Home / Thủ Thuật / Hacking / Clustering Switch – Phần II

Clustering Switch – Phần II

2. HSRP và Standby Cluster Command Switch.
– Switch có khả năng hỗ trợ giao thức Hot standby router protocol (HSRP) vì vậy bạn có thể cấu hình một nhóm standby cluster command switch. Bởi vì một cluster command switch sẽ quản lý quá trình chuyển tiếp của tất cả các giao tiếp và các thông tin cấu hình của các cluster member switch, nên chúng tôi đưa ra một số đề nghị sau:

     + Với một cluster command switch stack, thì một standby cluster command switch là cần thiết nếu toàn bộ switch stack bị lỗi. Tuy nhiên, nếu duy nhất stack master trong command switch stack bị lỗi, thì switch stack sẽ chọn một stack master mới và hồi phục lại vai trò cho cluster command switch stack này.
+ Với cluster command switch là một standalone switch, thì cấu hình một standby cluster command switch để tiếp quản vai trò primary cluster command switch khi switch này bị lỗi.
– Một Cluster standby group là một nhóm các switch có khả năng hỗ trợ cluster command switch. Duy nhất một cluster standby group có thể được gán trên một cluster.

* chú ý: cluster standby group là một HSRP group. Khi bạn disable HSRP thì cũng disable cluster standby group.

– Các switch trong cluster standby group có cùng vai trò và thuộc tính của HSRP. Switch có priority cao nhất trong nhóm sẽ được chọn với vai trò là: active cluster command switch (AC). Switch so priority cao tiếp theo sẽ giữ vai trò là: standby cluster command switch (SC). Còn các switch khác trong cluster standby group là: passive cluster command switch (PC). Nếu Active Cluster Command Switch và Standby Cluster Command Switch mà bị disable tại cùng một thời điểm, thì passive cluster command switch với priority cao nhất sẽ trở thành active cluster command switch.

* chú ý: Giá trị hold time của HSRP standby luôn lớn hơn hoặc bằng 3 lần giá trị hello time. Theo mặc định giá trị Hold time của HSRP standby là 10 giây, và giá trị hello time là 3 giây.

– Những kết nối theo hướng dẫn sẽ đảm bảo rằng khả năng tự động phát hiện của các switch cluster, cluster candidates, connected switch cluster, và các thiết bị neighboring edge. Những chủ đề sau sẽ cung cấp cho các bạn chi tiết về các Standby cluster Command switch:
+ Địa chỉ Virtual IP
+ Các yếu tố khác của Cluster standby group.
+ Khả năng tự động phục hồi cấu hình cluster.

a. Địa chỉ Virtual IP.
– Bạn cần phải gán một địa chỉ IP virtual duy nhất, chỉ số của nhóm và tên của nhóm cluster standby đó. Những thông tin này sẽ phải được cấu hình trên một VLAN hoặc trên một routed port của Active Cluster Command Switch. Active Cluster Command switch nhận những lưu lượng với địa chỉ IP đích chính là địch chỉ của Virtual IP. Để quản lý cluster, bạn sẽ phải truy cập vào Active Cluster Command Switch thông qua địa chỉ IP virtual, không phải thông qua địa chỉ IP của command-switch. Trong trường hợp này địa chỉ IP của Active Cluster Command switch sẽ khác so với địa chỉ IP virtual của nhóm cluster standby.

– Nếu Active Cluster Command Switch bị lỗi, thì standby cluster command switch sẽ coi địa chỉ IP virtual như một địa chỉ ip của nó và trở thành Active Cluster Command Switch. Các passive switch trong cluster standby group sẽ so sánh các thuộc tính với nhau để quyết định tìm ra được một standby cluster command switch mới. Khi mà Active Cluster command Switch trước được active trở lại, thì nó sẽ được hồi phục lại vai trò của nó như một active cluster command switch, và active cluster command switch hiện tại sẽ trở thành standby cluster command switch.

b. Các yếu tố khác của Cluster standby group.
Những yêu cầu sau cũng sẽ được áp dụng:
– Standby cluster command switch sẽ phải cùng một loại switch với cluster command switch. Cho ví dụ, nếu cluster command switch là một Catalyst 3560 Switch, thì Standby Cluster command switch cũng sẽ phải là Catalyst 3560 Switch. Nếu switch cluster của bạn có một Catalyst 3560 3560 switch, thì nó sẽ là một cluster command switch cho đến khi cluster đó có một catalyst 3750 switch hoặc switch stack, thì switch hoặc switc stack đó sẽ phải là cluster command switch.

