01-IRF配置
本章节下载: 01-IRF配置 (941.21 KB)
1.14.1 IRF典型配置举例(采用预配置方式配置IRF,检测方式为BFD MAD)
1.14.2 IRF典型配置举例(采用非预配置方式配置IRF,检测方式为LACP MAD)
1.14.4 将成员设备从IRF模式恢复到独立运行模式配置举例
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术,它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟为一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这台虚拟设备也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
S12500交换机只支持与其他S12500交换机之间建立IRF,不能与不同系列的交换机产品建立IRF,且IRF中的成员设备最多为4台。
IRF主要具有以下优点:
· 简化管理。IRF形成之后,用户连接到任何一台成员设备的任何一个端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
· 高可靠性。IRF的高可靠性体现在多个方面,例如:IRF由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的备份功能;成员设备之间IRF链路支持聚合功能,IRF和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性。
如图1-1所示,Master和Slave组成IRF,对上、下层设备来说,它们就是一台设备——IRF。
图1-1 IRF组网应用示意图
图1-2 IRF虚拟化示意图
如图1-2所示,将Device A和Device B物理连线,进行必要的配置后,就能形成虚拟化的IRF。IRF拥有四块主控板(一块主用主控板,三块备用主控板),两块接口板。IRF统一管理Device A和Device B的物理资源和软件资源。
IRF虚拟化技术涉及如下基本概念:
设备支持两种运行模式:
· 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成IRF。
· IRF模式:处于该模式下的设备可以与其它设备互连形成IRF。
两种模式之间通过命令行进行切换。
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· Master:负责管理整个IRF。
· Slave:作为Master的备份设备运行。当Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。
Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。关于设备角色选举过程的详细介绍请参见1.3.3 角色选举。
IRF中使用成员编号(Member ID)来标识和管理成员设备,IRF中所有设备的成员编号都是唯一的。比如,IRF中接口的编号会加入成员编号信息:设备在独立运行模式下,某个接口的编号为GigabitEthernet3/0/1;当该设备加入IRF后,如果成员编号为2,则该接口的编号将变为GigabitEthernet2/3/0/1。
设备处于独立运行模式时,缺省没有配置成员编号,需要预配置成员编号,才能切换到IRF模式。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。所以用户在将设备加入IRF前,需要统一规划、配置设备的成员编号,以保证IRF中成员编号的唯一性。
· 成员编号的取值为1~4。
· 如果成员设备上本地主用主控板和本地备用主控板保留的成员编号不一致,以该设备上本地主用主控板的配置为准。
· 成员设备的成员编号信息保存在该成员设备的主控板中,缺省情况下本地主用主控板的成员编号信息和本地备用主控板的成员编号信息是一致的。在某些场合,可以通过修改本地备用主控板成员编号来达到快速恢复IRF配置的效果,具体请见1.12 快速恢复IRF配置。
成员设备的主用主控板,负责管理本台设备,是成员设备的必备硬件。
设备加入IRF后,设备上的主控板就具有两重身份(身份不同责任不同):
· 本地身份:负责管理本设备的事宜,比如主用主控板和备用主控板间的同步、协议报文的处理、路由表项的生成维护等。
· 全局身份:负责处理IRF相关事宜,比如角色选举、拓扑收集等。
成员设备的备用主控板,是本地主用主控板的备份,是成员设备的可选硬件。
IRF的主用主控板,负责管理整个IRF,就是Master设备的本地主用主控板。
IRF的备用主控板,是全局主用主控板的备份。除了全局主用主控板,IRF中所有成员设备的主控板均为全局备用主控板。
一种专用于IRF的逻辑接口,分为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。目前,设备支持一个IRF端口最多可以与12个物理端口绑定。
在独立运行模式下,IRF端口分为IRF-Port1和IRF-Port2;在IRF模式下,IRF端口分为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2。
设备上用于IRF连接的物理端口。物理端口可以是电口或者光口,通常情况下电口或者光口负责转发业务报文,当它们与IRF端口绑定后,则成为IRF物理端口,用于成员设备间转发报文。可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。
如图1-3所示,两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并(merge)。
图1-3 IRF合并示意图
如图1-4所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF,这个过程称为IRF分裂(split)。
图1-4 IRF分裂示意图
用户拔出IRF物理端口所在的单板,可能会引起IRF分裂。建议用户在拔出此类单板时,要确保本成员设备上至少有两个处在UP状态的IRF物理端口,且这两个IRF物理端口不在同一块单板上。
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级值越大表示优先级越高,优先级越高当选为Master的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为Master,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF管理和维护阶段。
要形成一个IRF,需要先连接成员设备的IRF物理端口。设备支持的IRF物理端口的类型不同使用的连接介质不同:
· 如果使用电口作为IRF物理端口,则使用网线(交叉线和直通线都可以)连接IRF物理端口即可。这种连接方式提高了现有资源的利用率(电口没有与IRF端口绑定时用于转发业务报文,与IRF端口绑定后专用于成员设备间转发报文,这种绑定关系可以通过命令行配置),有利于节约成本(不需要购置光纤接口)。
· 如果使用光口作为IRF物理端口,则使用光纤连接。这种连接方式可以将距离很远的物理设备连接组成IRF,使得应用更加灵活。
建议用户使用万兆以太网接口(即10GE 光口)作为IRF物理端口。
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-5所示。否则,不能形成IRF。
图1-5 IRF物理连接示意图
IRF的连接拓扑有两种:链形连接和环形连接,如图1-6所示。
· 相比环形连接,链形连接对成员设备的物理位置要求更低,主要用于成员设备物理位置分散的组网。
· 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。
如果成员设备距离较远,如两台成员设备分别在北京和杭州,此时可以通过中继设备建立IRF。如图1-7。
需要注意的是,如果设备配置了IRF增强功能后,IRF的连接拓扑必须为环形连接且不能使用中继连接拓扑。
图1-6 IRF连接拓扑示意图
图1-7 IRF中继连接拓扑示意图
每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
每个成员设备由本地主用主控板进行管理,在本地记录自己已知的拓扑信息。设备刚启动时,本地主用主控板只记录了自身的拓扑信息。当IRF端口状态变为up后,本地主用主控板会进行以下操作:
(1) 将已知的拓扑信息周期性地从up状态的IRF端口发送出去;
(2) 在收到直接邻居的拓扑信息后,更新本地记录的拓扑信息;
(3) 如果成员设备上配备了备用主控板,则本地主用主控板会将自己记录的拓扑信息同步到本地备用主控板上,以便保持两块主控板上拓扑信息的一致。
经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息(称为拓扑收敛)。此时会进入角色选举阶段。
确定成员设备角色为Master或Slave的过程称为角色选举。
角色选举会在拓扑变更的情况下产生,比如IRF建立、新设备加入、Master设备离开或者故障、两个IRF合并等。角色选举规则如下:
(1) 当前Master优先(IRF系统形成时,没有Master设备,所有加入的设备都认为自己是Master,会跳转到第二条规则继续比较);
(2) 成员优先级大的优先;
(3) 系统运行时间长的优先(各设备的系统运行时间信息也是通过IRF Hello报文来传递的);
(4) 成员编号小的优先。
从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止比较。此最优成员设备即为Master,其它成员设备则均为Slave。
在角色选举完成后,IRF形成,将进入IRF管理与维护阶段。
· IRF合并的情况下,也会进行IRF竞选,竞选仍然遵循角色选举的规则,竞选失败方的成员设备重启后以Slave的角色加入获胜方,最终合并为一个IRF 。合并过程中的重启需要用户手工完成。
· 不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被当选为Slave,则该设备会使用Master的配置重新初始化和启动,以保证和Master上的配置一致,而不管该设备在重新初始化之前有哪些配置、是否保存了当前配置。
角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟的设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并由Master统一管理。
在运行过程中,IRF使用成员编号(Member ID)来标志和管理成员设备。例如IRF中接口的编号会加入成员编号信息:当设备处于独立运行模式时,接口编号采用三维格式(如GigabitEthernet3/0/1);加入IRF后,接口编号会变为四维,第一维表示成员编号(如GigabitEthernet2/3/0/1)。成员编号还被引入到文件系统管理中:当设备处于独立运行模式时,某文件的路径为slot1#flash:/test.cfg;加入IRF后,该文件路径前需要添加“chassisA#”信息(A表示成员编号),如:变为chassis1#slot1#flash:/test.cfg,用来表明文件位于成员设备1的1号单板上。所以,在IRF中必须保证所有设备成员编号的唯一性,否则不能建立IRF。
