29-IRF_FABRIC操作
本章节下载 (370.64 KB)
目 录
1.3.6 配置IRF Fabric的Fabric name
相同类型的支持IRF(Intelligent Resilient Framework,智能弹性架构)特性的交换机互相连接,可以构成一个“联合设备”,其中每台设备称为一个Unit,联合设备称为Fabric,连接各个Unit之间的端口称为Fabric端口,Unit上其余的端口可以用来接入用户,称为User端口。这样用户可以通过增加设备来扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性。
这种特性给用户带来很多好处,例如:
(1) 它可以实现多台设备的统一管理。一个连接、一个IP地址就可以管理整个Fabric,降低管理成本。
(2) 使用户可以按需购买、平滑扩充网络容量,在网络升级时可以最大限度保护已有投资。
(3) N+1备份的高可靠性,避免了单点故障,减少业务中断。
Fabric拓扑管理(Fabric Topology Management,FTM)功能能够对Fabric拓扑结构进行管理和维护。每个Unit上的FTM功能通过特殊的协议报文,和其他Unit交互Unit ID、Fabric name、Unit之间的认证方式等信息,然后根据获取的信息对Fabric的拓扑进行管理和维护。比如,当一个新的设备加入到Fabric的时候,FTM可以根据获取的信息判断是否与该设备建立Fabric。
& 说明:
l S3600-SI系列以太网交换机支持基本IRF特性,包含DDM(Distributed Device Management,分布式设备管理)的功能。
l S3600-EI系列以太网交换机支持增强IRF特性,包含DDM、(Distributed Resilient Routing,分布式单性路由)和DLA(Distributed Link Aggregation,分布式链路聚合)功能。
Fabric中的设备具有相同的RMON配置,在一台设备上配置的RMON命令,如果没有冲突,将自动同步到Fabric中的所有设备上。
如果Fabric中的不同设备各自对同一RMON组配置相同表项值(entry-number)的命令,为消除冲突,在配置同步时将进行统一,以产生冲突的设备中Unit ID值较小的设备为标准,删除其余设备上的冲突配置。
在配置统一后,用户登陆到Fabric中任意一台交换机,即可以收集其他Unit上的RMON历史数据和统计数据。
FTM(Fabric Topology Management,堆叠拓扑管理)模块作为实现IRF特性的基础,提供对整个Fabric拓扑结构的管理和维护功能,Fabric端口的对端检测功能也由FTM发起和实现。
只有满足以下条件,一台设备才能够加入到Fabric中。
l Fabric中已有的设备数量没有达到最大限制
l 本机的Fabric name与Fabric中现有设备所设定的Fabric name相同
l 本机软件版本与Fabric中已有的设备相同
l 如果Fabric中启动了安全验证,则验证必须要通过
交换机上电后,FTM模块会通过Fabric端口向外发布本机的设备信息。设备信息中包括:Unit ID、CPU MAC、设备类型ID、Fabric端口信息,及关于Fabric的所有配置信息,该信息称为DISC(Discovery Packet,发现包)。只有发出的DISC报文被Fabric中已有的设备验证通过,新设备才能够加入Fabric。
l 如果本机Fabric端口连接到对端非Fabric端口,设备将不会收到对方的DISC报文,本机不能加入到Fabric。
l 如果本机能够接收到对方发出的DISC报文,FTM模块会根据报文中的信息判断对方发送端口和本机接收端口是否对应,即本机Left Port收到的DISC报文必须是由对端设备的Right Port发出的,才被认为是合法报文。不合法的报文将被丢弃。
l 如果当前Fabric中设备数量已经达到最大,Fabric中的设备不再发送DISC报文,收到的DISC报文也将直接丢弃。新设备由于无法收到DISC报文,将不能加入Fabric。
l Fabric中的设备接收到来自直连新设备的DISC报文后,会比较该报文中包含的设备信息(Fabric name和软件版本)是否与当前设备上的配置相同。如果不同,则表明收到的DISC报文为非法报文,将对其进行丢弃。
l 如果Fabric中配置了认证,则Fabric中当前设备会对收到的直连新设备发出的报文进行认证检查。如认证信息不合法,将对其进行丢弃。
端口显示“normal”信息,表示Fabric在正常工作。
端口显示“temporary”信息,表示端口状态正处于变化过程中。
端口显示“redundance port”信息,表示此端口为Fabric环型拓扑中的冗余端口。
& 说明:
“normal”信息,“temporary”信息,“redundance port”信息均为正常工作下的显示信息,无需对设备及Fabric作任何调整。
现象分析:如果交换机出现“connection error”错误提示,表示可能出现表1-1中描述的三种端口匹配错误。
解决方法:对应可能出现的三种端口匹配错误,表1-1中分别给出了解决方法。
表1-1 “connection error”提示表示的错误类型及解决方法
错误类型 |
解决方法 |
同一设备左右Fabric端口互连 |
取下线缆其中一端连接到另一台交换机的Fabric端口 |
设备间Fabric端口的连接未按照左右交叉方式 |
按照左右交叉的方式连接两台设备的Fabric端口 |
本机Fabric端口连接到对端的非Fabric端口或对端Fabric端口没有使能Fabric端口功能 |
检查两端的端口类型,确保Fabric端口之间互连,且两端端口均使能了Fabric端口功能 |
现象分析:如果交换机出现“reached max units”错误提示,表示当前Fabric中的Unit数量已经达到最大,无法再接入新设备。
解决方法:拆离新设备或Fabric中的已有设备。
& 说明:
IRF的Fabric中允许最大设备数量为8个。
