Home / Thủ Thuật / Hacking / Clustering Switch – Phần I

Clustering Switch – Phần I

Trong bài viết này sẽ cung cấp cho các bạn những khái niệm và phương pháp để tạo và quản lý hệ thống Cluster Catalyst 3560 Switch. Bạn có thể tạo và quản lý switch cluster bằng cách sử dụng phần mềm Cisco Network Assistant, command-line interface (CLI), hoặc SNMP.
– Phần này tập chung chủ yếu trên Catalyst 3560 Switch Clusters. Nó cũng bao gồm các hướng dẫn và những giới hạn cho các cluster được dùng chung với các Catalyst switch có khả năng hỗ trợ cluster, nhưng nó không cung cấp những mô tả về các tính năng của cluster trên các dòng switch khác.

– Các bài viết về Clustering Switches bao gồm một số phần quan trọng sau:
+ Phần I: Tìm hiểu về Switch Clusters
+ Phần II: Thiết kế một Switch Cluster
+ Phần III: Sử dụng CLI để quản lý Switch Clusters
+ Phần IV: Sử dụng SNMP để quản lý Switch Clusters.

Phần I: Tìm hiểu về Switch Clusters

1. Tìm hiểu về Switch clusters.

– Một switch cluster là một tập hợp có thể nên đến tối đa là 16 thiết bị có thể kết nối trực tiếp với nhau, các Catalyst Switch có khả năng hỗ trợ Cluster sẽ được quản lý thông qua một thực thể duy nhất. Các switch nằm trong một Cluster sẽ sử dụng công nghệ switch clustering vì vậy bạn có thể cấu hình và troubleshoot một nhóm của các dòng Catalyst switc nhau thông qua một địa chỉ IP duy nhất.

– Trong một switch cluster, một switch sẽ phải là cluster command switch và tối đa là 15 switch khác có thể là cluster member switches. Tổng số các switch nằm trong một cluster không thể vượt qua con số 16 switch được. Cluster Command Switch là một điểm tập trung được dùng để cấu hình, quản lý, và giám sát các Cluster member switches. Cluster members có thể nằm trong một cluster duy nhất ở tại một thời điểm.

– Các ưu điểm của clustering switches bao gồm:

+ Quản lý các Catalyst Switch mà không cần quan tâm đến các loại đường truyền đang sử dụng để kết nối giữa các switch và vị trí vật lý mà các switch đó đang hoạt động. Các switch có thể nằm trong cùng một vị trí, hoặc chúng có thể nằm phân tán thông qua layer 2 hoặc layer 3 (Nếu Cluster của bạn sử dụng các loại thiết bị sau: Catalyst 3550, Catalyst 3560, hoặc Catalyst 3750 switch như một Layer 3 router giữa các switch layer 2 trong một cluster) của hệ thống mạng.

+ Command-switch cũng có thể được dự phòng nếu một cluster command switch bị lỗi. Một hoặc nhiều switch có thể được thiết kế để trở thành một standby cluster command switch để ngăn ngừa việc mất kết nối với các cluster members. Một cluster standby group là một nhóm của các switch đóng vai trò là standby cluster command switch.

+ Quản lý các thuộc tính khác nhau của các Catalyst switch thông qua một địa chỉ IP duy nhất. Tất cả mọi giao tiếp với switch cluster đều được thông địa chỉ IP của cluster command switch.

– Bảng 1.1 sẽ là danh sách của các Catalyst switch thích hợp cho switch clustering, bao gồm một hoặc nhiều thiết bị có thể đóng vai trò là cluster command switch và một hoặc nhiều thiết bị có thể là cluster member switch, kèm theo các phiên bản phần mềm cần thiết.

Hình 1.1

2. Các đặc điểm của Cluster Command Switch.

Một Cluster Command switch sẽ cần phải đảm bảo những yêu cầu sau:

– Switch này phải chạy phiên bản Cisco IOS Reslease 12.1 (19) EA1 hoặc những phiên bản mới hơn.

– Switch này phải có một địa chỉ IP.

– Switch này phải chạy giao thức CDP (Cisco discovery Protocol) version 2.

– Nó không thể là một command hoặc cluster member switch cho các cluster khác.

– Nó đang kết nối trực tiếp đến Standby Cluster Command switch thông qua VLAN quản lý và đến các cluster member switch thông qua một VLAN bình thường.

3. Các đặc điểm của Standby Cluster Command Switch.

Một Standby Cluster Command Switch sẽ cần phải đảm bảo những yêu cầu sau:

– Chạy phiên bản Cisco IOS 12.1(19)EA1 hoặc các phiên bản mới hơn

– Có một địa chỉ IP

– Giao thức CDP version sẽ phải được enable

– Kết nối trực tiếp đến Command Switch và các standby command switch khác thông qua VLAN quản lý.