成员设备编号和优先级的配置是以设备为单位的,配置后,先保存在本地主用主控板,再同步给本地备用主控板。如果某成员设备上本地主用主控板和本地备用主控板保存的成员编号不一致,则以本地主用主控板的配置为准。比如设备上只有一块主用主控板,配置的成员编号为2,此时插入一块成员编号是1的备用主控板,则该设备的成员编号仍然为2,并会将备用主控板上保存的成员编号同步为2。
如果某成员设备A down或者IRF链路down,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是Master还是Slave,如果离开的是Master,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是Slave,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
IRF链路故障会导致一个IRF变成两个新的IRF。这两个IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,检测出网络中同时存在的两个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:
(1) 分裂检测
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)或者免费ARP(Gratuitous Address Resolution Protocol)来检测网络中是否存在从同一个IRF系统分裂出去的且全局配置相同的IRF;
(2) 冲突处理
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于Active状态(表示IRF处于正常工作状态)的IRF。
· 对于LACP MAD检测,冲突处理会先比较两个IRF中成员设备的数量:数量多的IRF处于Active状态,继续正常工作;数量少的迁移到Recovery状态(即禁用状态);如果成员数量相等,则主设备成员编号小的IRF处于Active状态,继续正常工作,其它IRF迁移到Recovery状态。为减小当IRF分裂对网络的影响,当只有两个成员设备组成IRF时,建议您配置成员编号小的成员设备为Master。
· 对于BFD MAD、ARP MAD检测,冲突处理会直接让主设备成员编号小的IRF处于Active状态,继续正常工作;其它IRF迁移到Recovery状态。
由于LACP MAD和BFD MAD、ARP MAD冲突处理的原则不同,建议您不要同时配置。BFD MAD、ARP MAD这两种方式独立工作,彼此之间互不干扰,可以同时配置。IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。缺省情况下,只有IRF物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,可通过mad exclude interface命令配置。
(3) MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障;如果在MAD故障恢复前,故障的是Active状态的IRF,则可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。
关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”;关于免费ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“免费ARP”。
搭建IRF环境的具体流程如图1-8,建议您提前规划好IRF配置方案,再进行设备的安装,以使设备安装位置便于IRF线缆的物理连接。
图1-8 搭建IRF环境流程图
将多台设备组成IRF后,IRF能提供的交换容量为各成员设备的交换容量之和,请根据网络的接入和上行需求确定需要组成IRF的设备数量和型号,一个IRF系统中最多允许拥有四台成员设备。
如果要配置3或4台设备组成IRF,则每台成员设备必须配置IRF增强功能,详情请参见1.7 配置IRF增强功能(使成员设备可扩展到四台),否则只能实现2台设备组成IRF。
用户可以根据实际需要,将自己期望的设备的成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为Master。关于Master介绍请参见1.2 2. 角色。
IRF系统在运行过程中,使用成员编号(Member ID)来标识和管理成员设备。请您在将设备加入IRF前,统一规划、配置设备的成员编号,以保证IRF中成员编号的唯一性。关于成员编号的介绍请参见1.2 3. 成员编号。
IRF支持链形连接和环形连接两种拓扑,环形连接比链形连接更可靠。因此建议用户使用环形连接方式。关于连接拓扑的介绍请参见1.3.1 3. 连接拓扑。
配置IRF增强功能后,IRF连接拓扑必须为环形连接。
l IRF端口需要和物理端口绑定之后才能生效。IRF物理端口可以选择以太网光口或电口,建议使用万兆以太网接口(即10GE光口)作为IRF物理端口。
l 每个IRF端口最多可以绑定12个物理端口,建议您将每个IRF端口至少绑定2个物理端口,且这些物理端口尽量分布在不同接口板,以提高IRF端口的带宽以及可靠性。
l 连接相邻两台成员设备的IRF端口下,绑定的IRF物理端口数目应保持一致,以使两台设备之间的IRF物理端口能一一互连。比如图1-9中Device A的IRF-Port2绑定的IRF物理端口数量应和Device B的IRF-Port1上绑定的IRF物理端口数量保持一致。
图1-9 IRF物理连接示意图
在独立运行模式下,将设备的某个物理端口作为IRF物理端口,当设备切换到IRF模式后,该物理端口原先配置的业务都将失效。用户需提前规划,确保原先业务不受影响。关于IRF物理端口的介绍请参见1.2 9. IRF物理端口。
在规划好IRF方案之后,请根据具体规划安装IRF成员设备,安装步骤请参见产品安装指导。
l 如果使用以太网电口作为IRF物理端口,则使用网线(交叉线和直通线都可以)连接IRF物理端口即可。
l 如果使用以太网光口作为IRF物理端口,则需要在光口上安装适用的可插拔接口模块、再通过光纤连接。不同类型光口可选用的可插拔接口模块型号请参见产品安装指导。
如果采用SFP+接口作为IRF物理端口,则除了通过光纤连接之外,还可以采用SFP+电缆连接。
完成IRF成员设备的安装后,启动交换机。请分别登录各IRF成员设备进行IRF系统软件配置。
l 交换机的具体登录方法请参见基础配置指导中的“登录交换机”。
l 请根据IRF的网络规划,进行IRF系统软件配置。关于IRF系统软件配置的详细介绍请参见
IRF有两种配置方式:预配置方式和非预配置方式。采用预配置方式,整个IRF配置过程设备只需要重启一次,所以推荐采用预配置的方式配置IRF。
· 建立IRF前,确保多台设备的系统工作模式必须相同,否则不能形成IRF。关于系统工作模式的介绍请参见“基础配置指导”中的“设备管理”。
· 建立IRF前,确保设备的acl ipv6必须配置一致,即都为acl ipv6 enable或都为acl ipv6 disable,否则不能形成IRF。有关acl ipv6的介绍,请参见“ACL和QoS配置指导”中的“ACL”。
· 建立IRF前,确保设备的acl mode必须配置一致,即都为acl mode standard或都为acl mode advanced,否则不能形成IRF。有关acl mode的介绍,请参见“ACL和QoS配置指导”中的“ACL”。
· 建立IRF前,确保设备的vpn popgo必须配置一致,即都为vpn popgo或都为undo vpn popgo,否则不能形成IRF。有关vpn popgo的介绍,请参见“MPLS配置指导”中的“MPLS L3VPN”。
· 建立IRF前,确保设备的Portal用户迁移功能必须配置一致,即都为portal-roaming enable或都为undo portal-roaming enable,否则不能形成IRF。有关portal-roaming enable的介绍,请参见“安全配置指导”中的“Portal”。
· 建立IRF前,需确保IRF增强功能配置一致,即都配置IRF增强功能或者都不配置IRF增强功能,否则不能形成IRF。关于配置IRF增强功能的介绍,请参见“1.7 配置IRF增强功能(使成员设备可扩展到四台)”。
该方式是在独立运行模式的设备上配置IRF端口、成员编号、成员优先级,这些配置不会影响本设备的运行,只有设备切换到IRF模式下才会生效。在组建IRF前,通常使用该方式配置。成员编号必须在独立运行模式时预配置,设备才能切换到IRF模式,与别的设备组成IRF;将成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为Master;配置IRF端口,以便将运行模式切换到IRF模式后,就能直接和别的设备形成IRF(最终组成IRF只需要一次重启)。
配置任务 |
说明 |
详细配置 |
||
独立运行模式下预配置IRF |
配置IRF端口 |
必选 |
||
配置成员编号 |
必选 |
|||
配置成员优先级 |
可选 |
|||
配置IRF增强功能 |
可选 如果要配置3台或4台设备组成IRF,则必选 |
|||
将当前配置保存到设备的下次启动配置文件 |
必选 |
|||
配置IRF模式 |
必选 |
|||
使用undo shutdown命令激活成员设备的IRF物理端口 |
必选 |
_ |
||
访问IRF |
访问全局主用主控板 |
必选 |
||
访问全局备用主控板 |
可选 |
|||
IRF模式下配置IRF |
配置成员设备的描述信息 |
可选 |
||
配置IRF的桥MAC保留时间 |
可选 |
|||
使能IRF合并自动重启功能 |
可选 |
|||
使能IRF系统启动文件的自动加载功能 |
可选 |
|||
配置IRF链路down延迟上报功能 |
可选 |
|||
使能IRF链路的状态检测和自动恢复功能 |
可选 |
|||
MAD配置 |
可选 |
|||
快速恢复IRF配置 |
可选 |
|||
该方式是在独立运行模式的设备上配置成员编号,然后切换到IRF模式,再配置IRF端口、成员优先级等相关参数(整个过程设备需要多次重启)。该配置方式通常用于修改当前配置。比如,将某个成员设备的编号修改为指定值(请注意修改后的编号需要重启该成员设备才能生效,而且重启后会导致原编号相关配置失效);修改成员设备的优先级,让该设备在下次IRF竞选时成为Master;修改IRF端口的已有绑定关系(删除某个绑定或者添加新的绑定),IRF端口的配置可能会影响本设备的运行(比如引起IRF分裂、IRF合并)。
表1-2 非预配置方式配置IRF
配置任务 |
说明 |
详细配置 |
|
独立运行模式下配置IRF成员编号 |
必选 |
||
配置IRF增强功能 |
可选 如果要配置3台或4台设备组成IRF,则必选 |
||
将当前配置保存到设备的下次启动配置文件 |
必选 |
||
配置IRF模式 |
必选 |
||
访问IRF |
访问全局主用主控板 |
必选 |
|
访问全局备用主控板 |
