01-IRF配置
本章节下载: 01-IRF配置 (713.7 KB)
S5800系列和S5820X系列交换机不但可以与本系列内的设备建立IRF,而且这两个系列的设备之间也能够建立IRF。
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
IRF主要具有以下优点:
· 简化管理。IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 高可靠性。IRF的高可靠性体现在多个方面,例如:IRF由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的1:N备份;此外,成员设备之间的IRF链路支持聚合功能,IRF和上、下层设备之间的物理链路也支持聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了IRF的可靠性。
· 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能够轻松自如的扩展处理能力。
如图1-1所示,Master和Slave组成IRF,对上、下层设备来说,它们就是一台设备——IRF。
图1-1 IRF组网应用示意图
IRF虚拟化技术涉及如下基本概念:
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· Master:负责管理整个IRF。
· Slave:作为Master的备份设备运行。当Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。
Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。关于设备角色选举过程的详细介绍请参见1.3.3 角色选举。
一种专用于IRF的逻辑接口,分为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
设备上可以用于IRF连接的物理端口。在 S5800&S5820X系列交换机上,您可以使用设备前面板上的SFP+口或接口模块扩展卡上的SFP+口作为IRF物理端口。通常情况下,接口用于传输业务报文,当它们与IRF端口绑定后就作为IRF物理端口,用于成员设备之间转发报文。可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。
如图1-2所示,两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并(merge)。
图1-2 IRF合并示意图
如图1-3所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF,这个过程称为IRF分裂(split)。
图1-3 IRF分裂示意图
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为Master,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF管理和维护阶段。
要形成一个IRF,需要先连接成员设备的IRF物理端口。S5800&S5820X系列交换机可以将设备前面板上的SFP+口或接口模块扩展卡上的SFP+口作为IRF物理端口。
各型号设备上的SFP+口和设备支持的接口模块扩展卡请参见S5800系列交换机和S5820X系列交换机的安装手册。
如果用户需要使用SFP+口进行IRF连接,可以选择SFP+模块并搭配相应的光纤,或者使用SFP+电缆进行连接。S5800&S5820X系列交换机可以用于IRF连接的SFP+模块和SFP+电缆如表1-1所示:
表1-1 S5800&S5820X系列以太网交换机可用于IRF的SFP+模块和SFP+电缆
模块/电缆类型 |
模块/电缆名称 |
中心波长(单位:nm) |
模块接口连接器类型 |
接口线缆规格 |
最大传输距离 |
万兆SFP+模块 |
SFP-XG-SX-MM850-A |
850nm |
LC |
50/125µm多模光纤 |
300m |
SFP-XG-LX220-MM1310 |
1310nm |
62.5/125µm多模光纤 |
220m |
||
SFP-XG-LX-SM1310 |
9µm/125µm单模光纤 |
10km |
|||
短距10GE SFP+电缆 |
LSWM1STK |
- |
- |
SFP+电缆 |
0.65m |
LSWM2STK |
1.2m |
||||
LSWM3STK |
3m |
||||
LSTM1STK |
5m |
||||
LSWM4STK |
10m |
SFP+模块与光纤的搭配适用于在距离很远的设备间进行IRF连接,使得应用更加灵活;而SFP+电缆适用于机房内部短距离的IRF连接。
l 有关各接口模块的详细介绍,请参见《H3C低端系列以太网交换机 可插拔模块手册》。
l H3C SFP+模块和SFP+电缆的种类随着时间变化有更新的可能性,所以,若您需要准确的模块种类信息,请咨询H3C公司市场人员或技术支援人员。
IRF端口的连接是基于IRF物理端口的连接而建立的,因此需要将IRF端口和IRF物理端口对应起来,即将IRF端口和IRF物理端口进行绑定。一个IRF端口可以对应一个IRF物理端口,也可以通过对应多个IRF物理端口来实现聚合IRF端口,以达到链路备份和扩展带宽的效果。
S5800&S5820X系列交换机最多支持将4个IRF物理端口与同一个IRF端口进行绑定。
下面将分别介绍在不同型号的S5800&S5820X交换机上IRF端口与IRF物理端口的对应方式。
表1-2 不同型号设备上IRF端口与IRF物理端口的对应方式
设备型号 |
IRF物理端口 |
IRF端口与IRF物理端口的对应方式 |
S5800-60C-PWR |
可以通过在前面板两个插槽中插入接口模块扩展卡来提供IRF物理端口 |
如果一个IRF端口对应多个IRF物理端口,则这些IRF物理端口必须位于同一块接口模块扩展卡上 |
S5800-54S |
交换机前面板提供了6个SFP+口,这6个SFP+口分为两组: · 编号为49、50、52的三个SFP+口为一组 · 编号为51、53、54的三个SFP+口为一组 |
如果一个IRF端口对应多个SFP+口,则这些SFP+口必须属于同一组 |
· S5800-56C · S5800-56C-PWR |
· 前面板提供4个SFP+口 · 后面板可以通过插入接口模块扩展卡提供IRF物理端口 |
如果一个IRF端口对应多个IRF物理端口,则这些IRF物理端口必须全部位于前面板上或全部位于后面板的接口模块扩展卡上 |
· S5800-32C · S5800-32C-PWR |
· 前面板提供4个SFP+口 · 后面板可以通过插入接口模块扩展卡提供IRF物理端口 |
IRF端口对应的IRF物理端口没有位置限制,即如果一个IRF端口对应多个IRF物理端口,则这些IRF物理端口可以分别位于前面板上或接口模块扩展卡上 |
S5800-32F |
· 前面板提供4个SFP+口 · 前面板可以通过插入接口模块扩展卡提供IRF物理端口 |
|
S5820X-28C |
