cluster neighbors Cluster neighbors debugging is on Switch-2# 23:59:32: cmi_setCommandPort: setting ups mbr num to 0 23:59:32: cmp_sendNeighborsToCmdr: skip neighbor 00d0.5868.f180 Switch-2# 23:59:42: !--- Information that follows is from the command switch. !--- You can see the same information if you issue the !--- debug cluster events command on certain versions !--- of codes. Cluster neighbor's Protocol Hello payload: 23:59:42: Sender Version: 1, Works with version 1 and later 23:59:42: Flags: 23, Number of hops to the commander: 0 23:59:42: Cluster member number: 0 23:59:42: Cluster Cmdr Mac Address: 00d0.5868.f180 23:59:42: Sender Mac address: 00d0.5868.f180 !--- This is the commander MAC address. 23:59:42: Sender CMP Address: 10.104.241.128 !--- This is the commander CMP address. 23:59:42: Upstream switch No: 0.0.0.0 23:59:42: FEC Number: 255 23:59:42: Management vlan: 1
debug cluster ip
debug命令輸出中顯示CMP地址欄位。如Cluster Management Protocol一節所述,命令和成員交換機使用這些CMP地址進行通訊。
如果您檢視debug cluster member, debug cluster neighbors, and debug cluster events一節中的輸出,則可以看到本示例中交換機的CMP地址為:
-
CMP指揮官地址: 10.104.241.128
-
成員交換機1 CMP地址: 10.159.80.192
-
成員交換機2 CMP地址: 10.104.235.128
-
成員交換機3 CMP地址: 10.160.80.192
Cluster Management Protocol一節討論的CMP包括三個關鍵技術部分。其中一個是CMP/RARP機制。CMP/RARP還新增和刪除集群中的交換機。以下debug輸出顯示了將成員新增到群集時CMP/RARP消息的日誌。
註:為與debug cluster member、debug cluster neighbors和debug cluster events 部分中的命令一致,您可以在命令器(3524XL)和要新增的第二台交換機(Switch-2、3512XL)上發出debug cluster ip命令。
-
指揮交換機(3524XL)(新增成員Switch-2)
Switch# debug cluster ip Cluster IP/transport debugging is on Switch# !--- The command switch generates the new CMP address. 1d08h: cmdr_generate_cluster_ip_address: generated cluster, ip addr 10.104.235.128 for Mac 00d0.5868.eb80 !--- The commander allocates the CMP address to member Switch-2. 1d08h: cmdr_generate_and_assign_ip_address: setting addr for member 2 addr 10.104.235.128 1d08h: cmdr_generate_and_assign_ip_address: adding static ARP for 10.104.235.128 1d08h: cluster_send_rarp_reply: Sending reply out on Virtual1 to member 2 1d08h: cmdr_process_rarp_request: received RARP req : 1d08h: proto type : 0000 1d08h: source Mac : 00d0.5868.eb80 !--- This is the member MAC Address. 1d08h: source ip : 10.104.235.128 !--- This is the member CMP Address. 1d08h: target Mac : 00d0.5868.f180 !--- This is the commander MAC Address. 1d08h: target ip : 10.104.241.128 !--- This is the commander CMP Address. 1d08h: cmdr_process_rarp_request: rcvd ACK for the bootstrap req
-
成員交換機2(3512XL)(由指揮員新增)
Switch# debug cluster ip Cluster IP/transport debugging is on Switch# !--- The member switch receives information from the command switch. 00:01:24: cluster_process_rarp_reply: received RARP reply : 00:01:24: source Mac : 00d0.5868.f180 !--- This is the commander MAC Address. 00:01:24: source ip : 10.104.241.128 !--- This is the commander CMP Address. 00:01:24: target Mac : 00d0.5868.eb80 !--- This is the member MAC Address. 00:01:24: target ip : 10.104.235.128 !--- This is the member CMP Address. !--- The member switch extracts and implements the cluster information. 00:01:24: cluster_process_rarp_reply: setting commander's MAC address: 00d0.5868.f180 00:01:24: create_cluster_idb: creating HWIDB(0x0) for the cluster 00:01:24: cluster_create_member_idb: creating cluster-idb 4D4378, cmp-addr: 10.104.235.128 00:01:24: Authorizing the password string: 00:01:24: cluster_send_rarp_request: Sending request out to cmdr 00:01:24: cluster_process_rarp_reply: created hwidb and set IP address (10.104.235.128) 00:01:24: cluster_process_rarp_reply: setting commander's addr (10.104.241.128) info 00:01:24: cluster_process_rarp_reply: setting static ARP for cmdr addr 10.104.241.128 00:01:24: cluster_set_default_gateway: setting default gw to cmdr's addr (10.104.241.128) 00:01:24: setting hostname to Switch-2 00:01:24: setting password to enable password 0 mysecret 00:01:24: cluster_pick_defaultidb: picking cluster IDB to be default IDB 00:01:24: This switch is added to the cluster 00:01:24: Cluster Name : engineering ; Cmdr IP address: 172.16.84.35 00:01:24: CMP address: 10.104.235.128 ; Cmdr CMP address: 10.104.241.128 !