华为配置带反射器的iNOF功能实验

知孤云出岫2024-05-14 9:09

配置带反射器的iNOF功能示例

适用产品和版本

安装了SAN系列单板的CE16800系列交换机V300R020C10或更高版本。

安装了P系列单板的CE16800系列交换机V300R021C00或更高版本。

CE6866、CE6866K、CE8851-32CQ8DQ-P、CE8851K系列交换机V300R020C00或更高版本。

CE6860-SAN、CE8850-SAN系列交换机V300R020C10或更高版本。

CE6860-HAM、CE8850-HAM系列交换机V300R022C00或更高版本。

安装了J系列单板的CE16800、CE6885-SAN系列交换机V300R023C00或更高版本。

如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心

组网需求

图1所示,Host1、Host2通过Client1、Client2接入网络,为了能更好的管理接入的主机,现在Reflector1、Reflector2、Client1和Client2上面配置iNOF功能,并指定Reflector1和Reflector2为iNOF反射器,Client1和Client2为iNOF客户端。
图1iNOF功能双反射器组网图
本例中interface1、interface2和interface3代表100GE1/0/1、100GE1/0/2和100GE1/0/3。

配置注意事项

主机和存储阵列(图1中的Host)须启用SNSD功能。

操作步骤
javascript 复制代码 
配置各接口的IP地址,并配置路由协议,保证网络三层互通。
# 在Reflector1上配置接口的IP地址和OSPF路由协议。Reflector2、Client1和Client2上的配置与Reflector1上的配置类似,配置过程略。

<HUAWEI> system-view
[~HUAWEI] sysname Reflector1
[*HUAWEI] commit
[~Reflector1] interface 100GE 1/0/1
[~Reflector1-100GE1/0/1] undo portswitch
[*Reflector1-100GE1/0/1] ip address 10.1.3.1 24
[*Reflector1-100GE1/0/1] quit
[*Reflector1] interface 100GE 1/0/2
[*Reflector1-100GE1/0/2] undo portswitch
[*Reflector1-100GE1/0/2] ip address 10.1.4.1 24
[*Reflector1-100GE1/0/2] quit
[*Reflector1] interface loopback 0
[*Reflector1-LoopBack0] ip address 192.168.1.1 32
[*Reflector1-LoopBack0] quit
[*Reflector1] ospf 1 
[*Reflector1-ospf-1] area 0 
[*Reflector1-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255 
[*Reflector1-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255 
[*Reflector1-ospf-1-area-0.0.0.0] network 192.168.1.1 0.0.0.0 
[*Reflector1-ospf-1-area-0.0.0.0] quit 
[*Reflector1-ospf-1] quit
[*Reflector1] commit
启用设备的LLDP功能。
# 在Reflector1上启用设备的LLDP功能。Reflector2、Client1和Client2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] lldp enable
[*Reflector1] commit
配置iNOF报文的认证模式和认证密码。
# 在Reflector1上配置iNOF报文的认证模式为hmac-sha256,认证密码为Huawei@5678。Reflector2、Client1和Client2上的配置与Reflector1上的配置一致,配置过程略。


用户配置了iNOF报文的认证模式和认证密码后,要确保对端设备也配置了相同的认证模式和认证密码,否则不能通过认证,只有通过认证后iNOF报文才能正常传输。

[~Reflector1] ai-service
[*Reflector1-ai-service] inof
[*Reflector1-ai-service-inof] authentication-mode hmac-sha256 password YsHsjx_202206
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
配置iNOF反射器和客户端。
# 配置Reflector1为iNOF反射器。并在Reflector1上配置设备的本端地址为192.168.1.1,传输iNOF报文的端口号为10002。


对于所有iNOF内的设备,传输iNOF报文的端口号需要配置成一致。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] role reflector
[*Reflector1-ai-service-inof] service-address 192.168.1.1 port-id 10002
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 配置Reflector2为iNOF反射器。并在Reflector2上配置设备的本端地址为192.168.1.4,传输iNOF报文的端口号为10002。

[~Reflector2] ai-service
[~Reflector2-ai-service] inof
[~Reflector2-ai-service-inof] role reflector
[*Reflector2-ai-service-inof] service-address 192.168.1.4 port-id 10002
[*Reflector2-ai-service-inof] quit
[*Reflector2-ai-service] quit
[*Reflector2] commit
# 配置Client1为iNOF客户端。并在Client1上配置设备的本端地址为192.168.1.2,传输iNOF报文的端口号为10002。

[~Client1] ai-service
[~Client1-ai-service] inof
[~Client1-ai-service-inof] role reflect-client
[*Client1-ai-service-inof] service-address 192.168.1.2 port-id 10002
[*Client1-ai-service-inof] quit
[*Client1-ai-service] quit
[*Client1] commit
# 配置Client2为iNOF客户端。并在Client2上配置设备的本端地址为192.168.1.3,传输iNOF报文的端口号为10002。