· 前面板提供14个SFP+口 · 前面板可以通过插入接口模块扩展卡提供IRF物理端口 |
|
S5820X-28S |
前面板提供24个SFP+口 |
IRF端口对应的IRF物理端口没有位置限制,可以任意对应 |
S5820X-26S |
在进行成员设备的连接时,本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-4所示。否则,不能形成IRF。
图1-4 IRF物理连接示意图
IRF的连接拓扑有两种:链形连接和环形连接,如图1-5所示。
· 相比环形连接,链形连接对成员设备的物理位置要求更低,主要用于成员设备物理位置分散的组网。
· 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。
图1-5 IRF连接拓扑示意图
每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
每个成员设备在本地记录自己已知的拓扑信息。设备刚启动时只记录了自身的拓扑信息。当IRF端口状态变为up后,设备会将已知的拓扑信息周期性的从up状态的IRF端口发送出去;直接邻居收到该信息后,会更新本地记录的拓扑信息;如此往复,经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息(称为拓扑收敛)。
此时会进入角色选举阶段。
确定成员设备角色为Master或Slave的过程称为角色选举。
角色选举会在拓扑变更的情况下产生,比如IRF建立、新设备加入、Master设备离开或者故障、两个IRF合并等。角色选举规则如下:
(1) 当前Master优先(IRF系统形成时,没有Master设备,所有加入的设备都认为自己是Master,会跳转到第二条规则继续比较);
(2) 成员优先级大的优先;
(3) 系统运行时间长的优先;
(4) 桥MAC地址小的优先。
从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止比较。此最优成员设备即为Master,其它成员设备则均为Slave。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
· IRF合并的情况下,两个IRF会进行IRF竞选,竞选仍然遵循角色选举的规则,竞选完成后,失败一方将自动重新启动,然后全部作为Slave设备加入竞选获胜的一方,最终合并为一个IRF。
· 不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被当选为Slave,则该设备会使用Master的配置重新初始化和启动,以保证和Master上的配置一致,而不管该设备在重新初始化之前有哪些配置、是否保存了当前配置。
角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并由Master统一管理。
在运行过程中,IRF系统使用成员编号(Member ID)来标志和管理成员设备,并在端口编号和文件系统中引入成员编号的标识信息。该编号关系到整个IRF的管理和运行,因此,需要用户在设备加入IRF前统一规划、配置设备的成员编号,以保证IRF中成员编号的唯一性。
对于单独运行的设备(即没有加入任何IRF),接口编号采用设备编号/子槽位编号/接口序号的格式,其中:
· 缺省情况下,设备编号为1。
· 如果设备曾经加入过IRF,则在退出IRF后,仍然会使用在IRF中时的成员编号作为自身的设备编号。
· 子槽位编号:接口所在子槽位的编号。对于S5800&S5820X系列交换机,前面板固定端口的子槽位编号为0,具有一个扩展插槽的设备上该插槽的子槽位编号为1,具有两个扩展插槽的设备上扩展插槽的子槽位编号从左至右分别为1和2。
· 接口序号与各型号交换机支持的接口数量相关,请查看设备接口板上的丝印。
比如,要将单独运行的设备Sysname的接口GigabitEthernet1/0/1的接口链路类型设置为Trunk,可参照以下步骤:
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
对于IRF中的成员设备,接口编号仍然采用成员设备编号/子槽位编号/接口序号的格式,其中:
· 成员设备编号用来标志不同成员设备上的接口。
· 子槽位编号和接口序号的含义和取值与单独运行时的一样。
比如,要将IRF中的成员设备Slave3(成员编号为3)子槽位0上第一个端口的链路类型设置为Trunk,可参照以下步骤:
<Sysname> system-view
[Sysname] interface gigabitethernet 3/0/1
[Sysname-GigabitEthernet3/0/1] port link-type trunk
对于单独运行的设备,直接使用存储介质的名称就可以访问设备的文件系统了(存储介质的命名请参见“基础配置指导”中的“文件系统管理配置”)。
对于IRF中的成员设备,直接使用存储介质的名称可以访问Master设备的文件系统,使用“slotMember-ID#存储介质的名称”才可以访问Slave设备的文件系统。
比如:
(1) 创建并访问IRF中Master设备存储介质Flash根目录下的test文件夹,可参照以下步骤:
<Master> mkdir test
...
%Created dir flash:/test.
<Master> dir
Directory of flash:/
0 -rw- 10105088 Apr 26 2000 13:44:57 test.bin
1 -rw- 2445 Apr 26 2000 15:18:19 config.cfg
2 drw- - Jul 14 2008 15:20:35 test
515712 KB total (505812 KB free)
(2) 创建并访问IRF中Slave设备(成员编号为3)存储介质Flash根目录下的test文件夹,可参照以下步骤:
<Master> mkdir slot3#flash:/test
%Created dir slot3#flash:/test.
<Master> cd slot3#flash:/test
<Master> pwd
slot3#flash:/test
或者:
<Master> cd slot3#flash:/
<Master> mkdir test
%Created dir slot3#flash:/test.
(3) 将Master的test.bin文件拷贝到Slave3 Flash的根目录下,可参照以下步骤:
<Master> pwd
slot3#flash:
// 以上显示信息表明,当前的工作路径是Slave3 Flash的根目录
<Master> cd flash:/
<Master> pwd
flash:
// 以上操作表明,当前的工作路径已经回到了Master Flash的根目录
<Master> copy test.bin slot3#flash:/
Copy flash:/test.bin to slot3#flash:/test.bin?[Y/N]:y
%Copy file flash:/test.bin to slot3#flash:/test.bin...Done.
