Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Mise en Cluster de Commutateurs
Catalyst 2960 - Mise en Cluster de Commutateurs
2
Sommaire ● Introduction ● Comprendre les clusters de commutateurs Caractéristiques du commutateur de commande du cluster - Caractéristiques du commutateur standby du cluster - Caractéristiques du commutateur candidat et membre du cluster ● Planifier un cluster de commutateurs Découverte automatique des candidats et membres du cluster - HSRP et commutateurs de commande standby du cluster - Adresses IP Noms de host Mots de passe Communautés SNMP TACACS+ et RADIUS Profils LRE ● Utilisation de la CLI pour gérer les clusters de commutateurs Considérations sur la CLI Catalyst 1900 et Catalyst 2820 ● Utilisation de SNMP pour gérer les clusters de commutateurs
3
Introduction Ce document donne les concepts et les procédures pour créer et gérer les clusters de commutateurs Catalyst Vous pouvez créer et gérer les clusters de commuta- teurs en utilisant Cisco Network Assistant ( par la suite connu comme Network Assis- tant), l'interface ligne de commande (CLI) ou SNMP. Note: Network Assistant supporte les clusters de commutateurs mais il est recomman- dé qu'à la place vous groupiez les commutateurs en communautés. Network Assistant à un menu Cluster Configuration Wizard pour convertir un cluster en communauté. Pour plus d'information sur Network Assistant incluant l'information d'introduction sur la gestion des clusters de commutateurs et la conversion d'un cluster de commu- tateurs en une communauté, voir "Getting Started with Cisco Network Assistant" dis- ponible sur le site de Cisco. Ce document est concentré sur les clusters de commutateurs Catalyst Il com- prend également des lignes directrices et les limitations pour les clusters mixtes avec d'autres commutateurs Catalyst possédant des capacités de mise en cluster, mais il ne fournit pas les descriptions complètes des caractéristiques de cluster pour les au- tres commutateurs. Pour une configuration complète sur les clusters pour une plate- forme Catalyst spécifique, référez-vous au guide de configuration logiciel pour ce com- mutateur. Ce document contient les sections suivantes: ● Comprendre les clusters de commutateurs ● Planifier un cluster de commutateurs ● Utilisation de la CLI pour gérer les clusters de commutateurs ● Utilisation de SNMP pour gérer les clusters de commutateurs Note: Il n'est pas recommandé d'utiliser la commande ip http access-class pour limi- ter l'accès pour des hosts ou des réseaux particuliers. L'accès doit être contrôlé au travers de la commande cluster du commutateur ou en appliquant des listes de con- trôle d'accès (ACL) sur les interfaces qui sont configurées avec une adresse IP. Comprendre les clusters de commutateurs Un cluster de commutateurs est un ensemble de 1 à 16 commutateurs Catalyst con- nectés, et avec des capacités de cluster, qui sont gérés par une seule entité. Les com- mutateurs dans le cluster utilisent la technologie de mise en cluster de commutateurs ainsi vous pourrez configurer et résoudre les problèmes d'un groupe de différentes plateformes de commutateurs au travers d'une seule adresse IP. Dans un cluster de commutateurs, un commutateur doit être le commutateur de com- mande (cluster commander) et jusqu'à 15 autres commutateurs peuvent être des com- mutateurs membres (Cluster members). Le nombre total de commutateurs dans un cluster ne peut pad dépasser 16 commutateurs. Le commutateur de commande (cluster commander) est le seul point d'accès utilisé pour configurer, gérer et supervi-
4
ser les commutateurs membres
