01-IRF配置
本章节下载 (1.67 MB)
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
IRF主要具有以下优点:
· 简化管理。IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 1:N备份。IRF由多台成员设备组成,其中,主设备负责IRF的运行、管理和维护,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 跨成员设备的链路聚合。IRF和上、下层设备之间的物理链路支持聚合功能,并且不同成员设备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担,当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路的可靠性。
· 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力。
如图1-1所示,两台同层级设备使用IRF技术组成一台虚拟设备,对上、下层设备来说,它们如同一台设备——IRF。
图1-1 IRF组网应用示意图
图1-2 IRF虚拟化示意图
如图1-2所示,将Device A和Device B物理连线,进行必要的配置后,就能形成IRF。IRF拥有四块主控板(一块主用主控板,三块备用主控板),两块接口板。IRF统一管理Device A和Device B的物理资源和软件资源。
IRF虚拟化技术涉及如下基本概念:
· 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成IRF。
· IRF模式:处于该模式下的设备可以与其它设备互连形成IRF。
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· 从属设备(简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.2.3 角色选举”。
IRF使用成员设备编号来标识和管理成员设备。接口名称和文件系统路径中均包含成员设备编号,以此来唯一标识IRF设备上的接口和文件。
每台成员设备必须具有唯一的编号。如果两台设备的成员编号相同,则不能组成IRF。如果新设备加入IRF,但是该设备的成员编号与已有成员设备的编号冲突,则该设备不能加入IRF。
设备加入IRF后,设备上的主控板就具有两重身份(身份不同责任不同):
· 本地身份:负责管理本设备的事宜,比如主用主控板和备用主控板间的同步、协议报文的处理、路由表项的生成维护等。
· 全局身份:负责处理IRF相关事宜,比如角色选举、拓扑收集等。
IRF的主用主控板,负责管理整个IRF,就是主设备的本地主用主控板 |
|
IRF的备用主控板,是全局主用主控板的备份。除了全局主用主控板,IRF中所有成员设备的主控板均为全局备用主控板 |
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口,分别为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
· 在独立运行模式下,IRF端口采用一维编号,分为IRF-Port1和IRF-Port2;
· 在IRF模式下,IRF端口采用二维编号,分为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。IRF物理端口负责在成员设备之间转发IRF协议报文以及需要跨成员设备转发的业务报文。
由于IRF物理端口上不能开启STP或其它环路控制协议,IRF成员设备需要根据接收和发送报文的端口以及IRF的当前拓扑,来判断报文在发送后是否会产生环路。如果判断结果为会产生环路,设备将在位于环路路径上的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃,此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时,取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息。
域是一个逻辑概念,一个IRF对应一个IRF域。
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来以示区别。如图1-3所示,Device A和Device B组成IRF 1,Switch A和Switch B组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的域编号,以保证两个IRF互不干扰。
图1-3 多IRF域示意图
如图1-4所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-4 IRF合并示意图
如图1-5所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF,这个过程称为IRF分裂。
图1-5 IRF分裂示意图
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF的管理和维护阶段。
要形成一个IRF,需要先连接成员设备的IRF物理端口。本系列交换机支持使用10GE/40GE/100GE光接口和10GE电接口作为IRF物理端口。
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-6所示。否则,不能形成IRF。
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。
图1-6 IRF物理连接示意图
IRF的连接拓扑有两种:链形连接和环形连接,如图1-7所示。
· 链形连接对成员设备的物理位置要求比环形连接低,主要用于成员设备物理位置分散的组网。
· 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。
图1-7 IRF连接拓扑示意图
只有使用三台或四台设备建立IRF时,才支持环形连接拓扑。
每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
每个成员设备由本地主用主控板进行管理,在本地记录自己已知的拓扑信息。设备刚启动时,本地主用主控板只记录了自身的拓扑信息。当IRF端口状态变为up后,本地主用主控板会进行以下操作:
(1) 将已知的拓扑信息周期性的从up状态的IRF端口发送出去;
(3) 如果成员设备上配备了备用主控板,则本地主用主控板会将自己记录的拓扑信息同步到本地备用主控板上,以便保持两块主控板上拓扑信息的一致。
经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息。此时会进入角色选举阶段。
确定成员设备角色为主设备或从设备的过程称为角色选举。角色选举会在以下情况下进行:IRF建立、主设备离开或者故障、IRF合并等。其中,IRF合并包括合并前独立运行的两个(或多个)IRF合并为一个IRF和IRF分裂后重新合并两种情况。
IRF建立、主设备离开或者故障、独立运行的两个(或多个)IRF合并为一个IRF时,角色选举规则如下:
(1) 当前主设备优先,IRF不会因为有新的成员设备/主控板加入而重新选举主设备。不过,当IRF形成时,因为没有主设备,所有加入的设备都认为自己是主设备,则继续下一条规则的比较。
(2) 成员优先级大的优先。如果优先级相同,则继续下一条规则的比较。
(3) 系统运行时间长的优先。在IRF中,成员设备启动时间间隔精度为10分钟,即10分钟之内启动的设备,则认为它们是同时启动的,则继续下一条规则的比较。
(4) CPU MAC小的优先。
通过以上规则选出的最优成员设备即为主设备,其它成员设备则均为从设备。
IRF分裂后重新合并时,原Recovery状态IRF中所有成员设备自动重启以从设备身份加入原正常工作状态的IRF,原正常工作状态的IRF的主设备作为合并后IRF的主设备。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
· IRF合并的情况下,每个IRF的主设备间会进行IRF竞选,竞选仍然遵循角色选举的规则,竞选失败方的所有成员设备重启后均以从设备的角色加入获胜方,最终合并为一个IRF。合并过程中的重启是设备自动完成还是需要用户手工完成与用户的配置有关,请参见开启IRF合并自动重启功能。
· 不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被选为从设备,则该设备会使用主设备的配置重新启动,以保证和主设备上的配置一致,本设备上的配置文件还在,但不再生效,除非设备恢复到独立运行模式。
角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并由主设备统一管理。
在运行过程中,IRF使用成员编号来标识成员设备,以便对其进行管理。例如,IRF中接口的编号会加入成员编号信息:当设备处于独立运行模式时,接口编号采用三维格式(如GigabitEthernet3/0/1);加入IRF后,接口编号会变为四维,第一维表示成员编号(如GigabitEthernet2/3/0/1)。成员编号还被引入到文件系统管理中:当设备处于独立运行模式时,某文件的路径为slot1#flash:/test.cfg;加入IRF后,该文件路径前需要添加“chassisA#”信息,变为chassis1#slot1#flash:/test.cfg,用来表明文件位于成员设备1的1号单板上。所以,在IRF中必须保证所有设备成员编号的唯一性。
如果建立IRF时成员设备的编号不唯一(即存在编号相同的成员设备),则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。因此,在建立IRF前,请统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。
成员设备编号和优先级的配置是以设备为单位的,配置后,先保存在本地主用主控板,再同步给本地备用主控板。如果某成员设备上本地主用主控板和本地备用主控板保存的成员编号不一致,则以本地主用主控板的配置为准。比如设备上只有一块主用主控板,配置的成员编号为2,此时插入一块成员编号是3的备用主控板,则该设备的成员编号仍然为2,并会将备用主控板上保存的成员编号同步为2。
如果某成员设备A故障或者IRF链路故障,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是主设备还是从设备,如果离开的是主设备,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是从设备,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)、ARP(Address Resolution Protocol,地址解析协议)或者ND(Neighbor Discovery,邻居发现)来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制,详细信息,请参考“1.11.12 MAD配置”。
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于正常工作状态的IRF。
· 对于BFD MAD和LACP MAD检测,冲突处理会先比较两个IRF的健康状态(可通过Probe视图下的display hardware internal diag health information命令查看健康状态等级和故障分类):健康状态等级数值小的IRF继续工作,其它IRF迁移到Recovery状态(即禁用状态);如果健康状态等级相同,则比较两个IRF中成员设备的数量:数量多的IRF继续正常工作,数量少的迁移到Recovery状态(即禁用状态);如果成员数量相等,则主设备成员编号小的IRF继续正常工作,其它IRF迁移到Recovery状态。
· 对于ARP MAD和ND MAD检测,冲突处理会先比较两个IRF的健康状态(可通过Probe视图下的display hardware internal diag health information命令查看健康状态等级和故障分类):健康状态等级数值小的IRF继续工作,其它IRF迁移到Recovery状态(即禁用状态);如果健康状态等级相同,则主设备成员编号小的IRF继续工作,其它IRF迁移到Recovery状态。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。保留端口可通过mad exclude interface命令配置。
ISSU升级过程中,由于两个IRF运行的软件版本不同,BFD MAD/LACP MAD/ARP MAD/ND MAD检测的冲突处理原则可能不同。具体请参见软件版本配套的“虚拟化技术配置指导”中的“IRF”。关于ISSU的详细介绍请参见“基础配置指导”中的“ISSU”。
(3) MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。
· 如果出现故障的是继续正常工作的IRF,则在进行MAD故障恢复前,可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。
· 如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障。
关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”;关于ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“ARP”;关于ND的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
以下组网情况时,IRF中的成员设备最多只能为2台:
· 同一IRF端口上绑定的IRF物理端口数超过8个
· 设置IRF物理端口的工作模式为为extended模式
· 设置IRF模式为light模式
· 使用S7503E-M交换机组建IRF
· 当设备上安装了LSQM1PT8TSSC0、LSQM1PT24TSSC0和LSQM1XPT12TSFD0单板
· 使用LSQM2MPUD0或LSQM1SRP8X2QE0主控板上的10GE端口或40GE端口作为IRF物理端口
· 当选择SA系列接口板或下列SC系列接口板上的端口作为IRF物理端口:
¡ LSQM2GP44TSSC0
¡ LSQM2GP24TSSC0
¡ LSQM2GT24PTSSC0
¡ LSQM2GT24TSSC0
其他组网情况时,IRF中的成员设备最多可以为4台。
· S7502E交换机不支持组建IRF。S7503E-M交换机只能和S7503E-M交换机组建IRF。其他S7500E交换机之间可以建立IRF,但不能与不同系列的交换机建立IRF。
· IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于使能状态。
· 如果两个IRF的桥MAC地址相同,请修改其中一个IRF的桥MAC地址,否则,它们不能合并为一个IRF。
· 在多台设备形成IRF之前,请确保各设备上最大等价路由条数的配置保持一致。关于最大等价路由的介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础配置”。
· 在多台设备形成IRF之前,请确保各设备的工作模式相同。关于工作模式的配置,请参见“基础配置指导”中的“设备管理配置”。
· 在多台设备形成IRF之前,请确保各设备的IRF模式相同。关于IRF模式的配置,请参见1.11.1 配置IRF模式。
· 以下单板上的接口作为IRF物理端口与IRF端口绑定时,需要注意分组及分组使用方式,具体如表1-2所示:
单板型号 |
分组情况 |
LSQM2TGS16SF0 |
编号为1、2、15、16的端口为一个端口一组,编号为3、4、5的端口为一组,编号为6、7、8的端口为一组,编号为9、10、11的端口为一组,编号为12、13、14的端口为一组 |
LSQM1TGS12EC0 |
从第一个10GE端口的编号开始,按端口编号由小到大的顺序,每4个连续的端口分为一组 |
· 如果使用using tengige命令将一个40GE接口拆分成四个10GE接口,这四个10GE接口将分作一组;如果直接使用40GE端口作为IRF物理端口,则不需要考虑端口的分组。
· 同一组中的所有端口用途必须相同,即当组内某一端口与IRF端口绑定后,该组中其它端口也必须与IRF端口绑定,不能再作为普通业务端口使用,反之亦然。