可选 |
||
IRF模式下配置IRF |
配置IRF端口 |
必选 |
|
配置成员编号 |
可选 |
||
配置成员优先级 |
可选 |
||
配置成员设备的描述信息 |
可选 |
||
配置IRF的桥MAC保留时间 |
可选 |
||
使能IRF合并自动重启功能 |
可选 |
||
使能IRF系统启动文件的自动加载功能 |
可选 |
||
配置IRF链路down延迟上报功能 |
可选 |
||
使能IRF链路的状态检测和自动恢复功能 |
可选 |
||
MAD配置 |
可选 |
||
快速恢复IRF配置 |
可选 |
为了使设备从独立运行模式切换到IRF模式后能直接与其它设备形成IRF,需要在独立运行模式下配置IRF端口、成员编号、以及成员优先级。因为这些参数在独立运行模式下并不生效,需要切换到IRF模式后才会生效,所以称之为独立运行模式下的IRF预配置。
IRF端口是一个逻辑概念,创建IRF端口并与物理端口绑定后,此物理端口就是IRF物理端口,可以与另一台设备建立IRF连接。一台成员设备上的IRF-Port1端口只能和另一台成员设备上的IRF-Port2端口相连。
一个IRF端口最多可以与12个物理端口绑定,可以通过多次执行port group interface实现。这种聚合而成的IRF端口称为聚合IRF端口。这样两台设备间最多可以通过12根以太网线或者光纤来连接,从而提高IRF端口的带宽以及IRF端口的可靠性。
表1-3 配置IRF端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入物理端口视图 |
interface interface-type interface-number |
- |
关闭物理端口 |
shutdown |
可选 需要注意的是,如果成员设备之间通过多个IRF物理端口相连,可能导致环路,这步为必选 缺省情况下,物理端口处于关闭状态 |
退回系统视图 |
quit |
- |
在独立运行模式下创建IRF端口并进入IRF端口视图(如果该IRF端口已经创建,则直接进入该IRF端口视图) |
irf-port port-number |
必选 缺省情况下,设备上没有创建IRF端口 |
绑定设备的IRF端口和物理端口 |
port group interface interface-type interface-number |
必选 缺省情况下,IRF端口没有和任何物理端口绑定 |
检查绑定结果是否符合预期要求 |
display irf configuration [ | { begin | exclude | include } regular-expression ] |
可选 需要保证绑定结果符合预期的要求,防止在连接IRF线缆时发生错误,导致IRF建立失败 |
· 请将该配置保存到下次启动配置文件,以便设备切换到IRF模式时选择转换下次配置文件,该配置能够生效。
· 在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除),IRF物理端口只支持shutdown、description命令,有关shutdown、description命令的详细描述请参见“接口管理命令参考”中的“以太网接口”。
· 出厂时,设备处于独立运行模式,没有成员编号。必须配置成员编号后,才能将设备从独立运行模式切换到IRF模式。用户可以使用display irf configuration命令查看成员编号,如果“MemberID”字段显示为“--”则表示当前没有配置成员编号。
· 同时为了避免加入IRF时与别的成员设备编号冲突,可预先规划IRF的编号方案,给指定设备配置指定成员编号。
表1-4 配置成员编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
在独立运行模式下配置设备的成员编号 |
irf member member-id |
必选 缺省情况下,没有配置成员编号 |
成员优先级用于角色选举,优先级高的设备竞选时成为Master的可能性越大。
表1-5 配置成员优先级
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
在独立运行模式下配置设备的成员优先级 |
irf priority priority |
可选 缺省情况下,设备的成员优先级均为1 priority值越大表示优先级越高 |
缺省情况下,设备切换到IRF模式之后,IRF中最多只能支持两台成员设备。如果配置了IRF增强功能,IRF中最多可以支持4台成员设备,大大增强了IRF的吞吐量和可靠性。
配置IRF增强功能,需要注意以下几点:
· 必须保证每台成员设备都安装了两块主控板。
· IRF连接拓扑必须为环形连接(参见图1-6)且不能使用中继连接拓扑(参见图1-7)。
· 下行设备必须通过聚合的方式接入到IRF中且到所有的IRF成员设备都有聚合链路如图1-22。
· 设备运行在独立模式时,可以直接配置IRF增强功能。
· 设备运行在IRF模式时,若不存在三层以太网接口且无VPLS实例和MAC-in-MAC实例,则不需要重启设备可直接配置IRF增强功能;若存在三层以太网接口则需要切换为二层以太网接口(设备会有提示信息),才能完成切换;若不存在三层以太网接口但有VPLS实例或MAC-in-MAC实例,则需要重启设备后(设备会提示重启),才能完成切换。关于三层以太网接口的详细介绍请参见“接口管理配置指导”中的“以太网接口”,VPLS实例的详细介绍请参见“MPLS配置指导”中的“VPLS”,MAC-in-MAC实例的详细介绍请参见“二层技术-以太网交换”中的“MAC-in-MAC”。
· 配置IRF增强功能后必须保存当前配置(执行save命令)。
· 当设备运行在IRF模式且配置了IRF增强功能,此时用户如果想取消IRF增强功能(执行undo irf mode enhanced命令),必须保证成员设备小于等于两台且每台成员设备上只有一个IRF端口,否则IRF增强功能无法取消。
· IRF合并前,IRF成员设备的IRF增强功能的使能情况应该保持一致,即都配置或都取消IRF增强功能,否则,无法形成一个IRF。
· M(M<=4)个IRF合并前,如果所有成员设备都配置了IRF增强功能,必须手工重启任意M-1台成员设备以完成IRF合并。
表1-6 配置IRF增强功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF增强功能 |
irf mode enhanced |
必选 缺省情况下,未配置IRF增强功能 |
配置了IRF增强功能后,不能再创建三层以太网接口/子接口,三层聚合接口/子接口。
表1-7 将当前配置保存到设备的下次启动配置文件
操作 |
命令 |
说明 |
将当前配置保存到存储介质的根目录下,并将该文件设置为下次启动配置文件 |
save [ safely ] [ force ] |
必选 该命令可在任意视图下执行 |
设备支持两种运行模式:IRF模式和独立运行模式。
· 如果设备当前处于独立运行模式,且需要加入IRF,必须将运行模式切换到IRF模式,才能形成IRF。
· 当设备从独立运行模式切换到IRF模式后,即便只有一台设备也会形成IRF。因为管理和维护IRF需要耗费一定的系统资源,所以,如果当前组网中设备不需要和别的设备组成IRF时,建议将运行模式配置为独立运行模式。
设备出厂时处于独立运行模式。修改运行模式,设备会自动重启使新的模式生效。请根据组网需要来配置设备的运行模式。
运行模式不同,系统对设备上的物理资源的标识不同,对应的命令行形式也不同。比如,设备在独立运行模式时命令行使用slot slot-number参数来标识单板所在的位置,但在IRF模式下中,命令行使用chassis chassis-number slot slot-number参数来标识单板所在的位置,其中chassis chassis-number表示单板所属的成员设备,slot slot-number表示单板在该成员设备的某个槽位。所以,设备运行模式切换后,单板的相关配置和接口的相关配置可能会不再生效。这种情况下,需要手工重新配置。
为了解决上述模式切换后配置可能不再生效的问题,系统提供了配置文件自动转换功能。用户执行模式切换操作时,系统会提示用户是否需要自动转换下次启动配置文件。如果用户选择了<Y>,则设备会自动将下次启动配置文件中槽位和接口的相关配置进行转换并保存,以便当前的配置在模式切换后能够尽可能多的继续生效。比如自动实现将slot slot-number与chassis chassis-number slot slot-number的转换、三维接口编号和四维接口编号的转换等。
需要注意的是,若用户在切换运行模式时需要启用配置文件自动转换功能,那么在切换运行模式之前,请确保设备的主用主控板和备用主控板的剩余存储空间都大于主用主控板下次启动配置文件的大小,否则可能导致设备切换模式不成功。
表1-8 配置IRF模式
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将设备的运行模式切换到IRF模式 |
chassis convert mode irf |
必选 缺省情况下,设备处于独立运行模式 |
· 切换运行模式,设备会自动重启,使新的运行模式生效。为防止配置丢失,请在切换模式前,保存当前配置。
· 必须先配置成员编号,才能执行chassis convert mode irf命令。用户可以使用display irf configuration命令查看成员编号,如果“MemberID”字段显示为“--”则表示当前没有配置成员编号。
· 如果要将IRF模式切换到独立运行模式,请执行undo chassis convert mode。
IRF的访问方式如下:
· 本地登录:通过任意成员设备的AUX或者Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、WEB、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是全局主用主控板。全局主用主控板是IRF系统的配置和控制中心,在全局主用主控板上配置后,全局主用主控板会将相关配置同步给全局备用主控板,以便保证全局主用主控板和全局备用主控板配置的一致性。
用户登录IRF时,实际登录的是IRF中的全局主用主控板,访问终端的操作界面显示的是全局主用主控板的控制台。如果要打印全局备用主控板的日志、调试等信息,需要重定向到全局备用主控板。重定向之后,用户访问终端的操作界面就会从全局主用主控板的控制台切换到指定全局备用主控板的控制台,系统进入全局备用主控板的用户视图,命令提示符修改为“<系统名-Slave#成员编号/槽位号>”,例如“<Sysname-Slave#1/0>”。用户从终端输入的指令都会转发给指定的全局备用主控板进行处理。目前在全局备用主控板上只允许执行以下命令:
· display
· quit
· return
· system-view
· debugging
· terminal debugging
· terminal logging
· terminal monitor
· terminal trapping
用户可以使用quit命令退回到全局主用主控板的控制台,此时全局主用主控板的控制台重新激活。
表1-9 访问全局备用主控板
操作 |
命令 |
说明 |
重定向到指定的全局备用主控板 |
