- Trong bài viết này sẽ cung cấp cho các bạn những khái niệm và phương pháp để tạo và quản lý hệ thống Cluster Catalyst 3560 Switch. Bạn có thể tạo và quản lý switch cluster bằng cách sử dụng phần mềm Cisco Network Assistant, command-line interface (CLI), hoặc SNMP.
- Phần này tập chung chủ yếu trên Catalyst 3560 Switch Clusters. Nó cũng bao gồm các hướng dẫn và những giới hạn cho các cluster được dùng chung với các Catalyst switch có khả năng hỗ trợ cluster, nhưng nó không cung cấp những mô tả về các tính năng của cluster trên các dòng switch khác.
- Phần này tập chung chủ yếu trên Catalyst 3560 Switch Clusters. Nó cũng bao gồm các hướng dẫn và những giới hạn cho các cluster được dùng chung với các Catalyst switch có khả năng hỗ trợ cluster, nhưng nó không cung cấp những mô tả về các tính năng của cluster trên các dòng switch khác.
- Các bài viết về Clustering Switches bao gồm một số phần quan trọng sau:
+ Phần I: Tìm hiểu về Switch Clusters
+ Phần II: Thiết kế một Switch Cluster
+ Phần III: Sử dụng CLI để quản lý Switch Clusters
+ Phần IV: Sử dụng SNMP để quản lý Switch Clusters.
1. Tìm hiểu về Switch clusters.
- Một switch cluster là một tập hợp có thể nên đến tối đa là 16 thiết bị có thể kết nối trực tiếp với nhau, các Catalyst Switch có khả năng hỗ trợ Cluster sẽ được quản lý thông qua một thực thể duy nhất. Các switch nằm trong một Cluster sẽ sử dụng công nghệ switch clustering vì vậy bạn có thể cấu hình và troubleshoot một nhóm của các dòng Catalyst switc nhau thông qua một địa chỉ IP duy nhất.
- Trong một switch cluster, một switch sẽ phải là cluster command switch và tối đa là 15 switch khác có thể là cluster member switches. Tổng số các switch nằm trong một cluster không thể vượt qua con số 16 switch được. Cluster Command Switch là một điểm tập trung được dùng để cấu hình, quản lý, và giám sát các Cluster member switches. Cluster members có thể nằm trong một cluster duy nhất ở tại một thời điểm.
- Các ưu điểm của clustering switches bao gồm:
+ Quản lý các Catalyst Switch mà không cần quan tâm đến các loại đường truyền đang sử dụng để kết nối giữa các switch và vị trí vật lý mà các switch đó đang hoạt động. Các switch có thể nằm trong cùng một vị trí, hoặc chúng có thể nằm phân tán thông qua layer 2 hoặc layer 3 (Nếu Cluster của bạn sử dụng các loại thiết bị sau: Catalyst 3550, Catalyst 3560, hoặc Catalyst 3750 switch như một Layer 3 router giữa các switch layer 2 trong một cluster) của hệ thống mạng.
+ Command-switch cũng có thể được dự phòng nếu một cluster command switch bị lỗi. Một hoặc nhiều switch có thể được thiết kế để trở thành một standby cluster command switch để ngăn ngừa việc mất kết nối với các cluster members. Một cluster standby group là một nhóm của các switch đóng vai trò là standby cluster command switch.
+ Quản lý các thuộc tính khác nhau của các Catalyst switch thông qua một địa chỉ IP duy nhất. Tất cả mọi giao tiếp với switch cluster đều được thông địa chỉ IP của cluster command switch.
- Bảng 1.1 sẽ là danh sách của các Catalyst switch thích hợp cho switch clustering, bao gồm một hoặc nhiều thiết bị có thể đóng vai trò là cluster command switch và một hoặc nhiều thiết bị có thể là cluster member switch, kèm theo các phiên bản phần mềm cần thiết.
2. Các đặc điểm của Cluster Command Switch.
Một Cluster Command switch sẽ cần phải đảm bảo những yêu cầu sau:
- Switch này phải chạy phiên bản Cisco IOS Reslease 12.1 (19) EA1 hoặc những phiên bản mới hơn.
- Switch này phải có một địa chỉ IP.
- Switch này phải chạy giao thức CDP (Cisco discovery Protocol) version 2.
- Nó không thể là một command hoặc cluster member switch cho các cluster khác.
- Nó đang kết nối trực tiếp đến Standby Cluster Command switch thông qua VLAN quản lý và đến các cluster member switch thông qua một VLAN bình thường.
3. Các đặc điểm của Standby Cluster Command Switch.
Một Standby Cluster Command Switch sẽ cần phải đảm bảo những yêu cầu sau:
- Chạy phiên bản Cisco IOS 12.1(19)EA1 hoặc các phiên bản mới hơn
- Có một địa chỉ IP
- Giao thức CDP version sẽ phải được enable
- Kết nối trực tiếp đến Command Switch và các standby command switch khác thông qua VLAN quản lý.
- Kết nối trực tiếp đến tất cả các cluster member switch thông qua một VLAN thông thường.
- Là một kết nối dự phòng của Cluster vì vậy các kết nối đến các Cluster member switch cần phải được duy trì tốt.
- Không thể là một Command hoặc member switch của một cluster khác.
4. Các đặc điểm của Candidate Switch và Cluster member switch.
- Candidate switch là một switch có khả năng hỗ trợ Cluster và nó không được phép add vào một Cluster. Các Cluster member switch là các switch có thể được add vào trong một switch cluster. Mặc dù là không cần thiết, nhưng một candidate hoặc một cluster member switch có thể có một địa chỉ IP riêng của nó và một password.
- Để join vào một cluster, một candidate switch sẽ cần phải có những yêu cầu sau:
+ Chạy IOS có khả năng hỗ trợ Cluster
+ Giao thức CDP version đã được enable
+ Không phải là một Command hoặc Cluster member switch của một cluster khác.
+ Nếu một cluster standby group tồn tại, thì nó sẽ phải kết nối trực tiếp đến mọi standby cluster command switch thông qua ít nhất một VLAN thông thường. VLAN cho mỗi một standby cluster command switch có thể khác nhau.
+ Đang kết nối trực tiếp đến cluster command switch thông qua một VLAN thông thường.
* chú ý: các dòng catalyst 1900, catalyst 2820, catalyst 2900 XL, catalyst 2950, và catalyst 3500XL candidate và cluster member switch sẽ phải kết nối trực tiếp thông qua VLAN quản lý đến các cluster command switch và standby cluster command switch.
Khả năng đụng độ và tính tương thích sẽ là các yếu tố cần được đưa ra có độ ưu tiên cao khi bạn quản lý một vài switch thông qua một cluster. Phần này sẽ đưa ra các hướng dẫn, yêu cầu và những dự đoán trước để bạn có thể hiểu trước khi tạo một cluster:
- 1: Tự động tìm các switch Cluster Candidate và Member.
- 2: HSRP và Standby Cluster Command Switch
- 3: Địa chỉ IP
- 4: Hostname
- 5: Password
- 6: SNMP Community String
- 7: TACACS+ và RADIUS
- 8: LRE profiles.
1. Tự động tìm các switch Cluster Candidate và Member.
- Cluster command switch sử dụng giao thức CDP (Cisco Discovery Protocol) để tìm ra các cluster member switch, candidate switch, các switch cluster hàng xóm (neighboring), và các thiết bị đầu cuối thông qua nhiều VLAN được thiết kế theo topology physical là star hoặc cascaded.