ser les commutateurs membres. Les membres d'un cluster peuvent appartenir à un seul cluster à la fois. Les avantages de la mise en cluster de commutateurs sont: ● Gestion des commutateurs Catalyst s'occuper de leur média d'interconnexion et de leurs emplacements physiques. Les commutateurs peuvent être situés au même en droit ou distribués dans un réseau de couche 2 ou de couche 3 (si votre cluster uti lise un commutateur Catalyst 3550, Catalyst 3560 ou Catalyst 3750 comme rou teur de couche 3 entre des commutateurs de couche 2 dans le cluster) Les membres du cluster sont connectés au commutateur commandeur du cluster selon les conseils de procédures dans la section "Découverte automatique de candi- dats et de membres du cluster". Cette section inclut des considérations sur les VLANs des commutateurs Catalyst 1900, Catalyst 2820, Catalyst 2900XL, Catalyst et Catalyst 3500XL. Pour une information complète au sujet de ces commu tateurs dans un environnement de cluster, référez-vous au guide de configuration logiciel pour ce commutateur spécifique. ● Redondance du commutateur de commande si un commutateur de commande du cluster est défaillant. Un ou plusieurs commutateurs peuvent être désignés comme commutateurs de commande de cluster standby pour éviter une perte de contact avec les membres du cluster. Un "cluster standby group" est un groupe de commu tateurs de commande standby du cluster. ● Gestion de commutateurs Catalyst variés au travers d'une seule adresse IP. Ceci économise des adresses IP, tout spécialement si votre nombre est limité. Toute communication avec le cluster de commutateurs est faite au travers de l'adresse IP du commutateur de commande du cluster Le tableau suivant liste les commutateurs Catalyst éligibles pour la mise en cluster de commutateurs incluant ceux qui peuvent être commutateurs de commande et ceux qui peuvent être uniquement membres du cluster et la version logicielle requi se. Commutateur Release IOS Cisco Capacité de cluster Catalyst 3750 12.1(11)AX ou plus Commutateur Membre ou de Commande Catalyst 3560 12.1(19)EA1b ou plus Catalyst 3550 12.1(4)EA1 ou plus Catalyst 2970 Catalyst 2960 12.2(25)FX ou plus Catalyst 2955 12.1(12c)EA1 ou plus Catalyst 2950 12.0(5.2)WC(1) ou plus Catalyst 2950 LRE 12.1(11)JY ou plus Catalyst 2940 12.1(13)AY ou plus Catalyst 3500 XL 12.0(5.1)XU ou plus Catalyst 2900 XL (8-MB switches)
5
Caractéristiques du commutateur de commande du cluster
Release IOS Cisco Capacité de cluster Catalyst 2900 XL (4-MB switches) 11.2(8.5)SA6 (recommandé) Commutateur Membre uniquement Catalyst 1900 et 2820 9.00(-A ou -EN) ou plus Caractéristiques du commutateur de commande du cluster Un commutateur de commande doit avoir les prérequis suivants: ● Il doit opérer avec l'IOS Cisco release 12.2(25)FX ou suivants ● Il doit avoir une adresse IP ● Il doit avoir CDP (Cisco Discovery Protocol) version 2 validé (par défaut). ● Il n'est pas commutateur de commande ou membre d'un autre cluster ● Il est connecté aux commutateur de commande standby au travers du VLAN de gestion et aux commutateurs membres du cluster par un VLAN commun. Caractéristiques du commutateur de commande standby du cluster Un commutateur de commande standby de cluster doit avoir ces prérequis : ● Il opère avec l'IOS Cisco Release 12.2(25) FX ou suivants. ● Il a une adresse IP ● Il a CDP version 2 validé. ● Il est connecté au commutateur de commande et aux autres commutateurs de commutateurs de commande standby au travers du VLAN de gestion ● Il est connecté aux autres membres du cluster (saufs ceux précédemment cités) au travers d'un VLAN commun. ● Il est connecté de manière redondante au cluster ainsi la connectivité avec les commutateurs membres du cluster est maintenue ● Il n'est commutateur de commande ou membre d'un autre cluster. Note : Le commutateur de commande standby du cluster doit être du même type de commutateur que le commutateur de commande du cluster. Par exemple, si le com- mutateur de commande du cluster est un commutateur Catalyst, les commutateurs standby de cluster doivent être également des commutateurs Catalyst.