--- At this point, the switch has been added to the cluster. 00:01:24: %CMP-CLUSTER_MEMBER_2-5-ADD: The Device is added to the cluster (Cluster Name: engineering, CMDR IP Address 172.16.84.35) 00:01:24: cluster_process_rarp_reply: bootstrap for the firsttime, start member 00:01:24: cluster_process_rarp_reply: setting netsareup to TRUE
使用命令進行遠端CLI管理
debug分析的最後一部分將說明CMP/IP的工作原理。如本檔案的集群管理協定一節所述,CMP/IP是在命令交換機和成員交換機之間交換管理資料包的傳輸機制。
其中一個範例是使用rcommand,它實際上是從命令交換器到成員交換器的Telnet作業階段。它使用相同的虛擬CMP地址。
-
建立與命令交換機的Telnet會話。
-
從命令交換機上的CLI發出rcommand以訪問任何成員交換機的CLI。
rcommand在您希望使用CLI對任何成員交換機進行故障排除或進行配置更改的情況下非常有用。
此示例演示用法:
Switch# rcommand 2 !--- This accesses member Switch-2. Trying ... Open Switch-2# !--- Here, you establish a Telnet session with member Switch-2. Switch-2# exit !--- Use this command to end the Telnet session. [Connection closed by foreign host] Switch#
在成員交換器上啟用debug ip packet指令,且從指令交換器向該成員交換器發出rcommand後,會在成員交換器的主控台上看到以下訊息:
01:13:06: IP: s=10.104.241.128 (Virtual1), d=10.104.235.128, Len 44, rcvd 1 !--- This is a received request from the command switch. 01:13:06: IP: s=10.104.235.128 (local), d=10.104.241.128 (Virtual1), Len 44, sending !--- A reply returns to the command switch.
注意:要在成員交換機上檢視此輸出,首先需要建立到成員交換機的直接控制檯連線。建立連線後,發出debug ip packet命令,然後從命令交換機開啟rcommand會話。
附錄
集群示例配置
本部分列出實驗方案使用的所有交換機的完整配置示例。有關配置步驟的詳細資訊,請參閱本文檔的使用集群管理套件建立集群和在現有集群中新增成員部分。
命令交換機
Switch# show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch ! enable password mysecret ! ! ! ! ! ! ip subnet-zero cluster enable engineering 0 cluster member 1 Mac-address 00e0.1e9f.50c0 cluster member 2 Mac-address 00d0.5868.eb80 cluster member 3 Mac-address 00ee.1e9f.50c0 ! ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface VLAN1 ip address 172.16.84.35 255.255.255.0 no ip directed-broadcast ip Nat outside ! ip default-gateway 172.16.84.1 ip Nat inside source list 199 interface VLAN1 overload access-list 199 dynamic Cluster-NAT permit ip any any ! line con 0 transport input none stopbits 1 line vty 0 4 login line vty 5 15 login ! end
成員交換機1
Switch-1# show running-config Building configuration... Current configuration: ! version 11.2 no service pad no service udp-small-servers no service tcp-small-servers ! hostname Switch-1 ! enable password mysecret ! ! no spanning-tree vlan 1 no ip domain-lookup ! cluster commander-address 00d0.5868.f180 ! interface VLAN1 no ip address no ip route-cache ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! ! line con 0 stopbits 1 line vty 0 4 login line vty 5 15 login ! end
成員交換機2
Switch-2# show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch-2 ! enable password mysecret ! ! ! ! ! ! ip subnet-zero ! cluster commander-address 00d0.5868.f180 member 2 name engineering ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface GigabitEthernet0/1 ! interface GigabitEthernet0/2 ! interface VLAN1 no ip address no ip directed-broadcast no ip route-cache ! ! line con 0 transport input none stopbits 1 line vty 0 4 login line vty 5 15 login ! end
成員交換機3
Switch-3# show running-config Building configuration... Current configuration: ! version 12.0 no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Switch-3 ! enable password mysecret ! ! ! ! ! ! ip subnet-zero ! cluster commander-address 00d0.5868.f180 member 3 name engineering ! ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface GigabitEthernet1/1 ! interface VLAN1 no ip directed-broadcast no ip route-cache ! ! ! line con 0 transport input none stopbits 1 line vty 5 15 ! end
其他資訊
有關如何在初始配置後使用CMS的資訊,請參閱交換機產品的軟體配置指南:
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
16-Nov-2007 |
初始版本 |
意見