– Duy nhất một cluster standby group có thể được gán cho một cluster. Bạn có thể có một hoặc nhiều router-redundancy standy group. Một HSRP group có thể có một cluster standby group và một router-redundancy group Tuy nhiên, nếu một router-redundancy group trở thành một cluster standby group, thì router redundancy sẽ bị disable trên group đó. Bạn có thể enable lại nó bằng cách sử dụng CLI.

– Tất cả các thành viên của standby-group sẽ phải là thành viên của Cluster.

– Mỗi thành viên của standby-group (hình 1.8) sẽ phải kết nối trực tiếp đến cluster command switch thông qua cùng một VLAN. Trong ví dụ này, cluster command switch và standby cluster command switch là Catalyst 2970, Catalyst 3550, Catalyst 3560, hoặc Catalyst 3750. Mỗi thành viên của Standby-group sẽ phải có một đường dự phòng kết nối trực tiếp đến mỗi một thiết bị khác thông qua ít nhất một VLAN thông thường trong cluster.Các dòng switch Catalyst 1900, Catalyst 2820, Catalyst 2900XL, Catalyst 2950, và Catalyst 3500 XL là cluster member switch sẽ phải kết nối trực tiếp đến cluster standby group thông qua các VLAN quản lý.

hình 1.8

c. Khả năng tự động phục hồi cấu hình cluster.
– Active Cluster command switch sẽ tiếp tục chuyển tiếp những thông tin cấu hình của cluster (không phải là thông tin cấu hình của thiết bị đó) đến các standby cluster command switch. Điều này đảm bảo rằng các standby cluster command switch có thể ngay lập tức tiếp quản được vai trò của Active Cluster Command switch khi Active Cluster Command switch bị lỗi.

– Khả năng tự phát hiện những giới hạn:

+ Những giới hạn này chỉ áp dụng duy nhất cho những cluster có các dòng switch: catalyst 2950, catalyst 3550, catalyst 3560, và catalyst 3750 command và standby cluster command switch: Nếu active cluster command switch và standby cluster command switch bị disable tại cùng một thời điểm, thì passive cluster command switch có priority cao nhất sẽ trở thành active cluster command switch. Tuy nhiên, bởi vì nó đã là một passive standby cluster command switch, nên cluster command switch trước kia sẽ không chuyển các thông tin cấu hình của cluster cho nó. Active cluster command switch duy nhất chỉ chuyển tiếp các thông tin cấu hình của cluster đến các standby cluster command switch. Vì vậy, bạn sẽ cần phải xây dựng lại cluster trong trường hợp này.

+ Những giới hạn này sẽ áp dụng cho tất cả các cluster: Nếu active cluster command switch bị lỗi và có nhiều hơn hai switch nằm trong cluster standby group, thì cluster command switch mới sẽ không phát hiện ra các switch là cluster member switch thuộc các dòng sản phẩm sau: catalyst 1900, catalyst 2820, và catalyst 2916XM . Bạn sẽ phải add lại những cluster member switch này vào cluster.

+ Những giới hạn này sẽ áp dụng cho tất cả các cluster: Nếu active cluster command switch bị lỗi và sau đó lại được active trở lại, thì nó sẽ không phát hiện được các switch là cluster member switch thuộc các dòng sản phẩm sau: catalyst 1900, catalyst 2820, và catalyst 2916XL. Bạn sẽ phải thực hiện add lại những cluster member switch này vào cluster.

– Khi một active cluster command switch hồi phục được vai trò active của nó, thì nó sẽ nhận một bản sao lưu những thông tin cấu hình của cluster mới nhất từ một active cluster command switch, bao gồm các thành viên đã được thêm mới vào trong lúc switch đó bị down. Active Cluster Command switc sẽ gửi một bản sao lưu của thông tin cấu hình cluster đến cluster standby group.