* chú ý: Không được phép disable CDP trên cluster command switch, trên cluster member, hoặc trên mọi switch khác đang chạy cluster. Những khái niệm về CDP mời các bạn tìm đọc trên trang của vnexperts.
- Những kết nối theo hướng dẫn sẽ đảm bảo rằng tính năng tự động tìm ra các switch cluster, cluster candidates, và các thiết bị hàng xóm đầu cuối:
+ Khám phá thông qua CDP Hop
+ Khám phá thông qua các thiết bị Non-CDP-Capable và Noncluster- Capable.
+ Khám phá thông qua các VLAN khác nhau
+ Khám phá thông qua các VLAN quản lý khác nhau
+ Khám phá thông qua các Routed port
+ Khám phá các switch được cài đặt mới.
a. Khám phá thông qua CDP hop
- Bằng cách sử dụng CDP, một cluster command switch có thể khám phá ra các switch với khoảng cách là 7 hop (theo mặc định là 3 hop) từ các thiết bị edge của cluster. Các edge của cluster là một nơi mà các cluster member switch cuối cùng đang kết nối trực tiếp đến cluster và các candidate switch. Cho ví dụ, cluster member switch 9 và 10 trong hình 1.2 là edge của cluster.
b. Khám phá thông qua các thiết bị Non-CDP-Capable và Noncluster- Capable
- Nếu một cluster command switch đang kết nối trực tiếp đến một thiết bị hub không có khả năng hỗ trợ sự hoạt động của giao thức CDP, thì cluster command switch đó có thể khám phá ra những thiết bị đã enable cluster đang kết nối trực tiếp với thiết bị hub đó. Tuy nhiên, nếu cluster command switch đang kết nối trực tiếp đến một thiết bị của Cisco không hỗ trợ cluster, thì cluster command switch đó không thể khám phá ra một thiết bị đã enable cluster đang kết nối trực tiếp đến thiết bị không hỗ trợ cluster đó.
- Hình 1.3 hiển thị cluster command switch có thể khám phá ra những switch đang kết nối trực tiếp đến một hub. Tuy nhiên, cluster command switch lại không thể khám phá được các switc đang kết nối trực tiếp đến Catalyst 5000 switch.
C. Khám phá thông qua các VLAN khác nhau
- Nếu một cluster command switch là một catalyst 2970, catalyst 3550, catalyst 3560, hoặc catalyst 3750 switch, thì cluster đó có thể có các cluster member switch nằm trong các VLAN khác nhau. Với các cluster member switch, chúng sẽ phải kết nối trực tiếp thông qua một VLAN với các cluster command switch. Cluster command switch trong hình 1.4 có các port được gán vào các VLAN: 9, 16 và 62, và vì vậy nó có thể tìm ra được các switch nằm trong các VLAN này. Nó không thể tìm ra được switch nằm trong VLAN 50. Nó cũng không thể nào tìm ra được switch nằm trong VLAN 16 trong cột đầu tiên bởi vì clsuter command switch không có VLAN nào kết nối tới switch đó.
- Catalyst 2900 XL, catalyst 2950, và catalyst 3500 XL cluster member switch sẽ phải kết nối trực tiếp đến cluster member switch thông qua các VLAN quản lý.
d.Khám phá thông qua các VLAN quản lý khác nhau
- Catalyst 2970, catalyst 3550, catalyst 3560, hoặc catalyst 3750 cluster command switch có thể khám phá và quản lý các cluster member switch trong các vlan khác nhau và các vlan quản lý khác nhau. Với các cluster member switc, chúng sẽ phải kết nối trực tiếp thông qua ít nhất một vlan với cluster command switch. Chúng không cần thiết để kết nối trực tiếp đến cluster command switch thông qua các VLAN quản lý.Theo mặc định thì VLAN 1 là vlan quản lý.
- Cluster command switch và standby command switch trong hình 1.5 có các port được gán vào các vlan 9, 16 và 62. VLAN quản lý trên cluster command switch là VLAN 9. Mỗi cluster command switch sẽ khám phá ra các switch nằm trong các vlan quản lý khác nhau trừ những trường hợp sau:
+ Switch 7 và 10 (các switch nằm trong VLAN quản lý là VLAN 4) bởi vì chúng không kết nối trực tiếp thông qua một vlan chung (là VLAN 62 và VLAN 9) với cluster command switch.
+ Switch 9 bởi vì tính năng tự động rò tìm không được mở rộng đối với các thiết bị noncandidate, là switch 7
e. Khám phá thông qua các Routed port
- Nếu một cluster command switch có một routed port (RP) được cấu hình, thì switch đó sẽ có khả năng tìm ra duy nhất các candidate và cluster member switch trong cùng một vlan với các route port.
- Layer 3 cluster command switch trong hình 1.6 có thể khám phá ra những switch nằm trong vlan 9 và 62 nhưng không có khả năng phát hiện được switch nằm trong vlan 4. Nếu route port có đường đi giữa cluster command switch và cluster member switch 7 bị mất, thì kết nối với cluster member switch 7 sẽ được duy trì bởi vì có một đường đi dự phòng thông qua vlan 9.
f. Phát hiện các switch mới cài đặt.
- Để join vào một cluster, một switch mới sẽ phải kết nối trực tiếp đến cluster thông qua một access port của nó. Một access port có thể mang theo các lưu lượng duy nhất dưới một VLAN. Theo mặc định, thì switch mới và access port của nó được gán vào trong VLAN 1.
- Khi một switch mới join vào một cluster, thì VLAN mặc định của nó sẽ thay đổi. Switch mới cũng cấu hình access port của nó nằm trong VLAN mới thay đổi này.
- Cluster command switch trong hình 1.7 nằm trong VLAN 9 và VLAN 16. Khi một switch mới có khả năng hỗ trợ cluster join vào một cluster:
+ Một switch có hỗ trợ cluster và access port của nó được gán vào trong VLAN 9
+ Một switch khác có hỗ trợ cluster và access port của nó được gán vào VLAN quản lý là VLAN 16.
+ Phần I: Tìm hiểu về Switch Clusters
+ Phần II: Thiết kế một Switch Cluster
+ Phần III: Sử dụng CLI để quản lý Switch Clusters
+ Phần IV: Sử dụng SNMP để quản lý Switch Clusters.
Phần I: Tìm hiểu về Switch Clusters
1. Tìm hiểu về Switch clusters.
- Một switch cluster là một tập hợp có thể nên đến tối đa là 16 thiết bị có thể kết nối trực tiếp với nhau, các Catalyst Switch có khả năng hỗ trợ Cluster sẽ được quản lý thông qua một thực thể duy nhất. Các switch nằm trong một Cluster sẽ sử dụng công nghệ switch clustering vì vậy bạn có thể cấu hình và troubleshoot một nhóm của các dòng Catalyst switc nhau thông qua một địa chỉ IP duy nhất.
- Trong một switch cluster, một switch sẽ phải là cluster command switch và tối đa là 15 switch khác có thể là cluster member switches. Tổng số các switch nằm trong một cluster không thể vượt qua con số 16 switch được. Cluster Command Switch là một điểm tập trung được dùng để cấu hình, quản lý, và giám sát các Cluster member switches. Cluster members có thể nằm trong một cluster duy nhất ở tại một thời điểm.