· 在将组内某个端口与IRF端口进行绑定或取消绑定之前,必须先对该端口所在组内的所有端口执行shutdown操作,在完成绑定或取消绑定操作后,再对同组内所有端口执行undo shutdown操作。
· 在使用LSQM2MPUD0或LSQM1SRP8X2QE0主控板上的10GE端口或40GE端口作为IRF物理端口时,需要注意:
¡ 接口板上的端口不能再绑定IRF端口。
¡ IRF链路对端的IRF物理端口也必须是LSQM2MPUD0或LSQM1SRP8X2QE0主控板上相同类型的端口。
· 当选用具有40GE QSFP+端口的接口板进行IRF连接时,由于40GE QSFP+端口具备拆分成4个10GE端口的功能,当执行拆分或合并操作时需要重启该接口板,因此请提前规划好40GE QSFP+端口的使用方式,避免IRF形成后重启该接口板可能对IRF拓扑产生的影响。
· 在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除),IRF物理端口下只能配置以下命令:
¡ 接口配置命令,包括shutdown、description和flow-interval命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
¡ MAC配置命令,包括mac-address static source-check enable命令。为了保证跨成员设备的三层报文的正常转发,请在每个IRF物理端口下配置undo mac-address static source-check enable命令。有关命令的详细介绍,请参见“二层技术——以太网交换”中的“MAC地址表”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置以下命令:
¡ 接口配置命令,包括shutdown、description和flow-interval命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
¡ MAC配置命令,包括mac-address static source-check enable命令。为了保证跨成员设备的三层报文的正常转发,请在每个IRF物理端口下配置undo mac-address static source-check enable命令。有关命令的详细介绍,请参见“二层技术——以太网交换”中的“MAC地址表”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 冲突处理原则不同的检测方式请不要同时配置:
¡ LACP MAD和ARP MAD、ND MAD不要同时配置。
¡ BFD MAD和ARP MAD、ND MAD不要同时配置。
· 在LACP MAD、ARP MAD和ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。在BFD MAD检测组网中,IRF域编号为可选配置。
· IRF域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF域编号。在IRF设备上使用irf domain命令均可修改全局IRF域编号,最新的配置生效。请按照网络规划来修改IRF域编号,不要随意修改。
· 在IRF设备上使用MDC功能时,缺省MDC上通过irf domain命令,或者在任意MDC上通过mad enable、mad arp enable、mad nd enable命令均可修改全局IRF域编号,最新的配置生效。请按照网络规划来修改IRF域编号,不要随意修改。
· IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),保留端口可通过mad exclude interface命令配置。
· 如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被激活,不能通过undo shutdown命令来激活。
· 当使用ARP MAD + MSTP或ND MAD + MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
· 当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
· 请确保IRF中各成员设备上安装的特性License一致,否则,可能会导致这些License对应的特性不能正常运行。
· IRF形成后,若需要新插入主控板或者更换主控板,请确保新插入主控板上的IRF模式和IRF上的IRF模式相同。
在组成IRF的所有设备上,系统工作模式的配置(通过system-working-mode命令配置)必须相同,否则这些设备将无法组成IRF。关于系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。
同时配置MDC和IRF MAD检测功能的情况下,请将IRF物理端口和MAD检测VLAN都配置在缺省MDC中,并请先为MDC分配物理接口再配置MAD功能。
在IRF分裂后,以及再次合并前,请确保各成员设备上MDC的相关配置以及IRF的相关配置和分裂前的保持一致。
使用undo mdc命令删除MDC时,建议先使用display irf link命令查看该MDC中是否有IRF物理端口,如果该MDC中有IRF物理端口,请先取消IRF物理端口与IRF端口的绑定关系并保存配置后再删除MDC。
对于本文列出的命令,缺省MDC均支持,非缺省MDC只支持display irf link、display mad、mad arp enable、mad enable、mad exclude interface以及mad nd enable命令。
有关MDC的详细描述,请参见“虚拟化技术配置指导”中的“MDC”。
在组成IRF的所有设备上,最大等价路由条数(通过max-ecmp-num命令配置)配置必须相同,否则这些设备将无法组成IRF。关于上述功能的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础配置”。
以下IRF相关配置不支持配置回滚:
· 配置成员设备的描述信息(irf member description)
· 配置IRF中成员设备的优先级(irf member priority)
· 配置IRF端口与IRF物理端口的绑定关系(port group interface)
有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”。
搭建IRF环境的具体流程如图1-8,建议您提前规划好IRF配置方案,再进行设备的安装,以使设备安装位置便于IRF线缆的物理连接。
图1-8 搭建IRF环境流程图
将多台设备组成IRF后,IRF能提供的交换容量为各成员设备的交换容量之和,请根据网络的接入和上行需求确定需要组成IRF的设备数量和型号,一个IRF系统中最多允许拥有四台成员设备。
用户可以根据实际需要,将自己期望的设备的成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为主设备。关于主设备的介绍请参见成员设备的角色。
IRF系统在运行过程中,使用成员编号(Member ID)来标识和管理成员设备。请您在将设备加入IRF前,统一规划、配置设备的成员编号,以保证IRF中成员编号的唯一性。关于成员编号的介绍请参见成员编号。
IRF支持链形连接和环形连接两种拓扑,环形连接比链形连接更可靠。因此建议用户使用环形连接方式。关于连接拓扑的介绍请参见连接拓扑。如果使用三台或四台设备建立IRF时,则IRF连接拓扑必须为环形连接。
l 在独立运行模式下,将设备的某个物理端口作为IRF物理端口,当设备切换到IRF模式后,该物理端口原先配置的业务都将失效。用户需提前规划,确保原先业务不受影响。关于IRF物理端口的介绍请参见IRF物理端口。
l IRF端口需要和物理端口绑定之后才能生效。IRF物理端口可以选择10GE/40GE/100GE以太网光口和10GE电接口。
l S7503E-M交换机一个IRF端口最多可以绑定8个IRF物理端口,其他交换机每个IRF端口最多可以绑定16个物理端口,建议您将每个IRF端口至少绑定2个物理端口,且这些物理端口尽量分布在不同接口板,以提高IRF端口的带宽以及可靠性。
l 连接相邻两台成员设备的IRF端口下,绑定的IRF物理端口数目应保持一致,以使两台设备之间的IRF物理端口能一一互连。比如图1-9中Device A的IRF-Port2绑定的IRF物理端口数量应和Device B的IRF-Port1上绑定的IRF物理端口数量保持一致。
图1-9 IRF物理连接示意图
在规划好IRF方案之后,请根据具体规划安装IRF成员设备,安装步骤请参见产品安装指导。
完成IRF成员设备的安装后,启动交换机。请分别登录各IRF成员设备并配置IRF系统软件。
l 关于交换机的登录方法请参见“基础配置指导”中的“登录交换机”。
l 请根据IRF的网络规划,进行IRF系统软件配置。关于IRF系统软件配置的详细介绍请参见
成员编号、成员优先级、IRF端口是形成IRF的基本参数,这三个参数的配置方式有两种:
· 设备处于独立运行模式时预配置,使用该方式组成IRF只需要一次重启。该方式是在独立运行的设备上配置这三个参数,这些配置不会影响本设备的运行,只有设备切换到IRF模式下才会生效。在组建IRF前,通常使用该方式配置。配置成员编号,并确保该编号在IRF中唯一;将成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为主设备;配置IRF端口,以便将运行模式切换到IRF模式后,就能直接和别的设备形成IRF。
· 设备切换到IRF模式后再配置。该方式是在一个已经运行在IRF模式的设备上配置这三个参数。该配置方式通常用于修改当前配置。比如,将某个成员设备的编号修改为指定值(需要注意的是修改成员编号可能导致原编号相关的部分配置失效);修改成员设备的优先级,让该设备在下次IRF竞选时成为主设备;修改IRF端口的已有绑定关系(删除某个绑定或者添加新的绑定),IRF端口的配置可能会影响本设备的运行(比如引起IRF分裂、IRF合并)。
如上所述,成员编号、成员优先级、IRF端口配置方式不同,时效不同。建议用户使用以下步骤来建立IRF:
(1) 进行网络规划,明确使用哪台设备作为主设备、各成员设备的编号以及成员设备之间的物理连接;
(2) 在独立运行模式下预配置IRF,包括配置成员编号、成员优先级、IRF端口;
(3) 将当前配置保存到设备的下次启动配置文件,以便设备重启后,IRF配置能够继续生效;
(4) 连接IRF物理接口,确保IRF链路处于up状态;
(5) 将设备的运行模式切换到IRF模式(执行该步骤设备会自动重启),形成IRF;
(7) 根据需要,在IRF模式下快速配置IRF或者使用多条命令逐个配置IRF参数,比如原IRF物理端口故障需要绑定其它IRF物理端口等。
表1-3 IRF配置任务简介
成员编号、成员优先级、IRF端口在IRF模式下也可以配置,但为了切换到IRF模式后这些配置能够直接生效,建议采用该方式配置 |
|||
配置IRF端口 |
|||
切换IRF模式 |
|||
IRF模式下快速配置IRF |
和“IRF模式下配置IRF”二者选其一 |
||
IRF模式下配置IRF |
配置IRF模式 |
可选 |
|
配置成员编号 |
必选 |
||
配置IRF端口 |
如果在独立运行模式下已经配置了IRF端口,则该步骤可选,否则必选 |
||
开启IRF合并自动重启功能 |
|||
配置IRF链路的负载分担类型 |
|||
配置IRF的桥MAC地址 |
|||
开启IRF系统启动文件的自动加载功能 |
|||
配置IRF链路down延迟上报功能 |
|||
隔离成员设备 |
可选 |
||
MAD配置 |
请先配置成员编号,并确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
IRF端口是一个逻辑概念,创建IRF端口并与物理端口绑定后,物理端口才可以作为IRF物理端口与邻居设备建立IRF连接。
在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除)。
IRF物理端口下只支持配置以下命令:
· 接口配置命令,包括shutdown、description和flow-interval命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
· LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
· 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
在独立运行模式下创建IRF端口并进入IRF端口视图 |
如果该IRF端口已经创建,则直接进入IRF端口视图 |
|
将IRF端口和IRF物理端口绑定 |
port group interface interface-type interface-number [ mode { enhanced | extended } ] |
缺省情况下,IRF端口没有和任何IRF物理端口绑定 同一IRF端口绑定的IRF物理端口的工作模式必须相同。如果在独立运行模式下将同一IRF端口绑定的IRF物理端口配置为不同的工作模式,则当设备切换到IRF模式时,只有一种模式的IRF物理端口配置会生效,在配置合法的情况下,优先使配置文件中第一个IRF物理端口的模式生效 多次执行port group interface,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份/负载分担,从而提高IRF链路的带宽和可靠性。在本系列交换机上,S7503E-M交换机一个IRF端口最多可以绑定8个IRF物理端口,其他交换机一个IRF端口最多可以与16个IRF物理端口绑定。当绑定的物理端口数达到上限时,该命令将执行失败 配置IRF物理端口使用extended后,IRF中最多只能支持两台成员设备 主控板和SA系列接口板(除LSQM1TGS16GPSA0)上的IRF物理端口不支持配置extended模式 |
· IRF物理端口必须工作在二层模式下,才能与IRF端口进行绑定。关于端口工作模式的介绍,请参见“二层技术-以太网接口配置指导”中的“以太网接口配置”。
· 本系列交换机支持将不同单板上的IRF物理端口绑定到同一个IRF端口来实现聚合IRF端口。
· 同一IRF端口下,所有IRF物理端口的工作模式必须相同。
· IRF中成员设备间相连的IRF物理端口必须配置为同一种工作模式。
设备建立IRF之后,如果进行了其它配置,也需要及时保存;如在未保存配置时发生了主备倒换,则未保存的IRF相关配置会丢失。
· 在切换到IRF模式前,请先配置成员编号,并确保该编号在IRF中唯一。如果没有配置,则系统会自动使用1作为成员编号。
设备缺省处于独立运行模式。要使设备加入IRF或使设备的IRF配置生效,必须将设备运行模式切换到IRF模式。修改运行模式后,设备会自动重启使新的模式生效。为了解决模式切换后配置不可用的问题,在用户执行模式切换操作时,系统会提示用户是否需要自动转换下次启动配置文件。如果用户选择了<Y>,则设备会自动将下次启动配置文件中槽位和接口的相关配置进行转换并保存,以便当前的配置在模式切换后能够尽可能多的继续生效。比如自动实现将slot slot-number与chassis chassis-number slot slot-number的转换、接口编号的转换等。
因为管理和维护IRF需要耗费一定的系统资源。如果当前组网中设备不需要和别的设备组成IRF时,请执行undo chassis convert mode,将IRF模式切换到独立运行模式 |
IRF模式切换,设备重启后,可通过如下方式登录IRF:
· 本地登录:通过任意成员设备的AUX或者Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是全局主用主控板。全局主用主控板是IRF系统的配置和控制中心,在全局主用主控板上配置后,全局主用主控板会将相关配置同步给全局备用主控板,以便保证全局主用主控板和全局备用主控板配置的一致性。
使用该功能,用户可以通过一条命令配置IRF的基本参数,包括新成员编号、域编号、绑定物理端口,简化了配置步骤,达到快速配置IRF的效果。
在配置该功能时,有两种方式:
· 交互模式:用户输入easy-irf,回车,在交互过程中输入具体参数的值。
· 非交互模式,在输入命令行时直接指定所需参数的值。
两种方式的配置效果相同,如果用户对本功能不熟悉,建议使用交互模式。