6
Caractéristiques du commutateur candidat et du commutateur membre du cluster
Les commutateurs candidats sont des commutateurs avec des fonctions de cluster qui n'ont pas encore été ajoutés au cluster. Les commutateurs membres de cluster sont des commutateurs qui font actuellement partie d'un cluster. Bien que cela ne soit pas requis, un commutateur candidat ou membre de cluster doivent avoir leur propre adresse IP et mot de passe. Pour rejoindre un cluster, un commutateur candidat doit satisfaire aux prérequis suivants: ● Il opère avec un logiciel possédant des fonctionnalités de cluster. ● Il a CDP version 2 validé. ● Il n'est pas commutateur de commande ou membre d'un autre cluster. ● Si un groupe cluster standby existe, il est connecté à chaque commutateur de com mande standby au travers d'au moins un VLAN commun. Le VLAN vers chaque commutateur standby peut être différent. ● Il est connecté au commutateur de commande du cluster au travers d'au moins un VLAN commun. Note : Les commutateurs candidats et les commutateurs membre de cluster Catalyst 1900, Catalyst 2820, Catalyst 2900XL, Catalyst 2950 et Catalyst 3500XL doivent être connectés au travers de leur VLAN de gestion au commutateur de commande et au commutateur de commande standby du cluster. Ces exigences ne s'appliquent pas si vous avez un commutateur de commande Catalyst 2970, Catalyst 3550, Catalyst 3560 ou Catalyst Les commutateurs candidats et membres peuvent être connectés au travers de tout VLAN commun avec le commutateur de commande du cluster. Planification d'un cluster de commutateurs Anticiper les conflits et les problèmes de compatibilité est une priorité forte quand vous gérez plusieurs commutateurs au travers d'un cluster. Cette section décrit ces procédures, exigences et problèmes que vous devez comprendre avant de créer un cluster. ● Découverte automatique des candidats et membres du cluster ● HSRP et commutateurs standby ● Adresses IP ● Mots de passe ● Chaînes de communautés SNMP ● TACACS+ et Radius ● Profils LRE
7
Découverte automatique des candidats et membres du cluster Le commutateur de commande du cluster utilise CDP (Cisco Discovery Protocol) pour découvrir les commutateurs membres, les commutateurs candidats, les commuta- teurs de cluster voisins et les équipements de périphérie au travers de multiples VLANs et dans une topologie en étoile ou cascadée. Note: ne dévalidez pas CDP sur le commutateur de commande du cluster, sur les membres du cluster ou sur tous les commutateurs qui ont des capacités de cluster que vous voudriez qu'un commutateur de commande de cluster découvre. Suivez ces conseils de connectivité assure la découverte automatique du cluster de commutateur, les candidats au cluster, les commutateurs de cluster connectés et les équipements de périphérie voisins. ● Découverte au travers des sauts CDP ● Découverte au travers d'équipements non-CDP et sans capacités de cluster ● Découverte au travers de différents VLANs ● Découverte de commutateurs nouvellement installés Découverte au travers de sauts CDP En utilisant CDP, un commutateur de commande de cluster peut découvrir les com- mutateurs jusqu'à sept sauts CDP ( par défaut trois sauts) à partir de la limite du cluster. La limite du cluster est délimitée par les derniers commutateurs membres du cluster et les commutateurs candidats. Par exemple, les commutateurs 9 et 10 mem- bres du cluster de la figure suivante sont à la limite du cluster. Dans la figure suivante, le commutateur de commande du cluster a des ports affectés au VLANs 16 et 12. Le nombre de sauts de CDP est fixé à 3. Le commutateur de com- mande du cluster découvre les commutateurs 11,12,13 et 14 car ils sont dans la limi- te des trois sauts à partir de la limite du cluster. Il ne découvre pas le commutateur 15 car il est à quatre sauts à partir de la limite du cluster.
8
Commutateur de commande