- Các ưu điểm của clustering switches bao gồm:
+ Quản lý các Catalyst Switch mà không cần quan tâm đến các loại đường truyền đang sử dụng để kết nối giữa các switch và vị trí vật lý mà các switch đó đang hoạt động. Các switch có thể nằm trong cùng một vị trí, hoặc chúng có thể nằm phân tán thông qua layer 2 hoặc layer 3 (Nếu Cluster của bạn sử dụng các loại thiết bị sau: Catalyst 3550, Catalyst 3560, hoặc Catalyst 3750 switch như một Layer 3 router giữa các switch layer 2 trong một cluster) của hệ thống mạng.
+ Command-switch cũng có thể được dự phòng nếu một cluster command switch bị lỗi. Một hoặc nhiều switch có thể được thiết kế để trở thành một standby cluster command switch để ngăn ngừa việc mất kết nối với các cluster members. Một cluster standby group là một nhóm của các switch đóng vai trò là standby cluster command switch.
+ Quản lý các thuộc tính khác nhau của các Catalyst switch thông qua một địa chỉ IP duy nhất. Tất cả mọi giao tiếp với switch cluster đều được thông địa chỉ IP của cluster command switch.
- Bảng 1.1 sẽ là danh sách của các Catalyst switch thích hợp cho switch clustering, bao gồm một hoặc nhiều thiết bị có thể đóng vai trò là cluster command switch và một hoặc nhiều thiết bị có thể là cluster member switch, kèm theo các phiên bản phần mềm cần thiết.
2. Các đặc điểm của Cluster Command Switch.
Một Cluster Command switch sẽ cần phải đảm bảo những yêu cầu sau:
- Switch này phải chạy phiên bản Cisco IOS Reslease 12.1 (19) EA1 hoặc những phiên bản mới hơn.
- Switch này phải có một địa chỉ IP.
- Switch này phải chạy giao thức CDP (Cisco discovery Protocol) version 2.
- Nó không thể là một command hoặc cluster member switch cho các cluster khác.
- Nó đang kết nối trực tiếp đến Standby Cluster Command switch thông qua VLAN quản lý và đến các cluster member switch thông qua một VLAN bình thường.
3. Các đặc điểm của Standby Cluster Command Switch.
Một Standby Cluster Command Switch sẽ cần phải đảm bảo những yêu cầu sau:
- Chạy phiên bản Cisco IOS 12.1(19)EA1 hoặc các phiên bản mới hơn
- Có một địa chỉ IP
- Giao thức CDP version sẽ phải được enable
- Kết nối trực tiếp đến Command Switch và các standby command switch khác thông qua VLAN quản lý.
- Kết nối trực tiếp đến tất cả các cluster member switch thông qua một VLAN thông thường.
- Là một kết nối dự phòng của Cluster vì vậy các kết nối đến các Cluster member switch cần phải được duy trì tốt.
- Không thể là một Command hoặc member switch của một cluster khác.
4. Các đặc điểm của Candidate Switch và Cluster member switch.
- Candidate switch là một switch có khả năng hỗ trợ Cluster và nó không được phép add vào một Cluster. Các Cluster member switch là các switch có thể được add vào trong một switch cluster. Mặc dù là không cần thiết, nhưng một candidate hoặc một cluster member switch có thể có một địa chỉ IP riêng của nó và một password.
- Để join vào một cluster, một candidate switch sẽ cần phải có những yêu cầu sau:
+ Chạy IOS có khả năng hỗ trợ Cluster
+ Giao thức CDP version đã được enable
+ Không phải là một Command hoặc Cluster member switch của một cluster khác.
+ Nếu một cluster standby group tồn tại, thì nó sẽ phải kết nối trực tiếp đến mọi standby cluster command switch thông qua ít nhất một VLAN thông thường. VLAN cho mỗi một standby cluster command switch có thể khác nhau.
+ Đang kết nối trực tiếp đến cluster command switch thông qua một VLAN thông thường.
* chú ý: các dòng catalyst 1900, catalyst 2820, catalyst 2900 XL, catalyst 2950, và catalyst 3500XL candidate và cluster member switch sẽ phải kết nối trực tiếp thông qua VLAN quản lý đến các cluster command switch và standby cluster command switch.
Phần II: Thiết kế một Switch Cluster
Khả năng đụng độ và tính tương thích sẽ là các yếu tố cần được đưa ra có độ ưu tiên cao khi bạn quản lý một vài switch thông qua một cluster. Phần này sẽ đưa ra các hướng dẫn, yêu cầu và những dự đoán trước để bạn có thể hiểu trước khi tạo một cluster:
- 1: Tự động tìm các switch Cluster Candidate và Member.
- 2: HSRP và Standby Cluster Command Switch
- 3: Địa chỉ IP
- 4: Hostname
- 5: Password
- 6: SNMP Community String
- 7: TACACS+ và RADIUS
- 8: LRE profiles.
1. Tự động tìm các switch Cluster Candidate và Member.
- Cluster command switch sử dụng giao thức CDP (Cisco Discovery Protocol) để tìm ra các cluster member switch, candidate switch, các switch cluster hàng xóm (neighboring), và các thiết bị đầu cuối thông qua nhiều VLAN được thiết kế theo topology physical là star hoặc cascaded.
* chú ý: Không được phép disable CDP trên cluster command switch, trên cluster member, hoặc trên mọi switch khác đang chạy cluster. Những khái niệm về CDP mời các bạn tìm đọc trên trang của vnexperts.
- Những kết nối theo hướng dẫn sẽ đảm bảo rằng tính năng tự động tìm ra các switch cluster, cluster candidates, và các thiết bị hàng xóm đầu cuối:
+ Khám phá thông qua CDP Hop
+ Khám phá thông qua các thiết bị Non-CDP-Capable và Noncluster- Capable.
+ Khám phá thông qua các VLAN khác nhau
+ Khám phá thông qua các VLAN quản lý khác nhau
+ Khám phá thông qua các Routed port
+ Khám phá các switch được cài đặt mới.
a. Khám phá thông qua CDP hop
- Bằng cách sử dụng CDP, một cluster command switch có thể khám phá ra các switch với khoảng cách là 7 hop (theo mặc định là 3 hop) từ các thiết bị edge của cluster. Các edge của cluster là một nơi mà các cluster member switch cuối cùng đang kết nối trực tiếp đến cluster và các candidate switch. Cho ví dụ, cluster member switch 9 và 10 trong hình 1.2 là edge của cluster.
b. Khám phá thông qua các thiết bị Non-CDP-Capable và Noncluster- Capable
- Nếu một cluster command switch đang kết nối trực tiếp đến một thiết bị hub không có khả năng hỗ trợ sự hoạt động của giao thức CDP, thì cluster command switch đó có thể khám phá ra những thiết bị đã enable cluster đang kết nối trực tiếp với thiết bị hub đó. Tuy nhiên, nếu cluster command switch đang kết nối trực tiếp đến một thiết bị của Cisco không hỗ trợ cluster, thì cluster command switch đó không thể khám phá ra một thiết bị đã enable cluster đang kết nối trực tiếp đến thiết bị không hỗ trợ cluster đó.