在IRF中以设备编号标志设备,配置IRF端口和优先级也是根据设备编号来配置的,所以,修改设备成员编号可能导致设备配置发生变化或者丢失,请慎重处理。
· 如果给成员设备指定新的成员编号,该成员设备会立即自动重启,以使新的成员编号生效。
· 多次使用该功能,修改域编号/优先级/IRF物理端口时,域编号和优先级的新配置覆盖旧配置,IRF物理端口的配置会新旧进行叠加。如需删除旧的IRF物理端口配置,需要在IRF端口视图下,执行undo port group interface命令。S7503E-M交换机一个IRF端口最多可以绑定8个IRF物理端口,其他交换机一个IRF端口最多可绑定16个IRF物理端口。
· 在交互模式下,为IRF端口指定物理端口时,请注意:
¡ 接口类型和接口编号间不能有空格。
¡ 不同物理接口之间用英文逗号分隔,逗号前后不能有空格。
¡ 部分接口板出厂时已将接口分组,如果要将该组内的某接口和IRF端口绑定,需要将该组的所有接口都和IRF端口绑定,请参考1.3.3 选择IRF物理端口时的注意事项。
表1-9 快速配置IRF
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
快速配置IRF |
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ] |
若在多成员设备的IRF环境中使用该命令,请确保配置的新成员编号与当前IRF中的成员编号不冲突 |
不同IRF模式下支持的成员设备数量和设备启动速度不同。IRF模式支持配置为以下几种:
· light:表示小型模式。小型模式支持的成员设备数量较少,设备启动速度较快。小型模式下,只支持2台设备组成IRF,且成员编号只能为1或2。
· normal:表示标准模式。标准模式下,支持4台设备组成IRF。
S7503E-M交换机不支持配置light模式。
各成员设备上IRF模式的配置应保持一致,否则这些设备无法组成IRF。
修改IRF模式前,请确保成员设备数量小于等于即将配置的模式支持的数量。
配置light模式前,请先确保成员编号为1或2。
设备上创建了MDC后,不能再配置IRF模式为小型模式。irf mode light命令和mdc命令互斥,不能同时配置。
修改IRF模式的配置需要保存配置并重启设备后才能生效。
表1-10 配置IRF模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF模式 |
irf mode { light | normal } |
缺省情况下,IRF模式为normal |
在IRF中以成员编号标识设备,配置IRF端口和优先级也是根据设备编号来配置的。所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用。
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
配置IRF中指定成员设备的成员编号 |
缺省情况下,设备切换到IRF模式后,使用的是独立运行模式下预配置的成员编号 |
· 当成员设备使用被拆分为4个10GE端口的40GE QSFP+端口作为IRF物理端口时,如果需要修改该成员设备的成员编号,请先将该设备切换为独立运行模式,修改成员编号后再切换为IRF模式,重新加入IRF。
· 当IRF中的多个成员设备需要对换编号时,请先将相关的成员设备切换为独立运行模式,修改成员编号后再切换为IRF模式,重新加入IRF。
配置IRF中指定成员设备的优先级 |
· 以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置:
¡ 接口配置命令,包括shutdown、description和flow-interval命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 使用using tengige命令可以将一个40GE接口拆分成四个10GE接口,这四个10GE接口只能都作为IRF物理端口,或者都不作为IRF物理端口。当将其中一个10GE接口和IRF端口绑定时,系统要求先将这四个10GE接口都关闭,否则,绑定失败;当绑定后,将其中一个10GE接口激活时,系统会判断其它10GE接口是否已经和IRF端口绑定,如果没有绑定,则不允许激活。
· 使用undo mdc命令删除MDC时,建议先使用display irf link命令查看该MDC中是否有IRF物理端口,如果该MDC中有IRF物理端口,请先取消IRF物理端口与IRF端口的绑定关系并保存配置后再删除MDC。
· 在配置IRF端口前,请确保IRF合并自动重启功能处于关闭状态,该功能的详细介绍请参见开启IRF合并自动重启功能。
· 同一IRF端口下,所有IRF物理端口的工作模式必须相同。
表1-13 配置IRF端口
进入IRF物理端口视图 |
||
如果允许关闭当前端口,则直接在该接口视图下执行shutdown命令即可;如果不能关闭该端口,请根据系统提示信息关闭该端口直连的邻居设备上的端口 |
||
进入IRF端口视图 |
||
将IRF端口和IRF物理端口绑定 |
缺省情况下,IRF端口没有和任何IRF物理端口绑定 同一IRF端口绑定的IRF物理端口的工作模式必须相同。设备工作在IRF模式时,不允许将同一IRF端口绑定的IRF物理端口配置为不同的工作模式 多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性。在本系列交换机上,S7503E-M交换机一个IRF端口最多可以绑定8个IRF物理端口,其他交换机一个IRF端口最多可以与16个IRF物理端口绑定。当绑定的物理端口数达到上限时,该命令将执行失败 配置IRF物理端口使用extended后,IRF中最多只能支持两台成员设备 |
|
进入IRF物理端口视图 |
||
激活IRF端口会引起IRF合并,进而设备需要重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件 |
||
激活IRF端口下的配置 |
IRF物理线缆连接好,并将IRF物理端口添加到IRF端口后,必须通过该命令手工激活IRF端口的配置才能形成IRF |
IRF合并时,两台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF。其中:
· 如果没有开启IRF合并自动重启功能,则合并过程中的重启需要用户根据系统提示手工完成。
· 如果开启IRF合并自动重启功能,则合并过程中的重启由系统自动完成。
表1-14 开启IRF合并自动重启功能
开启IRF合并自动重启功能 |
缺省情况下,IRF合并自动重启功能处于开启状态。即两台IRF合并时,竞选失败方会自动重启 |
当网络中存在多个IRF或者同一IRF中存在多台成员设备时可配置成员设备的描述信息进行标识。例如当成员设备的且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
配置IRF中指定成员设备的描述信息 |
在配置负载分担模式前,IRF端口必须至少和一个IRF物理端口绑定。否则,负载分担模式将配置失败。
当IRF端口与多个IRF物理端口绑定时,成员设备之间就会存在多条IRF链路。通过改变IRF链路负载分担的类型,可以灵活地实现成员设备间流量的负载分担。用户可以指定系统按照报文携带的IP地址、MAC地址、入端口等信息之一或其组合来选择所采用的负载分担类型。
用户可以通过全局配置(系统视图下)和端口下(IRF端口视图下)配置的方式设置IRF链路的负载分担模式:
· 在系统视图下执行该命令,则该配置对所有IRF端口生效;
· 在系统视图下执行该命令,对非缺省MDC的流量不能生效;
· 在IRF端口视图下执行该命令,则该配置只对当前IRF端口下的IRF链路生效;
· IRF端口会优先采用端口下的配置。如果端口下没有配置,则采用全局配置。
表1-16 全局配置IRF链路的负载分担类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF链路的负载分担模式 |
irf-port global load-sharing mode { destination-ip | destination-mac | ingress-port | source-ip | source-mac } * |
缺省情况下,不同业务板上的IRF链路负载分担模式不同。关于缺省情况下各业务板的负载分担类型,请参见“基础配置指导”中的“设备管理” 多次执行该命令配置不同负载分担模式时,以最新的配置为准 |
表1-17 端口下配置IRF链路的负载分担类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入IRF端口视图 |
irf-port member-id/irf-port-number |
- |
配置IRF链路的负载分担模式 |
缺省情况下,不同业务板上的IRF链路负载分担模式不同。关于缺省情况下各业务板的负载分担类型,请参见“基础配置指导”中的“设备管理” 多次执行该命令配置不同负载分担模式时,以最新的配置为准 |
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
· 如果两个IRF的桥MAC相同,则它们不能合并为一个IRF。IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可。
· 如果使用irf mac-address mac-address命令配置了IRF设备桥MAC地址,则IRF的桥MAC始终为irf mac-address mac-address命令配置的桥MAC地址,不受irf mac-address persisten命令影响。
· 当使用ARP MAD和MSTP或者ND MAD和MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
· 当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。
IRF桥MAC有两种获取方式:
· 通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC,该桥MAC的有效期可以通过“3. 配置IRF的桥MAC保留时间”配置。
· 通过irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。配置该命令后,IRF的桥MAC始终为指定的桥MAC。
两台IRF合并后,IRF的桥MAC为竞选获胜的一方的桥MAC。
当您需要使用新搭建的IRF设备整体替换网络中原有IRF设备时,可以将新搭建IRF的桥MAC配置为与待替换IRF设备一致,以减少替换工作引起的业务中断时间。
表1-18 配置IRF的桥MAC地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF的桥MAC地址 |
irf mac-address mac-address |
缺省情况下,IRF的桥MAC地址是主设备的桥MAC地址 |
未手动配置IRF设备桥MAC地址时,IRF会选用某台成员设备的桥MAC作为IRF的桥MAC,这台成员设备被称为IRF桥MAC拥有者。通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC。
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:
· 如果配置了IRF桥MAC保留时间为6分钟,则当IRF桥MAC拥有者离开IRF时,IRF桥MAC在6分钟内保持不变化;如果6分钟后IRF桥MAC拥有者离开IRF,则使用新选举的主设备的桥MAC作为IRF桥MAC。该配置适用于IRF桥MAC拥有者短时间内离开又回到IRF的情况(比如主设备重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。
· 如果配置了IRF桥MAC保留时间为永久,则不管IRF桥MAC拥有者否离开IRF,IRF桥MAC始终保持不变。
· 如果配置了IRF桥MAC不保留,则当IRF桥MAC拥有者离开IRF时,系统会立即使用新选举的主设备的桥MAC做IRF桥MAC。
表1-19 配置IRF的桥MAC保留时间
配置IRF的桥MAC会永久保留 |
缺省情况下,IRF的桥MAC地址保留时间为永久保留 |
|
配置IRF的桥MAC的保留时间为6分钟 |
||
配置IRF的桥MAC不保留,会立即变化 |
在独立运行模式下,用户可使用“使能备用主控板启动软件包自动加载功能”来自动保证备用主控板和主用主控板启动软件包版本的一致性;在IRF模式下,用户可使用本特性来自动保证全局备用主控板和全局主用主控板启动软件包版本的一致性。关于“使能备用主控板启动软件包自动加载功能”的详细介绍请参见“基础配置指导”中的“软件升级”。
如果新设备或新主控板加入IRF,并且新设备/新主控板的软件版本和全局主用主控板的软件版本不一致,则新设备/新主控板不能正常启动。此时:
· 如果没有使能启动文件的自动加载功能,则需要用户手工升级新设备/新主控板后,再将新设备/新主控板加入IRF。或者在主设备上使能启动文件的自动加载功能,断电重启新设备/新主控板,让新设备/新主控板重新加入IRF。
· 如果已经使能了启动文件的自动加载功能,则新设备/新主控板加入IRF时,会与全局主用主控板的软件版本号进行比较,如果不一致,则自动从全局主用主控板下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与原有启动文件的文件名重名,则原有启动文件会被覆盖。
为了能够成功进行自动加载,请确保新加入设备的主控板/新加入主控板的存储介质上有足够的空闲空间用于存放IRF的启动文件。如果新加入主控板的存储介质上空闲空间不足,设备将自动删除当前启动文件来再次尝试加载;如果空闲空间仍然不足,该主控板将无法进行自动加载。此时,需要管理员重启该主控板并进入BootWare菜单,删除一些不重要的文件后,再将主控板重新加入IRF。
表1-20 开启IRF系统启动文件的自动加载功能
开启IRF系统启动文件的自动加载功能 |
缺省情况下,IRF系统启动文件的自动加载功能处于开启状态 |
配置IRF链路down延迟上报功能后,
· 如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过一定的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;
· 如果IRF链路状态从down变为up,链路层会立即向系统报告。
该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。
表1-21 配置IRF链路down延迟上报功能
配置IRF链路down延迟上报时间 |
缺省情况下,IRF链路down延迟上报时间为1秒 在对主备倒换速度和IRF链路切换速度要求较高,或部署了RRPP、BFD、GR功能的环境中,建议将IRF链路down延迟上报时间配置为0 如果需要使用BFD MAD方式进行MAD检测,建议将IRF链路down延迟上报时间配置为0,以避免BFD MAD状态震荡 在执行关闭IRF物理端口或重启IRF成员设备的操作之前,请首先将IRF链路down延迟上报时间配置为0,待操作完成后再将其恢复为之前的值 在IRF环境中使用CFD、BFD功能时,请保证IRF链路down延迟上报时间小于CFD、BFD的超时时间,关于CFD、BFD功能的介绍,请参见“可靠性配置指导”中的“CFD”、“BFD” interval参数配置时需谨慎,否则如果配置的interval参数值太大,可能会导致IRF系统不能及时发现IRF拓扑的变化,从而造成业务恢复缓慢 |
IRF建立之后,成员设备在处理需要通过其它成员转发的报文时,需要在该报文中添加自身的成员编号,然后通过IRF链路发送给目的成员设备。
在某些情况下,跨成员设备转发的报文中会携带错误的成员编号,例如由于IRF连接所使用的光模块、光纤或电缆的质量问题而产生误码。如果成员设备接收的报文中携带的成员编号在本设备支持的编号范围内,但在当前IRF中并未使用,则将导致该报文的泛洪式转发甚至引起IRF拓扑的震荡。
为避免上述情况,您可以使用下面的命令在IRF中将未使用的成员编号进行隔离,IRF成员设备在接收到包含被隔离编号的报文时,将直接丢弃该报文。
成员编号被隔离后,使用该编号的成员设备会离开IRF并且以后也无法加入IRF,请在配置前谨慎确认需要隔离的编号。如果后续需要扩充IRF,需先执行undo irf isolate member命令恢复被隔离的成员编号给新加入的成员设备使用。