VLAN 62 Equipement membre 10 Limite du cluster Equipement 12 Equipement 13 Equipement 14 Equipement 15 Equipement membre 8 Equipement membre 9 Equipement 11 Equipement candidat Equipements candidats Découverte au travers d'équipements non-CDP et sans capacités de cluster Si un commutateur de commande de cluster est connecté à un hub tierce-partie non- CDP, celui-ci peut découvrir des équipements avec des fonctions de cluster connectés au hub tierce-partie. Toutefois si le commutateur de commande du cluster est con- necté à un équipement Cisco sans fonction de cluster, celui-ci ne peut pas découvrir un équipement avec fonction de cluster connecté au-delà de l'équipement Cisco sans fonction de cluster. La figure suivante montre que le commutateur de commande du cluster découvre le commutateur qui est connecté à un hub tierce partie. Cependant le commutateur de commande du cluster ne découvre pas le commutateur qui est connecté au commu- tateur Catalyst 5000. Equipement candidat Equipement de commande Commutateur Catalyst 500 (pas de capacité de cluster) Hub tierce-partie (non-CDP)
9
Equipement de commande
Découverte au travers de différents VLANs Les commutateurs de commande de cluster Catalyst 2970, Catalyst 3550, Catalyst 3560 et Catalyst 3750 peuvent découvrir et gérer les commutateurs membres du cluster dans différents VLANs. Comme les commutateurs membres du cluster, ils doivent être connectés au travers d'un VLAN en commun avec le commutateur de commande du cluster. Le commutateur de commande du cluster de la figure suivante a des ports affectés aux VLANs 9, 16 et 62 et par conséquent découvrir les commuta- teurs dans ces VLANs. Il ne découvre pas le commutateur dans le VLAN 50. Il ne dé- couvre pas également le commutateur dans le VLAN 16 de la première colonne car le commutateur de commande du cluster n'a pas de connectivité avec ce VLAN. Les commutateurs Catalyst 2900 XL , Catalyst 2950 et Catalyst 3500 XL membres de de cluster doivent être connectés au commutateur de commande du cluster au travers de leur VLAN d'administration. Equipement de commande VLAN Trunk 9,16 VLAN 62 VLAN 50 VLAN 62 VLAN trunk 9,16 VLAN 16 VLAN trunk 4,16 Découverte au travers de différents VLANs d'administration Les commutateurs de commande de cluster Catalyst 2970, Catalyst 3550, Catalyst 3560 et Catalyst 3750 peuvent découvrir et gérer les commutateurs membres du cluster dans différents VLANs et VLANs d'administration. Comme les commutateurs membres du cluster, ils doivent être connectés au travers d'un VLAN en commun avec le commutateur de commande du cluster. Ils n'ont pas besoin d'être connectés au commutateur de commande du cluster au travers de leur VLAN d'administration. Le VLAN d'administration par défaut est le VLAN 1. Note : Si le cluster de commutateur a un commutateur Catalyst 3750 ou une pile de commutateurs, ce commutateur ou cette pile doit être le commutateur de commande du cluster.
10
pement non-candidat qui est le commutateur 7.
Le commutateur de commande du cluster et le commutateur de commande standby de la figure suivante ( en supposant que ce sont des commutateurs de commande de cluster Catalyst 2960, Catalyst 2970, Catalyst 3550, Catalyst 3560 ou Catalyst 3570) ont des ports affectés aux VLAN 9,16 et 62. le VLAN d'administration sur le commu- tateur de commande est le VLAN 9. Chaque commutateur de commande découvre les commutateurs dans les différents VLANs d'administration sauf ceux-ci: ● Commutateurs 7 et 10 (commutateurs dans le VLAN d'administration) car ils ne sont pas connectés au travers d'un VLAN commun (VLAN 63 et 4) avec le commu tateur de commande du cluster. ● Le commutateur 9 car la découverte automatique ne s'étend pas au-delà d'un équi- pement non-candidat qui est le commutateur 7. Commutateur de commande standby Commutateur de commande VLAN 9 VLAN 16 VLAN 9 VLAN 62 Equipement 3 VLAN 16 pour l'administration Equipement 6 VLAN 9 pour l'administration Equipement 5 VLAN 62 pour l'administration VLAN Trunk 4, 62 VLAN 9 VLAN 16 Equipement 7 VLAN 4 pour l'administration Equipement 8 VLAN 9 pour l'administration Equipement 4 VLAN 16 pour l'administration VLAN 62 VLAN 4 Equipement 9 VLAN 62 pour l'administration Equipement 10 VLAN 4 pour l'administration Découverte des commutateurs nouvellement installés Pour joindre un cluster, le nouveau commutateur doit être connecté au cluster au travers d'un de ses ports d'accès. Un port d'accès transporte le trafic et appartient à un seul VLAN. Par défaut le nouveau commutateur et ses ports d'accès sont affectés au VLAN 1. Quand le nouveau commutateur rejoint le cluster, le VLAN par défaut change pour le VLAN du voisin amont immédiat. Le nouveau commutateur configure ses ports d'ac- cès pour qu'ils appartiennent au VLAN du voisin amont immédiat.