- Hình 1.3 hiển thị cluster command switch có thể khám phá ra những switch đang kết nối trực tiếp đến một hub. Tuy nhiên, cluster command switch lại không thể khám phá được các switc đang kết nối trực tiếp đến Catalyst 5000 switch.
C. Khám phá thông qua các VLAN khác nhau
- Nếu một cluster command switch là một catalyst 2970, catalyst 3550, catalyst 3560, hoặc catalyst 3750 switch, thì cluster đó có thể có các cluster member switch nằm trong các VLAN khác nhau. Với các cluster member switch, chúng sẽ phải kết nối trực tiếp thông qua một VLAN với các cluster command switch. Cluster command switch trong hình 1.4 có các port được gán vào các VLAN: 9, 16 và 62, và vì vậy nó có thể tìm ra được các switch nằm trong các VLAN này. Nó không thể tìm ra được switch nằm trong VLAN 50. Nó cũng không thể nào tìm ra được switch nằm trong VLAN 16 trong cột đầu tiên bởi vì clsuter command switch không có VLAN nào kết nối tới switch đó.
- Catalyst 2900 XL, catalyst 2950, và catalyst 3500 XL cluster member switch sẽ phải kết nối trực tiếp đến cluster member switch thông qua các VLAN quản lý.
d.Khám phá thông qua các VLAN quản lý khác nhau
- Catalyst 2970, catalyst 3550, catalyst 3560, hoặc catalyst 3750 cluster command switch có thể khám phá và quản lý các cluster member switch trong các vlan khác nhau và các vlan quản lý khác nhau. Với các cluster member switc, chúng sẽ phải kết nối trực tiếp thông qua ít nhất một vlan với cluster command switch. Chúng không cần thiết để kết nối trực tiếp đến cluster command switch thông qua các VLAN quản lý.Theo mặc định thì VLAN 1 là vlan quản lý.
- Cluster command switch và standby command switch trong hình 1.5 có các port được gán vào các vlan 9, 16 và 62. VLAN quản lý trên cluster command switch là VLAN 9. Mỗi cluster command switch sẽ khám phá ra các switch nằm trong các vlan quản lý khác nhau trừ những trường hợp sau:
+ Switch 7 và 10 (các switch nằm trong VLAN quản lý là VLAN 4) bởi vì chúng không kết nối trực tiếp thông qua một vlan chung (là VLAN 62 và VLAN 9) với cluster command switch.
+ Switch 9 bởi vì tính năng tự động rò tìm không được mở rộng đối với các thiết bị noncandidate, là switch 7
e. Khám phá thông qua các Routed port
- Nếu một cluster command switch có một routed port (RP) được cấu hình, thì switch đó sẽ có khả năng tìm ra duy nhất các candidate và cluster member switch trong cùng một vlan với các route port.
- Layer 3 cluster command switch trong hình 1.6 có thể khám phá ra những switch nằm trong vlan 9 và 62 nhưng không có khả năng phát hiện được switch nằm trong vlan 4. Nếu route port có đường đi giữa cluster command switch và cluster member switch 7 bị mất, thì kết nối với cluster member switch 7 sẽ được duy trì bởi vì có một đường đi dự phòng thông qua vlan 9.
f. Phát hiện các switch mới cài đặt.
- Để join vào một cluster, một switch mới sẽ phải kết nối trực tiếp đến cluster thông qua một access port của nó. Một access port có thể mang theo các lưu lượng duy nhất dưới một VLAN. Theo mặc định, thì switch mới và access port của nó được gán vào trong VLAN 1.
- Khi một switch mới join vào một cluster, thì VLAN mặc định của nó sẽ thay đổi. Switch mới cũng cấu hình access port của nó nằm trong VLAN mới thay đổi này.
- Cluster command switch trong hình 1.7 nằm trong VLAN 9 và VLAN 16. Khi một switch mới có khả năng hỗ trợ cluster join vào một cluster:
+ Một switch có hỗ trợ cluster và access port của nó được gán vào trong VLAN 9
+ Một switch khác có hỗ trợ cluster và access port của nó được gán vào VLAN quản lý là VLAN 16.
2. HSRP và Standby Cluster Command Switch.
- Switch có khả năng hỗ trợ giao thức Hot standby router protocol (HSRP) vì vậy bạn có thể cấu hình một nhóm standby cluster command switch. Bởi vì một cluster command switch sẽ quản lý quá trình chuyển tiếp của tất cả các giao tiếp và các thông tin cấu hình của các cluster member switch, nên chúng tôi đưa ra một số đề nghị sau:
- Switch có khả năng hỗ trợ giao thức Hot standby router protocol (HSRP) vì vậy bạn có thể cấu hình một nhóm standby cluster command switch. Bởi vì một cluster command switch sẽ quản lý quá trình chuyển tiếp của tất cả các giao tiếp và các thông tin cấu hình của các cluster member switch, nên chúng tôi đưa ra một số đề nghị sau:
+ Với một cluster command switch stack, thì một standby cluster command switch là cần thiết nếu toàn bộ switch stack bị lỗi. Tuy nhiên, nếu duy nhất stack master trong command switch stack bị lỗi, thì switch stack sẽ chọn một stack master mới và hồi phục lại vai trò cho cluster command switch stack này.
+ Với cluster command switch là một standalone switch, thì cấu hình một standby cluster command switch để tiếp quản vai trò primary cluster command switch khi switch này bị lỗi.
- Một Cluster standby group là một nhóm các switch có khả năng hỗ trợ cluster command switch. Duy nhất một cluster standby group có thể được gán trên một cluster.* chú ý: cluster standby group là một HSRP group. Khi bạn disable HSRP thì cũng disable cluster standby group.- Các switch trong cluster standby group có cùng vai trò và thuộc tính của HSRP. Switch có priority cao nhất trong nhóm sẽ được chọn với vai trò là: active cluster command switch (AC). Switch so priority cao tiếp theo sẽ giữ vai trò là: standby cluster command switch (SC). Còn các switch khác trong cluster standby group là: passive cluster command switch (PC). Nếu Active Cluster Command Switch và Standby Cluster Command Switch mà bị disable tại cùng một thời điểm, thì passive cluster command switch với priority cao nhất sẽ trở thành active cluster command switch. * chú ý: Giá trị hold time của HSRP standby luôn lớn hơn hoặc bằng 3 lần giá trị hello time. Theo mặc định giá trị Hold time của HSRP standby là 10 giây, và giá trị hello time là 3 giây.
- Những kết nối theo hướng dẫn sẽ đảm bảo rằng khả năng tự động phát hiện của các switch cluster, cluster candidates, connected switch cluster, và các thiết bị neighboring edge. Những chủ đề sau sẽ cung cấp cho các bạn chi tiết về các Standby cluster Command switch:
+ Địa chỉ Virtual IP
+ Các yếu tố khác của Cluster standby group.
+ Khả năng tự động phục hồi cấu hình cluster.
a. Địa chỉ Virtual IP.
- Bạn cần phải gán một địa chỉ IP virtual duy nhất, chỉ số của nhóm và tên của nhóm cluster standby đó. Những thông tin này sẽ phải được cấu hình trên một VLAN hoặc trên một routed port của Active Cluster Command Switch. Active Cluster Command switch nhận những lưu lượng với địa chỉ IP đích chính là địch chỉ của Virtual IP. Để quản lý cluster, bạn sẽ phải truy cập vào Active Cluster Command Switch thông qua địa chỉ IP virtual, không phải thông qua địa chỉ IP của command-switch. Trong trường hợp này địa chỉ IP của Active Cluster Command switch sẽ khác so với địa chỉ IP virtual của nhóm cluster standby.