3. Địa chỉ IP.
– Bạn sẽ phải gán thông tin về địa chỉ IP cho một cluster command switch. Bạn có thể gán nhiều hơn một địa chỉ IP cho cluster command switch, và bạn có thể truy cập vào cluster thông qua mọi địa chỉ IP của command-switch. Nếu bạn cấu hình một cluster standby group, bạn sẽ phải sử dụng địa chỉ IP virtual của standby-group đó để quản lý cluster từ một active cluster command switch. Sử dụng địa chỉ IP virtual để đảm bảo rằng bạn có thể giữ lại được kết nối đến cluster nếu active cluster command switch bị lỗi và một standby cluster command switch trở thành một active cluster command switch.

– Nếu active cluster command switch bị lỗi và standby cluster command switch nên lắm giữ vai trò đó, thì bạn sẽ phải sử dụng cả địa chỉ IP virtual của standby-group hoặc cả địa chỉ IP đang hoạt động trên một cluster command switch mới để truy cập vào cluster.

– Bạn có thể gán một địa chỉ IP cho một switch có khả năng hỗ trợ cluster, nhưng điều đó thực sự là không cần thiết. Một clsuter member switch được quản lý và giao tiếp với các cluster member switch khác thông qua một địa chỉ IP của command-switch. Nếu cluster member switch rời khỏi cluster và nó không có địa chỉ IP của riêng nó, thì bạn sẽ phải gán một địa chỉ IP để quản lý switch đó độc lập.

4. Hostname.
– Bạn không cần phải gán một host name cho một cluster command switch hoặc các cluster member. Tuy nhiên, một hostname được gán cho một cluster command switch có thể giúp đỡ việc định danh một switch cluster. Mặc định thì hostname của switch là: Switch.

– Nếu một switch join vào một cluster và nó không có một hostname, thì cluster command switch sẽ thêm vào một chỉ số thành viên duy nhất cho hostname của switch đó và gán chỉ số đó theo thứ tự liên tiếp của mỗi switch đã join vào trong cluster. Chỉ số của mỗi switch được thêm vào được đánh số theo thứ tự khi add vào cluster. Cho ví dụ, một cluster command switch có tên là vne-cluster và switch này là switch thứ 5 được add vào cluster thì khi đó tên của switch này trong cluster sẽ là: vne-cluster-5.

– Nếu một switch có một hostname, nó có thể giữ lại tên đó khi nó join vào trong một cluster và khi nó rời khỏi cluster đó.

– Nếu một switch nhận được hostname của nó từ một cluster command switch, thì nó sẽ rời khỏi cluster này, sau đó sẽ add vào một cluster mới, và giữ lại cùng chỉ số thành viên (ví dụ như: 5), switch sẽ ghi đè hostname cũ (như: vne-clust-5) với một hostname của cluster command switch trong cluster mới (như: cisco-cluster-5). Nếu chỉ số thành viên của switch thay đổi trong cluster mới (ví dụ: 3), thì switch đó sẽ giữ lại hostnam cũ là: vne-cluster-5.

5. Password.
– Bạn không cần thiết phải gán các password cho một switch nếu switch đó là cluster member. Khi một switch join vào một cluster, thì switch đó sẽ thừa kế các password của command-switch và giữ lại những password đó ngay cả khi switch rời khỏi cluster này. Nếu không có password được cấu hình trên command-switch, thì cluster member switch sẽ thừa kế một null password. Các Cluster member switch duy nhất thừa kế các password của command-switch.

– Nếu bạn thay đổi password của member-switch khác đi so với password của command-switch và lưu lại những thay đổi này, thì switch đó sẽ không được quản lý bởi cluster command switch cho đến khi bạn thay đổi lại password của member-switch tương ứng với password của command-switch. Tôi khuyến cáo rằng các bạn không nên thay đổi password của member-switch khi các switch đó đã join vào một cluster.

6. SNMP Community String
– Một cluster member switch sẽ thừa kế các community string của command-switch với chỉ số @esN sẽ được thêm vào community strings:
+ Command-switch-readonly-community-string @esN: trong đó N là chỉ số của member-switch
+ Command-switch-readwrite-community-string @esN: trong đó N là chỉ số của member-switch.
– Nếu cluster command switch có nhiều community string read-only hoặc read-write, thì duy nhất những string read-only và read-write đầu tiên sẽ được quảng bá đến các cluster member switch.
– Switch có khả năng hỗ trợ số lượng và chiều dài của community string không giới hạn.