11
Commutateurs de commande standby de cluster et HSRP
Le commutateur de commande du cluster figure suivante appartient aux VLANs 9 et Quand de nouveaux commutateurs avec capacité de cluster rejoignent le cluster: ● Un des commutateurs avec capacité de cluster et ses ports d'accès sont affectés au VLAN 9. ● L'autre commutateur avec capacité de cluster est affecté au VLAN d'administration qui est le VLAN 16. Equipement de commande VLAN 9 VLAN 16 Equipement A Equipement B VLAN 9 VLAN 16 Nouvel équipement candidat Nouvel équipement candidat Commutateurs de commande standby de cluster et HSRP Le commutateur utilise HSRP (Hot Standby Router Protocol) ainsi vous pourrez confi- gurer un groupe de commutateurs de commande standby de cluster. Comme un com- mutateur de commande de cluster gère l'acheminement de toutes les informations de communication et de configuration vers tous les autres membres du cluster, il est vivement recommandé de: ● Pour une pile de commutateurs de commande de cluster, un commutateur de com mande standby de cluster est nécessaire si la pile toute entière est défaillante. Tou tefois si seul le maître de la pile dans la pile de commutateur de commande est dé faillant, la pile de commutateur élit un nouveau maître de pile et celui-ci prend le rôle de commutateur de commande pile de cluster. ● Pour un commutateur de commande de cluster qui est un commutateur seul, confi- gurez un commutateur de commande standby qui va prendre la place du commuta- teur de commande de cluster primaire si celui-ci est défaillant. Un "cluster standby group" est un groupe de commutateur avec capacité de comman- de qui satisfait aux exigences décrites dans la section "Caractéristiques du commuta- teur standby de cluster". Un seul groupe standby de cluster peut être affecté par clus- ter.
12
Les commutateurs dans les groupes standby de cluster sont ordonnés selon les prio- rités HSRP. Le commutateur avec la priorité la plus élevée dans le groupe est le com- mutateur de commande de cluster actif (AC). Le commutateur avec la priorité sui- vante la plus élevée est le commutateur de commande standby du cluster (SC). Les autres commutateurs dans le groupe cluster standby sont les commutateurs de com- mande passifs (PC). Si le commutateur de commande de cluster actif et le commuta- teur de commande standby de cluster deviennent inactifs en même temps, le com- mutateur de commande passif avec la priorité la plus élevée devient le commutateur de commande de cluster actif. Pour les limitations de la découverte automatique voir la section "Récupération automatique de la configuration de cluster". Note: L'intervalle "hold-time" de HSRP standby doit être plus grand ou égal à trois fois l'intervalle "Hello-time". L'intervalle "Hold-time" par défaut de HSRP standby est de 10 secondes. La valeur par défaut de l'intervalle "Hello-time" de HSRP standby est de 3 secondes. Ces conseils de procédure de connectivité assurent la découverte automatique du cluster de commutateurs, des candidats au cluster, des clusters de commutateurs connectés et des équipements de périphérie voisins. Ces sujets fournissent plus de détails sur les commutateurs de commande standby de cluster. ● Adresses IP virtuelles ● Autres considérations pour les groupes standby de cluster ● Récupération automatique de configuration de cluster Adresses IP virtuelles Vous avez besoin d'affecter une adresse IP virtuelle unique, un numéro de groupe et un nom au groupe cluster standby. Cette information doit être configurée sur un VLAN spécifique ou sur un port routé sur le commutateur de commande de cluster actif. Le commutateur de commande de cluster actif reçoit le trafic destiné à l'adresse IP virtuelle. Pour gérer le cluster, vous devez accéder au commutateur de commande du cluster au travers de l'adresse IP virtuelle et non au travers de l'adresse IP du commutateur de commande. C'est dans le cas où l'adresse IP du commutateur de commande actif du cluster est différente de l'adresse IP virtuelle du groupe cluster standby. Si le commutateur de commande actif du cluster est défaillant, le commutateur de commande standby du cluster prend possession de l'adresse IP virtuelle et devient commutateur de commande actif du cluster. Les commutateurs passifs dans le grou- pe cluster standby comparent leurs priorités affectées pour décider qui sera le nou- veau commutateur standby du cluster. Le commutateur standby passif avec la prio- rité la plus élevée devient commutateur standby du cluster. Quand le commutateur de commande de cluster actif précédemment défaillant repasse actif, il reprend son rôle de commutateur de commande actif du cluster et le commutateur de commande actif actuel redevient commutateur de commande standby du cluster.