IRF技术使用了严格的配置文件同步机制,来保证IRF中的多台设备能够像一台设备一样在网络中工作,并且在Master设备出现故障之后,其余设备仍能够正常执行各项功能。
· IRF中的Slave设备在启动时,会自动寻找Master设备,并将Master设备的当前配置文件同步到本地并执行;如果IRF中的所有设备同时启动,则Slave设备会将Master设备的起始配置文件同步至本地并执行。
· 在IRF正常工作后,用户所进行的任何配置,都会记录到Master设备的当前配置文件中,并同步到IRF中的各个设备执行;用户在执行save命令时,如果开启了配置文件同步保存功能(缺省为开启),Master设备的当前配置文件将被同步保存到IRF的所有成员设备上,作为起始配置文件,以便使IRF中所有设备的起始配置文件保持统一;如果未开启配置文件同步保存功能,当前配置文件将仅在Master设备上进行保存。
通过即时的同步,IRF中所有设备均保存有相同的配置文件,即使Master设备出现故障,其它设备仍能够按照相同的配置文件执行各项功能。
如果某成员设备A down或者IRF链路down,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是Master还是Slave,如果离开的是Master,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是Slave,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
IRF链路故障会导致一个IRF变成两个新的IRF。这两个IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:
(1) 分裂检测
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)或者免费ARP(Gratuitous Address Resolution Protocol)来检测网络中是否存在多个IRF。
(2) 冲突处理
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于Active状态(表示IRF处于正常工作状态)的IRF。冲突处理会让Master成员编号最小的IRF继续正常工作(维持Active状态),其它IRF会迁移到Recovery状态(表示IRF处于禁用状态),并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。(缺省情况下,只有IRF物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,需要使用命令行进行手工配置。)
(3) MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障;如果在MAD故障恢复前,故障的是Active状态的IRF,则可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。
· IRF分裂后,竞选失败的IRF会自动关闭所有成员设备上的部分端口(等效于在接口下执行shutdown命令),但有些端口不会被自动关闭,这些端口称为保留端口。缺省情况下,只有IRF物理端口是保留端口,如果要将其它端口(比如用于远程登录的端口)也作为保留端口,需要使用命令行进行手工配置。
· 关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”;关于免费ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“免费ARP”。
用户配置IRF前,要做好前期规划工作,需要明确IRF内各成员设备的角色和功能。因为有些参数的配置需要重启设备才能生效,所以建议用户按照下面的流程进行配置。
图1-6 IRF配置流程图
用户也可以在激活IRF端口配置后再进行IRF物理连接,当设备检测到IRF端口正常连接后,将立刻开始角色选举,选举为Slave的设备将自动重启。
在IRF形成后,用户通过IRF中的任意一台设备进行登录,均可以对IRF系统进行配置和管理。
表1-3 IRF配置任务简介
配置任务 |
说明 |
详细配置 |
|
配置IRF域编号 |
可选 |
||
配置成员编号 |
必选 |
||
配置IRF端口 |
必选 |
||
配置成员优先级 |
可选 |
||
配置成员设备的描述信息 |
可选 |
||
配置IRF链路的负载分担类型 |
可选 |
||
配置IRF的桥MAC保留时间 |
可选 |
||
使能IRF系统启动文件的自动加载功能 |
可选 |
||
配置IRF链路down延迟上报功能 |
可选 |
||
连接IRF物理端口,确保IRF链路是连通的(推荐使用环形连接) |
|||
MAD配置 |
LACP MAD检测 |
选择其中一种方式,也可以多选 建议用户在IRF建立完成后配置MAD检测功能 |
|
BFD MAD检测 |
|||
ARP MAD检测 |
|||
配置保留接口 |
可选 |
||
MAD故障恢复 |
可选 |
||
访问IRF |
访问Master |
必选 |
|
访问Slave |
可选 |
在组建IRF前,请确认各成员设备FIPS功能的开启/关闭状态一致。关于FIPS功能的介绍,请参见“安全配置指导”中的“FIPS”。
域是一个逻辑概念,设备通过IRF链路连接在一起就组成一个IRF,这些成员设备的集合就是一个IRF域。
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来以示区别。如图1-7所示,Switch A和Switch B组成IRF1,Switch C和Switch D组成IRF2。如果IRF1和IRF2之间有LACP MAD检测链路,则IRF1和IRF2会通过检测链路互相发送MAD检测报文,从而彼此影响IRF系统的状态和运行。这种情况下,可以给两个IRF配置不同的域编号,以保证两个IRF互不干扰。
配置IRF域编号后,成员设备发出的扩展LACP报文中将携带IRF域信息,用以区分不同IRF的LACP检测报文,避免与其它IRF产生混淆。
图1-7 多IRF域示意图
表1-4 配置IRF域编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
对于LACP MAD和ARP MAD检测方式该步骤必选 对于BFD MAD检测方式该步骤可选 缺省情况下,IRF的域编号为0 |
l IRF域编号的配置必须在开启LACP MAD和ARP MAD检测功能之前进行。
l 建议用户为同一IRF中的成员设备配置统一的IRF域编号,否则会影响LACP MAD和ARP MAD检测功能的正常运行。
l 在完成上述配置后,在任意视图下执行display irf命令可以显示IRF域编号的配置情况,通过查看显示信息验证配置的效果。
IRF通过成员编号唯一的识别各成员设备,设备上的许多信息、配置与成员编号相关,比如接口(包括物理接口和逻辑接口)的编号以及接口下的配置、成员优先级的配置等。
· 修改成员编号后,如果没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级的配置会跟着改变,其它配置均不会跟着改变。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
表1-5 配置成员编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置成员编号 |
irf member member-id renumber new-member-id |
可选 缺省情况下,设备的成员编号均为1 |
· 该配置需要重启member-id标志的设备才能生效;
· 在IRF中以成员编号标志设备,修改设备成员编号可能导致设备配置发生变化或者丢失。例如,IRF中有三台设备(编号为1、2、3),假定设备型号一样,每台设备都有若干端口,将设备2的成员编号改为3,将设备3的成员编号改为2,然后将设备2和3重启,再次加入IRF中,此时设备2将会使用先前设备3的接口配置,而设备3则使用先前设备2的端口配置。因此,请在建立IRF前规划好所有设备的成员编号,在IRF形成后尽量减少不必要的成员编号修改操作。
只有配置了IRF端口与IRF物理端口的绑定关系,并激活了IRF端口的配置之后,设备的IRF功能才能开始运行。