- Nếu Active Cluster Command Switch bị lỗi, thì standby cluster command switch sẽ coi địa chỉ IP virtual như một địa chỉ ip của nó và trở thành Active Cluster Command Switch. Các passive switch trong cluster standby group sẽ so sánh các thuộc tính với nhau để quyết định tìm ra được một standby cluster command switch mới. Khi mà Active Cluster command Switch trước được active trở lại, thì nó sẽ được hồi phục lại vai trò của nó như một active cluster command switch, và active cluster command switch hiện tại sẽ trở thành standby cluster command switch.
b. Các yếu tố khác của Cluster standby group.
Những yêu cầu sau cũng sẽ được áp dụng:
- Standby cluster command switch sẽ phải cùng một loại switch với cluster command switch. Cho ví dụ, nếu cluster command switch là một Catalyst 3560 Switch, thì Standby Cluster command switch cũng sẽ phải là Catalyst 3560 Switch. Nếu switch cluster của bạn có một Catalyst 3560 3560 switch, thì nó sẽ là một cluster command switch cho đến khi cluster đó có một catalyst 3750 switch hoặc switch stack, thì switch hoặc switc stack đó sẽ phải là cluster command switch.
- Duy nhất một cluster standby group có thể được gán cho một cluster. Bạn có thể có một hoặc nhiều router-redundancy standy group. Một HSRP group có thể có một cluster standby group và một router-redundancy group Tuy nhiên, nếu một router-redundancy group trở thành một cluster standby group, thì router redundancy sẽ bị disable trên group đó. Bạn có thể enable lại nó bằng cách sử dụng CLI.
- Tất cả các thành viên của standby-group sẽ phải là thành viên của Cluster.
- Mỗi thành viên của standby-group (hình 1.8) sẽ phải kết nối trực tiếp đến cluster command switch thông qua cùng một VLAN. Trong ví dụ này, cluster command switch và standby cluster command switch là Catalyst 2970, Catalyst 3550, Catalyst 3560, hoặc Catalyst 3750. Mỗi thành viên của Standby-group sẽ phải có một đường dự phòng kết nối trực tiếp đến mỗi một thiết bị khác thông qua ít nhất một VLAN thông thường trong cluster.Các dòng switch Catalyst 1900, Catalyst 2820, Catalyst 2900XL, Catalyst 2950, và Catalyst 3500 XL là cluster member switch sẽ phải kết nối trực tiếp đến cluster standby group thông qua các VLAN quản lý.
c. Khả năng tự động phục hồi cấu hình cluster.
- Active Cluster command switch sẽ tiếp tục chuyển tiếp những thông tin cấu hình của cluster (không phải là thông tin cấu hình của thiết bị đó) đến các standby cluster command switch. Điều này đảm bảo rằng các standby cluster command switch có thể ngay lập tức tiếp quản được vai trò của Active Cluster Command switch khi Active Cluster Command switch bị lỗi.
- Khả năng tự phát hiện những giới hạn:
+ Những giới hạn này chỉ áp dụng duy nhất cho những cluster có các dòng switch: catalyst 2950, catalyst 3550, catalyst 3560, và catalyst 3750 command và standby cluster command switch: Nếu active cluster command switch và standby cluster command switch bị disable tại cùng một thời điểm, thì passive cluster command switch có priority cao nhất sẽ trở thành active cluster command switch. Tuy nhiên, bởi vì nó đã là một passive standby cluster command switch, nên cluster command switch trước kia sẽ không chuyển các thông tin cấu hình của cluster cho nó. Active cluster command switch duy nhất chỉ chuyển tiếp các thông tin cấu hình của cluster đến các standby cluster command switch. Vì vậy, bạn sẽ cần phải xây dựng lại cluster trong trường hợp này.
+ Những giới hạn này sẽ áp dụng cho tất cả các cluster: Nếu active cluster command switch bị lỗi và có nhiều hơn hai switch nằm trong cluster standby group, thì cluster command switch mới sẽ không phát hiện ra các switch là cluster member switch thuộc các dòng sản phẩm sau: catalyst 1900, catalyst 2820, và catalyst 2916XM . Bạn sẽ phải add lại những cluster member switch này vào cluster.
+ Những giới hạn này sẽ áp dụng cho tất cả các cluster: Nếu active cluster command switch bị lỗi và sau đó lại được active trở lại, thì nó sẽ không phát hiện được các switch là cluster member switch thuộc các dòng sản phẩm sau: catalyst 1900, catalyst 2820, và catalyst 2916XL. Bạn sẽ phải thực hiện add lại những cluster member switch này vào cluster.
- Khi một active cluster command switch hồi phục được vai trò active của nó, thì nó sẽ nhận một bản sao lưu những thông tin cấu hình của cluster mới nhất từ một active cluster command switch, bao gồm các thành viên đã được thêm mới vào trong lúc switch đó bị down. Active Cluster Command switc sẽ gửi một bản sao lưu của thông tin cấu hình cluster đến cluster standby group.
3. Địa chỉ IP.
- Bạn sẽ phải gán thông tin về địa chỉ IP cho một cluster command switch. Bạn có thể gán nhiều hơn một địa chỉ IP cho cluster command switch, và bạn có thể truy cập vào cluster thông qua mọi địa chỉ IP của command-switch. Nếu bạn cấu hình một cluster standby group, bạn sẽ phải sử dụng địa chỉ IP virtual của standby-group đó để quản lý cluster từ một active cluster command switch. Sử dụng địa chỉ IP virtual để đảm bảo rằng bạn có thể giữ lại được kết nối đến cluster nếu active cluster command switch bị lỗi và một standby cluster command switch trở thành một active cluster command switch.
- Nếu active cluster command switch bị lỗi và standby cluster command switch nên lắm giữ vai trò đó, thì bạn sẽ phải sử dụng cả địa chỉ IP virtual của standby-group hoặc cả địa chỉ IP đang hoạt động trên một cluster command switch mới để truy cập vào cluster.
- Bạn có thể gán một địa chỉ IP cho một switch có khả năng hỗ trợ cluster, nhưng điều đó thực sự là không cần thiết. Một clsuter member switch được quản lý và giao tiếp với các cluster member switch khác thông qua một địa chỉ IP của command-switch. Nếu cluster member switch rời khỏi cluster và nó không có địa chỉ IP của riêng nó, thì bạn sẽ phải gán một địa chỉ IP để quản lý switch đó độc lập.
4. Hostname.
- Bạn không cần phải gán một host name cho một cluster command switch hoặc các cluster member. Tuy nhiên, một hostname được gán cho một cluster command switch có thể giúp đỡ việc định danh một switch cluster. Mặc định thì hostname của switch là: Switch.
- Nếu một switch join vào một cluster và nó không có một hostname, thì cluster command switch sẽ thêm vào một chỉ số thành viên duy nhất cho hostname của switch đó và gán chỉ số đó theo thứ tự liên tiếp của mỗi switch đã join vào trong cluster. Chỉ số của mỗi switch được thêm vào được đánh số theo thứ tự khi add vào cluster. Cho ví dụ, một cluster command switch có tên là vne-cluster và switch này là switch thứ 5 được add vào cluster thì khi đó tên của switch này trong cluster sẽ là: vne-cluster-5.
