交换机控制功能(L2MS)

概要

L2MS(Layer2 Management Service)是指,在Layer2级别来管理雅马哈网络设备的功能。L2MS中,进行管理的设备称为控制器,由控制器管理的设备称为slave(从属)。之前一直称此功能为「交换机控制功能」,由于支持的机型和功能在不断的扩大,所以变更为更相称的名字了。以下为PC、控制器和slave的连接方法示意。

PC用串口连接,TELNET或者SSH登录控制器。控制器中已经事先准备了可以进行slave的设置和状态取得的命令和Web GUI,利用这些可以进行从属的操作。控制器和slave使用网线连接。通信使用的是独自的协议(L2MS)。本功能拥有以下的特征。

不需要初始设置

虽然通过TELNET和SSH的话,最初需要设置IP地址,但是本功能使用的是独自的协议(L2MS)进行通信的,所以不需要进行slave的初期设置。只要接上网线,控制器就是自动识别出slave。

同时控制多个slave

控制器可以同时识别多个slave并进行控制。

本文说明的是雅马哈路由器的L2MS的使用方法。
雅马哈路由器中,进行slave的设置和状态获得时,可以使用Web GUI的「交换机控制GUI」或者「LAN地图」。「交换机控制GUI」的使用方法请参考SWX2200 GUI操作手册。「LAN地图」中,不仅可以进行「交换机控制GUI」的slave管理功能,还可以进行终端的管理。

支持的机种和固件版本

雅马哈路由器的以下机型和固件版本中,可以L2MS的控制器进行动作。根据固件版本的不同,一部分功能会有差异。

  • 最大控制台数 ... 1个LAN接口可以控制的slave台数。
  • 和端口分离功能并用 ... 设置了端口分离功能的LAN接口是否可以使用L2MS。
机型 固件版本 最多控制台数 与端口隔离功能并用
RTX820 Rev.11.03.16以后 32
RTX1200 Rev.10.01.40以后 8 ×
Rev.10.01.55以后 32

slave为雅马哈交换机。以下的机型和固件版本可以进行L2MS的slave的动作。

机型 固件版本
SWX2200-24G Rev.1.00.04以后
SWX2200-8G

控制器(雅马哈路由器)和slave(交换机)的对应表如下所示。

控制器 slave
机型 固件版本 SWX2200-24G
SWX2200-8G
RTX820 Rev.11.03.16以后
RTX1200 Rev.11.01.40以后

用语的定义

用語 説明
控制器 进行管理L2MS中的slave的设备管理网络中的雅马哈交换机
slave 由L2MS的控制器进行管理的雅马哈交换机可以由控制器进行设置的确认和变更

详细

L2MS的使用

设置每个LAN接口是否使用L2MS。控制器可以识别并控制switch control use命令设置为on的LAN接口下的slave。

控制器识别的slave可以通过show status switch control命令来确认。

L2MS的协议

在L2MS的控制中,使用如下所示的自主协议的L2帧

项目
目标MAC 01:a0:de:00:e8:12 ~ 01:a0:de:00:e8:15
Ethertype 0xe812

对于危险性高的攻击,无论是否设置reject选项,都将丢弃数据包。

slave的监视

路由器定期传输探测包、并对下方交换机进行监视。并且,交换机对探测包还通过传输响应包,向路由器通知自己的存在。

探测包的通信时间间隔、根据switch control watch interval指令的TIME参数进行设定。设定值过大时,处传输频率会降低、但连接交换机后,至路由器完成识别的时间则会加长。缩小设定值时,情况相反,传输频率会增加,但连接交换机后,至路由器完成识别的时间会缩短。

即使路由器按一定次数传输探测包,但当未收到交换机发出的响应包时,就会认为该交换机已经断开。次数由switch control watch interval指令的COUNT参数来设定。并且、拦截交换机的以太网缆线如果拔下时,则会相比该指令的设定更快的认为交换机断开了。

请根据所使用的网络环境,对switch control watch interval指令的各参数进行最佳数值的设定。

slave的占有

1个slave不能同时被多个控制器控制。

salve启动后接收到探索数据包的话,该slave就被发送此探索数据包的控制器占有。这种状态会根据以下任何一种条件解除。

  • 30秒内没有接收到探索数据包
  • slave连接的LAN接口的switch control use设置为off时
  • 控制器重新启动

slave的操作

交换机的操作

使用以下命令可以从控制器操作交换机(设置的变更,获取运行状态等)。

固件的更新

通过命令,可以从控制器来更新slave的固件。更新处理正常结束后,slave将会自动重启。

交换机的场合,请运行switch control firmware upload go命令。
需要事先将固件的文件保存在flash ROM的RTFS中,或外部存储中。