表1-22 隔离成员设备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
隔离未使用的IRF成员编号 |
irf isolate member member-id |
只有当设备工作在IRF模式时才能执行本命令 只有使用接口板上的端口作为IRF物理端口时,本命令才会生效 缺省情况下,未对任何成员编号进行隔离 |
设备支持的MAD检测方式有:LACP MAD检测、BFD MAD检测、ARP MAD检测和ND MAD检测。四种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。
冲突处理原则不同的检测方式请不要同时配置:
· LACP MAD和ARP MAD、ND MAD不要同时配置。
· BFD MAD和ARP MAD、ND MAD不要同时配置。
表1-23 MAD检测机制的比较
MAD检测方式 |
优势 |
限制 |
适用组网 |
LACP MAD |
· 检测速度快 · 利用现有聚合组网即可实现,无需占用额外接口 |
需要使用H3C设备(支持扩展LACP协议报文)作为中间设备 |
IRF使用聚合链路和上行设备或下行设备连接 |
BFD MAD |
· 检测速度较快 · 使用中间设备时,不要求中间设备必须为H3C设备 |
需要专用的物理链路和三层接口,这些接口不能再传输普通业务流量 |
· 对组网没有特殊要求 · 如果不使用中间设备,则仅适用于成员设备少(建议仅2台成员设备时使用),并且物理距离比较近的组网环境 |
ARP MAD |
· 可以不使用中间设备 · 使用中间设备时,不要求中间设备必须为H3C设备 · 无需占用额外接口 |
· 检测速度慢于LACP MAD和BFD MAD · 使用以太网端口实现ARP MAD时,必须和生成树协议配合使用 |
使用以太网端口实现ARP MAD时,适用于使用生成树,没有使用链路聚合的IPv4组网环境 |
ND MAD |
· 可以不使用中间设备 · 使用中间设备时,不要求中间设备必须为H3C设备 · 无需占用额外接口 |
· 检测速度慢于LACP MAD和BFD MAD · 使用以太网端口实现ND MAD时,必须和生成树协议配合使用 |
使用以太网端口实现ND MAD时,适用于使用生成树,没有使用链路聚合的IPv6组网环境 |
(1) LACP MAD检测原理
LACP MAD检测是通过扩展LACP协议报文内容实现的,即在LACP协议报文的扩展字段内定义新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(等于主设备的成员编号)。
开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到LACP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) LACP MAD检测组网要求
LACP MAD检测方式组网中需要使用H3C设备作为中间设备。通常采用如图1-10所示的组网,成员设备之间通过中间设备(Device)交互LACP扩展报文。
图1-10 LACP MAD检测组网示意图
(3) 配置LACP MAD检测
LACP MAD检测的配置步骤为:
· 将聚合接口的工作模式配置为动态聚合模式;(中间设备上也需要进行该项配置)
· 在动态聚合接口下使能LACP MAD检测功能;
修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
表1-24 配置LACP MAD检测
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
开启LACP MAD检测功能 |
缺省情况下,LACP MAD检测功能处于关闭状态 |
||
(1) BFD MAD检测原理
BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行,除在三层接口下开启BFD MAD检测功能外,还需要在该接口上配置MAD IP地址。MAD IP地址与普通IP地址不同的地方在于:MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且所有成员设备的MAD IP必须属于同一网段。
· 当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)
· 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
(2) BFD MAD检测组网要求
当IRF成员设备只有两台时,BFD MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备;当IRF成员设备超过两台时,BFD MAD检测方式必须使用中间设备。
BFD MAD检测可以配置在以太网端口上,也可以配置在管理用以太网口上。两种方式只能选择其一:
· 在以太网端口上配置BFD MAD检测的组网方式如图1-11所示:每台成员设备必须和其它所有成员设备之间有一条BFD MAD检测链路(即成员设备之间是全连接组网)。这些链路连接的接口必须属于同一VLAN,在该VLAN接口视图下给不同成员设备配置同一网段下的不同IP地址。
· 在管理用以太网口上配置BFD MAD检测的组网方式如图1-12所示:每台成员设备上本地主用主控板的管理用以太网口必须和其他成员设备上本地主用主控板的管理用以太网口之间有一条BFD MAD检测链路(即管理用以太网口之间是全连接组网)。如果使用中间设备,则中间设备上连接各管理用以太网口的接口必须属于同一VLAN。
· 两台以上设备组成IRF时,请优先采用中间设备组网方式,避免特殊情况下全连接组网中可能出现的广播环路问题。
· 建议首选管理用以太网口实现BFD MAD,避免BFD MAD检测接口所在业务板故障影响BFD MAD检测。
· 使能BFD MAD检测功能的VLAN接口或管理用以太网口只能专用于BFD MAD检测,这些接口下建议只配置mad bfd enable和mad ip address命令。如果用户配置了其它命令,可能会影响该业务以及BFD MAD检测功能的运行。在其他MDC中,也请不要配置VLAN编号相同的VLAN,否则也会影响该MDC中的业务转发。
图1-11 在以太网端口上配置BFD MAD检测组网示意图
图1-12 在管理用以太网口上配置BFD MAD检测组网示意图
配置BFD MAD检测时,请遵循以下要求:
· 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN。
· 开启BFD MAD检测功能的VLAN接口以及对应VLAN内的端口上不支持包括ARP和LACP在内的所有的二层或三层协议应用。
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能。
· BFD MAD检测功能与VPN功能互斥,请不要将开启了BFD MAD检测功能的VLAN接口或管理用以太网口与VPN实例进行绑定。
· BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口绑定的二层以太网接口上,请关闭生成树协议。
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。
· 为保证MAD检测功能正常运行,请不要将MAD IP地址配置为设备上已经使用的IP地址。
· 配置BFD MAD检测功能之前,建议修改IRF链路down延迟上报时间为0,以避免BFD MAD状态震荡。
使用以太网端口进行BFD MAD检测功能时,需要注意配置顺序:
· 创建一个新VLAN,专用于BFD MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)
· 确定哪些物理端口用于BFD MAD检测,并将这些端口都添加到BFD MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为BFD MAD检测专用VLAN创建VLAN接口,在接口下开启BFD MAD检测功能,并配置MAD IP地址。
修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
表1-25 配置使用以太网端口进行BFD MAD检测
(可选)配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
创建一个新VLAN专用于BFD MAD检测 |
|||
端口加入BFD MAD检测专用VLAN |
Access端口 |
BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
|
Trunk端口 |
|||
Hybrid端口 |
|||
进入VLAN接口视图 |
|||
开启BFD MAD检测功能 |
缺省情况下,BFD MAD检测功能处于关闭状态 |
||
mad ip address ip-address { mask | mask-length } member member-id |
使用管理用以太网口进行BFD MAD检测功能的配置顺序为:
· 将IRF中所有成员设备的管理用以太网口连接到同一台中间设备。如果成员设备安装了两块主控板,请将每块主控板的管理用以太网口都连接到中间设备,避免主备倒换后BFD MAD检测失效。
· 将中间设备上与IRF成员设备相连的端口配置在一个VLAN内。
· 在各成员设备的管理用以太网口下开启BFD MAD检测功能,并配置MAD IP地址。
表1-26 配置使用管理用以太网口进行BFD MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
(可选)配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
进入管理用以太网口的接口视图 |
interface M-GigabitEthernet interface-number |
- |
使能BFD MAD检测功能 |
mad bfd enable |
缺省情况下,BFD MAD检测功能处于关闭状态 |
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情况下,未配置成员设备的MAD IP地址 |
(1) ARP MAD检测原理
ARP MAD检测是通过扩展ARP协议报文内容实现的,即使用ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。
开启ARP MAD检测后,成员设备可以通过ARP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ARP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ARP MAD检测组网要求
ARP MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-13所示的组网:成员设备之间通过Device交互ARP报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-13 ARP MAD检测组网示意图
· 当ARP MAD检测组网使用中间设备进行连接时,可使用以太网端口或管理用以太网口实现ARP MAD检测;当不使用中间设备时,需要使用以太网端口在所有的成员设备之间建立两两互联的ARP MAD检测链路。
· 如果使用以太网端口和中间设备相连来实现ARP MAD功能,在IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ARP MAD检测链路处于转发状态,能够转发ARP MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”。
使用以太网端口进行ARP MAD检测功能的配置顺序为:
· 创建一个新VLAN,专用于ARP MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)
· 确定哪些物理端口用于ARP MAD检测,并将这些端口都添加到ARP MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为ARP MAD检测专用VLAN创建VLAN接口,在接口下开启ARP MAD检测功能,并配置IP地址。
· 修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
表1-27 配置使用以太网端口进行ARP MAD检测
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
将IRF配置为MAC地址立即改变 |
缺省情况下,IRF的桥MAC地址保留时间为永久保留 |
||
创建一个新VLAN专用于ARP MAD检测 |
VLAN 1不能用于ARP MAD检测 |
||
端口加入ARP MAD检测专用VLAN |
Access端口 |
ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
|
Trunk端口 |
|||
Hybrid端口 |
|||
进入VLAN接口视图 |
|||
配置IP地址 |
缺省情况下,未配置VLAN接口的IP地址 |
||
开启ARP MAD检测功能 |
缺省情况下,ARP MAD检测功能处于关闭状态 |
使用管理用以太网口进行ARP MAD检测功能的配置顺序为:
· 将IRF中所有成员设备的管理用以太网口连接到同一台中间设备
· 将中间设备上与IRF成员设备相连的端口配置在一个VLAN内
· 在管理用以太网口下配置IP地址,并使能ARP MAD检测功能。
表1-28 配置使用管理用以太网口进行ARP MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留6分钟 |
进入管理用以太网口的接口视图 |
interface M-GigabitEthernet interface-number |
- |
配置IP地址 |
ip address ip-address { mask | mask-length } |
缺省情况下,没有为管理用以太网口配置IP地址 |
使能ARP MAD检测功能 |
mad arp enable |
缺省情况下,没有使能ARP MAD检测功能 |
(1) ND MAD检测原理
ND MAD检测是通过扩展ND协议报文内容实现的,即使用ND的NS协议报文携带扩展选项数据来交互IRF的DomainID和ActiveID。
开启ND MAD检测后,成员设备可以通过ND协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ND协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ND MAD检测组网要求
ND MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-14所示的组网:成员设备之间通过Device交互ND报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-14 ND MAD检测组网示意图
使用VLAN接口进行ND MAD检测时,请注意表1-29所列配置注意事项。
表1-29 使用VLAN接口进行ND MAD检测
注意事项类别 |
使用限制和注意事项 |
ND MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启ND MAD检测功能 · 如果使用中间设备,需要进行如下配置: ¡ 在IRF设备和中间设备上,创建专用于ND MAD检测的VLAN ¡ 在IRF设备和中间设备上,将用于ND MAD检测的物理接口添加到ND MAD检测专用VLAN中 ¡ 在IRF设备上,创建ND MAD检测的VLAN的VLAN接口 · 当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ND MAD检测链路 · 建议勿在ND MAD检测VLAN上运行其它业务 |
兼容性配置指导 |
如果使用中间设备,请确保满足如下要求: · IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ND MAD检测链路处于转发状态。关于生成树功能的详细介绍请参见“二层技术-以太网交换配置指导”中的“生成树” · 如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
