华为配置带反射器的iNOF功能实验

配置带反射器的iNOF功能示例

适用产品和版本

安装了SAN系列单板的CE16800系列交换机V300R020C10或更高版本。

安装了P系列单板的CE16800系列交换机V300R021C00或更高版本。

CE6866、CE6866K、CE8851-32CQ8DQ-P、CE8851K系列交换机V300R020C00或更高版本。

CE6860-SAN、CE8850-SAN系列交换机V300R020C10或更高版本。

CE6860-HAM、CE8850-HAM系列交换机V300R022C00或更高版本。

安装了J系列单板的CE16800、CE6885-SAN系列交换机V300R023C00或更高版本。

如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心

组网需求

图1所示,Host1、Host2通过Client1、Client2接入网络,为了能更好的管理接入的主机,现在Reflector1、Reflector2、Client1和Client2上面配置iNOF功能,并指定Reflector1和Reflector2为iNOF反射器,Client1和Client2为iNOF客户端。
图1iNOF功能双反射器组网图
本例中interface1、interface2和interface3代表100GE1/0/1、100GE1/0/2和100GE1/0/3。

配置注意事项

主机和存储阵列(图1中的Host)须启用SNSD功能。

操作步骤
javascript 复制代码
配置各接口的IP地址,并配置路由协议,保证网络三层互通。
# 在Reflector1上配置接口的IP地址和OSPF路由协议。Reflector2、Client1和Client2上的配置与Reflector1上的配置类似,配置过程略。

<HUAWEI> system-view
[~HUAWEI] sysname Reflector1
[*HUAWEI] commit
[~Reflector1] interface 100GE 1/0/1
[~Reflector1-100GE1/0/1] undo portswitch
[*Reflector1-100GE1/0/1] ip address 10.1.3.1 24
[*Reflector1-100GE1/0/1] quit
[*Reflector1] interface 100GE 1/0/2
[*Reflector1-100GE1/0/2] undo portswitch
[*Reflector1-100GE1/0/2] ip address 10.1.4.1 24
[*Reflector1-100GE1/0/2] quit
[*Reflector1] interface loopback 0
[*Reflector1-LoopBack0] ip address 192.168.1.1 32
[*Reflector1-LoopBack0] quit
[*Reflector1] ospf 1 
[*Reflector1-ospf-1] area 0 
[*Reflector1-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255 
[*Reflector1-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255 
[*Reflector1-ospf-1-area-0.0.0.0] network 192.168.1.1 0.0.0.0 
[*Reflector1-ospf-1-area-0.0.0.0] quit 
[*Reflector1-ospf-1] quit
[*Reflector1] commit
启用设备的LLDP功能。
# 在Reflector1上启用设备的LLDP功能。Reflector2、Client1和Client2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] lldp enable
[*Reflector1] commit
配置iNOF报文的认证模式和认证密码。
# 在Reflector1上配置iNOF报文的认证模式为hmac-sha256,认证密码为Huawei@5678。Reflector2、Client1和Client2上的配置与Reflector1上的配置一致,配置过程略。


用户配置了iNOF报文的认证模式和认证密码后,要确保对端设备也配置了相同的认证模式和认证密码,否则不能通过认证,只有通过认证后iNOF报文才能正常传输。

[~Reflector1] ai-service
[*Reflector1-ai-service] inof
[*Reflector1-ai-service-inof] authentication-mode hmac-sha256 password YsHsjx_202206
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
配置iNOF反射器和客户端。
# 配置Reflector1为iNOF反射器。并在Reflector1上配置设备的本端地址为192.168.1.1,传输iNOF报文的端口号为10002。


对于所有iNOF内的设备,传输iNOF报文的端口号需要配置成一致。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] role reflector
[*Reflector1-ai-service-inof] service-address 192.168.1.1 port-id 10002
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 配置Reflector2为iNOF反射器。并在Reflector2上配置设备的本端地址为192.168.1.4,传输iNOF报文的端口号为10002。

[~Reflector2] ai-service
[~Reflector2-ai-service] inof
[~Reflector2-ai-service-inof] role reflector
[*Reflector2-ai-service-inof] service-address 192.168.1.4 port-id 10002
[*Reflector2-ai-service-inof] quit
[*Reflector2-ai-service] quit
[*Reflector2] commit
# 配置Client1为iNOF客户端。并在Client1上配置设备的本端地址为192.168.1.2,传输iNOF报文的端口号为10002。