指定slave的方法

通过命令来指定slave时,可以用MAC地址和路径指定的2种方法。

根据路径的指定方法是以控制器为基点,按照顺序记述途中各slave的端口编号。

指定如上图所示的交换机C是,表记为 "lan1:2-5-13" 。

  • 最初需要指定控制器的LAN接口。
  • LAN接口是交换式HUB时,需要指定端口号。LAN接口名和端口号之间用":"分隔。
  • LAN接口不是交换式HUB时,不需要指定端口号。
  • 控制器和交换机C之间的各交换机的端口号按照离控制器由近及远的顺序进行指定。各端口号用破折号"-"分隔。

存在其他品牌交换机时的路径指定

控制器下面连接了其他品牌交换机时,控制器是不能识别的。这时,可以分为可以指定其他品牌下面的slave和不能指定slave两种情况。

可以指定的情况

如下所示,其他品牌交换机下面只连接了一台slave时,可以通过路径指定。雅马哈交换机A的路径为lan1:2。

不能指定的情况

如下所示,其他品牌交换机下面连接了数台slave时,不可以通过路径指定。因为雅马哈交换机A、B的路径都是lan1:2,会造成命令运行错误。这种情况请通过MAC地址进行指定。

限制事项

  • 设置有LAN分割功能的LAN接口无法使用L2MS。
  • slave使用VLAN时,进行L2MS通信的端口必须设置为access端口或hybrid端口。trunk端口无法进行L2MS的通信。关于slave的VLAN功能,详细请参考命令参考手册
  • 控制器和slave之间存在其他品牌交换机等,L2MS的通信线路上存在其他品牌交换机时,可能发生无法正常控制slave的情况。如果构成本地网络时使用了其他品牌交换机的话,请事先进行动作的确认。
  • 直列连接slave时,从控制器开始数,最多连接8台。如下图左侧所示,无法直列连接9台以上。如下图右侧所示,只要直列连接不超过8台,就可以控制由最大控制台数规定的台数。

直列连接了9台以上的slave时,L2MS的通信延迟,无法进行slave的识别和控制,会发生以下的异常。

  • 无法进行正常的同步处理。
  • 通过控制器的GUI进行host检索,同时变更多台slave的设置时,无法正常实行。

关于设置的同步和控制器的GUI操作,详细请参考关联信息

命令

是否使用L2MS的设置

[格式]
switch control use INTERFACE USE
no switch control use INTERFACE
[设定値]
  • INTERFACE ... LAN接口名称
  • USE
    • on ... 使用
    • off ... 不使用
[说明]

对每个LAN接口设置是否使用L2MS。本命令设置为on的接口会进行控制slave的通信。如果下面没有连接slave时,设置为off可以减少不必要的数据包的发送。

[备忘录]

INTERFACE只能指定物理的LAN接口(lanN)。LAN分割功能或者端口分离功能设置为有效的接口,无法使用本命令进行设置。

[默认值]

USE ... off

设置slave的监视时间间隔

[格式]
switch control watch interval TIME [COUNT]
no switch control watch interval
[设定值]
  • TIME ... 秒数 (2 .. 10)
  • COUNT ... 次数 (2 .. 10)
[说明]

设置向slave发送探索数据包的发送时间间隔,以及没有收到slave发送的应答数据包而判断宕机的发送次数。

TIME设置为大数值时,探索数据包的发送频率降低,slave从连接到被识别为止的时间变长。TIME设置为小数值时正相反,探索数据包的发送频率增加,slave从连接到被识别为止的时间变短。

探索数据包到达了COUNT设置的次数,仍然没有收到应答数据包时,判断该slave宕机。

[备忘录]

连接slave的网线发生脱落时,也可以通过本命令的设置尽早发现。

[默认值]
  • TIME ... 3
  • COUNT ... 3

显示由控制器控制的slave一览

[格式]
show status switch control [INTERFACE]
[设定值]
  • INTERFACE ... LAN接口名称
[说明]

显示由控制器控制的slave一览。不指定接口时,显示所有接口的信息。

  • MAC地址
  • 机型名
  • 设备名
  • 从控制器开始的路径
  • UPLINK端口
  • 操作slave时的指定路径
  • 现在使用中的设置内容
[显示例]
>  show status switch control
LAN1
[00:a0:de:01:02:03]
机型名      : SWX2200-24G
设备名      : SWX2200-24G_0123456
路径        : lan1:1
UPLINK      : 1
设置用路径  : lan1:1
设置        : switch select lan1:1

---
LAN2
交换机控制功能无效
---
LAN3
交换机控制功能无效
>  show status switch control
LAN1
[00:a0:de:01:02:03]
Model name      : SWX2200-24G
System name     : SWX2200-24G_0123456
Route           : lan1:1
Uplink          : 1
Route for Config: lan1:1
Config          : switch select lan1:1

---
LAN2
Switch control function is not available.
---
LAN3
Switch control function is not available.