在完成成员设备间的物理连接,并将IRF物理端口与状态为DIS或DOWN(可以使用display irf topology命令来查看)的IRF端口进行绑定后,还需要通过irf-port-configuration active命令激活IRF端口的配置。在执行激活操作后,当IRF端口状态变为UP时,设备间会进行Master竞选,竞选失败的设备会自动重启并以Slave身份加入IRF。
表1-6 配置IRF端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入IRF物理端口视图 |
interface interface-type interface-number |
- |
关闭接口 |
shutdown |
必选 |
退回系统视图 |
quit |
- |
进入IRF端口视图 |
irf-port member-id/port-number |
- |
将IRF端口和IRF物理端口绑定 |
port group interface interface-type interface-number [ mode { enhanced | normal } ] |
必选 缺省情况下,IRF端口没有和任何IRF物理端口绑定 |
退回到系统视图 |
quit |
- |
进入IRF物理端口视图 |
interface interface-type interface-number |
- |
激活接口 |
undo shutdown |
必选 |
退回系统视图 |
quit |
- |
保存当前配置 |
save |
必选 |
激活IRF端口下的配置 |
irf-port-configuration active |
必选 |
· 多次执行port group interface,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份/负载分担,从而提高IRF链路的带宽和可靠性。S5800&S5820X系列交换机最多支持将4个IRF物理端口与同一个IRF端口进行绑定。
· 将IRF物理端口与IRF端口进行绑定或解除绑定前,必须先将涉及到的IRF物理端口手工关闭(即在端口上执行shutdown命令);执行添加或者删除操作后,再将该IRF物理端口手工激活(即在端口上执行undo shutdown命令)。
· 在对IRF物理端口进行shutdown操作时,需要首先在Master设备或是距离Master设备较近(跳数较少)的设备上对IRF物理端口进行操作。
· 如果用户在将IRF端口与IRF物理端口绑定时使用mode参数配置了绑定模式,则IRF链路两端的IRF端口绑定模式需要配置为一致。
· 如果在IRF建立后,用户需要拔出IRF物理端口所在的接口模块扩展卡,请先拔掉用于IRF连接的线缆,或者先在IRF物理端口视图下执行shutdown命令关闭该端口后,再进行拔出接口模块扩展卡的操作。
· 以太网端口作为IRF物理端口与IRF端口绑定后,只支持cfd、shutdown、description和flow-interval命令。有关以上几条命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“以太网端口”。
在Master选举过程中,优先级数值大的成员设备将优先被选举成为Master设备。
表1-7 配置成员优先级
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的优先级 |
irf member member-id priority priority |
可选 缺省情况下,设备的成员优先级均为1 |
优先级设置后立即生效,无需重启设备。
当网络中存在多个IRF或者同一IRF中存在多台成员设备且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
表1-8 配置成员设备的描述信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的描述信息 |
irf member member-id description text |
可选 缺省情况下,成员设备没有描述信息 |
当IRF端口与多个IRF物理端口(大于等于两个)绑定时,IRF设备之间就会存在多条IRF链路。通过改变IRF链路负载分担的类型,可以灵活地实现成员设备间流量的负载分担。用户可以指定系统按照报文携带的源/目的IP地址、源/目的MAC地址、或它们之间的组合来选择所采用的负载分担类型。
用户可以通过全局配置(系统视图下)和端口下(IRF端口视图下)的配置方式设置IRF链路的负载分担模式:
· 在系统视图下执行该命令,则该配置对所有IRF端口生效;
· 在IRF端口视图下执行该命令,则该配置只对当前IRF端口下的IRF链路生效;
· IRF端口会优先采用端口下的配置。如果端口下没有配置,则采用全局配置。
· 在同一视图下多次配置irf-port load-sharing mode命令,以最新的配置为准。
· 对于设备不支持的负载分担模式,系统将提示用户不支持。
· 在配置负载分担模式前,请先将IRF端口和IRF物理端口绑定。否则,负载分担模式将配置失败。
表1-9 全局配置IRF链路的负载分担类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF链路的负载分担模式 |
irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } * |
可选 缺省情况下,本系列交换机在处理报文时通过报文类型来进行负载分担 |
表1-10 端口下配置IRF链路的负载分担类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入IRF端口视图 |
irf-port member-id/port-number |
- |
配置IRF链路的负载分担模式 |
irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } * |
可选 缺省情况下,本系列交换机在处理报文时通过报文类型来进行负载分担 |
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在两台桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。
IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。通常情况下使用Master设备的桥MAC作为IRF桥MAC。
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:
· 配置IRF桥MAC地址保留时间为6分钟。即当Master离开IRF时,IRF桥MAC地址6分钟内保持不变化;如果6分钟后Master没有回到IRF,则使用新选举的Master的桥MAC作为IRF桥MAC。该配置适用于Master设备短时间内离开又回到IRF的情况(比如Master重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。
· 如果配置了IRF桥MAC地址保留时间为永久,则不管Master设备是否离开IRF,IRF桥MAC始终保持不变。
· 如果配置了IRF桥MAC地址不保留,则当Master设备离开IRF时,系统立即会使用新选举的Master设备的桥MAC做IRF桥MAC。
表1-11 配置IRF的桥MAC保留时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置当Master设备离开IRF时,IRF的桥MAC地址会永久保留 |
irf mac-address persistent always |
可选 缺省情况下,IRF的桥MAC保留时间为6分钟 |
配置当Master设备离开IRF时,IRF的桥MAC地址的保留时间为6分钟 |
irf mac-address persistent timer |
|
配置当Master设备离开IRF时,IRF的桥MAC地址不保留,会立即变化 |
undo irf mac-address persistent |
· 桥MAC变化可能导致流量短时间中断。
· 如果两个IRF的桥MAC相同,则它们不能合并为一个IRF。
· 当使用ARP MAD+生成树的组网时,需要将IRF配置为MAC地址立即改变,即配置undo irf mac-address persistent命令。