irf switch-to chassis chassis-number slot slot-number |
必选 缺省情况下,用户登录IRF时,实际登录的是全局主用主控板 本命令在用户视图下执行 |
域是一个逻辑概念,设备通过IRF链路连接在一起就组成一个IRF,这些成员设备的集合就是一个IRF域。
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来以示区别。如图1-10所示,Device A和Device B组成IRF1,Switch A和Switch B组成IRF2。如果IRF1和IRF2之间有MAD检测链路,则IRF1和IRF2会通过检测链路互相发送MAD检测报文,从而彼此影响IRF系统的状态和运行。这种情况下,可以给两个IRF配置不同的域编号,以保证两个IRF互不干扰。
图1-10 多IRF域示意图
表1-10 配置IRF域编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
对于LACP MAD和ARP MAD检测方式该步骤必选 对于BFD MAD检测方式该步骤可选 缺省情况下,IRF的域编号为0 |
多台设备切换到IRF模式后,创建各自的IRF端口,并将IRF端口与各自的物理端口绑定,形成IRF物理端口。最后,用IRF线缆分别连接到多台设备的IRF物理端口,设备的IRF功能才能生效。一台成员设备上的IRF-Port1(IRF模式下表示为:IRF-Port1/1)端口只能和另一台成员设备IRF-Port2(IRF模式下表示为:IRF-Port2/2)端口相连。
一个IRF端口最多可以与12个物理端口绑定,可以通过多次执行port group interface实现。这种聚合而成的IRF端口称为聚合IRF端口。这样两台设备间最多可以通过12根以太网线或者光纤来连接,从而提高IRF端口的带宽以及IRF端口的可靠性。
表1-11 配置IRF端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入物理端口视图 |
interface interface-type interface-number |
- |
关闭物理端口 |
shutdown |
可选 缺省情况下,物理端口处于关闭状态 |
退回系统视图 |
quit |
- |
创建IRF端口并进入IRF端口视图(如果IRF端口已经创建,则直接进入IRF端口视图) |
irf-port member-id/port-number |
必选 缺省情况下,设备上没有创建IRF端口 |
绑定设备的IRF端口和物理端口 |
port group interface interface-type interface-number |
必选 缺省情况下,IRF端口没有和任何物理端口绑定 |
检查绑定结果是否符合预期要求 |
display irf configuration [ | { begin | exclude | include } regular-expression ] |
可选 需要保证绑定结果符合预期的要求,防止在连接IRF线缆时发生错误,导致IRF建立失败 |
退回到系统视图 |
quit |
- |
进入IRF物理端口视图 |
interface interface-type interface-number |
- |
激活接口 |
undo shutdown |
必选 |
退回系统视图 |
quit |
- |
· 在将物理端口加入IRF端口后,该物理端口原先配置的业务都将失效。用户需提前规划,确保原先业务不受影响。
· 多次执行port group interface,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份/负载分担,从而提高IRF链路的带宽和可靠性。一个IRF端口最多可以与12个物理端口绑定。当绑定的物理端口数达到上限时,该命令将执行失败。
· 将IRF物理端口与IRF端口进行绑定或解除绑定前,必须先将涉及到的IRF物理端口手工关闭(即在端口上执行shutdown命令);执行添加或者删除操作后,再将该IRF物理端口手工激活(即在端口上执行undo shutdown命令)。由于信息交互的需要,系统软件对IRF物理端口能否被手工关闭进行了限制。如果允许关闭某端口,则直接在该接口视图下执行shutdown命令即可;如果不能关闭某端口,请根据提示信息关闭该端口直连的邻居设备上的端口。
· 物理端口与IRF端口绑定后,只支持shutdown、description命令,有关shutdown、description命令的详细描述请参见“接口管理命令参考”中的“以太网接口”。
· 将设备上的物理端口和IRF端口进行绑定或取消绑定后,必须保存配置到下次启动配置文件,否则下次启动时此配置无效。
IRF通过成员编号唯一的识别各成员设备,设备上的许多信息、配置与成员编号相关,比如接口(包括物理接口和逻辑接口)的编号以及接口下的配置、成员优先级的配置等。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级的配置会跟着改变,其它配置均不会跟着改变。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置、chassis参数值等于原成员编号的配置等)不再生效,需要重新配置。
表1-12 配置成员编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的成员编号 |
irf member member-id renumber new-member-id |
可选 缺省情况下,设备的成员编号为1 |
· 需要重启成员编号为member-id的设备,新成员编号new-member-id才能生效。
· 在IRF中以成员编号标识设备,IRF端口和成员优先级的配置也和成员编号紧密相关。所以,修改设备成员编号可能导致配置发生变化或者丢失,请慎重使用。
表1-13 配置成员优先级
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的优先级 |
irf member member-id priority priority |
可选 缺省情况下,设备的成员优先级均为1 |
当网络中存在多个IRF或者同一IRF中2台成员设备物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
表1-1 配置成员设备的描述信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的描述信息 |
irf member member-id description text |
可选 缺省情况下,成员设备没有描述信息 |
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在多台桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。
IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。通常情况下使用Master设备的桥MAC作为IRF桥MAC。
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:
· 如果配置IRF桥MAC地址保留时间为6分钟。即当Master离开IRF时,IRF桥MAC地址6分钟内保持不变化;如果6分钟后Master没有回到IRF,则使用新选举的Master的桥MAC作为IRF桥MAC。该配置适用于Master设备短时间内离开又回到IRF的情况(比如Master重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。
· 如果配置了IRF桥MAC地址保留时间为永久,则不管Master设备是否离开IRF,IRF桥MAC始终保持不变。
· 如果配置了IRF桥MAC地址不保留,则当Master设备离开IRF时,系统立即会使用新选举的Master设备的桥MAC做IRF桥MAC。
表1-14 配置IRF的桥MAC保留时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置当Master设备离开IRF时,IRF的桥MAC地址会永久保留 |
irf mac-address persistent always |
可选 缺省情况下,当Master设备离开IRF时,IRF的桥MAC地址会永久保留 |
配置当Master设备离开IRF时,IRF的桥MAC地址的保留时间为6分钟 |
irf mac-address persistent timer |
|
配置当Master设备离开IRF时,IRF的桥MAC地址不保留,会立即变化 |
undo irf mac-address persistent |
· 桥MAC变化可能会导致流量短时间中断。
· 如果两个IRF的桥MAC相同,则它们不能合并为一个IRF。
· 当使用ARP MAD +生成树的组网时,需要将IRF配置为MAC地址立即改变,即配置undo irf mac-address persistent命令。
· 在IRF模式下使用VRRP负载均衡功能时,须配置IRF的桥MAC地址为永久保留(缺省情况下,IRF的桥MAC地址为永久保留)。有关VRRP的介绍,请参见“可靠性配置指导”中的“VRRP”。
IRF合并时,多台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF。其中:
· 如果没有使能IRF合并自动重启功能,则合并过程中的重启需要用户根据系统提示手工完成。
· 如果使能IRF合并自动重启功能,则合并过程中的重启由系统自动完成。
表1-2 使能IRF合并自动重启功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IRF合并自动重启功能 |
irf auto-merge enable |
可选 缺省情况下,没有使能IRF合并自动重启功能,即多台IRF合并时,竞选失败方不会自动重启,需要用户手工重启后才能完成合并 |
· 当IRF模式下,IRF端口状态为DOWN或DIS时,配置IRF物理端口和IRF端口绑定,IRF端口切换成UP状态触发IRF合并,此时,即便使能了IRF合并自动重启功能,该功能也暂时不生效,系统会提示用户必须手工重启竞选失败方才能完成合并。此时,请使用save命令将当前配置(尤其是IRF端口的配置)保存到下次启动配置文件后,再重启竞选失败方。否则,竞选失败方重启后,会因为没有IRF配置信息而不能合并。
· 其它情况下触发的IRF合并(比如IRF连接故障恢复后引起的合并;多台IRF的启动配置文件中已经绑定了IRF物理端口和IRF端口,然后建立IRF物理连接引起IRF端口状态变为UP,触发的IRF合并等),如果合并时已使能了IRF合并自动重启功能,则竞选失败方会自动重启加入获胜方,合并为一个IRF。
· 要使IRF合并自动重启功能正常运行,请在即将合并的多台IRF上都使能IRF合并自动重启功能。
· 如果没有使能自动加载功能,当参与IRF的设备软件版本与Master设备的不一致时,则新加入或者优先级低的设备不能正常启动。此时需要用户手工升级设备版本后,再将设备加入IRF。