[~Client1] ai-service
[~Client1-ai-service] inof
[~Client1-ai-service-inof] role reflect-client
[*Client1-ai-service-inof] service-address 192.168.1.2 port-id 10002
[*Client1-ai-service-inof] quit
[*Client1-ai-service] quit
[*Client1] commit
# 配置Client2为iNOF客户端。并在Client2上配置设备的本端地址为192.168.1.3,传输iNOF报文的端口号为10002。

[~Client2] ai-service
[~Client2-ai-service] inof
[~Client2-ai-service-inof] role reflect-client
[*Client2-ai-service-inof] service-address 192.168.1.3 port-id 10002
[*Client2-ai-service-inof] quit
[*Client2-ai-service] quit
[*Client2] commit
在iNOF反射器上指定客户端地址。
# 在Reflector1上指定iNOF客户端的地址为192.168.1.2和192.168.1.3,并指定Reflector2也为本端设备的客户端。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] peer 192.168.1.2 reflect-client
[*Reflector1-ai-service-inof] peer 192.168.1.3 reflect-client
[*Reflector1-ai-service-inof] peer 192.168.1.4 reflect-client
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 在Reflector2上指定iNOF客户端的地址为192.168.1.2和192.168.1.3,并指定Reflector1也为本端设备的客户端。

[~Reflector2] ai-service
[~Reflector2-ai-service] inof
[~Reflector2-ai-service-inof] peer 192.168.1.2 reflect-client
[*Reflector2-ai-service-inof] peer 192.168.1.3 reflect-client
[*Reflector2-ai-service-inof] peer 192.168.1.1 reflect-client
[*Reflector2-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector2] commit
在iNOF反射器上创建iNOF自定义域。
# 在Reflector1上去使能iNOF默认域自动加入功能,节省网络资源。Reflector2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] undo default-zone enable
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 在Reflector1上创建名为zone1的iNOF自定义域,并将Host1和Host2的IP地址加入该域。Reflector2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] zone zone1
[*Reflector1-ai-service-inof-zone-zone1] host 10.1.1.1
[*Reflector1-ai-service-inof-zone-zone1] host 10.1.2.1
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit

为了确保Reflector1和Reflector2互为备份,两个反射器上的域配置需要保持一致。

配置BFD for iNOF功能。
# 在Reflector1上配置BFD for iNOF功能。Reflector2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] bfd
[*Reflector1] commit
[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] inof bfd enable
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
启用iNOF域隔离功能。
# 在Reflector1上配置iNOF域隔离功能。Reflector2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] hard-zoning enable    //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
检查配置结果
javascript 复制代码
# 在Reflector1上查看配置iNOF反射器和客户端后,本端设备与对端设备建立的iNOF连接信息。

[~Reflector1] display inof peer connection  
Role: Reflector
IPv4 Info:
Port: 10002
ServiceAddress: 192.168.1.1
----------------------------------------------------------
Index  PeerIP           ConnectStatus  EstablishTime
----------------------------------------------------------
    1  192.168.1.2      Established    2020-09-03 23:31:12
    1  192.168.1.3      Established    2020-09-03 23:31:12
    2  192.168.1.4      Established    2020-09-03 23:32:12
----------------------------------------------------------
# 查看Reflector1上iNOF域成员的配置信息。(V300R023C00之前的版本)

[~Reflector1] display inof configuration host                                                
IPv4 Info:
---------------------------------------------------------------------------------------------------------
Host                Learned-From        ZoneName                                                         
---------------------------------------------------------------------------------------------------------
10.1.1.1            Local               zone1                                                            
10.1.1.1            192.168.1.4         zone1    
10.1.2.1            Local               zone1                                                            
10.1.2.1            192.168.1.4         zone1                                                            
---------------------------------------------------------------------------------------------------------
# 查看Reflector1上iNOF域成员的配置信息。(V300R023C00及之后的版本)

[~Reflector1] display inof configuration host
IPv4 Info:

Host:10.1.1.1
----------------------------------------------------------------------------------
Learned-From                             ZoneName
----------------------------------------------------------------------------------
Local                                    zone1
192.168.1.4                              zone1
----------------------------------------------------------------------------------

Host:10.1.2.1
----------------------------------------------------------------------------------
Learned-From                             ZoneName
----------------------------------------------------------------------------------
Local                                    zone1
192.168.1.4                              zone1
----------------------------------------------------------------------------------
配置脚本
javascript 复制代码
Reflector1的配置脚本