7. TACACS+ và RADIUS.
– Nếu Terminal Access Controller Access Control System Plus (TACACS+) được cấu hình trên một router member, thì nó sẽ phải cấu hình trên tất cả các cluster member. Tương tự như vậy, nếu RADIUS được cấu hình trên một cluster member, thì nó cũng sẽ phải được cấu hình trên tất cả các cluster member. Hơn nữa, trong cùng một switch cluster thì không thể có một số thành viên thì được cấu hình với TACACS+ và một số thành viên khác thì cấu hình với RADIUS.

8. LRR Profiles
– Một cấu hình xung đột có thể xảy ra nếu một switch cluster có các switch Long-Reach Ethernet (LRE) sử dụng cả hai loại profiles là: private và public. Nếu một LRE switch trong một cluster được gán một profile public, thì tất cả các LRE switch trong cluster cũng sẽ phải có cùng profile public đó. Trước kh bạn thêm một LRE switch vào cluster, bạn phải chắc chắn rằng bạn đã gán cùng một profile public với những LRE switch khác trong cluster đó.
– Một cluster có thể có các LRE switch sử dụng các private profiles khác nhau.

Phần III: Sử dụng CLI để quản lý Switch Clusters

– Bạn có thể cấu hình các cluster member switch từ CLI bằng cách đầu tiên loggin vào trong cluster command switch. Sau đó nhập vào dòng lệnh: rcommand ở chế độ Privileged EXEC và trên cluster member switch sẽ khởi tạo một phiên Telnet (thông qua kết nối console hoặc Telnet) và để truy cập vào cluster member switch CLI. Các chế độ cấu hình sẽ phải thay đổi, và các câu lệnh của CISCO IOS vẫn hoạt động bình thường. Nhập câu lệnh exit ở chế độ Privileged EXEC trên cluster member switch để trở về giao diện CLI của command-switch.
– Một ví dụ mô tả cách login vào trong một member-switch 3 từ giao diện CLI của command-switch:

example
Switch_3560_VNE# rcommand 3

– Nếu bạn không biết đến các chỉ số của member-switch, thì nhập vào câu lệnh: show cluster members ở chế độ Privileged EXEC trên cluster command switch.

Phần IV: Sử dụng SNMP để quản lý Switch Clusters.

– Khi bạn thực hiện khởi động switch, thì SNMP đã được enable nếu bạn nhập vào các thông tin của IP bằng cách sử dụng chế độ cấu hình setup và chấp nhận những đề nghị cấu hình của thiết bị. Nếu bạn không sử dụng chế độ cấu hình setup để nhập vào các thông tin IP và SNMP sẽ không được enable, bạn có thể enable SNMP bằng cách cấu hình. Trên các switch dòng: catalyst 1900 và catalyst 2820, thì giao thức SNMP đã được enable mặc định.

– Khi bạn tạo một cluster, thì cluster command switch sẽ quản lý những thông điệp được trao đổi giữa các switch và một ứng dụng SNMP. Phần mềm cluster trên cluster command switch sẽ thêm vào các chỉ số cho cluster member switch: @esN, trong đó N là chỉ số của switch để có thể cấu hình read-write và read-only community string trên cluster command switch và quảng bá chúng đến các cluster member switch. Cluster command switch sử dụng community string để điều khiển các dữ liệu chuyển tiếp đã nhận được và các thông điệp tiếp theo giữa SNMP management station và cluster member switch.

– Nếu cluster member switch không có một địa chỉ IP, thì cluster command switch sẽ chuyển tiếp những lỗi từ cluster member switch đến station quản lý, như trong hình 1.9. Nếu một cluster member switch có một địa chỉ IP riêng của nó và community strings, thì cluster member switch đó có thể gửi các lỗi đó trực tiếp đến station quản lý, mà không cần phải thông qua cluster command switch.

– Nếu một cluster member switch có một địa chỉ IP và community strings, thì nó có thể được sử dụng trong quá trình để truy cập bởi cluster command switch.

hình 1.9

toandv@vnexperts.net – Dương Văn Toán.

Print Friendly

About dongpolice

Check Also

Tắt chế độ auto sleep Windows trên Laptop – PC Windows 7, 8, 8.1, XP khi không sử dụng

Tắt chế độ auto sleep Windows trên Laptop – PC Windows 7, 8, 8.1, XP …