· 使能自动加载功能后,成员设备加入IRF时,会与Master设备的软件版本号进行比较,如果不一致,则自动从Master设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与设备上原有启动文件的文件名重名,则原有启动文件会被覆盖。
表1-15 使能IRF系统启动文件的自动加载功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IRF系统启动文件的自动加载功能 |
irf auto-update enable |
可选 缺省情况下,已使能启动文件自动加载功能 |
· 当设备之间的软件版本差异过大时,自动加载功能可能不能正常工作,具体请参见对应软件版本的“版本说明书”。
· 在自动加载功能完成之前请不要拔插或重启各成员设备的主控板,同时也须保证成员设备间所有IRF链路处于连通状态,否则可能导致自动加载功能失败。
· 当去使能自动加载功能时,多台设备的软件版本需保持一致,否则无法建立IRF。
· 当新加入设备的型号和Master当前运行的软件版本不配套时,自动加载功能可能不能正常工作。因此建议新设备加入IRF前,请确保新加入设备的型号和Master当前运行的软件版本相配套。
· Slave设备自动加载Master的启动文件后,会将该文件设置为Slave设备的下次启动文件,并使用该文件重启本设备。
· 为了能够自动加载成功,请确保Slave设备的当前启动文件所在的FLASH或者CF卡分区有足够的存储空间。
配置IRF链路down延迟上报功能后,
· 如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过配置的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;
· 如果IRF链路状态从down变为up,链路层会立即向系统报告。
该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。
表1-16 配置IRF链路down延迟上报功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF链路down延迟上报时间 |
irf link-delay interval |
可选 缺省情况下,配置IRF链路down延迟上报时间为0毫秒 |
建议将interval参数设置为200~500中的某个值(单位为毫秒)。如果配置的interval参数值过大,可能会导致IRF系统不能及时发现IRF拓扑的变化,从而造成业务恢复缓慢。
使能IRF链路的状态检测功能后,当存在多于一条IRF链路时,系统会检测每条链路的健康性,确保系统能及时发现故障链路。
使能IRF链路故障恢复功能后,系统能自动对检测到的IRF链路故障尝试修复,增强系统的稳定性。
表1-3 IRF链路的状态检测和故障恢复功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能IRF链路状态检测功能 |
irf link-status detect enable |
可选 缺省情况下,已使能IRF链路状态检测功能 需要注意的是,当连接拓扑有中继设备时,必须使能该功能 |
使能IRF链路故障恢复功能 |
irf link-status auto-recover enable |
可选 缺省情况下,已使能故障IRF链路的自动恢复功能 需要注意的是,只有先使能IRF链路状态检测功能,此功能才生效。 |
· 使能IRF链路的状态检测和故障恢复功能后,当IRF链路发生故障时,系统会将此IRF链路对应的IRF物理端口设置为禁止收报文,每10秒通过log信息通知用户,如:IRF member port GigabitEthernet1/4/0/1 does not work in receive direction.当IRF物理端口处于禁止收报文时,如果您关闭IRF链路的状态检测功能或者关闭IRF链路故障恢复功能,系统会将此IRF物理端口设置为down状态,此时可以通过undo shutdown来手工恢复IRF物理端口的UP状态。当发生IRF分裂时,被设置禁止收报文的IRF物理端口会恢复正常。
· 如果使能IRF链路状态检测功能但未使能IRF链路故障恢复功能,当IRF链路故障时,系统会将此IRF链路对应的IRF物理端口设置为down(如果此时用户再使能IRF链路故障恢复功能,处于down状态的IRF物理端口仍保持down状态不变)。用户可以通过undo shutdown命令手工恢复IRF物理端口的UP状态。
· 当发生IRF分裂时,处于关闭状态的IRF物理端口,会取消down设置,IRF物理端口会恢复到之前的状态。
IRF支持的MAD检测方式有:LACP MAD检测、BFD MAD检测和ARP MAD检测。三种检测方式虽然原理不同但是功能效果相同,能够满足不同组网需求:
· LACP MAD检测用于基于LACP的组网检测需求;
· BFD MAD检测用于基于BFD的组网检测需求;
· ARP MAD检测用于基于非聚合场合的Resilient ARP的组网检测需求。
LACP MAD和BFD MAD、ARP MAD冲突处理的原则不同,建议您不要同时配置。BFD MAD、ARP MAD这两种方式独立工作,彼此之间互不干扰,可以同时配置。
(1) LACP MAD检测原理
LACP MAD检测是通过扩展LACP协议报文内容实现的,即在LACP协议报文的扩展字段内定义一个新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID。当网络中同时存在多个IRF时(比如IRF级联的组网情况),DomainID用于区别不同的IRF。当某个IRF分裂时,ActiveID用于MAD检测,用IRF中Master设备的成员编号来表示。
使能LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到LACP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) LACP MAD检测组网要求
LACP MAD检测方式组网中需要使用中间设备,支持LACP协议扩展功能的H3C设备都能作为中间设备(H3C二层交换机是否支持LACP协议扩展功能请参见该设备操作手册中“LACP协议”部分的相关描述)。通常采用如图1-11所示的组网:成员设备之间通过中间设备(Device)交互LACP扩展报文。
LACP MAD检测组网示意图中间设备,需要满足下列条件:
· 必须为H3C的交换机设备;
· 使用的软件版本必须能够识别、处理携带了ActiveID值的LACP PDU协议报文。
· 在LACP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。否则可能造成LACP MAD检测异常,甚至导致业务中断。
图1-11 LACP MAD检测组网示意图
(3) 配置LACP MAD检测
LACP MAD检测的配置步骤为:
· 创建聚合接口;(中间设备上也需要进行该项配置)
· 将聚合接口的工作模式配置为动态聚合模式;(中间设备上也需要进行该项配置)
· 在动态聚合接口下使能LACP MAD检测功能;
· 给聚合组添加成员端口。(中间设备上也需要进行该项配置)
表1-17 配置LACP MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
必选 缺省情况下,IRF的域编号为0 |
创建并进入聚合接口视图 |
interface bridge-aggregation interface-number |
必选 |
配置聚合组工作在动态聚合模式下 |
link-aggregation mode dynamic |
必选 缺省情况下,聚合组工作在静态聚合模式下 |
使能LACP MAD检测功能 |
mad enable |
必选 缺省情况下,LACP MAD检测未使能 该命令可以在动态或静态聚合口下配置,但由于LACP MAD检测依赖于LACP协议,因此只在动态聚合接口下生效 |
退回系统视图 |
quit |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
将以太网接口加入聚合组 |
port link-aggregation group number |
必选 |
(1) BFD MAD检测原理
BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行,除在三层接口下使能BFD MAD检测功能外,还需要在该接口上配置MAD IP地址。MAD IP地址与普通IP地址不同的地方在于MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且必须属于同一网段。
· 当IRF正常运行时,只有Master上配置的MAD IP地址生效,Slave设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)
· 当IRF分裂后会形成多个IRF,不同IRF中Master上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
(2) BFD MAD检测组网要求
· 如果当前IRF系统中成员设备仅有两台,那么BFD MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-12所示的组网方式:所有成员设备之间必须有一条BFD MAD检测链路,这些链路连接的接口必须属于同一VLAN,在该VLAN接口视图下给不同成员设备配置同一网段下的不同IP地址。
· 如果当前IRF系统中成员设备有3台或者4台,那么BFD MAD检测方式必须使用中间设备来进行连接,通常采用如图1-13所示的组网方式:所有成员设备之间必须有一条BFD MAD检测链路与中间设备Swich相连,这些链路连接的接口必须属于同一VLAN,在该VLAN接口视图下给不同成员设备配置同一网段下的不同IP地址。
使能BFD MAD检测功能的三层接口只能专用于BFD MAD检测,不允许运行其它业务。如果用户配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行。
图1-12 BFD MAD检测组网示意图(不使用中间设备)
图1-13 BFD MAD检测组网示意图(使用中间设备)
BFD MAD检测功能的配置顺序为:
· 创建一个新VLAN,专用于BFD MAD检测;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 确定使用哪些物理端口用作BFD MAD检测(每台成员设备上至少一个),并将这些端口都添加到BFD MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为BFD MAD检测专用VLAN创建VLAN接口,在接口下使能BFD MAD检测功能,并配置MAD IP地址。
表1-18 配置BFD MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个新VLAN专用于BFD MAD检测 |
vlan vlan-id |
必选 缺省情况下,设备上只存在VLAN 1 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