· 如果没有使能自动加载功能,当参与IRF的设备软件版本与Master设备的不一致时,则新加入或者优先级低的设备不能正常启动。此时需要用户手工升级设备的软件版本后,再将设备加入IRF。
· 使能自动加载功能后,成员设备加入IRF时,会与Master设备的软件版本号进行比较,如果不一致,则自动从Master设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与设备上原有启动文件的文件名重名,则原有启动文件会被覆盖。
表1-12 使能IRF系统启动文件的自动加载功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IRF系统启动文件的自动加载功能 |
irf auto-update enable |
可选 缺省情况下,IRF系统启动文件的自动加载功能处于使能状态 |
· Slave设备自动加载Master的启动文件后,会将该文件设置为Slave设备的下次启动文件,并使用该文件重启本设备。
· 为了能够自动加载成功,请确保Slave设备存储介质上有足够的空闲空间用于存放新的启动文件。
如果待升级的软件版本要求您升级Bootrom(请参见版本说明书中的要求),请按如下步骤操作:
1、请将待升级的软件版本文件上传至Master设备,使用bootrom update命令升级Master设备的Bootrom。
2、使用boot-loader命令指定待升级的软件版本文件为下次启动文件,并通过使用slot参数使该更改应用于Master设备。
3、重启IRF系统,完成软件升级。
配置IRF链路down延迟上报功能后,
· 如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过配置的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;
· 如果IRF链路状态从down变为up,链路层会立即向系统报告。
该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。
表1-13 配置IRF链路down延迟上报功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF链路down延迟上报时间 |
irf link-delay interval |
可选 缺省情况下,IRF链路down延迟上报时间为4秒 |
在对主备倒换速度和IRF链路切换速度要求较高,或部署了BFD、GR功能的环境中,建议将IRF链路down延迟上报时间配置为0。
本系列交换机支持的MAD检测方式有:LACP MAD检测、BFD MAD检测和ARP MAD检测。三种检测方式虽然原理不同但是功能效果相同,能够满足不同组网需求:
· LACP MAD检测用于基于LACP的组网检测需求;
· BFD MAD检测用于基于BFD的组网检测需求;
· ARP MAD检测用于基于非聚合场合的Resilient ARP的组网检测需求。
这三种方式独立工作,彼此之间互不干扰。因此,同一IRF内可以配置多种MAD检测方式。
(1) LACP MAD检测原理
LACP MAD检测是通过扩展LACP协议报文内容实现的,即在LACP协议报文的扩展字段内定义一个新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID。当网络中同时存在多个IRF时(比如IRF级联的组网情况),DomainID用于区别不同的IRF。当某个IRF分裂时,ActiveID用于MAD检测,用IRF中Master设备的成员编号来表示。
使能LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到LACP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) LACP MAD检测组网要求
LACP MAD检测方式组网中需要使用中间设备,支持LACP协议扩展功能的H3C设备都能作为中间设备(H3C设备是否支持LACP协议扩展功能请参见该设备操作手册中“LACP协议”部分的相关描述)。通常采用如图1-8所示的组网:成员设备之间通过Device交互LACP扩展报文。
在LACP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。
图1-8 LACP MAD检测组网示意图
(3) 配置LACP MAD检测
LACP MAD检测的配置步骤为:
· 配置IRF域编号
· 创建二层聚合端口/三层聚合接口;(中间设备上也需要进行该项配置)
· 将聚合端口的工作模式配置为动态聚合模式;(中间设备上也需要进行该项配置)
· 在动态聚合端口下使能LACP MAD检测功能;
· 给聚合组添加成员端口。(中间设备上也需要进行该项配置)
表1-14 配置LACP MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF域编号 |
irf domain domain-id |
必选 缺省情况下,IRF的域编号为0 |
|
创建并进入聚合接口视图 |
进入二层聚合接口视图 |
interface bridge-aggregation interface-number |
二者必选其一 |
进入三层聚合接口视图 |
interface route-aggregation interface-number |
||
配置聚合组工作在动态聚合模式下 |
link-aggregation mode dynamic |
必选 缺省情况下,聚合组工作在静态聚合模式下 |
|
使能LACP MAD检测功能 |
mad enable |
必选 缺省情况下,LACP MAD检测未使能 该命令可以在动态或静态聚合口下配置,但由于LACP MAD检测依赖于LACP协议,因此只在动态聚合端口下生效 |
|
退回系统视图 |
quit |
- |
|
进入二层以太网端口视图或三层以太网端口视图 |
interface interface-type interface-number |
- |
|
将以太网端口加入聚合组 |
port link-aggregation group number |
必选 |
(1) BFD MAD检测原理
BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行,除在三层接口下使能BFD MAD检测功能外,还需要在该接口上配置MAD IP地址。MAD IP地址与普通IP地址不同的地方在于MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且必须属于同一网段。
· 当IRF正常运行时,只有Master上配置的MAD IP地址生效,Slave设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)
· 当IRF分裂后会形成多个IRF,不同IRF中Master上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
(2) BFD MAD检测组网要求
BFD MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。在没有中间设备的组网情况下,需要IRF中的成员设备每两台之间都要建立BFD MAD检测链路,即所有成员设备使用全连接(Full Mesh)的方式建立BFD MAD检测链路。这些链路上的端口必须属于同一VLAN,然后在该VLAN接口视图下给不同成员设备配置同一网段下的不同IP地址。常见组网如图1-9所示。
· 使能BFD MAD检测功能的三层接口只能专用于BFD MAD检测,不允许运行其它业务。如果用户配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行。
· 用于BFD MAD检测的三层接口对应的VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除。
图1-9 BFD MAD检测组网示意图
(3) 配置BFD MAD检测
BFD MAD检测功能的配置顺序为:
· 创建一个新VLAN,专用于BFD MAD检测;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 确定使用哪些物理端口用作BFD MAD检测(每台成员设备上至少一个),并将这些端口都添加到BFD MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为BFD MAD检测专用VLAN创建VLAN接口,在接口下使能BFD MAD检测功能,并配置MAD IP地址。
如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN。
表1-15 配置BFD MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个新VLAN专用于BFD MAD检测 |
vlan vlan-id |
必选 缺省情况下,设备上只存在VLAN 1 |
|
退回系统视图 |
quit |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
将端口加入BFD MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
必选 请根据端口的当前链路类型选择对应的配置命令 BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
使能BFD MAD检测功能 |
mad bfd enable |
必选 缺省情况下,没有使能BFD MAD检测功能 |
|
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
必选 缺省情况下,没有为接口配置MAD IP地址 |
· 用户需要将BFD MAD检测链路上的端口(包括IRF成员设备上的端口和中间设备上的端口)全部加入用于BFD MAD检测的VLAN接口对应的VLAN。
· 使能了BFD MAD检测功能的VLAN接口以及对应VLAN内的端口上不支持包括ARP和LACP在内的所有的二层或三层协议应用。
· 不允许在Vlan-interface1接口上使能BFD MAD检测功能。
· BFD MAD检测功能与VPN功能互斥,请不要将使能了BFD MAD检测功能的三层接口与VPN实例进行绑定。
· BFD MAD检测功能与生成树功能互斥,在使能了BFD MAD检测功能的三层接口对应VLAN内的端口上,请不要使能生成树协议。
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。
· MAD IP地址不能与各成员设备上已经配置的IP地址处于同一网段。
· 如果配置了BFD MAD检测功能的IRF发生分裂,则从原IRF分裂出去的其它IRF有可能因为仍保留着目的为原Master设备的转发表项而生成路由冲突信息(信息形式类似于%May 5 16:15:47:733 2010 H3C ARP/3/ROUTECONFLICT: Slot=5;Route conflict found, IP:192.168.2.1, VrfIndex:0),该信息对设备的转发没有任何影响,并将随着转发表项的老化而自动停止生成。
(1) ARP MAD检测原理
ARP MAD检测是通过扩展免费ARP协议报文内容实现的,即使用免费ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。当网络中同时存在多个IRF时(比如IRF级联的组网情况),DomainID用于区别不同的IRF。当某个IRF分裂时,ActiveID用于MAD检测,用IRF中Master设备的成员编号来表示。
使能ARP MAD检测后,成员设备可以通过免费ARP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到免费ARP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ARP MAD检测组网要求
ARP MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-10所示的组网:成员设备之间通过Device交互免费ARP报文,Device、Master和Slave上都要配置生成树功能,以防止形成环路。
图1-10 ARP MAD检测组网示意图
(3) 配置ARP MAD检测
表1-16 配置ARP MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF域编号 |
irf domain domain-id |
必选 缺省情况下,IRF的域编号为0 |
|
创建一个新VLAN专用于ARP MAD检测 |
vlan vlan-id |
必选 缺省情况下,设备上只存在VLAN 1 |
|
退回系统视图 |
quit |
- |
|
进入二层以太网端口视图 |
interface interface-type interface-number |
- |
|
将端口加入ARP MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
必选 请根据端口的当前链路类型选择对应的配置命令 ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
配置IP地址 |
ip address ip-address { mask | mask-length } |
必选 缺省情况下,没有为接口配置IP地址 |
|
使能ARP MAD检测功能 |
mad arp enable |
必选 缺省情况下,ARP MAD检测未使能 |
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态设备上的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
表1-17 配置保留接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置保留接口,当设备进入Recovery状态时,该接口不会被关闭 |
mad exclude interface interface-type interface-number |
必选 缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口 |
· IRF物理端口自动作为保留接口,不需要配置。
· 如果要求处于Recovery状态的IRF中的某个VLAN接口能够继续收发报文(比如使用该VLAN接口进行远程登录),则需要将该VLAN接口以及该VLAN接口对应的以太网端口都配置为保留接口。但如果在Active状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突。
IRF链路故障将一个IRF分裂为两个IRF,从而导致多Active冲突。当系统检测到多Active冲突后,两个冲突的IRF会进行竞选,Master成员编号小的获胜,继续正常运行,失败的IRF会转入Recovery状态,暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路,如果修复失败的话,则需要用户手工修复)。
IRF链路修复后,处于Recover状态的IRF会自动重启,从而与处于Active状态的IRF重新合并为一个IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,如图1-11所示。
图1-11 MAD故障恢复(IRF链路故障)
如果在IRF链路修复之前,处于Active的IRF也出现故障(原因可能是设备故障或者上下行线路故障),如图1-12所示,可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态(无需重启),先接替IRF 1工作,然后再修复IRF 1和IRF链路。完成修复工作后,两个IRF发生合并,此时双方将通过比较各自Master设备成员优先级的方式进行竞选,成员优先级高的Master所在IRF获胜,保持正常工作状态,竞选失败的Master所在IRF中的所有设备将自动重启并加入获胜方IRF,完成IRF合并过程,整个IRF系统恢复。
图1-12 MAD故障恢复(IRF链路故障+Active状态的IRF故障)
表1-18 手动恢复处于Recovery状态的设备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将IRF从Recovery状态恢复到Active状态 |
mad restore |
必选 |
IRF的访问方式如下:
