目  录

1 MDC

1.1 MDC简介

1.1.1 MDC的优点

1.1.2 MDC的应用

1.2 缺省MDC和非缺省MDC

1.3 MDC配置任务简介

1.4 创建MDC

1.5 为MDC分配硬件资源

1.5.1 为MDC分配业务板

1.5.2 为MDC分配物理接口

1.5.3 为MDC分配主控板的CPU权重

1.5.4 为MDC分配主控板的磁盘空间

1.5.5 为MDC分配主控板的内存空间

1.6 启动MDC

1.7 访问和管理MDC

1.8 MDC显示和维护

1.9 MDC典型配置举例

1 MDC

1.1  MDC简介

通过虚拟化技术将一台物理设备划分成多台逻辑设备，每台逻辑设备就称为一台MDC（Multitenant Devices Context，多租户设备环境）。每台MDC拥有自己专属的软硬件资源，独立运行，独立转发。对于用户来说，每台MDC就是一台独立的设备。

1.1.1  MDC的优点

MDC主要具有以下优点：

·     如果有新的分支机构加入，管理者可以根据需要，灵活划分MDC，来节省购置新网络设备和网络设备硬件升级的开销，提高现有网络资源利用率。比如，当接入群组增加，可以创建更多的MDC，将不同的MDC分给不同的接入群组；当某个群组的接入用户增加，可以给该群组分配更多的接入接口以及其它资源。

·     多台MDC集成在一台物理设备上，有效的减少了管理和维护成本。

·     每台MDC相当于一个独立的物理设备，MDC之间相互隔离，不能直接通信，具有很高的安全性。

1.1.2  MDC的应用

MDC的应用十分广泛，比如提供设备出租和业务托管，应用于实验教学等。

如图1-1所示，LAN 1、LAN 2和LAN 3是三个不同公司的局域网。通过虚拟化技术，就能让一台设备当三台设备使用。具体做法是，在Device上创建三台MDC：Device A、Device B和Device C，分别负责LAN 1、LAN 2、LAN 3的网络接入和控制。LAN 1、LAN 2、LAN 3的网络管理员可以（也只能）分别登录到自己的接入设备进行配置、保存、重启等操作，不会影响其它网络的使用，其效果等同于LAN 1、LAN 2和LAN 3分别通过各自的网关Gateway 1、Gateway 2、Gateway 3接入Internet。

图1-1 MDC组网应用示意图

1.2  缺省MDC和非缺省MDC

·     设备支持MDC功能后，整台物理设备就是一个MDC，称为缺省MDC，如图1-1中的Device。当用户登录物理设备时，实际登录的就是缺省MDC。用户在物理设备上的配置实质就是对缺省MDC的配置。缺省MDC的名称为Admin，编号为1。缺省MDC不需要创建，不能删除。

·     与缺省MDC相对应的是非缺省MDC，如图1-1中的Device A、Device B、Device C。

·     缺省MDC拥有对整台物理设备的所有权限，它可以使用和管理设备所有的硬件资源。缺省MDC下可以创建/删除非缺省MDC，给非缺省MDC分配接口、CPU资源、磁盘、内存空间，没有分配的接口、CPU资源、磁盘、内存空间由缺省MDC使用和管理。

·     非缺省MDC下不可再创建/删除非缺省MDC，它只能使用缺省MDC分配给自己的硬件资源，并在缺省MDC指定的硬件资源限制范围内工作，不能抢占其他MDC或者系统剩余的硬件资源。

1.3  MDC配置任务简介

·     为MDC分配物理接口、设置MDC的CPU权重、为MDC分配磁盘/内存空间可以在启动MDC前配置也可以在启动MDC后配置。建议先做好规划，在启动MDC前配置。

·     如果当前物理设备要和别的设备组成IRF，建议将当前物理设备加入IRF之后再划分MDC以及MDC的相关配置，因为设备加入IRF后，会以IRF中主设备的配置重启，除设备上的IRF端口配置外，之前的其它配置将不再生效。

表1-1 MDC配置任务简介

1.4  创建MDC

创建MDC相当于构造了一台新的设备。但此时MDC还没有初始化，没有启动，不能使用。

表1-2 创建MDC

1.5  为MDC分配硬件资源

缺省MDC上可以给非缺省MDC分配的硬件资源包括接口、CPU资源、磁盘（Flash和U盘）和内存空间。MDC创建后，缺省MDC的管理员：

·     必须为非缺省MDC分配接口，否则非缺省MDC上将没有业务接口，不能转发业务报文。

·     可以根据需要在各MDC间进行CPU资源和磁盘/内存空间的合理、灵活分配，因为系统在创建MDC时已经自动预留了一定的CPU资源和磁盘/内存空间以保证MDC的正常运行。