- Nếu một switch có một hostname, nó có thể giữ lại tên đó khi nó join vào trong một cluster và khi nó rời khỏi cluster đó.
- Nếu một switch nhận được hostname của nó từ một cluster command switch, thì nó sẽ rời khỏi cluster này, sau đó sẽ add vào một cluster mới, và giữ lại cùng chỉ số thành viên (ví dụ như: 5), switch sẽ ghi đè hostname cũ (như: vne-clust-5) với một hostname của cluster command switch trong cluster mới (như: cisco-cluster-5). Nếu chỉ số thành viên của switch thay đổi trong cluster mới (ví dụ: 3), thì switch đó sẽ giữ lại hostnam cũ là: vne-cluster-5.
5. Password.
- Bạn không cần thiết phải gán các password cho một switch nếu switch đó là cluster member. Khi một switch join vào một cluster, thì switch đó sẽ thừa kế các password của command-switch và giữ lại những password đó ngay cả khi switch rời khỏi cluster này. Nếu không có password được cấu hình trên command-switch, thì cluster member switch sẽ thừa kế một null password. Các Cluster member switch duy nhất thừa kế các password của command-switch.
- Nếu bạn thay đổi password của member-switch khác đi so với password của command-switch và lưu lại những thay đổi này, thì switch đó sẽ không được quản lý bởi cluster command switch cho đến khi bạn thay đổi lại password của member-switch tương ứng với password của command-switch. Tôi khuyến cáo rằng các bạn không nên thay đổi password của member-switch khi các switch đó đã join vào một cluster.
6. SNMP Community String
- Một cluster member switch sẽ thừa kế các community string của command-switch với chỉ số @esN sẽ được thêm vào community strings:
+ Command-switch-readonly-community-string @esN: trong đó N là chỉ số của member-switch
+ Command-switch-readwrite-community-string @esN: trong đó N là chỉ số của member-switch.
- Nếu cluster command switch có nhiều community string read-only hoặc read-write, thì duy nhất những string read-only và read-write đầu tiên sẽ được quảng bá đến các cluster member switch.
- Switch có khả năng hỗ trợ số lượng và chiều dài của community string không giới hạn.
7. TACACS+ và RADIUS.
- Nếu Terminal Access Controller Access Control System Plus (TACACS+) được cấu hình trên một router member, thì nó sẽ phải cấu hình trên tất cả các cluster member. Tương tự như vậy, nếu RADIUS được cấu hình trên một cluster member, thì nó cũng sẽ phải được cấu hình trên tất cả các cluster member. Hơn nữa, trong cùng một switch cluster thì không thể có một số thành viên thì được cấu hình với TACACS+ và một số thành viên khác thì cấu hình với RADIUS.
8. LRR Profiles
- Một cấu hình xung đột có thể xảy ra nếu một switch cluster có các switch Long-Reach Ethernet (LRE) sử dụng cả hai loại profiles là: private và public. Nếu một LRE switch trong một cluster được gán một profile public, thì tất cả các LRE switch trong cluster cũng sẽ phải có cùng profile public đó. Trước kh bạn thêm một LRE switch vào cluster, bạn phải chắc chắn rằng bạn đã gán cùng một profile public với những LRE switch khác trong cluster đó.
- Một cluster có thể có các LRE switch sử dụng các private profiles khác nhau.
- Bạn có thể cấu hình các cluster member switch từ CLI bằng cách đầu tiên loggin vào trong cluster command switch. Sau đó nhập vào dòng lệnh: rcommand ở chế độ Privileged EXEC và trên cluster member switch sẽ khởi tạo một phiên Telnet (thông qua kết nối console hoặc Telnet) và để truy cập vào cluster member switch CLI. Các chế độ cấu hình sẽ phải thay đổi, và các câu lệnh của CISCO IOS vẫn hoạt động bình thường. Nhập câu lệnh exit ở chế độ Privileged EXEC trên cluster member switch để trở về giao diện CLI của command-switch.
- Một ví dụ mô tả cách login vào trong một member-switch 3 từ giao diện CLI của command-switch:
example
Switch_3560_VNE# rcommand 3
- Nếu bạn không biết đến các chỉ số của member-switch, thì nhập vào câu lệnh: show cluster members ở chế độ Privileged EXEC trên cluster command switch.
- Khi bạn thực hiện khởi động switch, thì SNMP đã được enable nếu bạn nhập vào các thông tin của IP bằng cách sử dụng chế độ cấu hình setup và chấp nhận những đề nghị cấu hình của thiết bị. Nếu bạn không sử dụng chế độ cấu hình setup để nhập vào các thông tin IP và SNMP sẽ không được enable, bạn có thể enable SNMP bằng cách cấu hình. Trên các switch dòng: catalyst 1900 và catalyst 2820, thì giao thức SNMP đã được enable mặc định.
- Khi bạn tạo một cluster, thì cluster command switch sẽ quản lý những thông điệp được trao đổi giữa các switch và một ứng dụng SNMP. Phần mềm cluster trên cluster command switch sẽ thêm vào các chỉ số cho cluster member switch: @esN, trong đó N là chỉ số của switch để có thể cấu hình read-write và read-only community string trên cluster command switch và quảng bá chúng đến các cluster member switch. Cluster command switch sử dụng community string để điều khiển các dữ liệu chuyển tiếp đã nhận được và các thông điệp tiếp theo giữa SNMP management station và cluster member switch.
- Nếu cluster member switch không có một địa chỉ IP, thì cluster command switch sẽ chuyển tiếp những lỗi từ cluster member switch đến station quản lý, như trong hình 1.9. Nếu một cluster member switch có một địa chỉ IP riêng của nó và community strings, thì cluster member switch đó có thể gửi các lỗi đó trực tiếp đến station quản lý, mà không cần phải thông qua cluster command switch.
- Nếu một cluster member switch có một địa chỉ IP và community strings, thì nó có thể được sử dụng trong quá trình để truy cập bởi cluster command switch.
+ Với cluster command switch là một standalone switch, thì cấu hình một standby cluster command switch để tiếp quản vai trò primary cluster command switch khi switch này bị lỗi.
- Một Cluster standby group là một nhóm các switch có khả năng hỗ trợ cluster command switch. Duy nhất một cluster standby group có thể được gán trên một cluster.* chú ý: cluster standby group là một HSRP group. Khi bạn disable HSRP thì cũng disable cluster standby group.- Các switch trong cluster standby group có cùng vai trò và thuộc tính của HSRP. Switch có priority cao nhất trong nhóm sẽ được chọn với vai trò là: active cluster command switch (AC). Switch so priority cao tiếp theo sẽ giữ vai trò là: standby cluster command switch (SC). Còn các switch khác trong cluster standby group là: passive cluster command switch (PC). Nếu Active Cluster Command Switch và Standby Cluster Command Switch mà bị disable tại cùng một thời điểm, thì passive cluster command switch với priority cao nhất sẽ trở thành active cluster command switch. * chú ý: Giá trị hold time của HSRP standby luôn lớn hơn hoặc bằng 3 lần giá trị hello time. Theo mặc định giá trị Hold time của HSRP standby là 10 giây, và giá trị hello time là 3 giây.