使用管理用以太网口进行ND MAD检测时,请注意表1-30所列配置注意事项。
注意事项类别 |
使用限制和注意事项 |
管理用以太网口 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上。如果成员设备安装了两块主控板,请将每块主控板的管理用以太网口都连接到中间设备,避免主备倒换后ND MAD检测失效 |
ND MAD检测VLAN |
在中间设备上,创建专用于ND MAD检测的VLAN,并将用于ND MAD检测的物理接口添加到该VLAN中 |
兼容性配置指导 |
如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
· 修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
表1-31 使用VLAN接口配置ND MAD检测
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
将IRF配置为MAC地址立即改变 |
缺省情况下,IRF的桥MAC地址保留时间为永久保留 |
||
创建一个新VLAN专用于ND MAD检测 |
VLAN 1不能用于ND MAD检测 如果使用中间设备,中间设备上也需要进行此项配置 |
||
端口加入ND MAD检测专用VLAN |
Access端口 |
ND MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 如果使用中间设备,中间设备上也需要进行此项配置 |
|
Trunk端口 |
|||
Hybrid端口 |
|||
进入VLAN接口视图 |
|||
配置IPv6地址 |
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length } |
缺省情况下,未配置VLAN接口的IPv6地址 |
|
开启ND MAD检测功能 |
缺省情况下,ND MAD检测功能处于关闭状态 |
表1-32 使用管理用以太网口配置ND MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
将IRF的桥MAC保留时间配置为立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF桥MAC的保留时间为永久保留 |
进入管理用以太网口的接口视图 |
interface m-gigabitethernet interface-number |
- |
配置IPv6地址 |
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length } |
缺省情况下,未配置VLAN接口的IPv6地址 |
开启ND MAD检测功能 |
mad nd enable |
缺省情况下,ND MAD检测功能处于关闭状态 |
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF中的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
使用VLAN接口远程登录Recovery状态IRF时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口。但如果在正常工作状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突。
配置保留接口,当设备进入Recovery状态时,该接口不会被关闭 |
缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口 IRF物理端口、BFD MAD检测接口以及用户配置的保留聚合接口的成员接口自动作为系统保留接口,不需要配置 |
IRF链路故障将一个IRF分裂为两个IRF,从而导致多Active冲突。当系统检测到多Active冲突后,两个冲突的IRF会进行竞选,竞选失败的IRF会转入Recovery状态,暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路,如果修复失败的话,则需要用户手工修复)。IRF链路修复后,系统会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF。重启后,原Recovery状态IRF中所有成员设备以从设备身份加入原正常工作状态的IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复,如图1-15所示。
· 系统是否会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF,与设备是否支持以及用户是否配置了irf auto-merge enable命令有关。
· 请根据提示重启处于Recovery状态的IRF,如果错误的重启了正常工作状态的IRF,会导致合并后的IRF仍然处于Recovery状态,所有成员设备的业务接口都会被关闭。此时,需要执行mad restore命令让整个IRF系统恢复。
图1-15 MAD故障恢复(IRF链路故障)
如果MAD故障还没来得及修复而处于正常工作状态的IRF也故障了(原因可能是设备故障或者上下行线路故障),如图1-16所示。此时可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态,先接替IRF 1工作。然后再修复IRF 1和IRF链路,修复后,两个IRF发生合并,整个IRF系统恢复。
图1-16 MAD故障恢复(IRF链路故障+正常工作状态的IRF故障)
表1-34 手动恢复处于Recovery状态的设备
将IRF从Recovery状态恢复到正常工作状态 |
对于因MAD检测冲突而转入Recovery状态的设备,如果需要开启被关闭的端口,建议使用mad restore命令将设备恢复至Active状态,而不要在端口上执行undo shutdown命令进行手工恢复。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-35 IRF显示和维护
显示IRF中所有成员设备的相关信息 |
|
显示IRF的拓扑信息 |
|
显示IRF链路信息 |
|
显示IRF链路的负载分担模式 |
display irf-port load-sharing mode [ irf-port [ member-id/irf-port-number ] ] |
显示MAD配置信息 |
由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
图1-17 IRF典型配置组网图(LACP MAD检测方式)
· Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备Device B。(本文以两台设备组成IRF为例,在实际组网中可以根据需要,将多台设备组成IRF,配置思路和配置步骤与本例类似)
· 鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在Device A和Device B上配置IRF功能)。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为接入层设备较多,我们采用LACP MAD检测。
# 配置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
# 设置IRF域编号为1。
[Sysname] irf domain 1
# 创建一个动态聚合接口,并开启LACP MAD检测功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口1/4/0/2和2/4/0/2,专用于Device A和Device B实现LACP MAD检测。
[Sysname] interface gigabitethernet 1/4/0/2
[Sysname-GigabitEthernet1/4/0/2] port link-aggregation group 2
[Sysname-GigabitEthernet1/4/0/2] quit
[Sysname] interface gigabitethernet 2/4/0/2
[Sysname-GigabitEthernet2/4/0/2] port link-aggregation group 2
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的交换机即可。
# 创建一个动态聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口GigabitEthernet4/0/1和GigabitEthernet4/0/2,用于帮助LACP MAD检测。
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet4/0/1] quit
[Sysname] interface gigabitethernet 4/0/2
[Sysname-GigabitEthernet4/0/2] port link-aggregation group 2
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-18 IRF典型配置组网图(BFD MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在Device A和Device B上配置IRF功能),接入层设备通过聚合双链路上行。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
# 修改IRF链路down延迟上报时间为0。
<Sysname> system-view
[Sysname] irf link-delay 0
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/0/1和Device B(成员编号为2)上的端口2/4/0/1加入VLAN中。
[Sysname-vlan3] port gigabitethernet 1/4/0/1 gigabitethernet 2/4/0/1
[Sysname-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] quit
# 因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/4/0/1和GigabitEthernet2/4/0/1上关闭生成树协议。
[Sysname] interface gigabitethernet 1/4/0/1
[Sysname-gigabitethernet-1/4/0/1] undo stp enable
[Sysname-gigabitethernet-1/4/0/1] quit
[Sysname] interface gigabitethernet 2/4/0/1
[Sysname-gigabitethernet-2/4/0/1] undo stp enable
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-19 IRF典型配置组网图(ARP MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在Device A和Device B上配置IRF功能),IRF通过双链路上行。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用ARP MAD检测方式来监测IRF的状态,复用链路上行传递ARP MAD报文。为防止环路发生,在IRF和Device C上启用生成树功能。
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置ARP MAD检测
# 在IRF上全局开启生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name arpmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
[Sysname-mst-region] quit
# 将IRF配置为MAC地址立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/0/2和Device B(成员编号为2)上的端口2/4/0/2加入VLAN中。
[Sysname-vlan3] port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2
[Sysname-vlan3] quit
# 创建VLAN-interface3,并在该接口下配置IP地址,开启ARP MAD功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理免费ARP报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
# 在全局开启生成树协议,并配置MST域,以防止环路的发生。
[DeviceC] stp global enable
[DeviceC] stp region-configuration
[DeviceC-mst-region] region-name arpmad
[DeviceC-mst-region] instance 1 vlan 3
[DeviceC-mst-region] active region-configuration
[DeviceC-mst-region] quit
# 创建VLAN 3,并将端口GigabitEthernet4/0/1和GigabitEthernet4/0/2加入VLAN 3中,用于转发ARP MAD报文。
[DeviceC-vlan3] port gigabitethernet 4/0/1 gigabitethernet 4/0/2
[DeviceC-vlan3] quit
IPv6网络中,由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-20 IRF典型配置组网图(ND MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在Device A和Device B上配置IRF功能),IRF通过双链路上行。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用ND MAD检测方式来监测IRF的状态,复用链路上行传递ND MAD报文。为防止环路发生,在IRF和Device C上启用生成树功能。
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置ND MAD检测
# 在IRF上全局开启生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name ndmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
[Sysname-mst-region] quit
# 将IRF配置为桥MAC立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将Device A(成员编号为1)上的端口GigabitEthernet1/4/0/2和Device B(成员编号为2)上的端口GigabitEthernet2/4/0/2加入VLAN 3中。
[Sysname-vlan3] port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2
[Sysname-vlan3] quit
# 创建VLAN-interface3,并配置IPv6地址,开启ND MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ipv6 address 2001::1 64
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理ND报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ND功能的交换机即可。