分配给某一MDC的硬件资源归该MDC独享，在其它MDC（包括缺省MDC）上使用display命令查看不到这些资源，更加不能使用这些资源。物理设备上除了分给非缺省MDC的资源，剩余资源全部归缺省MDC所有，由缺省MDC管理和维护。

1.5.1  为MDC分配业务板

新创建的MDC只有主控板，只有使用主控板上物理资源的权限。如果要给MDC分配接口，必须先给MDC分配业务板，让MDC具有使用该业务板上接口和CPU资源的权限。

表1-3 为MDC分配业务板

1.5.2  为MDC分配物理接口

缺省情况下，物理设备的所有接口都属于缺省MDC，非缺省MDC被创建后，不包含任何物理接口。需要给MDC分配物理接口，MDC才能进行报文转发。

为MDC分配物理接口有以下注意事项：

·     物理设备的Console口被缺省MDC独享，不能分配给非缺省MDC。

·     物理设备的管理以太网口不能分配。缺省MDC上始终有管理以太网口，非缺省MDC的管理以太网口在MDC创建时由系统自动创建。不同MDC的管理以太网口名称和编号相同，共用物理设备上的同一个物理接口和物理链路，可以配置相同网段或者不同网段的IP地址，以便不同MDC的管理员登录自己的MDC。

·     一个物理接口只能属于一台MDC。物理接口分配给MDC后，需要登录该MDC后，才能对接口下的参数进行配置。

·     对于本系列交换机，一块业务板上的所有接口只能加入一个MDC。因此为某个MDC分配接口时，请将一块业务板上的所有接口分配给该MDC。

·     多次使用allocate interface命令可以将多个业务板的接口分配给同一个MDC。

·     物理接口只能从缺省MDC分配到非缺省MDC。当某接口属于MDC A，要分配到MDC B时，需要先使用undo allocate interface命令，将该接口归还给缺省MDC，再使用allocate interface命令分配给MDC B。

·     将物理接口分配给MDC或者从MDC中删除时，该接口下的所有配置都会恢复到缺省情况。

请确保缺省MDC和非缺省MDC用户对同一个接口的操作时序，在缺省MDC用户分配或删除接口时及时通知非缺省MDC用户，让其停止配置该接口，否则可能导致接口达不到非缺省MDC用户预期的配置效果。

表1-4 为MDC分配物理接口

1.5.3  为MDC分配主控板的CPU权重

由于所有MDC共享主控板的CPU资源，为了防止一个MDC过多的占用主控板的CPU，而导致其他MDC无法运行，需要限制MDC对主控板CPU的使用。

系统根据MDC的CPU权重占所有MDC CPU权重总和的比率来确定该MDC的任务在一个CPU上占用时间的比率。比如当3个MDC的CPU权重分别为10、10、5，则系统为第一个MDC分配的CPU时间和为第二个MDC分配的时间近似都是第三个MDC的CPU时间的2倍，此时和配置权重值分别为2、2、1效果一致。

表1-5 设置MDC的CPU权重

1.5.4  为MDC分配主控板的磁盘空间

MDC创建后，这些MDC将共享设备上主控板的磁盘（如Flash、U盘）。为了防止一个MDC过多的占用磁盘，而导致其他MDC无法保存配置文件、系统日志等，需要限制MDC对主控板磁盘的使用。

执行limit-resource disk命令前，请使用display mdc resource命令可查看MDC当前实际已经使用的磁盘空间大小。配置值应大于MDC当前实际已经使用的磁盘空间大小，否则，会导致MDC申请新的磁盘空间失败，从而无法进行文件夹创建、文件拷贝和保存等操作。

本配置对主控板上的所有存储介质（Flash和U盘）均生效。

表1-6 为MDC分配磁盘空间

1.5.5  为MDC分配主控板的内存空间

MDC创建后，这些MDC将共享主控板的内存空间。为了防止一个MDC过多的占用内存，而导致其他MDC无法正常运行业务，需要限制MDC对内存的使用。

执行limit-resource memory命令前，请使用display mdc resource命令查看设备当前的内存分配。配置的内存值不宜过小，至少需要保证该MDC的正常启动并运行。

