...
Схема применения на примере конструктива FlexiCom 5000 с дублирующим комплектом управления:
Дублирование системы управления с применением контроллеров CSPG-3000 предполагает следующие возможности:
...
Настройка контроллера CSPG-3000 - Prime
Подключиться к ethernet-порту на лицевой панели контроллера CSPG-3000 Prime.
Для доступа к настройкам устройств в стеке через единый интерфейс необходимо переключиться на протокол HTTPS .
- Безопасность -> Настройка SSL/TLS
Далее:
- сгенерировать сертификат (все поля таблицы должны быть заполнены);
- переключиться на HTTPS. Доступ через Web-интерфейс изменится на https. При входе необходимо подтвердить исключение (безопасность соединения) в соответствующем диалоге браузера;
- после перехода на HTTPS в меню слева должны появиться разделы настройки и мониторинга стека. Без перехода к протоколу https настройки и мониторинг стека недоступны;
- перезапустить web-сервер, нажав кнопку .
- Настройка TCP/IP -> Сетевые интерфейсы.
...
- Настройки стека -> Настройки
Включить стек – включаем, поставив галочку. При этом контроллер перейдёт в дублированный режим работы.
Кабели должны быть уже переставлены в дублированную конфигурацию.
Настройки стека -> Сетевой интерфейс - выбрать адрес сетевого интерфейса с VLAN 4091.
Настройки стека -> WAN интерфейс - выбрать адрес данного устройства во внешней подсети для доступа к закладкам стека устройства Slave при подключении через Master.
Применяем настройки, нажав кнопку
В таблице участников стека (вторая таблица в окне "Настройки стека") выбрать строку №0 и войти в режим редактирования, нажав иконку :
- "Описание" - записать Master;
- "Адрес" - ввести адрес, который был задан в строке "Сетевой интерфейс" (VLAN 4091, адрес этой карты в локальной подсети).
Принять настройки, нажав кнопку .
Настройка контроллера CSPG-3000 - Second
Исходим из того, что устройство Prime (Master) настроено (см. "Настройка контроллера CSPG-3000 - Prime" выше).
Подключиться к ethernet-порту на лицевой панели контроллера CSPG-3000 Second.
Далее:
- настроить HTTPS, перейти на https, подтвердить исключение безопасности (см. "Настройка контроллера CSPG-3000 - Prime" выше);
- создать интерфейсы (виртуальный интерфейс с общим адресом публичной сети и тегированный интерфейс VLAN 4091 с локальным адресом устройства Second:
- настроить стек аналогично Prime и принять все настройки;
- снова подключиться к устройству Master и в таблице "Настройки стека" под строкой №0 заполнить строку №1 - Slave, - с локальным адресом устройства Second;
- принять все настройки.
Настройки в таблице "Настройки стека" для устройства Second можно сделать и при выполнении настроек для Prime.
После настройки Prime и Second обе карты контроллеров CSPG-3000 должны "увидеть" друг друга - одна из них станет Master, вторая - Slave. Контроль этого доступен в Мониторинг ->Стек web-интерфейса - должны отображаться локальные адреса обоих устройств и их статус Master/Slave.
Дальнейший доступ к системе через web-интерфейс возможен как по индивидуальным адресам карт, так и по общему виртуальному адресу. Рекомендуется всегда использовать доступ по виртуальному адресу. Изменения, вносимые в конфигурацию системы, автоматически «зеркалируются» на оба устройства по команде «Сохранить» (сохраняются на Flash на обоих картах).
Некоторые разделы пока доступны и корректно работают только на прямых адресах каждой из карт. В частности, "Мониторинг CSPG" не отображает статус полок и карт на адресе Slave, и работает только на адресах Master и виртуальном адресе.
«Имя системы» - пока настраивается индивидуально на каждой карте. Побочный эффект - имя устройства, которое является Master, будет отображаться в первой строке дисплея всех системных ТА. Можно назначить одинаковое имя и скрыть это.
Прописанные в один стек две карты CSPG-3000 являются взаимозаменяемыми. При установке в любую из двух позиций любая из двух карт определяет своё «Аппаратное место» в системе (Prime или Second) и, соответственно, адаптирует алгоритм работы в той и другой роли.
Настройки локальных Ethernet-портов для взаимодействия устройств в стеке.
Для повышения надёжности взаимодействия между устройствами организуется прямое соединение, программно и аппаратно изолированное от внешней сети и вышестоящего коммутатора, а также выделенное в отдельный VLAN. Настройка портов выполняется идентично на каждом из устройств CSPG-3000, входящем в стек, через CLI-интерфейс системы (в терминале). Настройка через web-интерфейс недоступна.
Ethernet-порт №3 - используется всегда. Дополнительный ethernet-порт №4 (оптический) - используется опционально для повышения надёжности.
Чтобы настроить резервирование нужно объединить порты №3 и №4 в общую LACP группу:
CSPG-3000-[CONFIG]-[SWITCH]> show running-config
CSPG-3000-[CONFIG]-[SWITCH]> interface front-port 1/3,1/4
CSPG-3000-[CONFIG]-[SWITCH]-[if]> speed 100
CSPG-3000-[CONFIG]-[SWITCH]-[if]> channel-group 1
CSPG-3000-[CONFIG]-[SWITCH]-[if]> exit
CSPG-3000-[CONFIG]-[SWITCH]> apply
CSPG-3000-[CONFIG]-[SWITCH]> contirm
Итоговые настройки Etthernet свитча на устройствах CSPG-3000:
no logging console
no logging monitor
interface port-channel 1
mode static
speed 1000M
flow-control off
pvid 1
frame-types all
ingress-filtering
spanning-tree enable
spanning-tree priority 128
spanning-tree pathcost 0
spanning-tree auto-edge
spanning-tree admin-p2p auto
lldp mode transmit-receive
exit
interface front-port 1/1
no bridging to front-port 1/1
no bridging to port-channel 1
exit
interface front-port 1/2
no bridging to front-port 1/2
no bridging to port-channel 1
exit
interface front-port 1/4
no bridging to front-port 1/4
no bridging to port-channel 1
speed 1000M
channel-group 1 force
exit
interface front-port 1/3
no bridging to front-port 1/3
no bridging to port-channel 1
speed 1000M
channel-group 1 force
exit
interface vlan 1
tagged host-channel 1
untagged port-channel 1
exit
interface vlan 4091
name bond1.4091
tagged port-channel 1
tagged host-channel 1
exit
interface vlan 4092
tagged port-channel 1
exit