- Những kết nối theo hướng dẫn sẽ đảm bảo rằng khả năng tự động phát hiện của các switch cluster, cluster candidates, connected switch cluster, và các thiết bị neighboring edge. Những chủ đề sau sẽ cung cấp cho các bạn chi tiết về các Standby cluster Command switch:
+ Địa chỉ Virtual IP
+ Các yếu tố khác của Cluster standby group.
+ Khả năng tự động phục hồi cấu hình cluster.
a. Địa chỉ Virtual IP.
- Bạn cần phải gán một địa chỉ IP virtual duy nhất, chỉ số của nhóm và tên của nhóm cluster standby đó. Những thông tin này sẽ phải được cấu hình trên một VLAN hoặc trên một routed port của Active Cluster Command Switch. Active Cluster Command switch nhận những lưu lượng với địa chỉ IP đích chính là địch chỉ của Virtual IP. Để quản lý cluster, bạn sẽ phải truy cập vào Active Cluster Command Switch thông qua địa chỉ IP virtual, không phải thông qua địa chỉ IP của command-switch. Trong trường hợp này địa chỉ IP của Active Cluster Command switch sẽ khác so với địa chỉ IP virtual của nhóm cluster standby.
- Nếu Active Cluster Command Switch bị lỗi, thì standby cluster command switch sẽ coi địa chỉ IP virtual như một địa chỉ ip của nó và trở thành Active Cluster Command Switch. Các passive switch trong cluster standby group sẽ so sánh các thuộc tính với nhau để quyết định tìm ra được một standby cluster command switch mới. Khi mà Active Cluster command Switch trước được active trở lại, thì nó sẽ được hồi phục lại vai trò của nó như một active cluster command switch, và active cluster command switch hiện tại sẽ trở thành standby cluster command switch.
b. Các yếu tố khác của Cluster standby group.
Những yêu cầu sau cũng sẽ được áp dụng:
- Standby cluster command switch sẽ phải cùng một loại switch với cluster command switch. Cho ví dụ, nếu cluster command switch là một Catalyst 3560 Switch, thì Standby Cluster command switch cũng sẽ phải là Catalyst 3560 Switch. Nếu switch cluster của bạn có một Catalyst 3560 3560 switch, thì nó sẽ là một cluster command switch cho đến khi cluster đó có một catalyst 3750 switch hoặc switch stack, thì switch hoặc switc stack đó sẽ phải là cluster command switch.
- Duy nhất một cluster standby group có thể được gán cho một cluster. Bạn có thể có một hoặc nhiều router-redundancy standy group. Một HSRP group có thể có một cluster standby group và một router-redundancy group Tuy nhiên, nếu một router-redundancy group trở thành một cluster standby group, thì router redundancy sẽ bị disable trên group đó. Bạn có thể enable lại nó bằng cách sử dụng CLI.
- Tất cả các thành viên của standby-group sẽ phải là thành viên của Cluster.
- Mỗi thành viên của standby-group (hình 1.8) sẽ phải kết nối trực tiếp đến cluster command switch thông qua cùng một VLAN. Trong ví dụ này, cluster command switch và standby cluster command switch là Catalyst 2970, Catalyst 3550, Catalyst 3560, hoặc Catalyst 3750. Mỗi thành viên của Standby-group sẽ phải có một đường dự phòng kết nối trực tiếp đến mỗi một thiết bị khác thông qua ít nhất một VLAN thông thường trong cluster.Các dòng switch Catalyst 1900, Catalyst 2820, Catalyst 2900XL, Catalyst 2950, và Catalyst 3500 XL là cluster member switch sẽ phải kết nối trực tiếp đến cluster standby group thông qua các VLAN quản lý.
c. Khả năng tự động phục hồi cấu hình cluster.
- Active Cluster command switch sẽ tiếp tục chuyển tiếp những thông tin cấu hình của cluster (không phải là thông tin cấu hình của thiết bị đó) đến các standby cluster command switch. Điều này đảm bảo rằng các standby cluster command switch có thể ngay lập tức tiếp quản được vai trò của Active Cluster Command switch khi Active Cluster Command switch bị lỗi.
- Khả năng tự phát hiện những giới hạn:
+ Những giới hạn này chỉ áp dụng duy nhất cho những cluster có các dòng switch: catalyst 2950, catalyst 3550, catalyst 3560, và catalyst 3750 command và standby cluster command switch: Nếu active cluster command switch và standby cluster command switch bị disable tại cùng một thời điểm, thì passive cluster command switch có priority cao nhất sẽ trở thành active cluster command switch. Tuy nhiên, bởi vì nó đã là một passive standby cluster command switch, nên cluster command switch trước kia sẽ không chuyển các thông tin cấu hình của cluster cho nó. Active cluster command switch duy nhất chỉ chuyển tiếp các thông tin cấu hình của cluster đến các standby cluster command switch. Vì vậy, bạn sẽ cần phải xây dựng lại cluster trong trường hợp này.
+ Những giới hạn này sẽ áp dụng cho tất cả các cluster: Nếu active cluster command switch bị lỗi và có nhiều hơn hai switch nằm trong cluster standby group, thì cluster command switch mới sẽ không phát hiện ra các switch là cluster member switch thuộc các dòng sản phẩm sau: catalyst 1900, catalyst 2820, và catalyst 2916XM . Bạn sẽ phải add lại những cluster member switch này vào cluster.
+ Những giới hạn này sẽ áp dụng cho tất cả các cluster: Nếu active cluster command switch bị lỗi và sau đó lại được active trở lại, thì nó sẽ không phát hiện được các switch là cluster member switch thuộc các dòng sản phẩm sau: catalyst 1900, catalyst 2820, và catalyst 2916XL. Bạn sẽ phải thực hiện add lại những cluster member switch này vào cluster.
- Khi một active cluster command switch hồi phục được vai trò active của nó, thì nó sẽ nhận một bản sao lưu những thông tin cấu hình của cluster mới nhất từ một active cluster command switch, bao gồm các thành viên đã được thêm mới vào trong lúc switch đó bị down. Active Cluster Command switc sẽ gửi một bản sao lưu của thông tin cấu hình cluster đến cluster standby group.
3. Địa chỉ IP.
- Bạn sẽ phải gán thông tin về địa chỉ IP cho một cluster command switch. Bạn có thể gán nhiều hơn một địa chỉ IP cho cluster command switch, và bạn có thể truy cập vào cluster thông qua mọi địa chỉ IP của command-switch. Nếu bạn cấu hình một cluster standby group, bạn sẽ phải sử dụng địa chỉ IP virtual của standby-group đó để quản lý cluster từ một active cluster command switch. Sử dụng địa chỉ IP virtual để đảm bảo rằng bạn có thể giữ lại được kết nối đến cluster nếu active cluster command switch bị lỗi và một standby cluster command switch trở thành một active cluster command switch.
- Nếu active cluster command switch bị lỗi và standby cluster command switch nên lắm giữ vai trò đó, thì bạn sẽ phải sử dụng cả địa chỉ IP virtual của standby-group hoặc cả địa chỉ IP đang hoạt động trên một cluster command switch mới để truy cập vào cluster.
