跳到主要内容

配置管理接口和消息骨干接口

Solace PubSub+ 设备使用两个虚拟路由和转发(VRF)对象:

  • 管理 VRF 用于实现设备的带外管理和监控
  • 消息骨干 VRF 用于使应用程序能够建立到设备的客户端连接以发送和接收数据

要配置设备上的管理和消息骨干 VRF,请输入以下全局 CONFIG 命令:

solace(configure)# ip vrf {management | msg-backbone}

其中:

  • management 是管理 VRF
  • msg-backbone 是消息骨干 VRF

此命令的 no 版本,no vrf,将从设备中删除指定的 VRF 对象.

对于管理 VRF 和消息骨干 VRF 对象,您可以执行以下配置任务:

  • 配置 IP 接口
  • 配置 IP 路由

配置IP接口

要逐个接口为 VRF 添加 IP 接口,请输入以下 CONFIG 命令:

solace(configure/ip/vrf)# create interface <ip-interface> [primary | backup | static]

要逐个接口配置 VRF 的现有 IP 接口,请输入以下 CONFIG 命令:

solace(configure/ip/vrf)# interface <ip-interface> [primary | backup | static]

其中:

  • <ip-interface> 是形式为 <phy-interface>:<ip> 的 ASCII 字符串,指定要与物理接口端口关联的 IP 接口。<ip> 参数是从 1 到 3 的数字,唯一标识此 IP 接口在关联物理接口上的身份;它可以与任何一种接口类型(主接口、备份接口或静态接口)关联。有效值为:
    • eth<port>:<ip>(例如,eth1:1)
    • chassis/lag1:1(例如,chassis/lag1:1)
    • <cartridge>/<slot>/<port>:<ip>(例如,1/1/8:3)
    • <cartridge>/<slot>/lag1:<ip>(例如,1/1/lag1:2)
  • primary 指定此接口是为主虚拟路由器的——如果未输入参数,则为默认值。当主虚拟路由器本地活动且 VRF 上的 IP 接口运行时(通过 no shutdown VRF IP 接口命令),它才处于活动状态.
  • backup 指定此接口是为备份虚拟路由器的。当备份虚拟路由器本地活动且 VRF 上的 IP 接口运行时(通过 no shutdown VRF IP 接口命令),它才处于活动状态.
  • static 指定这是设备的静态接口。无论虚拟路由器活动如何,它始终处于活动状态。如果启用了设备冗余,则客户端不能连接到静态接口.

此命令的 no 版本(no interface)将从 VRF 对象中删除指定的 IP 接口.

  • 如果 IP 接口被用于诸如虚拟路由器冗余协议(VRRP)等服务,则不能删除 IP 接口.
  • 在 Solace PubSub+ 设备上的任何物理接口上,最多只能绑定一种类型的 IP 接口(即,主接口、备份接口或静态接口)。例如,您不能在物理接口 1/1/5 上配置两个主 IP 接口.

输入 interface 命令后,CLI 处于配置级别,您可以在此级别上为 VRF 上的给定 IP 接口执行以下任务:

  • 配置 IP 接口的 IP 地址
  • 配置 Kerberos 服务主体名称
  • 启动/停止 VRF 上的 IP 接口

配置IP接口的IP地址

消息骨干 VRF 支持分配 IPv4 或 IPv6 地址,但管理 VRF 仅支持 IPv4.

要配置 VRF 上 IP 接口的 IP 地址和网络掩码,请输入以下 CONFIG 命令:

solace(configure/ip/vrf/interface)# ip-address <cidr-addr>

其中:

  • <cidr-addr> 是以无类别域间路由(CIDR)表示法表示的 IP 地址和前缀长度组合。具体格式取决于 <cidr-addr> 是 IPv4 还是 IPv6.

对于 IPv4 地址,格式由点分十进制表示法的地址组成,以斜杠(/)结束,后跟一个范围为 1 到 32 的十进制数,格式如下,nnn.nnn.nnn.nnn/dd。例如,192.168.1.34/24.

对于 IPv6 地址,最长的地址格式由 8 组十六进制四元组组成,以斜杠(/)结束,后跟一个范围为 1 到 128 的十进制数,格式如下,nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn:nnnn/ddd。例如,2001:cdba:9abc:5678:0000:0000:0000:0000/64. 支持两种缩短约定。第一种是将任何等于 0000 的十六进制四元组替换为 0。应用此约定后,示例地址变为 2001:cdba:9abc:5678:0:0:0:0/64。第二种允许将一系列零四元组替换为 ::。将此第二种约定应用于示例地址后,得到 2001:cdba:9abc:5678::/64.

此命令的 no 版本,no ip-address,将从 VRF 的 IP 接口中删除 IP 地址和网络掩码配置.

配置Kerberos服务主体名称

对于消息骨干 VRF,您可以选择配置一个 Kerberos 服务主体名称(SPN),用于对给定 IP 地址进行 Kerberos 认证连接.

要为给定 IP 地址配置 SPN,请输入以下 CONFIG 命令(仅适用于消息骨干 VRF,不适用于管理 VRF):

solace(configure/ip/vrf/interface)# kerberos
solace(configure/ip/vrf/interface/kerberos)# service-principal-name <name>

其中:

  • <name> 是形式为 component/<customer-provided-fully-qualified-domain-name-of-host>@<Kerberos Realm> 的 Kerberos SPN。例如,solace/dev212@SIMPLESPNEXAMPLE.COM.

此命令的 no 版本,no service-principal-name,将从 VRF 的 IP 接口中删除配置的 SPN,并使用设备的默认凭据进行认证.

启动/停止VRF上的IP接口

要启动 VRF 上的 IP 接口,请输入以下 CONFIG 命令:

solace(configure/ip/vrf/interface)# no shutdown

要停止 VRF 上的 IP 接口运行,请输入以下 CONFIG 命令:

solace(configure/ip/vrf/interface)# shutdown

消息骨干 VRF 上的 IP 接口默认处于关闭状态.

配置IP路由

可以为管理和消息骨干 VRF 创建静态路由和默认网关。管理 VRF 支持 IPv4 地址,但消息骨干 VRF 支持 IPv4 和 IPv6.

配置管理VRF上的IP路由

可以在管理 VRF 上使用 IPv4 地址创建静态路由和默认网关。要配置 IP 路由,请输入以下 CONFIG 命令:

solace(configure)# ip vrf management
solace(configure/ip/vrf)# route {default | <cidr-addr>} <ip-addr> [<interface>]

其中:

  • default 指定默认路由
  • <cidr-addr> 指定以 CIDR 形式表示的目的地地址的 IP/前缀长度.
  • <ip-addr> 是网关的 IP 地址.
  • <interface> 是指定管理 VRF 要与网关关联的 IP 接口的 ASCII 字符串。IP 接口的有效值为 eth<port>:<ip> | chassis/lag1:1(例如,eth1:1chassis/lag1:1)。没有默认值.

此命令的 no 版本,no route,将从管理 VRF 中删除指定的路由.

配置消息骨干VRF上的IP路由

可以在消息骨干 VRF 上使用 IPv4 或 IPv6 地址创建静态路由和默认网关。要配置 IP 路由,请输入以下 CONFIG 命令:

solace(configure)# ip vrf msg-backbone
solace(configure/ip/vrf)# route {default | default6 |