· 本地登录:通过任意成员设备Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、WEB、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是Master。Master是IRF系统的配置和控制中心,在Master上配置后,Master会将相关配置同步给Slave,以便保证Master和Slave配置的一致性。
用户访问IRF时,实际访问的是IRF中的Master设备,访问终端的操作界面显示的是Master设备的控制台。如果要打印Slave设备的日志、调试等信息,需要重定向到Slave。重定向之后,用户访问终端的操作界面就会从Master的控制台切换到指定Slave的控制台,系统进入Slave的用户视图,“<系统名-Slave#X>”,其中“X”为成员设备编号,例如“<Sysname-Slave#2>”。用户从终端的输入指令都会转发给指定的Slave,Master不再进行处理。目前在Slave上只允许执行以下命令:
· display
· quit
· return
· system-view
· debugging
· terminal debugging
· terminal trapping
· terminal logging
用户可以使用quit命令退回到Master控制台,此时Master控制台重新激活,可以向外输出日志等信息。
表1-19 访问Slave
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
重定向到指定的Slave设备 |
irf switch-to member-id |
必选 缺省情况下,用户访问IRF时,实际访问的是Master |
IRF对同时登录设备的用户有数目限制,IRF系统中最多允许16个VTY类型的用户同时登录,允许同时登录的Console用户数量与IRF中的成员设备数量相同。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-20 IRF显示和维护
操作 |
命令 |
显示IRF中所有成员设备的相关信息 |
display irf [ | { begin | exclude | include } regular-expression ] |
查看IRF的拓扑信息 |
display irf topology [ | { begin | exclude | include } regular-expression ] |
显示IRF中所有设备的配置信息 |
display irf configuration [ | { begin | exclude | include } regular-expression ] |
显示IRF链路的负载分担模式 |
display irf-port load-sharing mode [ irf-port [ member-id/port-number ] ] [ | { begin | exclude | include } regular-expression ] |
显示IRF设备的主备倒换状态 |
display switchover state [ slot member-id ] [ | { begin | exclude | include } regular-expression ] |
显示MAD配置信息 |
display mad [ verbose ] [ | { begin | exclude | include } regular-expression ] |
由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
图1-13 IRF典型配置组网图(LACP MAD检测方式)
· Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备Device B。(本文以两台设备组成IRF为例,在实际组网中可以根据需要,将多台设备组成IRF,配置思路和配置步骤与本例类似)
· 鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在Device A和Device B上配置IRF功能)。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为接入层设备较多,我们采用LACP MAD检测。
为便于区分,下文配置中假设IRF形成前Device A的系统名称为DeviceA,Device B的系统名称为Device B;中间设备Device C的系统名称为DeviceC。
(1) 配置设备编号
# Device A保留缺省编号为1,不需要进行配置。
# 在Device B上将设备的成员编号修改为2。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Warning: Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB]
(2) 将两台设备断电后,按图1-13所示连接IRF链路,然后将两台设备上电。
# 在Device A上创建设备的IRF端口2,与物理端口Ten-GigabitEthernet1/0/25绑定,并保存配置。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 1/0/25
[DeviceA-Ten-GigabitEthernet1/0/25] shutdown
[DeviceA-Ten-GigabitEthernet1/0/25] quit
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-gigabitethernet 1/0/25
[DeviceA-irf-port1/2] quit
[DeviceA] interface ten-gigabitethernet 1/0/25
[DeviceA-Ten-GigabitEthernet1/0/25] undo shutdown
[DeviceA-Ten-GigabitEthernet1/0/25] save
# 在Device B上创建设备的IRF端口1,与物理端口Ten-GigabitEthernet2/0/26绑定,并保存配置。
<DeviceB> system-view
[DeviceB] interface ten-gigabitethernet 2/0/26
[DeviceB-Ten-GigabitEthernet2/0/26] shutdown
[DeviceB-Ten-GigabitEthernet2/0/26] quit
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface ten-gigabitethernet 2/0/26
[DeviceB-irf-port2/1] quit
[DeviceB] interface ten-gigabitethernet 2/0/26
[DeviceB-Ten-GigabitEthernet2/0/26] undo shutdown
[DeviceB-Ten-GigabitEthernet2/0/26] save
# 激活DeviceA的IRF端口配置。
[DeviceA-Ten-GigabitEthernet1/0/25] quit
[DeviceA] irf-port-configuration active
# 激活DeviceB的IRF端口配置。
[DeviceB-Ten-GigabitEthernet2/0/26] quit
[DeviceB] irf-port-configuration active
(3) 两台设备间会进行Master竞选,竞选失败的一方将自动重启,重启完成后,IRF形成,系统名称统一为DeviceA。
(4) 配置LACP MAD检测
# 创建一个动态聚合端口,并使能LACP MAD检测功能,由于并不是在两个IRF之间配置LACP MAD检测,因此在系统提示输入IRF域ID时,可以保持为默认值0。
<DeviceA> system-view
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
Info: MAD LACP only enable on dynamic aggregation interface.