13
Autres considérations sur les groupes cluster standby Ces exigences s'appliquent également : ● Les commutateurs de commande de cluster standby doivent être du même type que le commutateur de commande du cluster. Par exemple, si le commutateur de commande est un commutateur Catalyst 2960, les commutateurs de commande standby du cluster doivent être également des commutateurs Catalyst Ré férez-vous au guide de configuration des autres commutateurs avec capacité de cluster pour leurs exigences sur les commutateurs de commande standby de cluster. Si votre cluster de commutateur comporte un commutateur Catalyst , celui-ci doit être le commutateur de commande du cluster. ● Un seul groupe cluster standby peut être affecté à un cluster. Vous pouvez avoir plusieurs groupes de redondance-routeur standby. ● Tous les membres du du groupe standby doivent être membres du cluster. Note: Il n'y a pas de limite sur le nombre de commutateurs que vous pouvez affecter comme commutateur de commande standby de cluster. Toutefois, le nombre total de commutateurs dans le cluster, lequel comprend le commutateur de commande actif, Les membres du groupe standby et les commutateurs membres du cluster, ne peut pas dépasser ● Chaque membre du groupe standby (figure suivante) doit être connecté au commu- tateur de commande du cluster au travers du même VLAN. Dans cet exemple, le commutateur de commande du cluster et les commutateurs de commande standby du cluster sont des commutateurs de commande Catalyst 2970, Catalyst 3550, Catalyst 3560 et Catalyst Chaque membre du groupe-standby doit être con necté de manière redondante à chaque autre commutateur par au moins un VLAN commun avec le cluster de commutateurs Les commutateurs Catalyst 1900, Catalyst 2820, Catalyst 2900 XL, Catalyst 2950, et Catalyst 3500 XL, membres du cluster, doivent être connectés au groupe stand by de cluster au travers de leur VLAN d'administration.
14
Equipement de commande standby passif VLAN 16 d'administration VLAN 9 VLANs 9, 16 Equipements membres Récupération automatique de configuration de cluster Le commutateur de commande actif du cluster achemine en permanence les informa- tions de configuration de cluster (mais pas l'information de configuration d'équipe- ment) vers le commutateur de commande standby du cluster. Ceci assure que le commutateur standby de cluster peut être opérationnel dans le cluster dès que le commutateur de commande du cluster est défaillant. La découverte automatiques a ces limitations : ● Cette limitation s'applique uniquement aux clusters qui ont des commutateurs de commande et de commande standby de cluster Catalyst 2950, Catalyst 3550, Catalyst 3560 et Catalyst Si le commutateur de commande actif et le com mutateur de commande standby sont défaillants simultanément, le commutateur de commande passif du cluster avec la priorité la plus élevée devient le commuta teur de commande actif du cluster. Toutefois, comme il était commutateur de commande passif du cluster, le commutateur de commande précédent n'achemi- nait pas l'information de configuration du cluster vers celui-ci. Le commutateur de commande actif du cluster achemine l'information de configuration unique ment vers le commutateur de commande standby du cluster. Par conséquent vous devez reconstruire le cluster ● Cette limitation s'applique à tous les clusters. Si le commutateur de commande actif du cluster est défaillant et qu'il y a plus de deux commutateurs dans le groupe standby de cluster, le nouveau commutateur de commande du cluster ne découvre pas les commutateurs Catalyst 1900, Catalyst 2820 et Catalyst 2916M XL membres du cluster. Vous devez rajouter ces commutateurs membres du clus- ter au cluster.
15
● Cette limitation s'applique à tous les clusters
● Cette limitation s'applique à tous les clusters. Si le commutateur de commande actif est défaillant et redevient de nouveau actif, il ne découvre pas les commuta- teurs Catalyst 1900, Catalyst 2820, Catalyst 2916M XL membres du cluster. Vous devez de nouveau ajouter ces commutateurs membres au cluster. Quand le commutateur de commande actif précédent reprend son rôle, il reçoit une copie de la dernière configuration du cluster du commutateur de commande actif du cluster, incluant les membres qui ont été ajoutés lorsqu'il était défaillant. Le commu- tateur de commande actif transmet une copie de la configuration du cluster au grou- pe standby du cluster. Adresses IP Vous devez affecter l'information IP au commutateur de commande du cluster. Vous pouvez affecter plusieurs adresses IP au commutateur de commande du cluster et vous pouvez accéder au cluster au travers de n'importe laquelle des adresses IP du commutateur de commande. Si vous configurez un groupe standby de cluster, vous devez utiliser l'adresse IP virtuelle du groupe standby pour administrer le cluster à partir du commutateur de commande actif. L'utilisation de l'adresse IP virtuelle assu- re que vous gardez la connectivité avec le cluster si le commutateur de commande actif du cluster est défaillant et qu'un commutateur de commande standby du clus- ter devient le commutateur de commande actif du cluster. Si le commutateur de commande actif du cluster est défaillant et que le commutateur de commande standby du cluster prend la main, vous devez utiliser soit l'adresse IP virtuelle du groupe standby ou toute adresse IP disponible sur le nouveau commuta- teur de commande actif pour accéder au cluster. Vous pouvez affecter une adresse IP à un commutateur avec des capacités de cluster mais cela n'est pas nécessaire. Un commutateur membre du cluster est administré et communique avec les autres commutateurs membres du cluster au travers de l'adresse IP du commutateur de commande. Si le commutateur membre du cluster quitte le cluster et n'a pas sa propre adresse IP, vous devez lui affecter une adresse IP pour l'administrer en tant que commutateur isolé. Noms de hosts Vous n'avez pas besoin d'affecter un nom de host soit à un commutateur de com- mande de cluster ou à un membre de cluster éligible. Cependant un nom de host affecté au commutateur de commande du cluster peut aider à identifier le cluster de commutateurs. Le nom de host par défaut pour le commutateur est Switch. Si un commutateur rejoint un cluster et qu'il n'a pas de nom de host, le commutateur de commande du cluster ajoute un numéro de membre unique à son propre nom de host et l'affecte en séquence chaque fois qu'un commutateur rejoint le cluster. Le nu- méro indique l'ordre dans lequel le commutateur a été ajouté au cluster. Par exemple pour un commutateur de commande de cluster nommé eng-cluster pourrait nommer le cinquième membre du cluster eng-cluster-5. Si un commutateur a un nom de host, il garde ce nom de host lorsqu'il rejoint ou quitte le cluster.