现象分析:如果交换机出现“different system name”错误提示,表示与本机直接相连的设备设定的Fabric name与现有Fabric内的设置不匹配。只有Fabric name设定相同的设备才可能构成一个Fabric。
解决方法:请确认新设备已设定与Fabric中设备相同的Fabric name。
现象分析:如果交换机出现“different product version”错误提示,表示与本机直连设备的软件版本与本机不同。只有使用相同软件版本的设备才能实现Fabric功能。
解决方法:请确认新设备的软件版本与Fabric中的设备相同。
现象分析:如果交换机出现“auth failure”错误提示,表示在与直连设备的认证过程中出现错误。可能是由于设备间设定的IRF Fabric认证方式不同或者设定的密码不匹配导致。
解决方法:请确认新设备与Fabric中的现有设备设定相同的IRF Fabric认证方式和密码。
用户可以通过命令来配置用于IRF Fabric的VLAN、各设备的Unit ID、Fabric name、Unit之间的认证方式等功能。
配置任务 |
说明 |
详细配置 |
设置交换机用于IRF Fabric的VLAN |
必选 |
|
配置并保存交换机的Unit ID |
可选 |
|
配置交换机的Fabric端口 |
必选 |
|
配置交换机的Unit name |
可选 |
|
配置IRF Fabric的Fabric name |
必选 |
|
配置IRF Fabric的认证模式 |
可选 |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
设置交换机用于IRF Fabric的VLAN |
ftm fabric-vlan vlan-id |
必选 缺省情况下,交换机用于IRF Fabric的VLAN为VLAN 4093 |
注意:
必须使用系统尚未创建的VLAN作为IRF Fabric使用的VLAN,否则系统会输出错误信息提示配置失败。
用户可以通过以下命令配置本地交换机的Unit ID。在支持自动编号功能的交换机上,FTM功能会为使用Fabric端口连接Fabric的交换机自动分配设备编号,保证各个交换机的Unit ID各不相同。如果用户需要手动配置交换机的Unit ID,请在同一个Fabric内为各个交换机配置不同的Unit ID,否则FTM模块将对相同编号的设备进行自动编号操作。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置交换机的Unit ID |
change self-unit to { unit-id | auto-numbering } |
可选 缺省情况下,在不加入IRF的情况下,交换机的Unit ID为1;在加入IRF时,交换机由FTM功能自动编号,Unit ID的配置范围为1~8 |
& 说明:
在未使能Fabric端口的情况下,不能更改本地交换机的Unit ID。
在IRF Fabric建立之后,用户可以使用下面的命令修改Fabric中其他交换机的Unit ID。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置交换机的Unit ID |
change unit-id unit-id1 to { unit-id2 | auto-numbering } |
可选 |
& 说明:
l Fabric内的Unit ID不一定是按顺序的编排,即非1~8按顺序编排。
l Fabric的Unit ID之间可不连续。
在更改设备的Unit ID完成后,交换机将进行如下操作:
l 如更改后的Unit ID在Fabric内不存在,则Fabric系统将更改后的Unit ID的优先级变为5,并将更改后的Unit ID存贮到修改的Unit的Flash中去。
l 如更改后的Unit ID已经存在,则系统提示是否进行更改。如选择更改,则原Unit ID将被更改,并将该Unit的优先级变更为5。用户可以执行命令fabric save-unit-id将修改后的ID存储在Unit的Flash内,并将原Unit ID信息清除。
l 如更改方式选择为auto-numbering,则系统保留该Unit的ID,同时将该Unit的优先级变更为10。用户可以执行命令fabric save-unit-id将修改后的ID存储在Unit的Flash内,并将原Unit ID信息清除。
& 说明:
优先级指的是FTM模块在为设备进行编号时参考的依据,优先级可以取值5或10,数值越小优先级越高。优先级为5表示该设备使用手动编号,优先级为10表示该设备使用自动编号。
在设备编号配置完成后,用户可以使用下面的命令保存本地的Unit ID配置到FLASH中,在下次重启后,将自动加载Unit ID配置。
表1-6 保存Fabric内的各个Unit 的Unit ID
操作 |
命令 |
说明 |
保存Fabric的各Unit的Unit ID信息 |
fabric save-unit-id |
可选 |
S3600系列以太网交换机的Fabric端口具有如下的特点:
l S3600系列以太网交换机有四个GigabitEthernet端口可以作为Fabric端口使用,这四个端口按端口序号分为两组,GigabitEthernet1/1/1与GigabitEthernet1/1/2为前组,GigabitEthernet1/1/3与GigabitEthernet1/1/4为后组。
l 同一时刻只有一组端口可以实现Fabric端口功能。GigabitEthernet1/1/1和GigabitEthernet1/1/3分别为前后两组的UP备选Fabric端口,GigabitEthernet1/1/2和GigabitEthernet1/1/4分别为前后两组的DOWN备选Fabric端口。
l 系统对两端设备所使用的Fabric端口分组没有限制。即本端使用前组Fabric端口,也可以连接到对端的后组Fabric端口,只要满足1.2.1 节介绍的条件,就可以正常建立Fabric连接。