交换机的选择

[格式]
switch select SWITCH
no switch select
[设定值]
  • SWITCH
    • 交换机
      • MAC地址
      • 路径
    • none ... 不选择交换机
[说明]

选择对象交换机。以后的提示显示为,通过console prompt设置的字符串和选择中的交换机的连续显示。

运行了switch select none或者no switch select的话,不在提示中显示交换机。

设置交换机的功能

[格式]
switch control function set FUNCTION [INDEX...] VALUE
no switch control function set FUNCTION [INDEX...]
[设定值]
  • FUNCTION ... 功能的名称
  • INDEX ... 索引
  • VALUE ... 功能的设置值
[说明]

进行交换机功能的设置。指定想要设置的功能的名称和此功能相对应的设置值。存在多个设置对象时可以通过索引来指定功能。

命令运行中可以通过按下Ctrl-C来中断。但是,运行后开始同步处理时不能进行中断。

[备忘录]

运行本命令前,必须通过switch select来指定交换机。

关于交换机的功能请参考命令参考

取得交换机功能设置的内容和运行状态

[格式]
switch control function get FUNCTION [INDEX...] [SWITCH]
[设定值]
  • FUNCTION ... 功能的名称
  • INDEX ... 索引
  • SWITCH ... 交换机
    • MAC地址
    • 路径
[说明]

取得交换机功能的设置内容和运行状态。通过参数来指定想要取得的功能名称。功能存在多个取得对象时,通过索引来指定。

命令运行中可以按下Ctrl-C来中断。

[备忘录]

没有指定SWITCH时,运行本命令前,必须通过switch select来指定交换机。

关于交换机的功能请参考命令参考

让交换机运行特定的动作

[格式]
switch control function execute FUNCTION [INDEX...] [SWITCH]
[设定值]
  • FUNCTION ... 功能的名称
  • INDEX ... 索引
  • SWITCH ... 交换机
    • MAC地址
    • 路径
[说明]

让交换机运行特定的动作。通过参数来指定想要运行的动作的对应的功能名称。存在多个运行对象的功能可以通过索引来指定。

命令运行中可以按下Ctrl-C来中断。

[备忘录]

没有指定SWITCH时,运行本命令前,必须通过switch select来指定交换机。

关于交换机的功能请参考命令参考

删除交换机的设置

[格式]
switch control function default [both] [SWITCH]
[设定值]
  • both ... 删除对象交换机的所有可适用的设置
  • SWITCH ... 交换机
    • MAC地址
    • 路径
[说明]

删除控制器上对于选择的交换机的设置。同时,交换机由控制器控制时,进行同步处理。

不指定both选项时,如果存在对交换机可适用的其他设置的话,将会同步那个设置。例如,同时存在MAC地址指定和路径指定的设置,选择MAC地址指定的设置然后运行本命令时,删除MAC地址指定的设置后,交换机会同步路径指定的设置。

指定了both选项时,如果存在对交换机可适用的其他设置的话,将会也删除那个设置。在上述例子中,将会同时删除MAC地址指定和路径指定的设置。

也就是说,想要确实将交换机初始化时,需要指定both选项。

[备忘录]

没有指定SWITCH时,运行本命令前,必须通过switch select来指定交换机。

交换机的固件版本的更新

[格式]
switch control firmware upload go FILE [SWITCH]
[设定值]
  • FILE ... 固件的文件的相对路径或绝对路径
  • SWITCH ... 交换机
    • MAC地址
    • 路径
[说明]

更新交换机的固件。事先将固件的文件保存在flash ROM或外部存储中,FILE中指定路径。固件更新成功后,交换机会自动地重启。

运行命令中按下Ctrl-C可以中断。

FILE中指定相对路径时,以环境变量PWD为基点。PWD可以通过set命令变更,默认值为"/"。

[备忘录]

不指定SWITCH时、需要在执行本指令之る前,用switch select指定交换机。

SYSLOG信息一览

本功能中输出的SYSLOG信息如下所示。
输出的信息中会附加上"[SWCTL]route(addr):"的前缀。route是从控制器到slave的路径、addrslave的MAC地址。

交换机用的SYSLOG信息

等级 输出信息 含义
INFO slave的识别 find switch 识别了slave。
detect down slave宕机。
link的up/down PORTn link up (speed) slave的端口nlinkup了。通信速度是speed
PORTn link down slave的端口nlinkdown了。
同步处理 sync start 开始了交换机的同步处理。
sync done 交换机的同步处理完成。
sync failed 交换机的同步处理失败。
警告 fan lock slave的风扇停止了。
PORTn loop detect 交换机的端口n发生了环路。()
DEBUG 同步处理 can't get param of sync 无法取得交换机同步处理的必要信息。

(注)
输出这条SYSLOG是在交换机检测出发生环路,端口已经自动linkdown的状态时。并不是在发生环路的状态。而且,必须要设置loopdetect-linkdown的linkdown或者linkdown-recovery。另外,关于环路检测功能,详细请参考命令参考手册。

关联信息

返回顶部Return to Top