[~Client2] ai-service
[~Client2-ai-service] inof
[~Client2-ai-service-inof] role reflect-client
[*Client2-ai-service-inof] service-address 192.168.1.3 port-id 10002
[*Client2-ai-service-inof] quit
[*Client2-ai-service] quit
[*Client2] commit
在iNOF反射器上指定客户端地址。
# 在Reflector1上指定iNOF客户端的地址为192.168.1.2和192.168.1.3,并指定Reflector2也为本端设备的客户端。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] peer 192.168.1.2 reflect-client
[*Reflector1-ai-service-inof] peer 192.168.1.3 reflect-client
[*Reflector1-ai-service-inof] peer 192.168.1.4 reflect-client
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 在Reflector2上指定iNOF客户端的地址为192.168.1.2和192.168.1.3,并指定Reflector1也为本端设备的客户端。

[~Reflector2] ai-service
[~Reflector2-ai-service] inof
[~Reflector2-ai-service-inof] peer 192.168.1.2 reflect-client
[*Reflector2-ai-service-inof] peer 192.168.1.3 reflect-client
[*Reflector2-ai-service-inof] peer 192.168.1.1 reflect-client
[*Reflector2-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector2] commit
在iNOF反射器上创建iNOF自定义域。
# 在Reflector1上去使能iNOF默认域自动加入功能,节省网络资源。Reflector2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] undo default-zone enable
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 在Reflector1上创建名为zone1的iNOF自定义域,并将Host1和Host2的IP地址加入该域。Reflector2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] zone zone1
[*Reflector1-ai-service-inof-zone-zone1] host 10.1.1.1
[*Reflector1-ai-service-inof-zone-zone1] host 10.1.2.1
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit

为了确保Reflector1和Reflector2互为备份,两个反射器上的域配置需要保持一致。

配置BFD for iNOF功能。
# 在Reflector1上配置BFD for iNOF功能。Reflector2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] bfd
[*Reflector1] commit
[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] inof bfd enable
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
启用iNOF域隔离功能。
# 在Reflector1上配置iNOF域隔离功能。Reflector2上的配置与Reflector1上的配置一致,配置过程略。

[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] hard-zoning enable    //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
检查配置结果
javascript 复制代码 
# 在Reflector1上查看配置iNOF反射器和客户端后,本端设备与对端设备建立的iNOF连接信息。

[~Reflector1] display inof peer connection  
Role: Reflector
IPv4 Info:
Port: 10002
ServiceAddress: 192.168.1.1
----------------------------------------------------------
Index  PeerIP           ConnectStatus  EstablishTime
----------------------------------------------------------
    1  192.168.1.2      Established    2020-09-03 23:31:12
    1  192.168.1.3      Established    2020-09-03 23:31:12
    2  192.168.1.4      Established    2020-09-03 23:32:12
----------------------------------------------------------
# 查看Reflector1上iNOF域成员的配置信息。(V300R023C00之前的版本)

[~Reflector1] display inof configuration host                                                
IPv4 Info:
---------------------------------------------------------------------------------------------------------
Host                Learned-From        ZoneName                                                         
---------------------------------------------------------------------------------------------------------
10.1.1.1            Local               zone1                                                            
10.1.1.1            192.168.1.4         zone1    
10.1.2.1            Local               zone1                                                            
10.1.2.1            192.168.1.4         zone1                                                            
---------------------------------------------------------------------------------------------------------
# 查看Reflector1上iNOF域成员的配置信息。(V300R023C00及之后的版本)

[~Reflector1] display inof configuration host
IPv4 Info:

Host:10.1.1.1
----------------------------------------------------------------------------------
Learned-From                             ZoneName
----------------------------------------------------------------------------------
Local                                    zone1
192.168.1.4                              zone1
----------------------------------------------------------------------------------

Host:10.1.2.1
----------------------------------------------------------------------------------
Learned-From                             ZoneName
----------------------------------------------------------------------------------
Local                                    zone1
192.168.1.4                              zone1
----------------------------------------------------------------------------------
配置脚本
javascript 复制代码 
Reflector1的配置脚本

#
sysname Reflector1
#
bfd
lldp enable
#
interface 100GE1/0/1
 undo portswitch
 ip address 10.1.3.1 255.255.255.0
#
interface 100GE1/0/2
 undo portswitch
 ip address 10.1.4.1 255.255.255.0
#
interface LoopBack0
  ip address 192.168.1.1 255.255.255.255 
#
ai-service
 #
 inof
  authentication-mode hmac-sha256 password %+%##!<x@k!01K6<Di#Xie66M:rx~U7=>Ws*I$1!!!!!!!!!!!!!!!;!!!!%7&7
  hard-zoning enable        //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
  inof bfd enable
  peer 192.168.1.2 reflect-client
  peer 192.168.1.3 reflect-client
  peer 192.168.1.4 reflect-client
  role reflector
  service-address 192.168.1.1 port-id 10002
  undo default-zone enable
  #
  zone zone1
   host 10.1.1.1
   host 10.1.2.1
# 
ospf 1
 area 0.0.0.0 
  network 10.1.3.0 0.0.0.255
  network 10.1.4.0 0.0.0.255 
  network 192.168.1.1 0.0.0.0 
#
return
Reflector2的配置脚本