- Bạn có thể gán một địa chỉ IP cho một switch có khả năng hỗ trợ cluster, nhưng điều đó thực sự là không cần thiết. Một clsuter member switch được quản lý và giao tiếp với các cluster member switch khác thông qua một địa chỉ IP của command-switch. Nếu cluster member switch rời khỏi cluster và nó không có địa chỉ IP của riêng nó, thì bạn sẽ phải gán một địa chỉ IP để quản lý switch đó độc lập.
4. Hostname.
- Bạn không cần phải gán một host name cho một cluster command switch hoặc các cluster member. Tuy nhiên, một hostname được gán cho một cluster command switch có thể giúp đỡ việc định danh một switch cluster. Mặc định thì hostname của switch là: Switch.
- Nếu một switch join vào một cluster và nó không có một hostname, thì cluster command switch sẽ thêm vào một chỉ số thành viên duy nhất cho hostname của switch đó và gán chỉ số đó theo thứ tự liên tiếp của mỗi switch đã join vào trong cluster. Chỉ số của mỗi switch được thêm vào được đánh số theo thứ tự khi add vào cluster. Cho ví dụ, một cluster command switch có tên là vne-cluster và switch này là switch thứ 5 được add vào cluster thì khi đó tên của switch này trong cluster sẽ là: vne-cluster-5.
- Nếu một switch có một hostname, nó có thể giữ lại tên đó khi nó join vào trong một cluster và khi nó rời khỏi cluster đó.
- Nếu một switch nhận được hostname của nó từ một cluster command switch, thì nó sẽ rời khỏi cluster này, sau đó sẽ add vào một cluster mới, và giữ lại cùng chỉ số thành viên (ví dụ như: 5), switch sẽ ghi đè hostname cũ (như: vne-clust-5) với một hostname của cluster command switch trong cluster mới (như: cisco-cluster-5). Nếu chỉ số thành viên của switch thay đổi trong cluster mới (ví dụ: 3), thì switch đó sẽ giữ lại hostnam cũ là: vne-cluster-5.
5. Password.
- Bạn không cần thiết phải gán các password cho một switch nếu switch đó là cluster member. Khi một switch join vào một cluster, thì switch đó sẽ thừa kế các password của command-switch và giữ lại những password đó ngay cả khi switch rời khỏi cluster này. Nếu không có password được cấu hình trên command-switch, thì cluster member switch sẽ thừa kế một null password. Các Cluster member switch duy nhất thừa kế các password của command-switch.
- Nếu bạn thay đổi password của member-switch khác đi so với password của command-switch và lưu lại những thay đổi này, thì switch đó sẽ không được quản lý bởi cluster command switch cho đến khi bạn thay đổi lại password của member-switch tương ứng với password của command-switch. Tôi khuyến cáo rằng các bạn không nên thay đổi password của member-switch khi các switch đó đã join vào một cluster.
6. SNMP Community String
- Một cluster member switch sẽ thừa kế các community string của command-switch với chỉ số @esN sẽ được thêm vào community strings:
+ Command-switch-readonly-community-string @esN: trong đó N là chỉ số của member-switch
+ Command-switch-readwrite-community-string @esN: trong đó N là chỉ số của member-switch.
- Nếu cluster command switch có nhiều community string read-only hoặc read-write, thì duy nhất những string read-only và read-write đầu tiên sẽ được quảng bá đến các cluster member switch.
- Switch có khả năng hỗ trợ số lượng và chiều dài của community string không giới hạn.
7. TACACS+ và RADIUS.
- Nếu Terminal Access Controller Access Control System Plus (TACACS+) được cấu hình trên một router member, thì nó sẽ phải cấu hình trên tất cả các cluster member. Tương tự như vậy, nếu RADIUS được cấu hình trên một cluster member, thì nó cũng sẽ phải được cấu hình trên tất cả các cluster member. Hơn nữa, trong cùng một switch cluster thì không thể có một số thành viên thì được cấu hình với TACACS+ và một số thành viên khác thì cấu hình với RADIUS.
8. LRR Profiles
- Một cấu hình xung đột có thể xảy ra nếu một switch cluster có các switch Long-Reach Ethernet (LRE) sử dụng cả hai loại profiles là: private và public. Nếu một LRE switch trong một cluster được gán một profile public, thì tất cả các LRE switch trong cluster cũng sẽ phải có cùng profile public đó. Trước kh bạn thêm một LRE switch vào cluster, bạn phải chắc chắn rằng bạn đã gán cùng một profile public với những LRE switch khác trong cluster đó.
- Một cluster có thể có các LRE switch sử dụng các private profiles khác nhau.
Phần III: Sử dụng CLI để quản lý Switch Clusters
- Bạn có thể cấu hình các cluster member switch từ CLI bằng cách đầu tiên loggin vào trong cluster command switch. Sau đó nhập vào dòng lệnh: rcommand ở chế độ Privileged EXEC và trên cluster member switch sẽ khởi tạo một phiên Telnet (thông qua kết nối console hoặc Telnet) và để truy cập vào cluster member switch CLI. Các chế độ cấu hình sẽ phải thay đổi, và các câu lệnh của CISCO IOS vẫn hoạt động bình thường. Nhập câu lệnh exit ở chế độ Privileged EXEC trên cluster member switch để trở về giao diện CLI của command-switch.
- Một ví dụ mô tả cách login vào trong một member-switch 3 từ giao diện CLI của command-switch:
example
Switch_3560_VNE# rcommand 3
- Nếu bạn không biết đến các chỉ số của member-switch, thì nhập vào câu lệnh: show cluster members ở chế độ Privileged EXEC trên cluster command switch.
Phần IV: Sử dụng SNMP để quản lý Switch Clusters.
- Khi bạn thực hiện khởi động switch, thì SNMP đã được enable nếu bạn nhập vào các thông tin của IP bằng cách sử dụng chế độ cấu hình setup và chấp nhận những đề nghị cấu hình của thiết bị. Nếu bạn không sử dụng chế độ cấu hình setup để nhập vào các thông tin IP và SNMP sẽ không được enable, bạn có thể enable SNMP bằng cách cấu hình. Trên các switch dòng: catalyst 1900 và catalyst 2820, thì giao thức SNMP đã được enable mặc định.
- Khi bạn tạo một cluster, thì cluster command switch sẽ quản lý những thông điệp được trao đổi giữa các switch và một ứng dụng SNMP. Phần mềm cluster trên cluster command switch sẽ thêm vào các chỉ số cho cluster member switch: @esN, trong đó N là chỉ số của switch để có thể cấu hình read-write và read-only community string trên cluster command switch và quảng bá chúng đến các cluster member switch. Cluster command switch sử dụng community string để điều khiển các dữ liệu chuyển tiếp đã nhận được và các thông điệp tiếp theo giữa SNMP management station và cluster member switch.
- Nếu cluster member switch không có một địa chỉ IP, thì cluster command switch sẽ chuyển tiếp những lỗi từ cluster member switch đến station quản lý, như trong hình 1.9. Nếu một cluster member switch có một địa chỉ IP riêng của nó và community strings, thì cluster member switch đó có thể gửi các lỗi đó trực tiếp đến station quản lý, mà không cần phải thông qua cluster command switch.
- Nếu một cluster member switch có một địa chỉ IP và community strings, thì nó có thể được sử dụng trong quá trình để truy cập bởi cluster command switch.
إرسال تعليق