表1-7 为MDC分配内存空间

1.6  启动MDC

创建MDC相当于构造了一台新的物理设备。创建后必须要启动MDC，MDC才能正常运行，相当于给设备上电启动。

表1-8 启动MDC

1.7  访问和管理MDC

MDC创建并启动成功后，就可以当作一台独立设备使用了。如果用户当前已经登录了缺省MDC，可以通过以下方式来登录非缺省MDC，借用用户和缺省MDC之间的物理连接和会话连接来访问MDC。此时，命令行视图将从缺省MDC的系统视图切换到指定MDC的用户视图。

表1-9 登录MDC

通过以上方式登录MDC后，可以给MDC的管理以太网接口配置IP地址，或者在MDC上创建VLAN接口并配置IP地址，并确保访问终端和MDC之间路由可达。这样，访问终端就可以直接使用Telnet或SSH等方式登录MDC了。

用户登录MDC后，可以在MDC的用户视图执行switchback或quit命令来退出登录。此时，命令视图将从当前MDC的用户视图返回到缺省MDC的系统视图。

1.8  MDC显示和维护

在完成MDC相关配置后，在任意视图下执行display命令，均可以显示配置后MDC的运行情况，通过查看显示信息，来验证配置的效果。

表1-10所列是缺省MDC上可以执行的MDC显示命令；表1-11所列是非缺省MDC上可以执行的MDC显示命令。

表1-10 缺省MDC上的显示和维护

表1-11 非缺省MDC上的显示和维护

1.9  MDC典型配置举例

1. 组网需求

某公司有一台12500-F系列交换机，现要求将这台设备虚拟成三台独立的设备：MDC A，MDC B，MDC C，分给该公司的A、B、C三个不同部门用作接入公司网络的网关。使得各部门可以独享设备的表项资源，并且可以根据各部门的业务需求分配设备的磁盘空间、内存、CPU资源，未分配的使用设备缺省值。

2. 组网图

图1-2 MDC典型配置组网图

3. 配置步骤

(1)     创建并配置MDC A，供部门A使用。

# 创建MDC A。

<Device> system-view

[Device] mdc MDCA

Executing this command will create MDC MDCA ID 2 and empty folder /mdc/mdc2 in the root directory of the storage media. Continue? [Y/N]:y

MDC created successfully.

# 在缺省MDC中删除业务板2，并将该业务板分配给MDC A。

[Device-mdc-2-MDCA] mdc Admin

[Device-mdc-1-Admin] undo location slot 2

The configuration associated with the specified slot of MDC will be lost. Continue? [Y/N]:y

[Device-mdc-1-Admin] mdc MDCA

[Device-mdc-2-MDCA] location slot 2

# 为MDC A分配接口Ten-GigabitEthernet2/0/1～Ten-GigabitEthernet2/0/48。

[Device-mdc-2-MDCA] allocate interface ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/48

The configurations of the interfaces will be lost. Continue? [Y/N]:y

# 配置MDC A在主控板16和17上的磁盘使用上限均为40%。

[Device-mdc-2-MDCA] limit-resource disk slot 16 ratio 40

[Device-mdc-2-MDCA] limit-resource disk slot 17 ratio 40

# 启动MDC A。

[Device-mdc-2-MDCA] mdc start

It will take some time to start MDC...

MDC started successfully.

[Device-mdc-2-MDCA] quit

# 切换到MDC A，并按照提示信息键入CTRL_D进入MDC A的命令行界面进行配置。

[Device] switchto mdc MDCA

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

Automatic configuration is running, press CTRL_D to break or press CTRL_B to   

switch back to the default MDC.

<Device> system-view

# 将MDC A的名称修改为MDCA，以便和其它MDC区别。

[Device] sysname MDCA

# 配置MDC A 的网管口的IP地址、使能Telnet服务等基础配置，供用户远程登录MDC A。

[MDCA] interface M-GigabitEthernet 0/0/0

[MDCA-M-GigabitEthernet0/0/0] ip address 192.168.1.251 24

[MDCA-M-GigabitEthernet0/0/0] quit

[MDCA] telnet server enable

[MDCA] user-interface vty 0 63

[MDCA-line-vty0-63] authentication-mode none

[MDCA-line-vty0-63] user-role mdc-admin

# 从MDC A返回缺省MDC。

[MDCA-line-vty0-63] return

<MDCA> switchback

[Device]

(2)     创建并配置MDC B，供部门B使用。

# 创建MDC B。

[Device] mdc MDCB

Executing this command will create MDC MDCB ID 3 and empty folder /mdc/mdc3 in the root directory of the storage media. Continue? [Y/N]:y

MDC created successfully.