– Kết nối trực tiếp đến tất cả các cluster member switch thông qua một VLAN thông thường.

– Là một kết nối dự phòng của Cluster vì vậy các kết nối đến các Cluster member switch cần phải được duy trì tốt.

– Không thể là một Command hoặc member switch của một cluster khác.

4. Các đặc điểm của Candidate Switch và Cluster member switch.

– Candidate switch là một switch có khả năng hỗ trợ Cluster và nó không được phép add vào một Cluster. Các Cluster member switch là các switch có thể được add vào trong một switch cluster. Mặc dù là không cần thiết, nhưng một candidate hoặc một cluster member switch có thể có một địa chỉ IP riêng của nó và một password.

– Để join vào một cluster, một candidate switch sẽ cần phải có những yêu cầu sau:
+ Chạy IOS có khả năng hỗ trợ Cluster
+ Giao thức CDP version đã được enable
+ Không phải là một Command hoặc Cluster member switch của một cluster khác.
+ Nếu một cluster standby group tồn tại, thì nó sẽ phải kết nối trực tiếp đến mọi standby cluster command switch thông qua ít nhất một VLAN thông thường. VLAN cho mỗi một standby cluster command switch có thể khác nhau.
+ Đang kết nối trực tiếp đến cluster command switch thông qua một VLAN thông thường.

* chú ý: các dòng catalyst 1900, catalyst 2820, catalyst 2900 XL, catalyst 2950, và catalyst 3500XL candidate và cluster member switch sẽ phải kết nối trực tiếp thông qua VLAN quản lý đến các cluster command switch và standby cluster command switch.

Phần II: Thiết kế một Switch Cluster

Khả năng đụng độ và tính tương thích sẽ là các yếu tố cần được đưa ra có độ ưu tiên cao khi bạn quản lý một vài switch thông qua một cluster. Phần này sẽ đưa ra các hướng dẫn, yêu cầu và những dự đoán trước để bạn có thể hiểu trước khi tạo một cluster:

– 1: Tự động tìm các switch Cluster Candidate và Member.
– 2: HSRP và Standby Cluster Command Switch
– 3: Địa chỉ IP
– 4: Hostname
– 5: Password
– 6: SNMP Community String
– 7: TACACS+ và RADIUS
– 8: LRE profiles.

1. Tự động tìm các switch Cluster Candidate và Member.

– Cluster command switch sử dụng giao thức CDP (Cisco Discovery Protocol) để tìm ra các cluster member switch, candidate switch, các switch cluster hàng xóm (neighboring), và các thiết bị đầu cuối thông qua nhiều VLAN được thiết kế theo topology physical là star hoặc cascaded.

* chú ý: Không được phép disable CDP trên cluster command switch, trên cluster member, hoặc trên mọi switch khác đang chạy cluster. Những khái niệm về CDP mời các bạn tìm đọc trên trang của vnexperts.

– Những kết nối theo hướng dẫn sẽ đảm bảo rằng tính năng tự động tìm ra các switch cluster, cluster candidates, và các thiết bị hàng xóm đầu cuối:
+ Khám phá thông qua CDP Hop
+ Khám phá thông qua các thiết bị Non-CDP-Capable và Noncluster- Capable.
+ Khám phá thông qua các VLAN khác nhau
+ Khám phá thông qua các VLAN quản lý khác nhau
+ Khám phá thông qua các Routed port
+ Khám phá các switch được cài đặt mới.

a. Khám phá thông qua CDP hop
– Bằng cách sử dụng CDP, một cluster command switch có thể khám phá ra các switch với khoảng cách là 7 hop (theo mặc định là 3 hop) từ các thiết bị edge của cluster. Các edge của cluster là một nơi mà các cluster member switch cuối cùng đang kết nối trực tiếp đến cluster và các candidate switch. Cho ví dụ, cluster member switch 9 và 10 trong hình 1.2 là edge của cluster.

hình 1.2

b. Khám phá thông qua các thiết bị Non-CDP-Capable và Noncluster- Capable

– Nếu một cluster command switch đang kết nối trực tiếp đến một thiết bị hub không có khả năng hỗ trợ sự hoạt động của giao thức CDP, thì cluster command switch đó có thể khám phá ra những thiết bị đã enable cluster đang kết nối trực tiếp với thiết bị hub đó. Tuy nhiên, nếu cluster command switch đang kết nối trực tiếp đến một thiết bị của Cisco không hỗ trợ cluster, thì cluster command switch đó không thể khám phá ra một thiết bị đã enable cluster đang kết nối trực tiếp đến thiết bị không hỗ trợ cluster đó.
– Hình 1.3 hiển thị cluster command switch có thể khám phá ra những switch đang kết nối trực tiếp đến một hub. Tuy nhiên, cluster command switch lại không thể khám phá được các switc đang kết nối trực tiếp đến Catalyst 5000 switch.