端口加入BFD MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
必选 请根据端口的当前链路类型选择对应的配置命令 BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
使能BFD MAD检测功能 |
mad bfd enable |
必选 缺省情况下,没有使能BFD MAD检测功能 |
|
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
必选 缺省情况下,没有为接口配置MAD IP地址 |
· 使能了BFD MAD检测功所在VLAN需保留,不再用作其它用途。
· 使能了BFD MAD检测功能的VLAN接口以及对应VLAN中的端口上不支持包括ARP、LACP在内的所有的二层或三层协议应用。
· 如果BFD MAD检测专用VLAN中包含Trunk端口,且此Trunk端口允许多个VLAN的报文通过,请确保Trunk端口的缺省VLAN与BFD MAD检测专用VLAN不相同,否则Trunk端口上配置的其他业务可能会受影响。
· 不允许在Vlan-interface1接口上使能BFD MAD检测功能。
· BFD MAD检测功能与VPN功能互斥,请不要将使能了BFD MAD检测功能的三层接口与VPN实例进行绑定MAD和VPN功能互斥,使能BFD MAD检测功能的三层接口下不能配置VPN业务。
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,不能配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。
· BFD MAD检测功能与生成树功能互斥,在使能了BFD MAD检测功能的VLAN接口对应VLAN内的端口上,请不要使能生成树协议。为了防止环路的产生,请用户确保在物理连接上不存在环路。
(1) ARP MAD检测原理
ARP MAD检测是通过扩展免费ARP协议报文内容实现的,即使用免费ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。当网络中同时存在多个IRF时(比如IRF级联的组网情况),DomainID用于区别不同的IRF。当某个IRF分裂时,ActiveID用于MAD检测,用IRF中Master设备的成员编号来表示。
使能ARP MAD检测后,成员设备可以通过免费ARP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到免费ARP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ARP MAD检测组网要求
ARP MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-14所示的组网:成员设备之间通过Device交互免费ARP报文,Device、Master和Slave上都要配置生成树功能,以防止形成环路。
在ARP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。否则可能造成检测异常,甚至导致业务中断。
图1-14 ARP MAD检测组网示意图
(3) 配置ARP MAD检测
表1-19 配置ARP MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF域编号 |
irf domain domain-id |
必选 缺省情况下,IRF的域编号为0 |
|
创建一个新VLAN专用于ARP MAD检测 |
vlan vlan-id |
必选 缺省情况下,设备上只存在VLAN 1 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
端口加入ARP MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
必选 请根据端口的当前链路类型选择对应的配置命令 ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
配置IP地址 |
ip address ip-address { mask | mask-length } |
必选 缺省情况下,没有为接口配置IP地址 |
|
使能ARP MAD检测功能 |
mad arp enable |
必选 缺省情况下,ARP MAD检测未使能 |
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF中的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口、用于MAD检测的接口等),则用户可以通过命令行将这些接口配置为保留接口。
表1-20 配置保留接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置保留接口,当设备进入Recovery状态时,该接口不会被关闭 |
mad exclude interface interface-type interface-number |
必选 缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口 |
· IRF物理端口和Console口自动作为保留接口,不需要配置。
· 如果要求处于Recovery状态的IRF中的某个VLAN接口能够继续收发报文(比如使用该VLAN接口进行远程登录),则需要将该VLAN接口以及该VLAN接口对应的二层以太网接口都配置为保留接口。
IRF链路故障将一个IRF分裂为两个IRF,从而导致多Active冲突。当系统检测到多Active冲突后,两个冲突的IRF会进行竞选:首先比较两个IRF中的成员数量,成员数量多的获胜,继续正常运行,失败的IRF会转入Recovery状态,暂时不能转发业务报文;如果成员数量相同,则比较Master成员的编号,Master成员编号小的获胜,继续正常运行,失败的IRF转入Recovery状态,暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路,如果修复失败的话,则需要用户手工修复)。IRF链路修复后,处于Active的IRF和处于Recovery状态的IRF将合并为一个IRF:系统将提示需要重启指定Recovery状态的IRF,完成重启后,Recovery状态的IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复。如图1-15所示。但如果用户重启的是处于Active状态的IRF,则重启后两个IRF合二为一,需要手工执行mad restore命令使原Recovery状态的IRF中被强制关闭的业务接口恢复到真实的物理状态,整个IRF系统恢复,如图1-15所示。
图1-15 MAD故障恢复(IRF链路故障)
如果MAD故障还没来得及修复而处于Active的IRF也故障了(原因可能是设备故障或者上下行线路故障),如图1-16所示。此时可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态,先接替IRF 1工作。然后再修复IRF 1和IRF链路,修复后,两个IRF发生合并,整个IRF系统恢复。
图1-16 MAD故障恢复(IRF链路故障+Active状态的IRF故障)
·
表1-21 手动恢复处于Recovery状态的设备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将IRF从Recovery状态恢复到Active状态 |
mad restore |
必选 |
如果IRF中某台成员设备上只有一块主控板,此主控板一旦损坏,将引起IRF分裂。用户就需要重新进行IRF配置。本节介绍了一种快速恢复IRF配置的方法,可以大大减少重新配置IRF的工作量。
· 推荐在IRF模式下进行本配置。
· 已经将IRF配置文件保存在IRF中的所有主控板上,假设名称为a.cfg。
· 情况1:成员设备1上只有1块主控板,成员设备2上有2块主控板,成员设备1上的主控板损坏
(1) 在成员设备2上,修改备用主控板的成员编号(配置命令请参见表1-22),使该备用主控板的成员编号与成员设备1的成员编号一致;
(2) 拔出成员设备1上损坏的主控板,将成员设备2上的备用主控板插到成员设备1上。
快速配置任务完成。
· 情况2:2台成员设备都只有1块主控板,成员设备1上的主控板损坏
(1) 在成员设备2上再插入一块主控板,作为成员设备2的备用主控板。
(2) 将成员设备2上主用主控板中的配置文件a.cfg拷贝到备用主控板中,并将a.cfg设为下次启动的配置文件。
(3) 修改成员设备2的备用主控板的成员编号(配置命令请参见表1-22),使该备用主控板成员编号与成员设备1的成员编号一致;
(4) 拔出成员设备1上损坏的主控板,将成员2设备上的备用主控板插到成员1设备上。
快速配置任务完成。
操作 |
命令 |
说明 |
用户视图下,修改备用主控板的成员编号 |
IRF模式下: set irf chassis chassis-number slot slot-number member-id member-id 独立运行模式下: set irf slot slot-number member-id member-id |
此命令仅用于快速恢复IRF配置,其它场合下请勿使用,否则可能会发生未知错误 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-23 IRF显示和维护
操作 |
命令 |
显示IRF中所有成员设备的相关信息 |
display irf [ | { begin | exclude | include } regular-expression ] |
查看IRF的拓扑信息 |
display irf topology [ | { begin | exclude | include } regular-expression ] |
显示所有成员设备上重启以后生效的IRF配置 |
display irf configuration [ | { begin | exclude | include } regular-expression ] |
显示所有成员设备上的IRF链路信息 |
display irf link |
显示MAD配置信息 |
display mad [ verbose ] [ | { begin | exclude | include } regular-expression ] |
显示系统中被限制的端口 |
display restricted port [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
系统中被限制的端口不能接收或者转发组播报文。
缺省情况下,以太网接口、VLAN接口及聚合接口处于DOWN状态。如果要对这些接口进行配置,请先使用undo shutdown命令使接口状态处于UP状态。
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-17 IRF典型配置组网图(BFD MAD检测方式)