# 在缺省MDC中删除业务板4，并将该业务板分配给MDC B。

[Device-mdc-3-MDCB] mdc Admin

[Device-mdc-1-Admin] undo location slot 4

The configuration associated with the specified slot of MDC will be lost. Continue? [Y/N]:y

[Device-mdc-1-Admin] mdc MDCB

[Device-mdc-3-MDCB] location slot 4

# 为MDC B分配接口Ten-GigabitEthernet4/0/1～Ten-GigabitEthernet4/0/48。

[Device-mdc-3-MDCB] allocate interface ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/48

The configurations of the interfaces will be lost. Continue? [Y/N]:y

# 启动MDC B，并按照提示信息键入CTRL_D进入MDC B的命令行界面进行配置。

[Device-mdc-3-MDCB] mdc start

It will take some time to start MDC...

MDC started successfully.

[Device-mdc-3-MDCB] quit

# 切换到MDC B。

[Device] switchto mdc MDCB

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

Automatic configuration is running, press CTRL_D to break or press CTRL_B to   

switch back to the default MDC.

<Device> system-view

# 将MDC B的名称修改为MDCB，以便和其它MDC区别。

[Device] sysname MDCB

# 配置MDC B 的网管口的IP地址、使能Telnet服务等基础配置，供用户远程登录MDC B。

[MDCB] interface M-GigabitEthernet 0/0/0

[MDCB-M-GigabitEthernet0/0/0] ip address 192.168.2.252 24

[MDCB-M-GigabitEthernet0/0/0] quit

[MDCB] telnet server enable

[MDCB] user-interface vty 0 63

[MDCB-line-vty0-63] authentication-mode none

[MDCB-line-vty0-63] user-role mdc-admin

# 从MDC B返回缺省MDC。

[MDCB-line-vty0-63] return

<MDCB> switchback

[Device]

(3)     创建并配置MDC C，供部门C使用。

# 创建MDC C。

[Device] mdc MDCC

Executing this command will create MDC MDCC ID 4 and empty folder /mdc/mdc4 in the root directory of the storage media. Continue? [Y/N]:y                      

MDC created successfully.

# 在缺省MDC中删除业务板6，并将该业务板分配给MDC C。

[Device-mdc-4-MDCC] mdc Admin

[Device-mdc-1-Admin] undo location slot 6

The configuration associated with the specified slot of MDC will be lost. Continue? [Y/N]:y

[Device-mdc-1-Admin] mdc MDCC

[Device-mdc-4-MDCC] location slot 6

# 为MDC C分配接口Ten-GigabitEthernet6/0/1～Ten-GigabitEthernet6/0/48。

[Device-mdc-4-MDCC] allocate interface ten-gigabitethernet 6/0/1 to ten-gigabitethernet 6/0/48

The configurations of the interfaces will be lost. Continue? [Y/N]:y

# 配置MDC C的CPU权重为5，比MDC A和MDC B都低。

[Device-mdc-4-MDCC] limit-resource cpu weight 5

# 启动MDC C。

[Device-mdc-4-MDCC] mdc start

It will take some time to start MDC...

MDC started successfully.

[Device-mdc-4-MDCC] quit

# 切换到MDC C，并按照提示信息键入CTRL_D进入MDC C的命令行界面进行配置。

[Device] switchto mdc MDCC

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

Automatic configuration is running, press CTRL_D to break or press CTRL_B to   

switch back to the default MDC.

<Device> system-view

# 将MDC C的名称修改为MDCC，以便和其它MDC区别。

[Device] sysname MDCC

# 配置MDC C 的网管口的IP地址、使能Telnet服务等基础配置，供用户远程登录MDC C。

[MDCC] interface M-GigabitEthernet 0/0/0

[MDCC-M-GigabitEthernet0/0/0]ip address 192.168.3.253 24

[MDCC-M-GigabitEthernet0/0/0] quit

[MDCC] telnet server enable

[MDCC] user-interface vty 0 63

[MDCC-line-vty0-63] authentication-mode none

[MDCC-line-vty0-63] user-role mdc-admin

# 从MDC C返回缺省MDC。

[MDCC-line-vty0-63] return

<MDCC> switchback

[Device]        

4. 结果验证

(1)     查看MDC是否存在并且运转正常。（此时，Device上应该有四台处于正常工作active状态的MDC）

<Device> display mdc

ID         Name            Status

----------------------------------

1          Admin           active

2          MDCA            active

3          MDCB            active

4          MDCC            active

(2)     模拟部门A的管理用户登录到MDC A，可以查看本设备的当前配置。

C:\> telnet 192.168.1.251

******************************************************************************

* Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserved.  *

* Without the owner's prior written consent,                                 *

* no decompiling or reverse-engineering shall be allowed.                    *

******************************************************************************

<MDCA> display current-configuration

……配置文件信息略……