配置带反射器的iNOF功能示例
适用产品和版本
安装了SAN系列单板的CE16800系列交换机V300R020C10或更高版本。
安装了P系列单板的CE16800系列交换机V300R021C00或更高版本。
CE6866、CE6866K、CE8851-32CQ8DQ-P、CE8851K系列交换机V300R020C00或更高版本。
CE6860-SAN、CE8850-SAN系列交换机V300R020C10或更高版本。
CE6860-HAM、CE8850-HAM系列交换机V300R022C00或更高版本。
安装了J系列单板的CE16800、CE6885-SAN系列交换机V300R023C00或更高版本。
如果需要了解软件版本与交换机具体型号的配套信息,请查看硬件中心。
组网需求
如图1所示,Host1、Host2通过Client1、Client2接入网络,为了能更好的管理接入的主机,现在Reflector1、Reflector2、Client1和Client2上面配置iNOF功能,并指定Reflector1和Reflector2为iNOF反射器,Client1和Client2为iNOF客户端。
图1iNOF功能双反射器组网图
本例中interface1、interface2和interface3代表100GE1/0/1、100GE1/0/2和100GE1/0/3。
配置注意事项
主机和存储阵列(图1中的Host)须启用SNSD功能。
操作步骤
javascript
配置各接口的IP地址,并配置路由协议,保证网络三层互通。
# 在Reflector1上配置接口的IP地址和OSPF路由协议。Reflector2、Client1和Client2上的配置与Reflector1上的配置类似,配置过程略。
<HUAWEI> system-view
[~HUAWEI] sysname Reflector1
[*HUAWEI] commit
[~Reflector1] interface 100GE 1/0/1
[~Reflector1-100GE1/0/1] undo portswitch
[*Reflector1-100GE1/0/1] ip address 10.1.3.1 24
[*Reflector1-100GE1/0/1] quit
[*Reflector1] interface 100GE 1/0/2
[*Reflector1-100GE1/0/2] undo portswitch
[*Reflector1-100GE1/0/2] ip address 10.1.4.1 24
[*Reflector1-100GE1/0/2] quit
[*Reflector1] interface loopback 0
[*Reflector1-LoopBack0] ip address 192.168.1.1 32
[*Reflector1-LoopBack0] quit
[*Reflector1] ospf 1
[*Reflector1-ospf-1] area 0
[*Reflector1-ospf-1-area-0.0.0.0] network 10.1.3.0 0.0.0.255
[*Reflector1-ospf-1-area-0.0.0.0] network 10.1.4.0 0.0.0.255
[*Reflector1-ospf-1-area-0.0.0.0] network 192.168.1.1 0.0.0.0
[*Reflector1-ospf-1-area-0.0.0.0] quit
[*Reflector1-ospf-1] quit
[*Reflector1] commit
启用设备的LLDP功能。
# 在Reflector1上启用设备的LLDP功能。Reflector2、Client1和Client2上的配置与Reflector1上的配置一致,配置过程略。
[~Reflector1] lldp enable
[*Reflector1] commit
配置iNOF报文的认证模式和认证密码。
# 在Reflector1上配置iNOF报文的认证模式为hmac-sha256,认证密码为Huawei@5678。Reflector2、Client1和Client2上的配置与Reflector1上的配置一致,配置过程略。
用户配置了iNOF报文的认证模式和认证密码后,要确保对端设备也配置了相同的认证模式和认证密码,否则不能通过认证,只有通过认证后iNOF报文才能正常传输。
[~Reflector1] ai-service
[*Reflector1-ai-service] inof
[*Reflector1-ai-service-inof] authentication-mode hmac-sha256 password YsHsjx_202206
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
配置iNOF反射器和客户端。
# 配置Reflector1为iNOF反射器。并在Reflector1上配置设备的本端地址为192.168.1.1,传输iNOF报文的端口号为10002。
对于所有iNOF内的设备,传输iNOF报文的端口号需要配置成一致。
[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] role reflector
[*Reflector1-ai-service-inof] service-address 192.168.1.1 port-id 10002
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 配置Reflector2为iNOF反射器。并在Reflector2上配置设备的本端地址为192.168.1.4,传输iNOF报文的端口号为10002。
[~Reflector2] ai-service
[~Reflector2-ai-service] inof
[~Reflector2-ai-service-inof] role reflector
[*Reflector2-ai-service-inof] service-address 192.168.1.4 port-id 10002
[*Reflector2-ai-service-inof] quit
[*Reflector2-ai-service] quit
[*Reflector2] commit
# 配置Client1为iNOF客户端。并在Client1上配置设备的本端地址为192.168.1.2,传输iNOF报文的端口号为10002。
[~Client1] ai-service
[~Client1-ai-service] inof
[~Client1-ai-service-inof] role reflect-client
[*Client1-ai-service-inof] service-address 192.168.1.2 port-id 10002
[*Client1-ai-service-inof] quit
[*Client1-ai-service] quit
[*Client1] commit
# 配置Client2为iNOF客户端。并在Client2上配置设备的本端地址为192.168.1.3,传输iNOF报文的端口号为10002。
[~Client2] ai-service
[~Client2-ai-service] inof
[~Client2-ai-service-inof] role reflect-client
[*Client2-ai-service-inof] service-address 192.168.1.3 port-id 10002
[*Client2-ai-service-inof] quit
[*Client2-ai-service] quit
[*Client2] commit