# 在全局开启生成树协议,并配置MST域,以防止环路的发生。
[DeviceC] stp global enable
[DeviceC] stp region-configuration
[DeviceC-mst-region] region-name ndmad
[DeviceC-mst-region] instance 1 vlan 3
[DeviceC-mst-region] active region-configuration
[DeviceC-mst-region] quit
# 创建VLAN 3,并将端口GigabitEthernet4/0/1和GigabitEthernet4/0/2加入VLAN 3中,用于转发ND MAD报文。
[DeviceC-vlan3] port gigabitethernet 4/0/1 gigabitethernet 4/0/2
[DeviceC-vlan3] quit
如图1-21所示,IRF已经稳定运行,Device A和Device B是IRF的成员设备。现因网络调整,需要将Device A和Device B从IRF模式下恢复到独立运行模式待用。
图1-21 将成员设备从IRF模式恢复到独立运行模式组网图
(1) 断开IRF连接。可以直接将IRF物理连接线缆拔出也可以使用命令行关闭主设备上所有的IRF物理端口。本举例采用命令行关闭的方式。
(2) IRF分裂后,分别将两台成员设备从IRF模式切换到独立运行模式。
MemberID Slot Role Priority CPU-Mac Description
*+1 0 Master 1 00e0-fc0f-8C01 DeviceA
1 1 Standby 1 00e0-fc0f-8c02 DeviceA
2 0 Standby 1 00e0-fc0f-15e1 DeviceB
2 1 Standby 1 00e0-fc0f-15e2 DeviceB
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 0000-fc00-313e
Auto upgrade : no
Mac persistent : always
Domain ID : 0
Auto merge : yes
IRF mode : normal
(2) 断开IRF连接:手工关闭主设备(Device A)的IRF物理端口Ten-Gigabitethernet 1/3/0/1。(本举例中只有一条IRF物理链路,如果有多条,则需要手工关闭所有的IRF物理端口)
[IRF] interface ten-gigabitethernet 1/3/0/1
[IRF-Ten-Gigabitethernet1/3/0/1] shutdown
[IRF-Ten-Gigabitethernet1/3/0/1] quit
(3) 将Device A的运行模式切换到独立运行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
Device A自动重启来完成模式的切换。
(4) 登录Device B后,将Device B的运行模式切换到独立运行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
Device B自动重启来完成模式的切换。
如果IRF上创建了VLAN接口、配置了IP地址,并且Device A和Device B上都存在该VLAN的成员端口(即配置了端口加入VLAN)。此时,Device A和Device B恢复到独立运行模式后,会产生IP地址冲突,请登录其中一台设备,修改该VLAN接口的IP地址。
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求(如图1-22)。现在需要另增三台设备,将这四台设备组成一个IRF(如图1-23)。使网络易管理、易维护。
图1-22 配置IRF之前的组网图
图1-23 将Device A改为IRF后的组网图
· 分别配置四台成员设备的成员编号、优先级、IRF端口;
· 将四台设备切换到IRF模式。
# 设置Device A的成员编号为1,成员优先级为12。
[Sysname] irf member 1
[Sysname] irf priority 12
# 创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/2绑定。
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 1] quit
# 创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 2] quit
# 将当前配置保存到下次启动配置文件。
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A形成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,成员优先级为26。
[Sysname] irf member 2
[Sysname] irf priority 26
# 创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 1] quit
# 创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/2绑定。
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 2] quit
# 将当前配置保存到下次启动配置文件。
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
# 配置Device C的成员编号为3,成员优先级为6。
[Sysname] irf member 3
[Sysname] irf priority 6
# 创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/2绑定。
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 1] quit
# 创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 2] quit
# 将当前配置保存到下次启动配置文件。
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
设备C重启后与设备A、设备B形成IRF。
# 配置Device B的成员编号为4,成员优先级为2。
[Sysname] irf member 4
[Sysname] irf priority 2
# 创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 1] quit
# 创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/2绑定。
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 2] quit
# 将当前配置保存到下次启动配置文件。
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
设备D重启后与设备A、设备B和设备C形成IRF。
IRF3.1是一种能够提高网络接入层的接入能力和管理效率的纵向网络整合虚拟化技术,采用IEEE 802.1BR标准协议实现。
IRF3.1将多台PEX设备(Bridge Port Extender)连接到父设备(Parent device)上,PEX中的每台物理设备相当于父设备的一块远程业务板,由父设备统一管理。使用这种虚拟化技术可以以较低的成本,来提高父设备的接口密度,简化网络拓扑,降低网络维护成本。
IRF3.1技术通常和IRF配合使用,用于数据中心和大型企业网络的接入层。如图2-1所示,父设备是由两台设备组成的IRF,PEX设备用于接入终端、服务器,最终实现将所有接入层设备虚拟成一台分布式接入设备(IRF3.1)。
图2-1 IRF3.1组网应用示意图
IRF3.1主要具有以下优点:
· 简化管理
使用IRF3.1技术,可以将每台PEX设备虚拟成父设备上的一块远程业务板。对于上下层设备和网管来说,网络中只存在一台设备(一个管理点),用户只需在父设备上进行操作即可实现对父设备和PEX设备的统一管理。
· 强大的网络扩展能力
通过增加PEX设备,可以轻松自如地扩展父设备的端口数。
· 降低成本
在IRF3.1中,父设备承担协议的运算、表项的生成和下发,PEX设备仅负责数据转发,所以对PEX设备的性能、规格要求不高。只需要使用较低配置的款型,就能达到网络扩容的效果,有利于成本控制;另外,PEX设备自动同步父设备的配置,降低了网络管理成本。
· 高可靠性
PEX设备上存在多个高速率的物理接口,可以用于连接父设备。在这些接口上建立的PEX链路可以进行负载分担并互为备份,从而确保了PEX设备和父设备之间报文转发的高可靠性。
· 父设备和PEX设备软件版本兼容性高
父设备和PEX设备采用IEEE 802.1BR标准协议交互信息。PEX设备运行复杂度低,和父设备软件版本松耦合。父设备和PEX设备的软件版本可以独立更新,更新父设备或PEX设备的软件版本时,通常不需要对端配合更新软件版本,双方可以保持长时间的版本兼容。
如图2-2所示,每台PEX设备通过动态类型二层聚合链路与父设备直接相连。父设备只连接一级PEX设备。PEX设备之间不能有物理连接。
PEX可以为单台物理设备,也可以为多台物理设备组成的IRF设备,如图2-3所示。
图2-2 单层PEX组网应用示意图(PEX为单台物理设备)
图2-3 单层PEX组网应用示意图(PEX为IRF设备)
如图2-4所示,每台PEX设备通过动态类型二层聚合链路与父设备或上级PEX相连。我们将直接连接到父设备的PEX称为一级PEX,直接连接到一级PEX的PEX称为二级PEX,以此类推。每个二级PEX只能连接一个一级PEX。PEX设备之间不能有级联链路之外的物理连接。设备最多支持二层PEX级联。
一级PEX可以为单台物理设备,也可以为多台物理设备组成的IRF设备,如图2-5所示。二级PEX只能为单台物理设备。
图2-4 级联PEX组网应用示意图(所有PEX为单台物理设备)
图2-5 级联PEX组网应用示意图(一级PEX为IRF设备)
IRF3.1组网中设备按照功能不同,分为两种角色:
· 父设备:作为所有PEX设备的主控设备,负责配置和管理整个IRF3.1系统。父设备为IRF技术构建的虚拟设备,也被称为CB(Controlling Bridge,控制设备)。
· PEX设备:作为父设备的远程业务板,负责将用户发送的报文传送到父设备处理。设备作为PEX设备运行时,只允许通过父设备进行配置。通过PEX设备能够按需灵活地增加父设备上可用端口的数量。PEX设备有两种工作状态,如表2-1所示:
表2-1 PEX设备状态描述表
状态 |
说明 |
Offline |
下线状态,表示PEX设备与父设备之间没有建立PE CSP连接,不能通过父设备管理 |
Online |
上线状态,表示父设备已经通过LLDP发现PEX邻居设备,并完成PE CSP(Port Extender Control and Status Protocol,端口扩展设备控制和状态协议)协商,PEX设备成功上线 |
动态类型的二层聚合接口开启连接PEX的能力后称为级联接口,包括:
· 父设备上与一级PEX设备连接的接口。
· 上级PEX上与下级PEX连接的接口。
下级设备上与级联接口相连的接口,包括:
· 一级PEX设备上连接父设备的接口。
· 下级PEX上连接上级PEX的接口。
PEX设备上不需要手动创建与上级设备连接的二层聚合接口。设备作为PEX设备启动时自动创建动态类型的二层聚合接口并将连接上级设备的物理端口加入聚合组。
PEX组为一组PEX的集合。当级联接口配置在同一个PEX组中时,我们称这些PEX为同一个组中的PEX。下级PEX设备只能与其直连的上级PEX设备配置在同一PEX组。
IRF3.1系统中位于PEX上的物理端口称为扩展端口,除了上行接口的物理端口。
成员端口为扩展端口的聚合组称为PEX二层聚合组,对应的聚合接口称为PEX二层聚合接口。PEX二层聚合接口可以作为上级PEX连接下级PEX的级联接口或者普通业务接口使用。
有关PEX二层聚合接口的详细介绍,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
当PEX设备为多台成员设备组成的IRF时,我们将其称为PEX堆叠。本文中如无特殊说明,PEX设备的描述也适用于PEX堆叠。
用来在父设备上标识并管理PEX设备。一台PEX设备对应一个虚拟框。物理设备相当于安插在虚拟框上的业务板,对应的槽位号为设备的IRF成员编号。
在父设备上完成PEX配置且父设备与PEX设备互连的物理链路状态为UP后,父设备和PEX设备互相发送LLDP报文发现邻居设备。
对于二级PEX,其上级PEX会透传它和父设备之间的LLDP报文,以使父设备完成邻居发现。
建立LLDP邻居关系后,父设备和PEX设备分别发送PE CSP Open协议报文,如果双方均能在发送请求后60秒内接收到对端回复的PE CSP Open报文,则父设备和PEX之间的连接建立成功。
对于二级PEX,其上级PEX会透传它和父设备之间的PE CSP报文,以使父设备建立PE CSP连接。
父设备与PEX设备建立PE CSP连接后,进行下面的操作:
(1) PEX设备向父设备注册。父设备用级联接口上配置的虚拟框号标识PEX设备。
(2) PEX设备发送接口创建请求。父设备收到请求后,创建扩展端口并为端口分配ECID(E-channel Identifier,E通道标识)。ECID在PEX组内唯一。同时,PEX设备上接口的状态、双工、速率属性会同步到父设备创建的扩展端口上。
父设备和PEX设备采用动态聚合接口连接,动态聚合接口通过LACP协议和PE CSP协议检测和维护链路状态。当聚合接口状态变为down或父设备/PEX设备在发送请求报文后60秒未收到对端回应时,PEX设备下线。父设备与PEX设备将会重新互发Open报文,以使PEX重试上线。
PEX设备完成向父设备的注册后,PEX设备上接口编号将由三维变成四维:第一维为虚拟框号,第二维为PEX设备的IRF成员编号,三维和四维为原接口编号的二维和三维。例如,PEX设备在加入IRF3.1之前,IRF成员编号为1,某接口编号为1/0/1,父设备为该PEX设备分配的虚拟框号为100,则该接口的编号将变为100/1/0/1。
PEX设备虚拟化为父设备的业务板。请登录父设备,来完成PEX设备的配置,比如配置PEX设备上端口所属的VLAN等。用户在父设备执行save命令保存当前配置时,也会将PEX设备对应配置保存到父设备上。当系统重启或者更换新的PEX设备时,父设备会将PEX对应配置下发给该槽位的PEX设备。
部分PEX独立支持的功能,需要使用switchto pex命令登录到PEX设备上进行配置。完成配置后,请返回到父设备执行save pex-configuration命令进行PEX独立支持特性的配置保存。PEX上线或重启时会使用父设备上保存的配置文件进行PEX独立支持特性的配置恢复。
PEX设备上的数据转发处理机制与PEX本地转发功能的开启状态有关,具体如下:
· PEX本地转发功能处于开启状态时,PEX设备对二层已知单播报文进行本地转发,其它报文转发给父设备处理。
· PEX本地转发功能处于关闭状态时,PEX设备收到的所有报文均转发给父设备处理,父设备进行转发决策,再转发给出接口,如图2-6所示。PEX设备的接口接收报文时,为报文打上E-TAG,E-TAG中携带接口ECID。IRF3.1系统根据ECID信息完成报文在系统内部的转发。当报文离开IRF3.1系统时,设备去掉E-TAG转发报文。
图2-6 IRF3.1数据转发示意图
与IRF 3.1相关的协议规范有:IEEE 802.1BR:Virtual Bridged Local Area Networks—Bridge Port Extension。
父设备上仅下列单板上的接口可以作为级联接口,与PEX进行连接:
· 主控板:LSQM1CTGS24QSFD0
· FD系列接口板
· FE系列接口板
· SG系列接口板
本设备作为父设备时,支持以下设备作PEX设备:
· S5130S-HI系列交换机。
· S3100V3-EI系列交换机。
· S5130S-EI系列交换机。
· S5560X-EI系列交换机。
不同型号不同版本的PEX设备配置不同,请参见具体PEX设备对应版本的配置指导。
在IRF3.1组网时,在设备上请不要使用以下单板:
· EB系列接口板
· 下列SA系列接口板:LSQM1TGS16GPSA0
· 下列SC系列接口板:LSQ1QGS4SC0
· SD系列接口板
· SF系列接口板
设备的融合AC(Access Controller,无线控制器)特性安装后,仅本设备支持使用该特性,PEX设备不支持。有关融合AC特性的详细介绍,请参见《融合AC用户手册》。
在MDC环境中部署IRF3.1时,需要按照如下步骤配置:
· 搭建IRF父设备
· 完成MDC的划分。
· 将PEX的使用权限分配给MDC。
· 在MDC中完成PEX的配置。配置方式与普通物理设备上的配置方式相同。
更多信息请参考“虚拟化配置指导”中的“MDC”。
PEX设备上只有特定的高速率端口可以作为上行接口的物理端口,我们称这些端口为上行接口的候选成员端口。可通过如下方式来确定上行接口的候选成员端口:
· 设备未切换为PEX模式时,请查看PEX设备的配置手册确认上行接口的候选成员端口。
· 当设备处于PEX模式时,可以在系统视图下执行probe命令进入Probe视图,在Probe视图执行display system internal pex upstreamport命令查看上行接口的候选成员端口。
上行接口的候选成员端口中,我们将同一类型的端口视为一组。例如某设备的Ten-GigabitEthernet1/0/43~Ten-GigabitEthernet1/0/48和FortyGigE1/0/49~FortyGigE1/0/54可以作为上行接口的物理端口。则Ten-GigabitEthernet1/0/43~Ten-GigabitEthernet1/0/48为一组,FortyGigE1/0/49~FortyGigE1/0/54为一组。当组中有端口成为上行接口的物理端口时,同组中的其它端口也被系统保留,不创建为扩展端口,在IRF3.1系统中不可见。如果需要修改PEX使用的上行物理端口组,需要重启PEX后重新配置。
IRF3.1系统组建完成后,如需将PEX上行接口的物理接口更换成不同速率的接口,请配置完成后重启该PEX设备。
缺省情况下,为了减少系统开销,PEX设备上端口的生成树协议处于关闭状态。为了避免环路,请选择其中一种方式实施:
· 确保IRF3.1组网中不存在环路(同一台PEX的两个端口之间、两台PEX设备之间、PEX设备和主设备之间不存在级联链路之外的连接)。
· 开启PEX设备上端口的生成树协议。
PEX设备可组建IRF,但是必须在加入IRF3.1前组建,组建时,请确保PEX设备的IRF成员编号范围为1~5。PEX设备组建IRF的方法请参见PEX设备的IRF配置指导。
只有同一个PEX组中同一级PEX设备上的扩展端口才允许加入同一个PEX二层聚合组,且请使用同系列的PEX设备进行链路聚合。
仅同一级PEX设备的接口可以加入同一个聚合组,且请使用相同系列的PEX设备进行链路聚合。
配置PEX设备时:
· 对于非PEX独立支持特性,只允许通过父设备进行配置。
· 对于PEX独立支持特性,请通过“2.15 在父设备上保存PEX独立支持特性”中所示方法进行。
查看PEX设备运行信息,请通过“2.14 从父设备上登录到PEX设备”中所示方法进行。
为了使PEX设备能够迅速感知到作为父设备的IRF是否发生分裂,请在父设备上进行如下配置:
· 使用lacp system-priority命令配置系统的LACP优先级值为小于缺省值32768。
· 使用undo irf mac-address persistent命令将IRF配置为桥MAC地址立即改变,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
仅父设备上的接口支持作MAD检测接口,PEX设备上的接口不支持。
在PEX堆叠接入组网中,系统会自动在PEX上行接口上下发LACP MAD配置。当PEX堆叠发生分裂时,PEX堆叠中进入Recovery状态的IRF关闭业务接口,从而使PEX从IRF3.1系统中下线,不影响IRF3.1系统的稳定性。
因为PEX组的配置、接口连接PEX能力的配置、PEX设备虚拟槽位号的配置不支持回滚。如果当前配置文件和回滚配置文件之间存在IRF3.1相关配置的差异,则不建议进行配置回滚。否则IRF3.1系统的配置恢复结果可能与预期不同。有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”。
IRF3.1系统支持两种配置方式:手工配置和自动配置。
当自动配置功能处于开启状态时,不建议进行手工配置;否则手工配置和自动配置可能会互相影响,造成PEX无法正常上线或配置效果与预期不同。
手工配置IRF3.1任务如下:
(1) 搭建IRF作为IRF3.1父设备
(2) 在父设备上进行一级PEX配置
a. 创建PEX组
c. 分配虚拟框号
d. 将PEX连接到上级设备
(3) 在父设备上进行二级PEX配置
b. 分配虚拟框号
c. 将PEX连接到上级设备
PEX级联接入时必选。先完成上级PEX的配置并使上级PEX设备上线,才能进行下级PEX设备的配置。
(4) (可选)在父设备上进行PEX的调整和维护
(1) 搭建IRF作为IRF3.1父设备
(2) 自动配置IRF3.1系统
b. 将PEX连接到上级设备
(3) (可选)在父设备上进行PEX的调整和维护
进行网络规划,确定以下事项:
· IRF3.1系统中父设备成员设备数量、PEX设备数量
· 父设备和PEX设备、PEX设备间的层级关系
· PEX设备虚拟框号分配方案
· 级联接口、上行接口和连线方案
在IRF3.1系统中,父设备必须为IRF设备,可以是单台成员设备组成的IRF。搭建IRF的方法请参见“1 IRF”。
创建PEX组时,设备会自动开启NTP服务,并配置本地时钟作为参考时钟,层数为2,用于父设备和PEX间进行时间同步。
删除PEX组会导致组中所有PEX下线,请谨慎配置。PEX设备下线时,父设备下发到PEX设备的所有配置将被清除(PEX独立支持特性的配置不会被清除)。
表2-2 创建PEX组
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建PEX组 |
pex group group-id |
- |
(可选)为PEX组配置描述信息 |
description text |
缺省情况下,PEX组的描述信息为“PEX group group-id” |
父设备需要使用非PEX聚合的动态类型二层聚合接口作为与一级PEX连接的级联接口。一个级联接口对应一台PEX设备。
开启接口连接PEX的能力后,接口会自动配置为动态聚合模式和生成树边缘端口。级联接口自动配置为生成树边缘端口可以使PEX设备尽快完成协议报文交互并上线。
· 为保证IRF3.1协议正常运行和PEX正常上线,配置如下端口时请注意:
¡ 级联接口上除了IRF3.1相关配置命令、以及shutdown、description命令外,请勿配置其它命令。
¡ 聚合成员端口除了lldp enable外,请勿配置其它命令。
· 如需关闭级联接口的PEX连接能力或修改其所属的PEX组,必须保证其对应的PEX设备上连接二级PEX的接口已经关闭连接PEX的能力。
· 关闭接口连接PEX的能力会导致对应PEX设备下线。修改级联接口所属的PEX组,PEX设备会先下线,然后重新上线。PEX设备下线时,父设备下发到PEX设备的所有配置被清除(PEX独立支持特性的配置不会被清除)。如果该PEX设备连接了下级PEX,且下级PEX需要重新上线,则需要重新配置级联接口。
表2-3 配置连接一级PEX的级联接口
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
全局开启LLDP功能 |
lldp global enable |
缺省情况下,全局LLDP功能处于关闭状态 |
|
创建二层聚合接口,并进入二层聚合接口视图 |
interface bridge-aggregation interface-number |
创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下 |
|
开启接口连接PEX的能力,并将接口加入PEX组 |
pex-capability enable group group-id |
缺省情况下,接口不支持连接PEX |
|
退回系统视图 |
quit |
- |
|
进入连接一级PEX的二层以太网接口视图 |
进入二层以太网接口视图 |
interface interface-type interface-number |
在对多个接口进行相同配置时,通过接口批量配置视图可以更快速完成操作 |
进入一组接口的批量配置视图 |
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24> |
||
将二层以太网接口加入聚合组 |
port link-aggregation group group-id |
同一个聚合接口的成员端口需要连接到同一台PEX设备上 |
|
开启接口的LLDP功能 |
lldp enable |
缺省情况下,LLDP功能在接口上处于开启状态 |
父设备需要使用动态类型PEX二层聚合接口作为连接二级PEX的级联接口。聚合成员端口必须全部是上级PEX上的物理端口。
开启接口连接PEX的能力后,接口会自动配置为动态聚合模式和生成树边缘端口。级联接口自动配置为生成树边缘端口可以使PEX设备尽快完成协议报文交互并上线。
· 必须先向PEX二层聚合组添加成员端口,然后才允许开启接口连接PEX的能力。否则由于设备无法获取到上级PEX所属的PEX组,而无法完成开启接口连接PEX能力的配置。
· 建议选择设备上的高速率端口作为级联接口的成员端口。
· 为保证IRF3.1协议正常运行和PEX正常上线,配置如下端口时请注意:
¡ 级联接口上除了IRF3.1相关配置命令、以及shutdown、description命令外,请勿配置其它命令。
¡ 聚合成员端口除了lldp enable外,请勿配置其它命令。
· 二级PEX只能与其上级PEX加入同一个PEX组。如需修改二级PEX所属的PEX组,需要先关闭级联接口的PEX连接能力,然后修改一级PEX所属的PEX组。
· 关闭接口连接PEX的能力会导致对应PEX设备下线。PEX设备下线时,父设备下发到PEX设备的所有配置被清除(PEX独立支持特性的配置不会被清除)。
完成上级PEX的配置,并在父设备上执行display pex interface brief命令确认上级PEX已经上线。
表2-4 配置连接二级PEX的级联接口
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建PEX二层聚合组,并进入PEX二层聚合接口视图 |
interface bridge-aggregation interface-number pex |
创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下 |
|
退回系统视图 |
quit |
- |
|
进入一级PEX上连接二级PEX的二层以太网接口视图 |
进入二层以太网接口视图 |
interface interface-type interface-number |
在对多个接口进行相同配置时,通过接口批量配置视图可以更快速完成操作 |
进入一组接口的批量配置视图 |
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24> |
||
将二层以太网接口加入聚合组 |
port link-aggregation group group-id |
- |
|
开启接口的LLDP功能 |
lldp enable |
缺省情况下,LLDP功能在接口上处于开启状态 |
|
退回系统视图 |
quit |
- |
|
进入二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
|
开启接口连接PEX的能力,并将接口加入PEX组 |
pex-capability enable group group-id |
缺省情况下,接口不支持连接PEX |
删除PEX设备的虚拟框号会导致对应PEX设备下线。修改PEX设备的虚拟框号,PEX设备会先下线,然后使用更新的虚拟框号重新上线。并且,PEX设备下线时,父设备下发到PEX设备的所有配置被清除(PEX独立支持特性的配置不会被清除)。
在PEX级联环境中:
· 如果上级PEX因为删除/修改虚拟框号下线,所有下级PEX也会同时下线,但下级PEX的配置不会被清除。
· 上级PEX修改虚拟框号重新上线后,需要重新配置上级PEX物理端口加入下级PEX的级联接口,才能使下级PEX重新上线。
表2-5 分配虚拟框号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接PEX设备的二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
为PEX设备分配虚拟框号 |
pex associate chassis chassis-number |
缺省情况下,没有为PEX设备分配虚拟框号 |
父设备开启IRF3.1系统自动配置功能后,如果检测到对端发送的LLDP报文中携带Port Extension TLV,则认为对端是PEX设备。在与对端建立LLDP邻居关系后,父设备自动下发IRF3.1相关配置,完成IRF3.1系统构建。
以一台一级PEX设备接入为例,自动配置的过程如下:
(1) 父设备自动创建PEX组1(通过自动配置功能上线的PEX都将加入PEX组1)。
(2) 父设备检测到一级PEX设备发送的LLDP报文,自动创建1个二层聚合接口用于连接一级PEX,并将级联物理接口自动加入聚合组中(设备自动创建的聚合接口编号选取当前系统未被使用的接口编号)。
(3) 开启二层聚合接口连接PEX的能力并将接口加入PEX组1。
(4) 父设备自动为一级PEX分配虚拟框号(虚拟框号选取当前系统中未被使用的编号)。
完成上述步骤后,一级PEX的配置完成,PEX上线。
IRF3.1系统自动配置功能下发的具体配置请参见系统输出的日志信息或查看display current-configuration命令显示信息。
自动配置功能仅支持一级PEX组网,两级PEX组网请使用手工配置方式。
为保证IRF3.1协议正常运行和PEX正常上线,请注意:
· IRF3.1相关配置命令会自动下发到级联接口上,请勿在级联接口上进行任何其他业务的配置。
· 级联接口的物理端口上除了lldp enable外,请勿配置其它命令。
关闭IRF3.1系统自动配置功能不会影响已经下发的配置。
表2-6 开启IRF3.1系统自动配置功能
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
全局开启LLDP功能 |
lldp global enable |
缺省情况下,全局LLDP功能处于关闭状态 |
|
进入连接一级PEX的二层以太网接口视图 |
进入二层以太网接口视图 |
interface interface-type interface-number |
在对多个接口进行相同配置时,通过接口批量配置视图可以更快速完成操作 |
进入一组接口的批量配置视图 |
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24> |
||
开启接口的LLDP功能 |
lldp enable |
缺省情况下,LLDP功能在接口上处于开启状态 |
|
退回系统视图 |
quit |
- |
|
开启IRF3.1系统自动配置功能 |
pex auto-config enable |
缺省情况下,IRF3.1系统自动配置功能处于关闭状态 |
请按照拓扑规划将PEX上行接口的物理端口连接到上级设备(上级PEX或父设备)级联接口的物理端口。
PEX上行接口的物理接口请根据“2.2.4 上行接口的物理端口选择”中所示方法选择。连接要求请参见“2.1.3 IRF3.1物理连接拓扑”。
开启PEX本地转发功能后,PEX设备对二层已知单播报文进行本地转发,其它报文转发给父设备处理。
PEX本地转发功能处于关闭状态时,PEX将收到的所有报文都转发给父设备,父设备进行转发处理。
开启/关闭PEX的本地转发功能后,PEX及其下级PEX设备会先下线然后重新上线。
表2-7 开启PEX设备本地转发功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接PEX设备的二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
开启PEX设备本地转发功能 |
pex local-forwarding |