[DeviceA-Bridge-Aggregation2] quit
# 在聚合端口中添加成员端口GigabitEthernet1/0/1和GigabitEthernet2/0/1,专用于两台IRF成员设备与中间设备进行LACP MAD检测。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 2
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-GigabitEthernet2/0/1] port link-aggregation group 2
(5) 中间设备Device C的配置
Device C作为一台中间设备需要支持LACP功能,用来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持LACP功能的交换机即可。
# 创建一个动态聚合端口。
<DeviceC> system-view
[DeviceC] interface bridge-aggregation 2
[DeviceC-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceC-Bridge-Aggregation2] quit
# 在聚合端口中添加成员端口GigabitEthernet1/0/1和GigabitEthernet1/0/2,用于进行LACP MAD检测。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-aggregation group 2
[DeviceC-GigabitEthernet1/0/1] quit
[DeviceC] interface gigabitethernet 1/0/2
[DeviceC-GigabitEthernet1/0/2] port link-aggregation group 2
# 按图1-13所示连接LACP MAD链路。
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-14 IRF典型配置组网图(BFD MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在Device A和Device B上配置IRF功能),接入层设备通过聚合双链路上行。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。
为便于区分,下文配置中假设IRF形成前Device A的系统名称为DeviceA,Device B的系统名称为Device B。
(1) 配置设备编号
# Device A保留缺省编号为1,不需要进行配置。
# 在Device B上将设备的成员编号修改为2。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Warning: Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB]
(2) 将两台设备断电后,按图1-14所示连接IRF链路,然后将两台设备上电。
# 在Device A上创建设备的IRF端口2,与物理端口Ten-GigabitEthernet1/0/25绑定,并保存配置。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 1/0/25
[DeviceA-Ten-GigabitEthernet1/0/25] shutdown
[DeviceA-Ten-GigabitEthernet1/0/25] quit
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-gigabitethernet 1/0/25
[DeviceA-irf-port1/2] quit
[DeviceA] interface ten-gigabitethernet 1/0/25
[DeviceA-Ten-GigabitEthernet1/0/25] undo shutdown
[DeviceA-Ten-GigabitEthernet1/0/25] save
# 在Device B上创建设备的IRF端口1,与物理端口Ten-GigabitEthernet2/0/26绑定,并保存配置。
<DeviceB> system-view
[DeviceB] interface ten-gigabitethernet 2/0/26
[DeviceB-Ten-GigabitEthernet2/0/26] shutdown
[DeviceB-Ten-GigabitEthernet2/0/26] quit
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface ten-gigabitethernet 2/0/26
[DeviceB-irf-port2/1] quit
[DeviceB] interface ten-gigabitethernet 2/0/26
[DeviceB-Ten-GigabitEthernet2/0/26] undo shutdown
[DeviceB-Ten-GigabitEthernet2/0/26] save
# 激活DeviceA的IRF端口配置。
[DeviceA-Ten-GigabitEthernet1/0/25] quit
[DeviceA] irf-port-configuration active
# 激活DeviceB的IRF端口配置。
[DeviceB-Ten-GigabitEthernet2/0/26] quit
[DeviceB] irf-port-configuration active
(3) 两台设备间将会进行Master竞选,竞选失败的一方将自动重启,重启完成后,IRF形成,系统名称统一为DeviceA。
(4) 配置BFD MAD检测
# 创建VLAN 3,并将Device A上的端口GigabitEthernet1/0/1和Device B上的端口GigabitEthernet2/0/1加入VLAN中。
<DeviceA> system-view
[DeviceA] vlan 3
[DeviceA-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1
[DeviceA-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] mad bfd enable
[DeviceA-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[DeviceA-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[DeviceA-Vlan-interface3] quit
# 按图1-14所示连接BFD MAD链路。
# 因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/0/1和GigabitEthernet2/0/1上关闭生成树协议。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-Gigabitethernet1/0/1] undo stp enable
[DeviceA-Gigabitethernet1/0/1] quit
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-Gigabitethernet2/0/1] undo stp enable
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-15 IRF典型配置组网图(ARP MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在Device A和Device B上配置IRF功能),IRF通过双链路上行。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用ARP MAD检测方式来监测IRF的状态,复用链路上行传递ARP MAD报文。为防止环路发生,在IRF和Device C上启用生成树功能。
为便于区分,下文配置中假设IRF形成前Device A的系统名称为DeviceA,Device B的系统名称为Device B;中间设备Device C的系统名称为DeviceC。
(1) 配置设备编号
# Device A保留缺省编号为1,不需要进行配置。
# 在Device B上将设备的成员编号修改为2。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Warning: Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB]
(2) 将两台设备断电后,按图1-14所示连接IRF链路,然后将两台设备上电。
# 在Device A上创建设备的IRF端口2,与物理端口Ten-GigabitEthernet1/0/25绑定,并保存配置。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 1/0/25
[DeviceA-Ten-GigabitEthernet1/0/25] shutdown
[DeviceA-Ten-GigabitEthernet1/0/25] quit
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-gigabitethernet 1/0/25
[DeviceA-irf-port1/2] quit
[DeviceA] interface ten-gigabitethernet 1/0/25
[DeviceA-Ten-GigabitEthernet1/0/25] undo shutdown
[DeviceA-Ten-GigabitEthernet1/0/25] save
# 在Device B上创建设备的IRF端口1,与物理端口Ten-GigabitEthernet2/0/26绑定,并保存配置。
<DeviceB> system-view
[DeviceB] interface ten-gigabitethernet 2/0/26
[DeviceB-Ten-GigabitEthernet2/0/26] shutdown
[DeviceB-Ten-GigabitEthernet2/0/26] quit
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface ten-gigabitethernet 2/0/26
[DeviceB-irf-port2/1] quit
[DeviceB] interface ten-gigabitethernet 2/0/26
[DeviceB-Ten-GigabitEthernet2/0/26] undo shutdown
[DeviceB-Ten-GigabitEthernet2/0/26] save
# 激活DeviceA的IRF端口配置。
[DeviceA-Ten-GigabitEthernet1/0/25] quit
[DeviceA] irf-port-configuration active
# 激活DeviceB的IRF端口配置。
[DeviceB-Ten-GigabitEthernet2/0/26] quit
[DeviceB] irf-port-configuration active
(3) 两台设备间将会进行Master竞选,竞选失败的一方将自动重启,重启完成后,IRF形成,系统名称统一为DeviceA。
(4) 配置ARP MAD
# 在IRF上全局使能MSTP,以防止环路的发生。
<DeviceA> system-view
[DeviceA] stp enable
# 按图1-15所示连接ARP MAD检测链路。
# 将IRF配置为MAC地址立即改变。
[DeviceA] undo irf mac-address persistent
# 创建VLAN 3,并将Device A(成员编号为1)上的端口GigabitEthernet1/0/1和Device B(成员编号为2)上的端口GigabitEthernet2/0/1加入VLAN中。
[DeviceA] vlan 3
[DeviceA-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1
[DeviceA-vlan3] quit
# 创建VLAN-interface3,并配置IP地址,使能ARP MAD检测功能,由于并不是在两个IRF之间配置ARP MAD检测,因此在系统提示输入IRF域ID时,可以保持为默认值0。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] ip address 192.168.2.1 24
[DeviceA-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
(5) 配置Device C
# 在全局使能MSTP,以防止环路的发生。
<DeviceC> system-view
[DeviceC] stp enable
# 创建VLAN 3,并将端口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入VLAN 3中,用于转发ARP MAD报文。
[DeviceC] vlan 3
[DeviceC-vlan3] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[DeviceC-vlan3] quit
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!