#
sysname Reflector2
#
bfd
lldp enable
#
interface 100GE1/0/1
 undo portswitch
 ip address 10.1.5.1 255.255.255.0
#
interface 100GE1/0/2
 undo portswitch
 ip address 10.1.6.1 255.255.255.0
#
interface LoopBack0
  ip address 192.168.1.4 255.255.255.255 
#
ai-service
 #
 inof
  authentication-mode hmac-sha256 password %+%##!<x@k!01Q_/8W\@B'Bq$FrD66M:rx~U7=>Ws*I$1!!!!!!!!!!!!;!!!!%7&7
  hard-zoning enable        //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
  inof bfd enable
  peer 192.168.1.2 reflect-client
  peer 192.168.1.3 reflect-client
  peer 192.168.1.1 reflect-client
  role reflector
  service-address 192.168.1.4 port-id 10002
  undo default-zone enable
  #
  zone zone1
   host 10.1.1.1
   host 10.1.2.1
#
ospf 1
 area 0.0.0.0 
  network 10.1.5.0 0.0.0.255
  network 10.1.6.0 0.0.0.255 
  network 192.168.1.4 0.0.0.0 
#
return
Client1的配置脚本

#
sysname Client1
#
lldp enable
#
interface 100GE1/0/1
 undo portswitch
 ip address 10.1.3.2 255.255.255.0
#
interface 100GE1/0/2
 undo portswitch
 ip address 10.1.1.2 255.255.255.0
#
interface 100GE1/0/3
 undo portswitch
 ip address 10.1.5.2 255.255.255.0
#
interface LoopBack0
  ip address 192.168.1.2 255.255.255.255 
#
ai-service
 #
 inof
  authentication-mode hmac-sha256 password %+%##!!!<x@k!01Kv>7iLc"ypITVI3>d<2PQ\g)Y(!!!!!!!!!!!!!!!:!!!!'JVz
  role reflect-client
  service-address 192.168.1.2 port-id 10002
#
ospf 1
 area 0.0.0.0 
  network 10.1.1.0 0.0.0.255
  network 10.1.3.0 0.0.0.255 
  network 10.1.5.0 0.0.0.255 
  network 192.168.1.2 0.0.0.0 
#
return
Client2的配置脚本

#
sysname Client2
#
lldp enable
#
interface 100GE1/0/1
 undo portswitch
 ip address 10.1.4.2 255.255.255.0
#
interface 100GE1/0/2
 undo portswitch
 ip address 10.1.2.2 255.255.255.0
#
interface 100GE1/0/3
 undo portswitch
 ip address 10.1.6.2 255.255.255.0
#
interface LoopBack0
  ip address 192.168.1.3 255.255.255.255 
#
ai-service
 #
 inof
  authentication-mode hmac-sha256 password %+%#!!!!"!!x@k!01Km:Q_/8W\@B'Bq$FrD\i;tK-\(!!!!!!!!!!!!!!!;!!!!&.lER
  role reflect-client
  service-address 192.168.1.3 port-id 10002
#
ospf 1
 area 0.0.0.0 
  network 10.1.2.0 0.0.0.255
  network 10.1.4.0 0.0.0.255 
  network 10.1.6.0 0.0.0.255 
  network 192.168.1.3 0.0.0.0 
#
return
相关推荐
小白爱电脑30 分钟前
WIFI网速不够是不是光猫的“路由模式”和“桥接模式”配置错了?
网络·智能路由器·桥接模式
qxqxa2 小时前
cfg80211是怎么配置无线设备的AP的?
网络·驱动开发
秋夫人3 小时前
http cache-control
网络·网络协议·http
不灭锦鲤4 小时前
ssrf学习(ctfhub靶场)
网络·学习·安全
weixin_548444265 小时前
2024年最新版本神马TV8.5影视APP源码 293TV影视点播系统源码搭建教程 神马TV8.2加强版反编译教程 保姆级小白可搭建 完整版本视频教程
网络
网络研究院7 小时前
如何安全地大规模部署 GenAI 应用程序
网络·人工智能·安全·ai·部署·观点
limengshi1383927 小时前
通信工程学习:什么是RIP路由信息协议
网络·网络协议·学习·智能路由器·信息与通信
limengshi13839211 小时前
通信工程学习:什么是TFTP简单文件传输协议
网络·网络协议·学习·信息与通信
麻辣韭菜13 小时前
网络基础 【HTTP】
网络·c++·http
Deryck_德瑞克15 小时前
Java网络通信—TCP
java·网络·tcp/ip
热门推荐
01组基轨迹建模 GBTM的介绍与实现(Stata 或 R)02【经验分享】Ubuntu22.04安装微信(linux官方版)032024年高教社杯数学建模国赛C题超详细解题思路分析04分享几个惊艳的 Three.js 个人站点05安卓系列机型永久去除data分区加密 详细步骤解析06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07springer 在线投稿编译踩坑08Ubuntu24.04安装中文输入法09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CTF网络安全大赛简单的web抓包题目:HEADache