#
sysname Reflector1
#
bfd
lldp enable
#
interface 100GE1/0/1
 undo portswitch
 ip address 10.1.3.1 255.255.255.0
#
interface 100GE1/0/2
 undo portswitch
 ip address 10.1.4.1 255.255.255.0
#
interface LoopBack0
  ip address 192.168.1.1 255.255.255.255 
#
ai-service
 #
 inof
  authentication-mode hmac-sha256 password %+%##!<x@k!01K6<Di#Xie66M:rx~U7=>Ws*I$1!!!!!!!!!!!!!!!;!!!!%7&7
  hard-zoning enable        //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
  inof bfd enable
  peer 192.168.1.2 reflect-client
  peer 192.168.1.3 reflect-client
  peer 192.168.1.4 reflect-client
  role reflector
  service-address 192.168.1.1 port-id 10002
  undo default-zone enable
  #
  zone zone1
   host 10.1.1.1
   host 10.1.2.1
# 
ospf 1
 area 0.0.0.0 
  network 10.1.3.0 0.0.0.255
  network 10.1.4.0 0.0.0.255 
  network 192.168.1.1 0.0.0.0 
#
return
Reflector2的配置脚本

#
sysname Reflector2
#
bfd
lldp enable
#
interface 100GE1/0/1
 undo portswitch
 ip address 10.1.5.1 255.255.255.0
#
interface 100GE1/0/2
 undo portswitch
 ip address 10.1.6.1 255.255.255.0
#
interface LoopBack0
  ip address 192.168.1.4 255.255.255.255 
#
ai-service
 #
 inof
  authentication-mode hmac-sha256 password %+%##!<x@k!01Q_/8W\@B'Bq$FrD66M:rx~U7=>Ws*I$1!!!!!!!!!!!!;!!!!%7&7
  hard-zoning enable        //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
  inof bfd enable
  peer 192.168.1.2 reflect-client
  peer 192.168.1.3 reflect-client
  peer 192.168.1.1 reflect-client
  role reflector
  service-address 192.168.1.4 port-id 10002
  undo default-zone enable
  #
  zone zone1
   host 10.1.1.1
   host 10.1.2.1
#
ospf 1
 area 0.0.0.0 
  network 10.1.5.0 0.0.0.255
  network 10.1.6.0 0.0.0.255 
  network 192.168.1.4 0.0.0.0 
#
return
Client1的配置脚本

#
sysname Client1
#
lldp enable
#
interface 100GE1/0/1
 undo portswitch
 ip address 10.1.3.2 255.255.255.0
#
interface 100GE1/0/2
 undo portswitch
 ip address 10.1.1.2 255.255.255.0
#
interface 100GE1/0/3
 undo portswitch
 ip address 10.1.5.2 255.255.255.0
#
interface LoopBack0
  ip address 192.168.1.2 255.255.255.255 
#
ai-service
 #
 inof
  authentication-mode hmac-sha256 password %+%##!!!<x@k!01Kv>7iLc"ypITVI3>d<2PQ\g)Y(!!!!!!!!!!!!!!!:!!!!'JVz
  role reflect-client
  service-address 192.168.1.2 port-id 10002
#
ospf 1
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255
  network 10.1.3.0 0.0.0.255 
  network 10.1.5.0 0.0.0.255 
  network 192.168.1.2 0.0.0.0 
#
return
Client2的配置脚本

#
sysname Client2
#
lldp enable
#
interface 100GE1/0/1
 undo portswitch
 ip address 10.1.4.2 255.255.255.0
#
interface 100GE1/0/2
 undo portswitch
 ip address 10.1.2.2 255.255.255.0
#
interface 100GE1/0/3
 undo portswitch
 ip address 10.1.6.2 255.255.255.0
#
interface LoopBack0
  ip address 192.168.1.3 255.255.255.255 
#
ai-service
 #
 inof
  authentication-mode hmac-sha256 password %+%#!!!!"!!x@k!01Km:Q_/8W\@B'Bq$FrD\i;tK-\(!!!!!!!!!!!!!!!;!!!!&.lER
  role reflect-client
  service-address 192.168.1.3 port-id 10002
#
ospf 1
 area 0.0.0.0 
  network 10.1.2.0 0.0.0.255
  network 10.1.4.0 0.0.0.255 
  network 10.1.6.0 0.0.0.255 
  network 192.168.1.3 0.0.0.0 
#
return
相关推荐
小蜗牛慢慢爬行23 分钟前
有关异步场景的 10 大 Spring Boot 面试问题
java·开发语言·网络·spring boot·后端·spring·面试
MARIN_shen28 分钟前
Marin说PCB之POC电路layout设计仿真案例---06
网络·单片机·嵌入式硬件·硬件工程·pcb工艺
m0_748240021 小时前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome
終不似少年遊*1 小时前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
蜜獾云1 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
小林熬夜学编程3 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen3 小时前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生3 小时前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase3 小时前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
fantasy_arch12 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化