在iNOF反射器上指定客户端地址。
# 在Reflector1上指定iNOF客户端的地址为192.168.1.2和192.168.1.3,并指定Reflector2也为本端设备的客户端。
[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] peer 192.168.1.2 reflect-client
[*Reflector1-ai-service-inof] peer 192.168.1.3 reflect-client
[*Reflector1-ai-service-inof] peer 192.168.1.4 reflect-client
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 在Reflector2上指定iNOF客户端的地址为192.168.1.2和192.168.1.3,并指定Reflector1也为本端设备的客户端。
[~Reflector2] ai-service
[~Reflector2-ai-service] inof
[~Reflector2-ai-service-inof] peer 192.168.1.2 reflect-client
[*Reflector2-ai-service-inof] peer 192.168.1.3 reflect-client
[*Reflector2-ai-service-inof] peer 192.168.1.1 reflect-client
[*Reflector2-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector2] commit
在iNOF反射器上创建iNOF自定义域。
# 在Reflector1上去使能iNOF默认域自动加入功能,节省网络资源。Reflector2上的配置与Reflector1上的配置一致,配置过程略。
[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] undo default-zone enable
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
# 在Reflector1上创建名为zone1的iNOF自定义域,并将Host1和Host2的IP地址加入该域。Reflector2上的配置与Reflector1上的配置一致,配置过程略。
[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] zone zone1
[*Reflector1-ai-service-inof-zone-zone1] host 10.1.1.1
[*Reflector1-ai-service-inof-zone-zone1] host 10.1.2.1
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
为了确保Reflector1和Reflector2互为备份,两个反射器上的域配置需要保持一致。
配置BFD for iNOF功能。
# 在Reflector1上配置BFD for iNOF功能。Reflector2上的配置与Reflector1上的配置一致,配置过程略。
[~Reflector1] bfd
[*Reflector1] commit
[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] inof bfd enable
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
启用iNOF域隔离功能。
# 在Reflector1上配置iNOF域隔离功能。Reflector2上的配置与Reflector1上的配置一致,配置过程略。
[~Reflector1] ai-service
[~Reflector1-ai-service] inof
[~Reflector1-ai-service-inof] hard-zoning enable //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
[*Reflector1-ai-service-inof] quit
[*Reflector1-ai-service] quit
[*Reflector1] commit
检查配置结果
javascript
# 在Reflector1上查看配置iNOF反射器和客户端后,本端设备与对端设备建立的iNOF连接信息。
[~Reflector1] display inof peer connection
Role: Reflector
IPv4 Info:
Port: 10002
ServiceAddress: 192.168.1.1
----------------------------------------------------------
Index PeerIP ConnectStatus EstablishTime
----------------------------------------------------------
1 192.168.1.2 Established 2020-09-03 23:31:12
1 192.168.1.3 Established 2020-09-03 23:31:12
2 192.168.1.4 Established 2020-09-03 23:32:12
----------------------------------------------------------
# 查看Reflector1上iNOF域成员的配置信息。(V300R023C00之前的版本)
[~Reflector1] display inof configuration host
IPv4 Info:
---------------------------------------------------------------------------------------------------------
Host Learned-From ZoneName
---------------------------------------------------------------------------------------------------------
10.1.1.1 Local zone1
10.1.1.1 192.168.1.4 zone1
10.1.2.1 Local zone1
10.1.2.1 192.168.1.4 zone1
---------------------------------------------------------------------------------------------------------
# 查看Reflector1上iNOF域成员的配置信息。(V300R023C00及之后的版本)
[~Reflector1] display inof configuration host
IPv4 Info:
Host:10.1.1.1
----------------------------------------------------------------------------------
Learned-From ZoneName
----------------------------------------------------------------------------------
Local zone1
192.168.1.4 zone1