用户可以通过“fabric port”命令使能某端口的Fabric端口功能,同时此端口所在组成为Fabric端口组,组中另一个端口自动使能其备选的Fabric端口特性。例如,执行命令“fabric port GigabitEthernet1/1/1 enable”后,端口GigabitEthernet1/1/1成为堆叠UP端口,同时前组成为Fabric端口组,同组的GigabitEthernet1/1/2自动成为堆叠DOWN端口。
用户可以通过以下命令配置交换机的Fabric口。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置交换机的Fabric口 |
fabric-port interface-type interface-number enable |
可选 |
& 说明:
l 由于建立IRF系统时对各设备配置一致性要求较高,在使能Fabric端口前,请不要在该端口下进行任何配置,并且不能在全局或其他端口使能某些影响IRF工作的特性(例如HWTACACS、VLAN-VPN等),否则将不能使能Fabric端口。具体限制情况请参考设备输出的错误信息。
l 当已经使能某个Fabric端口组的Fabric端口特性之后,如需要更换Fabric端口组,则必须要先关闭当前Fabric端口组的堆叠特性,再对另一组执行使能命令。否则系统会提示当前Fabric端口组正在使用,无法更换Fabric端口组。
l 建议不要直接对堆叠口进行shutdown操作,因为该操作会引起堆叠分裂并打印出错信息。
l 如果需要进行堆叠分裂操作,可以拔出堆叠线,或者执行undo fabric-port enable命令关闭端口的Fabric 端口特性。
l 关闭端口的Fabric端口特性后,可以进行正常的shutdown/undo shutdown操作。
用户可以使用下面的命令为每个交换机配置一个Unit name。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置交换机的Unit name |
set unit unit-id name unit-name |
必选 |
配置有相同Fabric name的交换机相连才可能构成一个Fabric。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置交换机的Fabric name |
sysname sysname |
可选 缺省情况下,交换机的Fabric name为H3C |
配置相同的IRF Fabric认证模式的交换机相连才可能构成一个Fabric。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置交换机的IRF Fabric认证 |
irf-fabric authentication-mode { simple password | md5 key } |
可选 缺省情况下,交换机上没有配置认证模式 |
& 说明:
在Fabric正常工作时,用户可以将Fabric视作一台独立设备进行配置。由于Fabric是由多台设备组成,会存在因设备间数据传输或同步执行程序造成的繁忙状态。如果用户在进行配置时收到Fabric繁忙的提示“Fabric system is busy, please try later...”,表示Fabric没有正常执行用户的操作,这时需要用户对之前操作的结果进行验证或重新进行配置。
完成上述配置后,在任意视图下执行display命令,可以显示配置IRF Fabric后的运行情况。通过查看显示信息,用户可以验证配置的效果。在用户视图下执行reset命令可以清除FTM的统计信息。
操作 |
命令 |
说明 |
查看整个Fabric的信息 |
display irf-fabric [ port | status ] |
display命令可以在任意视图下执行 |
查看Fabric拓扑管理信息 |
display ftm { information | topology-database } |
|
收集本设备或Fabric中其他设备的RMON统计数据 |
display rmon statistics unit unit-id |
|
收集本设备或Fabric中其他设备的RMON历史数据 |
display rmon history unit unit-id |
|
清除FTM的统计信息 |
reset ftm statistics |
reset命令可以在用户视图下执行 |
配置4台交换机的Unit ID、Unit name、Fabric name、IRF Fabric认证方式,使它们相互连接可以构成Fabric。
具体需求如下:
l 4台交换机的Unit ID分别为1、2、3、4;
l Unit name分别是Unit1、Unit2、Unit3、Unit4;Fabric name为hello;
l Fabric认证方式为Simple认证,口令为welcome。
# 配置Unit ID为1。
<H3C> system-view
[H3C] change unit-id 1 to 1
# 配置Unit name为Unit1。
[H3C] set unit 1 name Unit1
# 配置Fabric name为hello。
[H3C] sysname hello
# 配置Fabric认证方式为Simple认证,口令为welcome。
[hello] irf-fabric authentication-mode simple welcome
# 配置Unit ID为2。
<H3C> system-view
[H3C] change unit-id 1 to 2
# 配置Unit name为Unit2。
[H3C] set unit 1 name Unit2
# 配置Fabric name为hello。
[H3C] sysname hello
# 配置Fabric认证方式为Simple认证,口令为welcome。
[hello] irf-fabric authentication-mode simple welcome
Switch C和Switch D上的配置与上述配置相似,这里不再赘述。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!