· 为了将Device A的转发能力提高一倍,需要另外增加一台设备Device B。即在Device A和Device B上配置IRF功能。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。采用BFD MAD检测方式来监测IRF的状态。
(1) 配置Device A。
# 设置Device A的成员编号为1,成员优先级为12,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
<Sysname> system-view
[Sysname] irf member 1
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] irf priority 12
[Sysname] irf-port 2
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 2] quit
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/1] quit
l 将当前配置保存到下次启动配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully.
l 将设备的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
(2) Device B上的配置。
# 配置Device B的成员编号为2,成员优先级为26,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
<Sysname> system-view
[Sysname] irf member 2
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] irf priority 26
[Sysname] irf-port 1
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 1] quit
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully.
# 参照图1-17进行物理连线。
# 将设备的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置BFD MAD检测
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/0/1和Device B(成员编号为2)上的端口2/4/0/1加入VLAN中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/4/0/1 gigabitethernet 2/4/0/1
[Sysname-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
This command will enable BFD MAD on the VLAN interface. Continue? [Y/N]: Y
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] quit
# 因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/4/0/1和GigabitEthernet2/4/0/1上关闭生成树协议。
[Sysname] interface Gigabitethernet 1/4/0/1
[Sysname-Gigabitethernet1/4/0/1] undo stp enable
[Sysname-Gigabitethernet1/4/0/1] quit
[Sysname] interface Gigabitethernet 2/4/0/1
[Sysname-Gigabitethernet2/4/0/1] undo stp enable
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-18 IRF典型配置组网图(LACP MAD检测方式)
· 为了将Device A的转发能力提高一倍,需要另外增加一台设备Device B。即在Device A和Device B上配置IRF功能。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。采用LACP MAD检测方式来监测IRF的状态。
(1) 配置Device A
# 将Device A的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] irf member 1
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备会自动重启来完成模式的切换。
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/3/0/1绑定。
<Sysname> system-view
[Sysname] irf-port 1/2
[Sysname-irf-port 1/2] port group interface ten-gigabitethernet 1/3/0/1
[Sysname-irf-port 1/2] quit
[Sysname] interface ten-gigabitethernet 1/3/0/1
[Sysname-Ten-GigabitEthernet1/3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet1/3/0/1] quit
[Sysnmae] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully.
(2) 配置Device B
# 将Device B的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] irf member 2
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备会自动重启来完成模式的切换。
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/3/0/1绑定。
<Sysname> system-view
[Sysname] irf-port 2/1
[Sysname-irf-port 2/1] port group interface ten-gigabitethernet 2/3/0/1
[Sysname-irf-port 2/1] quit
[Sysname] interface ten-gigabitethernet 2/3/0/1
[Sysname-Ten-GigabitEthernet2/3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet2/3/0/1] quit
[Sysnmae] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully.
(3) 参照图1-18进行物理连线,并重启Device B,Device A和Device B组成IRF。
(4) 配置LACP MAD检测
# 设置IRF域编号为1。
<Sysname> system-view
[Sysname] irf domain 1
# 创建一个动态聚合接口,并使能LACP MAD检测功能。
<Sysname> system-view
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
This command will enable LACP MAD on the aggregate interface. Continue? [Y/N]: Y
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Info: MAD LACP only enable on dynamic aggregation interface
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口1/4/0/2和2/4/0/2,专用于Device A和Device B实现LACP MAD检测。
[Sysname] interface gigabitethernet 1/4/0/2
[Sysname-GigabitEthernet1/4/0/2] port link-aggregation group 2
[Sysname-GigabitEthernet1/4/0/2] quit
[Sysname] interface gigabitethernet 2/4/0/2
[Sysname-GigabitEthernet2/4/0/2] port link-aggregation group 2
[Sysname-GigabitEthernet2/4/0/2] quit
(5) 配置中间设备Device C
Device C作为中间设备来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 创建一个动态聚合接口。
<Sysname> system-view
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口GigabitEthernet4/0/1和GigabitEthernet4/0/2,用于帮助LACP MAD检测。
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet4/0/1] quit
[Sysname] interface gigabitethernet 4/0/2
[Sysname-GigabitEthernet4/0/2] port link-aggregation group 2
采用预配置方式配置IRF,检测方式也可以配置为LACP MAD。同理采用非预配置方式配置IRF,检测方式也可以配置为BFD MAD。
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-19 IRF典型配置组网图(ARP MAD检测方式)
· 为了将Device A的转发能力提高一倍,需要另外增加一台设备Device B。即在Device A和Device B上配置IRF功能。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。采用ARP MAD检测方式来监测IRF的状态,复用链路上行传递ARP MAD报文。为防止环路发生,在IRF和Device C上启用生成树功能。
(1) 配置Device A
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
<Sysname> system-view
[Sysname] irf member 1
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully.