16
Si un commutateur qui a reçu son nom de host d'un commutateur de commande du cluster était retiré d'un cluster puis ajouté à un autre cluster avec le même numéro d'ordre, le commutateur écrase l'ancien nom (tel que eng-cluster-5) avec le nom de host du nouveau commutateur de commande de cluster auquel il vient d'être ratta- ché (tel mkg-cluster-5). Si le numéro de membre du commutateur change dans le nouveau cluster ( tel 3), le commutateur garde son nom précédent (tel eng-cluster-5). Mots de passe Vous n'avez pas besoin d'affecter des mots de passe à un commutateur individuel si celui-ci doit être membre du cluster. Quand un commutateur rejoint un cluster, il hérite du mot de passe du commutateur de commande et le garde quand il quitte le cluster. Si aucun mot de passe n'est configuré sur le commutateur de commande, le commutateur membre du cluster hérite d'un mot de passe vide. Les commutateurs membres du cluster héritent uniquement du mot de passe du commutateur de com- mande. Si vous choisissez le mot de passe du commutateur membre pour qu'il soit différent de celui du commutateur de commande et que vous sauvegardez la modification, le commutateur membre n'est plus administrable par le commutateur de commande du cluster jusqu'à ce que vous changiez le mot de passe du commutateur membre pour qu'il corresponde au mot de passe du commutateur de commande. Redémarrer le commutateur membre ne permet pas de récupérer le mot de passe du commutateur de commande. Il est recommandé de ne pas changer le mot de passe du commuta- teur membre après que celui-ci ait rejoint le cluster. Noms de communauté SNMP Un commutateur membre de cluster hérite des premiers noms de communauté lec- ture -seule (RO) et lecture-écriture (RW) du commutateur de commande ajouté au nom de communauté. • où N est le numéro du commu- tateur membre. • où N est le numéro du commu- Si le commutateur de commande du cluster a plusieurs noms de communautés lec- ture-seule et lecture-écriture, seul les premiers noms de communautés lecture-seule et lecture-écriture sont propagés vers le commutateur membre. Les commutateurs supportent un nombre illimité de noms de communautés et de longueur de noms. TACACS+ et RADIUS Si TACACS+ (Terminal Access Controller Access Control System Plus) est configuré sur un membre du cluster, celui-ci doit être configuré sur tous les membres du clus- ter. De manière similaire, si RADIUS est configuré sur un membre, il doit être confi- guré sur tous les membres du cluster. De plus, le même cluster de commutateurs ne peut pas avoir des membres configurés avec TACACS+ et d'autres avec RADIUS.