hình 1.3

C. Khám phá thông qua các VLAN khác nhau

– Nếu một cluster command switch là một catalyst 2970, catalyst 3550, catalyst 3560, hoặc catalyst 3750 switch, thì cluster đó có thể có các cluster member switch nằm trong các VLAN khác nhau. Với các cluster member switch, chúng sẽ phải kết nối trực tiếp thông qua một VLAN với các cluster command switch. Cluster command switch trong hình 1.4 có các port được gán vào các VLAN: 9, 16 và 62, và vì vậy nó có thể tìm ra được các switch nằm trong các VLAN này. Nó không thể tìm ra được switch nằm trong VLAN 50. Nó cũng không thể nào tìm ra được switch nằm trong VLAN 16 trong cột đầu tiên bởi vì clsuter command switch không có VLAN nào kết nối tới switch đó.
– Catalyst 2900 XL, catalyst 2950, và catalyst 3500 XL cluster member switch sẽ phải kết nối trực tiếp đến cluster member switch thông qua các VLAN quản lý.

hình 1.4

d.Khám phá thông qua các VLAN quản lý khác nhau

– Catalyst 2970, catalyst 3550, catalyst 3560, hoặc catalyst 3750 cluster command switch có thể khám phá và quản lý các cluster member switch trong các vlan khác nhau và các vlan quản lý khác nhau. Với các cluster member switc, chúng sẽ phải kết nối trực tiếp thông qua ít nhất một vlan với cluster command switch. Chúng không cần thiết để kết nối trực tiếp đến cluster command switch thông qua các VLAN quản lý.Theo mặc định thì VLAN 1 là vlan quản lý.
– Cluster command switch và standby command switch trong hình 1.5 có các port được gán vào các vlan 9, 16 và 62. VLAN quản lý trên cluster command switch là VLAN 9. Mỗi cluster command switch sẽ khám phá ra các switch nằm trong các vlan quản lý khác nhau trừ những trường hợp sau:
+ Switch 7 và 10 (các switch nằm trong VLAN quản lý là VLAN 4) bởi vì chúng không kết nối trực tiếp thông qua một vlan chung (là VLAN 62 và VLAN 9) với cluster command switch.
+ Switch 9 bởi vì tính năng tự động rò tìm không được mở rộng đối với các thiết bị noncandidate, là switch 7

hình 1.5

e. Khám phá thông qua các Routed port

– Nếu một cluster command switch có một routed port (RP) được cấu hình, thì switch đó sẽ có khả năng tìm ra duy nhất các candidate và cluster member switch trong cùng một vlan với các route port.

– Layer 3 cluster command switch trong hình 1.6 có thể khám phá ra những switch nằm trong vlan 9 và 62 nhưng không có khả năng phát hiện được switch nằm trong vlan 4. Nếu route port có đường đi giữa cluster command switch và cluster member switch 7 bị mất, thì kết nối với cluster member switch 7 sẽ được duy trì bởi vì có một đường đi dự phòng thông qua vlan 9.

hình 1.6

f. Phát hiện các switch mới cài đặt.

– Để join vào một cluster, một switch mới sẽ phải kết nối trực tiếp đến cluster thông qua một access port của nó. Một access port có thể mang theo các lưu lượng duy nhất dưới một VLAN. Theo mặc định, thì switch mới và access port của nó được gán vào trong VLAN 1.

– Khi một switch mới join vào một cluster, thì VLAN mặc định của nó sẽ thay đổi. Switch mới cũng cấu hình access port của nó nằm trong VLAN mới thay đổi này.

– Cluster command switch trong hình 1.7 nằm trong VLAN 9 và VLAN 16. Khi một switch mới có khả năng hỗ trợ cluster join vào một cluster:
+ Một switch có hỗ trợ cluster và access port của nó được gán vào trong VLAN 9
+ Một switch khác có hỗ trợ cluster và access port của nó được gán vào VLAN quản lý là VLAN 16.

hình 1.7

toandv@vnexperts.net – Dương Văn Toán.

Print Friendly

About dongpolice

Check Also

cài đặt ffmeg

Cài đặt FFmpeg + FFmpeg-PHP +Lame + Ruby + Mplayer + Mencoder + flv2tool

Cài đặt FFmpeg + FFmpeg-PHP +Lame + Ruby + Mplayer + Mencoder + flv2tool Để …