# 将设备的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
(2) 配置Device B
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
<Sysname> system-view
[Sysname] irf member 2
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully.
# 参照图1-19,进行物理连线。
# 将设备的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置IRF
# 配置IRF域编号为1。
[Sysname] irf domain 1
# 在IRF上全局使能生成树协议,以防止环路的发生。
<Sysname> system-view
[Sysname] stp enable
# 将IRF配置为MAC地址立即改变。
[Sysname] undo irf mac-address persistent
(4) 配置ARP MAD检测
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/0/2和Device B(成员编号为2)上的端口2/4/0/2加入VLAN中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2
[Sysname-vlan3] quit
# 创建VLAN-interface3,并在该接口下配置IP地址,使能ARP MAD功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
This command will enable ARP MAD on the VLAN interface. Continue? [Y/N]: Y
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
(5) 配置中间设备Device C
Device C作为中间设备来转发、处理免费ARP报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 在全局使能生成树协议,以防止环路的发生。
<DeviceC> system-view
[DeviceC] stp enable
# 创建VLAN 3,并将端口GigabitEthernet4/0/1和GigabitEthernet4/0/2加入VLAN 3中,用于转发ARP MAD报文。
[DeviceC] vlan 3
[DeviceC-vlan3] port gigabitethernet 4/0/1 gigabitethernet 4/0/2
[DeviceC-vlan3] quit
如图1-20所示,IRF已经稳定运行,Device A和Device B是IRF的成员设备。现因网络调整,需要将Device A和Device B从IRF模式下恢复到独立运行模式待用。
图1-20 将成员设备从IRF模式恢复到独立运行模式组网图
(1) 断开IRF连接。可以直接将IRF物理连接线缆拔出也可以使用命令行关闭Master设备上所有的IRF物理端口。本举例采用命令行关闭的方式。
(2) IRF分裂后,分别将两台成员设备从IRF模式切换到独立运行模式。
(1) 确定Master设备。
<IRF> display irf
Switch Slot Role Priority CPU-Mac Description
*+1 0 Master 1 00e0-fc0a-15e0 DeviceA
1 1 Slave 1 00e0-fc0f-8c02 DeviceA
2 0 Slave 1 00e0-fc0f-15e1 DeviceB
2 1 Slave 1 00e0-fc0f-15e2 DeviceB
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 000f-e26a-58ed
Auto upgrade : no
Mac persistent : always
Domain ID : 0
通过以上显示信息可以看出,Device A是Master设备。
(2) 断开IRF连接:手工关闭Master设备(Device A)的IRF物理端口Ten-Gigabitethernet 1/3/0/1。(本举例中只有一条IRF物理链路,如果有多条,则需要手工关闭所有的IRF物理端口)
<IRF> system-view
[IRF] interface ten-gigabitethernet 1/3/0/1
[IRF-Ten-Gigabitethernet1/3/0/1] shutdown
[IRF-Ten-Gigabitethernet1/3/0/1] quit
(3) 将Device A的运行模式切换到独立运行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/vrpcfg.cfg to make it available in stand-alone mode? [Y/N]:y
Please wait.............
Saving the converted configuration file to main board succeeded.
Chassis 1 Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
Device A自动重启来完成模式的切换。
(4) 登录Device B后,将Device B的运行模式切换到独立运行模式。
<IRF> system-view
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/vrpcfg.cfg to make it available in stand-alone mode? [Y/N]:y
Please wait.............
Saving the converted configuration file to main board succeeded.
Chassis 2 Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
Device B自动重启来完成模式的切换。
如果IRF上创建了VLAN接口、配置了IP地址,并且Device A和Device B上都存在该VLAN的成员端口(即配置了端口加入VLAN)。此时,Device A和Device B恢复到独立运行模式后,会产生IP地址冲突,请登录其中一台设备,修改该VLAN接口的IP地址。
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求(如图1-21)。现在需要另增三台设备,将这四台设备组成一个IRF(如图1-22)。使网络易管理、易维护。
图1-21 配置IRF之前的组网图
图1-22 将Device A改为IRF后的组网图
· 分别配置四台成员设备的成员编号、优先级、IRF端口;
· 分别在四台成员设备上配置IRF增强功能,按照拓扑进行物理连接;
· 将四台设备切换到IRF模式。
(1) 配置Device A。
# 设置Device A的成员编号为1,成员优先级为12。
<Sysname> system-view
[Sysname] irf member 1
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] irf priority 12
# 创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/2绑定。
[Sysname] irf-port 1
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 1] quit
[Sysname] interface ten-gigabitethernet 3/0/2
[Sysname-Ten-GigabitEthernet3/0/2] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/2] quit
# 创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf-port 2
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 2] quit
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 配置IRF增强功能。
[Sysname] irf mode enhanced
# 将当前配置保存到下次启动配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully
.# 将设备的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备重启后Device A形成了只有一台成员设备的IRF。
(2) 配置Device B
# 配置Device B的成员编号为2,成员优先级为26。
<Sysname> system-view
[Sysname] irf member 2
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] irf priority 26
# 创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf-port 1
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 1] quit
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/2绑定。
[Sysname] irf-port 2
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 2] quit
[Sysname] interface ten-gigabitethernet 3/0/2
[Sysname-Ten-GigabitEthernet3/0/2] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/2] quit
# 配置IRF增强功能。
[Sysname] irf mode enhanced
# 将当前配置保存到下次启动配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully
# 参照图1-22进行物理连线。
# 将设备的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置Device C
# 配置Device C的成员编号为3,成员优先级为6。
<Sysname> system-view
[Sysname] irf member 3
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] irf priority 6
# 创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/2绑定。
[Sysname] irf-port 1
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 1] quit
[Sysname] interface ten-gigabitethernet 3/0/2
[Sysname-Ten-GigabitEthernet3/0/2] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/2] quit
# 创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf-port 2
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 2] quit
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 配置IRF增强功能。
[Sysname] irf mode enhanced
# 将当前配置保存到下次启动配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully
# 参照图1-22进行物理连线。
# 将设备的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备C重启后与设备A、设备B形成IRF。
(4) 配置Device D
# 配置Device B的成员编号为4,成员优先级为2。
<Sysname> system-view
[Sysname] irf member 4
Info: Member ID change will take effect after the switch reboots and operates in IRF mode.
[Sysname] irf priority 2
# 创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf-port 1
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port 1] quit
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/2绑定。
[Sysname] irf-port 2
[Sysname-irf-port 2] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 2] quit
[Sysname] interface ten-gigabitethernet 3/0/2
[Sysname-Ten-GigabitEthernet3/0/2] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/2] quit
# 配置IRF增强功能。
[Sysname] irf mode enhanced
# 将当前配置保存到下次启动配置文件。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait.....................................
The current configuration is saved to the active main board successfully.
Configuration is saved to device successfully
# 参照图1-22进行物理连线。
# 将设备的运行模式切换到IRF模式。
<Sysname> system-view
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Please wait...
Saving the converted configuration file to the main board succeeded.
Slot 1:
Saving the converted configuration file succeeded.
Now rebooting, please wait...
设备D重启后与设备A、设备B和设备C形成IRF。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!