17
Utilisation de la CLI pour gérer les clusters de commutateurs
Profils LRE Un conflit de configuration se produit si un cluster de commutateurs a des commuta- teurs LRE (Long Reach Ethernet) qui utilisent à la fois des profils publics et privés. Si un des commutateurs LRE dans le cluster a un profil public affecté, tous les commu- tateurs LRE doivent avoir le même profil public. Avant d'ajouter un commutateur LRE à un cluster, assurez-vous que vous avez affecté le même profil public utilisé par les autres commutateurs LRE du cluster. Un cluster peut avoir des commutateurs LRE qui utilisent des profils privés différents. Utilisation de la CLI pour gérer les clusters de commutateurs Vous pouvez configurer les commutateurs membres du cluster à partir de la CLI en se loggant sur le commutateur de commande du cluster. Entrez la commande rcommand en mode EXEC et le numéro de membre du commutateur pour démarrer une session Telnet (avec une connexion console ou Telnet) et accéder au commutateur membre du cluster avec la CLI. Le mode de commande change et les commandes de l'IOS Cisco opèrent normalement. Entrez la commande exit en mode EXEC privilégié sur le com- mutateur membre du cluster pour revenir à la CLI du commutateur de commande. Cet exemple montre comment se logger sur le commutateur membre n°3 à partir de la CLI du commutateur de commande. switch# rcommand 3 Si vous ne connaissez pas le numéro de membre du commutateur, entrez la comman- de show cluster members en mode EXEC privilégié sur le commutateur de comman- de du cluster. La session Telnet permet l'accès à la CLI du commutateur membre avec le même ni- veau de privilège que celui du commutateur de commande du cluster. les commandes de l'IOS Cisco opèrent ensuite normalement. Considérations sur la CLI Catalyst 1900 et Catalyst 2820 Si votre cluster de commutateurs a des commutateurs Catalyst 1900 et Catalyst 2820 opérant avec un logiciel édition standard, la session Telnet accède à la console d'ad- ministration (interface sous forme de menu) si le commutateur de commande du clus- ter a le niveau de privilège 15. Si le commutateur de commande du cluster a un ni- veau de privilège de 1 à 14, un mot de passe vous est demandé pour accéder à la con- sole.
18
Les niveaux de privilège du commutateur de commande correspondent avec les com- mutateurs Catalyst 1900 et Catalyst 2820 membres de cluster opérant avec un logi- ciel édition Standard ou Entreprise de la façon suivante: ● Si le privilège du commutateur de commande va de 1 à 14, le commutateur mem bre du cluster est accédé au niveau de privilège 1. ● Si le privilège du commutateur de commande est égal à 15, le commutateur mem bre du cluster est accédé au niveau de privilège 15. Note : La CLI des Catalyst 1900 et Catalyst 2820 est accessible uniquement sur des commutateurs opérant avec un logiciel édition Entreprise. Utilisation de SNMP pour gérer les clusters de commutateurs Quand vous mettez sous tension le commutateur pour la première fois, SNMP est va- lidé si vous entrez l'information IP en utilisant le programme de configuration initiale et que vous acceptez la configuration proposée. Si vous n'utilisez pas le programme de configuration initiale pour entrer l'information IP, SNMP ne sera pas validé et vous pourrez le valider par la suite. Sur les commutateurs Catalyst et Catalyst 2820, SNMP est validé par défaut. Quand vous créez un cluster, le commutateur de commande du cluster gère les échanges de messages entre les commutateurs membres du cluster et une application SNMP. Le logiciel cluster sur le commutateur de commande du cluster ajoute le nu- méro de membre du commutateur membre du cluster où N est le numéro du commutateur) aux premiers noms de communautés lecture-seule et lecture-écriture du commutateur de commande du cluster et les propage vers les commutateurs mem- bres du cluster. Le commutateur de commande du cluster utilise ce nom de commu- nauté pour contrôler l'acheminement des messages gets, sets et get-next entre la sta- tion d'administration SNMP et les commutateurs membres du cluster. Note : Quand un groupe standby de cluster est configuré, le commutateur de com- mande du cluster peut changer sans que vous le sachiez. Utilisez les premiers noms de communautés lecture-seule et lecture-écriture pour communiquer avec le commu- tateur de commande du cluster s'il y a un groupe cluster standby pour le cluster. Si le commutateur membre du cluster n'a pas d'adresse IP, le commutateur de com- mande redirige les traps issus du commutateur membre du cluster vers la station d'administration comme le montre la figure suivante. Si un commutateur membre du cluster a sa propre adresse IP et noms de communautés, le commutateur membre du cluster peut transmettre directement ses traps vers la station d'administration sans passer par le commutateur de commande du cluster. Si un commutateur membre du cluster a sa propre adresse IP et noms de communau- tés, ils peuvent utilisés en plus de l'accès fourni par le commutateur de commande du cluster.
19
Administration SNMP pour un cluster
Station d'administration SNMP Commutateur de commande Trap 1, Trap 2, Trap 3 Trap Trap Trap Membre 1 Membre 2 Membre 3 Administration SNMP pour un cluster
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.