缺省情况下,PEX本地转发功能处于关闭状态 |
PEX设备下线后的报文转发功能处于开启状态时:PEX设备下线后,不清除运行数据,不关闭业务端口。PEX可以继续对报文进行本地转发。
PEX设备下线后的报文转发功能处于关闭状态时:PEX设备下线后会清除运行数据,将所有业务端口设置为DOWN状态,不进行任何报文转发。但上行接口的物理端口不会被本功能设置为DOWN状态,如其仍在开启状态下,会继续发送IRF3.1协议报文尝试恢复与父设备的连接。
仅当PEX本地转发功能处于开启状态时,本功能才能生效。
表2-8 开启PEX设备本地转发功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接PEX设备的二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
开启PEX设备下线后的报文转发功能 |
pex persistent-forwarding |
缺省情况下,PEX设备下线后的报文转发功能处于关闭状态 |
登录到PEX设备后,可以执行以下命令:
· display命令。
· 文件系统管理相关命令(具体命令可以通过display role feature name filesystem命令查看)。有关文件系统管理相关命令的详细介绍,请参见“基础配置命令参考”中的“文件系统管理”。有关display role feature命令的详细介绍,请参见“基础配置命令参考”中的“RBAC”。
· PEX独立支持特性。支持情况与PEX设备型号有关,请以设备的实际情况为准,例如支持PoE功能的PEX设备开启PoE功能。
表2-9 从父设备上登录到PEX设备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
从父设备上登录到PEX设备 |
switchto pex chassis chassis-number |
在PEX设备上执行quit可以退出登录 |
配置PEX独立支持特性需要使用switchto pex命令登录到PEX设备上进行配置。完成配置后,请返回到父设备执行save pex-configuration命令进行配置保存。父设备侧执行该命令后,下发保存配置文件的指令给PEX,使PEX生成配置文件,并通过FTP服务获取该配置文件。父设备收到PEX的配置文件后,将配置文件同步保存到所有成员设备的所有主控板文件系统根目录的pex_images文件夹中。PEX上线或重启时会使用该配置文件进行配置恢复。对于非PEX独立支持的功能,配置仍然保存在父设备的配置文件中。
PEX独立支持的特性与产品型号有关,请以设备的实际情况为准。
请您在完成PEX独立支持特性的配置或配置修改后立即返回到父设备上进行PEX独立支持特性的配置保存。否则,PEX设备下线再重新上线后,PEX独立支持特性的配置可能被父设备上当前保存的配置覆盖。这是由于PEX设备下线时不清除PEX独立支持特性的配置,上线时使用父设备上的配置文件进行配置恢复,包括PEX独立支持特性的配置。配置恢复时如果出现父设备下发的配置与本地配置冲突,父设备下发的配置将覆盖本地配置。此时,如果配置结果与您的预期不符,需要重新登录PEX设备进行配置修改。
从父设备上登录到PEX设备后,可配置PEX独立支持特性,具体配置方法请参见PEX设备配置指导和命令参考对应特性的手册。配置完成后需要在父设备上保存PEX独立支持特性。
表2-10 在父设备上保存PEX独立支持特性的配置文件
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
从父设备上登录到PEX设备 |
switchto pex chassis chassis-number |
- |
配置PEX独立支持特性 |
具体配置方法请参见PEX设备配置指导和命令参考对应特性的手册 |
- |
退回系统视图 |
quit |
- |
在父设备上保存PEX独立支持特性的配置文件 |
save pex-configuration |
本命令仅保存PEX独立支持功能的配置,非PEX独立支持功能的配置仍然保存在父设备的配置文件中 |
配置本功能后,如果当前有级联接口连接的PEX设备处于下线状态,系统会自动删除作为级联接口的聚合接口以释放资源。
当被删除级联接口的PEX设备需要再次上线时,需要重新配置级联接口。如果PEX设备只是计划中的暂时下线,请勿配置此功能。
表2-11 删除空闲的级联接口
操作 |
命令 |
进入系统视图 |
system-view |
删除空闲的级联接口 |
pex idle-cascade delete |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF3.1的运行情况,通过查看显示信息验证配置的效果。
表2-12 IRF3.1显示和维护
操作 |
命令 |
显示设备信息 |
display device |
显示设备的电子标签信息 |
display device manuinfo |
显示接口连接的PEX设备状态,以及接口PE CSP协议状态信息。 |
display pex interface [ interface-name ] [ brief ] |
显示PEX的拓扑信息 |
display pex topology |
显示系统版本信息 |
display version |
有关display device、display device manuinfo、display version命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
如图2-7所示,构建如下IRF3.1系统:
· 两台设备组成IRF。
· IRF下连接两台S5130S-52S-HI交换机作为一级PEX(PEX 100和PEX 101)。
· 两台一级PEX下再各自连接一台S5130S-52S-HI交换机作为二级PEX(PEX 120和PEX 121)。
图2-7 IRF3.1典型配置组网图
# 将Member 1和Member 2两台设备组成IRF。关于IRF的配置请参见“虚拟化技术配置指导”中“IRF”的配置举例,此处步骤略。
# 进入系统视图。
<Sysname> system-view
# 全局使能LLDP。
[Sysname] lldp global enable
# 创建PEX组1。
[Sysname] pex group 1
[Sysname-pex-group-1] quit
# 创建二层聚合接口100作为连接一级PEX 100的级联接口。(为方便记录对应关系,这里选择与PEX设备虚拟框号相同的聚合组编号)
[Sysname] interface bridge-aggregation 100
# 开启二层聚合接口100连接PEX的功能并将接口加入PEX组1。
[Sysname-Bridge-Aggregation100] pex-capability enable group 1
# 为PEX分配虚拟框号100。
[Sysname-Bridge-Aggregation100] pex associate chassis 100
[Sysname-Bridge-Aggregation100] quit
# 进入端口Ten-GigabitEthernet1/1/0/1和Ten-GigabitEthernet2/1/0/1的批量配置视图,开启LLDP功能并将端口加入到聚合组100中。
[Sysname] interface range ten-gigabitethernet 1/1/0/1 ten-gigabitethernet 2/1/0/1
[Sysname-if-range] lldp enable
[Sysname-if-range] port link-aggregation group 100
[Sysname-if-range] quit
# 创建二层聚合接口101作为连接一级PEX 101的级联接口。
[Sysname] interface bridge-aggregation 101
# 开启二层聚合接口101连接PEX的功能并将接口加入PEX组1。
[Sysname] interface bridge-aggregation 101
[Sysname-Bridge-Aggregation101] pex-capability enable group 1
# 为PEX分配虚拟框号101。
[Sysname-Bridge-Aggregation101] pex associate chassis 101
[Sysname-Bridge-Aggregation101] quit
# 进入端口Ten-GigabitEthernet1/1/0/2和Ten-GigabitEthernet2/1/0/2的批量配置视图,开启LLDP功能并将端口加入到聚合组101中。
[Sysname] interface range ten-gigabitethernet 1/1/0/2 ten-gigabitethernet 2/1/0/2
[Sysname-if-range] lldp enable
[Sysname-if-range] port link-aggregation group 101
[Sysname-if-range] quit
对于PEX设备,只需要配置PEX设备的工作模式为auto或pex。下面以PEX 100为例给出PEX设备的配置,PEX 101的配置与PEX 100完全一致,此处不再赘述。
· 采用auto模式
# 将设备工作模式配置为auto(设备缺省即处于auto模式,如果未修改过PEX工作模式,此步骤可省略)。
<Sysname> system-view
[Sysname] pex system-working-mode auto
# 保存当前配置。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
# 查看PEX设备配套资料确定上行接口的候选成员端口,这里我们选择XGE1/0/51和XGE1/0/52作为上行接口的成员端口,按照图2-7完成父设备与PEX 100设备之间的物理连线。
· 采用pex模式
# 将设备工作模式配置为pex。
<Sysname> system-view
[Sysname] pex system-working-mode pex
# 保存当前配置。
[Sysname] save
[Sysname] quit
# 重新启动设备。
<Sysname> reboot
# 查看PEX设备上行接口的候选成员端口。
<Sysname> system-view
[Sysname] probe
[Sysname-probe] display system internal pex upstreamport
IfIndex Interface LldpPktRcvd Priority PeerPort-PE-CSP-Addr
51 XGE1/0/51 No 255 ffff-ffff-ffff
52 XGE1/0/52 No 255 ffff-ffff-ffff
# 本例中选择XGE1/0/51和XGE1/0/52作为上行接口的成员端口。请按照图2-7完成父设备与PEX 1设备之间的物理连线。
# 创建PEX二层聚合接口120作为连接二级PEX 120的级联接口。
[Sysname] interface bridge-aggregation 120 pex
[Sysname-Bridge-Aggregation120] quit
# 进入端口Ten-GigabitEthernet100/1/0/49和Ten-GigabitEthernet100/1/0/50的批量配置视图,开启LLDP功能并将端口加入到聚合组120中。
[Sysname] interface range ten-gigabitethernet 100/1/0/49 ten-gigabitethernet 100/1/0/50
[Sysname-if-range] lldp enable
[Sysname-if-range] port link-aggregation group 120
[Sysname-if-range] quit
# 开启二层聚合接口120连接PEX的功能并将接口加入PEX组1。
[Sysname] interface bridge-aggregation 120
[Sysname-Bridge-Aggregation120] pex-capability enable group 1
# 为PEX分配虚拟框号120。
[Sysname-Bridge-Aggregation120] pex associate chassis 120
[Sysname-Bridge-Aggregation120] quit
# 创建PEX二层聚合接口121作为连接二级PEX 121的级联接口。
[Sysname] interface bridge-aggregation 121 pex
[Sysname-Bridge-Aggregation121] quit
# 进入端口Ten-GigabitEthernet101/1/0/49和Ten-GigabitEthernet101/1/0/50的批量配置视图,开启LLDP功能并将端口加入到聚合组121中。
[Sysname] interface range ten-gigabitethernet 101/1/0/49 ten-gigabitethernet 101/1/0/50
[Sysname-if-range] lldp enable
[Sysname-if-range] port link-aggregation group 121
[Sysname-if-range] quit
# 开启二层聚合接口121连接PEX的功能并将接口加入PEX组1。
[Sysname] interface bridge-aggregation 121
[Sysname-Bridge-Aggregation121] pex-capability enable group 1
# 为PEX分配虚拟框号121。
[Sysname-Bridge-Aggregation121] pex associate chssis 121
[Sysname-Bridge-Aggregation121] quit
与“2.18.1 5. 配置一级PEX设备”完全一致,此处不再赘述。
# 当PEX设备上线后,在父设备上显示设备信息,可以看到父设备和所有的PEX设备信息。
<Sysname> display device
Slot Type State Subslot Soft Ver Patch Ver
1/0 LSQM3MPUB0 Master 0 S7500E-7536 None
1/1 NONE Absent 0 NONE None
1/2 LSQM2GT24PTSSC0 Normal 0 S7500E-7536 None
1/3 NONE Absent 0 NONE None
1/4 NONE Fault 0 NONE None
1/5 NONE Absent 0 NONE None
1/6 NONE Absent 0 NONE None
1/7 NONE Absent 0 NONE None
PEX in virtual chassis : 100
Slot Type State Subslot Soft Ver Patch Ver
1 S5130S-52S-HI Master 0 S5130S-HI6801L01 None
PEX in virtual chassis : 101
Slot Type State Subslot Soft Ver Patch Ver
1 S5130S-52S-HI Master 0 S5130S-HI6801L01 None
PEX in virtual slot : 120
Slot Type State Subslot Soft Ver Patch Ver
1 S5130S-52S-HI Master 0 S5130S-HI6801L01 None
PEX in virtual slot : 121
Slot Type State Subslot Soft Ver Patch Ver
1 S5130S-52S-HI Master 0 S5130S-HI6801L01 None
# 显示PEX拓扑信息。
<Sysname> display pex topology
Group 1
Tier 1
PEX 100 -----> Parent
PEX 101 -----> Parent
Tier 2
PEX 120 -----> PEX 100
PEX 121 -----> PEX 101
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!