----------------------------------------------------------------------------------
Host:10.1.2.1
----------------------------------------------------------------------------------
Learned-From ZoneName
----------------------------------------------------------------------------------
Local zone1
192.168.1.4 zone1
----------------------------------------------------------------------------------
配置脚本
javascript
Reflector1的配置脚本
#
sysname Reflector1
#
bfd
lldp enable
#
interface 100GE1/0/1
undo portswitch
ip address 10.1.3.1 255.255.255.0
#
interface 100GE1/0/2
undo portswitch
ip address 10.1.4.1 255.255.255.0
#
interface LoopBack0
ip address 192.168.1.1 255.255.255.255
#
ai-service
#
inof
authentication-mode hmac-sha256 password %+%##!<x@k!01K6<Di#Xie66M:rx~U7=>Ws*I$1!!!!!!!!!!!!!!!;!!!!%7&7
hard-zoning enable //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
inof bfd enable
peer 192.168.1.2 reflect-client
peer 192.168.1.3 reflect-client
peer 192.168.1.4 reflect-client
role reflector
service-address 192.168.1.1 port-id 10002
undo default-zone enable
#
zone zone1
host 10.1.1.1
host 10.1.2.1
#
ospf 1
area 0.0.0.0
network 10.1.3.0 0.0.0.255
network 10.1.4.0 0.0.0.255
network 192.168.1.1 0.0.0.0
#
return
Reflector2的配置脚本
#
sysname Reflector2
#
bfd
lldp enable
#
interface 100GE1/0/1
undo portswitch
ip address 10.1.5.1 255.255.255.0
#
interface 100GE1/0/2
undo portswitch
ip address 10.1.6.1 255.255.255.0
#
interface LoopBack0
ip address 192.168.1.4 255.255.255.255
#
ai-service
#
inof
authentication-mode hmac-sha256 password %+%##!<x@k!01Q_/8W\@B'Bq$FrD66M:rx~U7=>Ws*I$1!!!!!!!!!!!!;!!!!%7&7
hard-zoning enable //仅安装SAN系列单板、J系列单板的CE16800和CE6866、CE6860-SAN、CE6866K、CE6860-HAM、CE8851-32CQ8DQ-P、CE8850-SAN、CE8851K、CE8850-HAM、CE6885-SAN支持该命令。
inof bfd enable
peer 192.168.1.2 reflect-client
peer 192.168.1.3 reflect-client
peer 192.168.1.1 reflect-client
role reflector
service-address 192.168.1.4 port-id 10002
undo default-zone enable
#
zone zone1
host 10.1.1.1
host 10.1.2.1
#
ospf 1
area 0.0.0.0
network 10.1.5.0 0.0.0.255
network 10.1.6.0 0.0.0.255
network 192.168.1.4 0.0.0.0
#
return
Client1的配置脚本
#
sysname Client1
#
lldp enable
#
interface 100GE1/0/1
undo portswitch
ip address 10.1.3.2 255.255.255.0
#
interface 100GE1/0/2
undo portswitch
ip address 10.1.1.2 255.255.255.0
#
interface 100GE1/0/3
undo portswitch
ip address 10.1.5.2 255.255.255.0
#
interface LoopBack0
ip address 192.168.1.2 255.255.255.255
#
ai-service
#
inof
authentication-mode hmac-sha256 password %+%##!!!<x@k!01Kv>7iLc"ypITVI3>d<2PQ\g)Y(!!!!!!!!!!!!!!!:!!!!'JVz
role reflect-client
service-address 192.168.1.2 port-id 10002
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.3.0 0.0.0.255
network 10.1.5.0 0.0.0.255
network 192.168.1.2 0.0.0.0
#
return
Client2的配置脚本
#
sysname Client2
#
lldp enable
#
interface 100GE1/0/1
undo portswitch
ip address 10.1.4.2 255.255.255.0
#
interface 100GE1/0/2
undo portswitch
ip address 10.1.2.2 255.255.255.0
#
interface 100GE1/0/3
undo portswitch
ip address 10.1.6.2 255.255.255.0
#
interface LoopBack0
ip address 192.168.1.3 255.255.255.255
#
ai-service
#
inof
authentication-mode hmac-sha256 password %+%#!!!!"!!x@k!01Km:Q_/8W\@B'Bq$FrD\i;tK-\(!!!!!!!!!!!!!!!;!!!!&.lER
role reflect-client
service-address 192.168.1.3 port-id 10002
#
ospf 1
area 0.0.0.0
network 10.1.2.0 0.0.0.255
network 10.1.4.0 0.0.0.255
network 10.1.6.0 0.0.0.255
network 192.168.1.3 0.0.0.0
#
return