01-IRF配置
本章节下载: 01-IRF配置 (697.88 KB)
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
系列 |
型号 |
产品代码 |
特性 |
描述 |
WX1800H系列 |
WX1804H |
EWP-WX1804H-PWR-CN |
IRF |
不支持 |
WX2500H系列 |
WX2510H WX2510H-F WX2540H WX2540H-F WX2560H |
EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
不支持 |
|
WX3000H |
WX3010H WX3010H-X WX3010H-L WX3024H WX3024H-L WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
不支持 |
|
WX3500H系列 |
WX3508H WX3510H WX3520H WX3520H-F WX3540H |
EWP-WX3508H EWP-WX3510H EWP-WX3520H EWP-WX3520H-F EWP-WX3540H |
支持 |
|
WX5500E系列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
|
WX5500H系列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
|
AC插卡系列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
IRF是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备以星型拓扑连接在一起,进行必要的配置后,虚拟化成一台分布式设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。使用IRF技术能够帮助您搭建一个具备高密度接入和高可靠性的网络节点。
为了便于描述,我们将通过IRF技术虚拟成的设备也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
如图1-1所示,多台同层级设备使用IRF技术组成一台虚拟设备,对上、下层设备来说,它们如同一台设备——IRF。
图1-1 IRF组网应用示意图
IRF主要具有以下优点:
· 简化管理:IRF形成之后,用户通过IRF中的任意端口都可以登录IRF系统,对所有成员设备进行统一管理。同时,对于网络中的其它设备和网管来说,整个IRF就是一个网络节点,简化了网络拓扑,降低了管理难度。
· 高可靠性:IRF中有多台成员设备,其中一台作为主设备,负责IRF的运行、管理和维护;其它成员设备作为从设备,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 星形拓扑:所有的成员设备接入二层网络,只要成员设备间二层互通,就可以利用现有的物理连接来转发成员设备间的流量和IRF协议报文,不需要专门的物理线路和接口来转发。
· 强大的网络扩展能力:IRF的各成员设备都有CPU,能够独立处理协议报文、进行报文转发。增加成员设备,可以灵活扩展IRF的处理能力和端口数量。
IRF虚拟化技术涉及如下基本概念:
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为:
· 主用设备(Master,简称为主设备):负责管理和控制整个IRF。
· 从属设备(Standby,简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.1.5 角色选举”。
在运行过程中,IRF使用成员编号来标识成员设备,以便对其进行管理。例如,IRF使用设备的成员编号来表示设备的IRF端口的编号。所以,在IRF中必须保证所有设备成员编号的唯一性。
如果建立IRF时存在编号相同的成员设备,则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。在建立IRF前,请统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上只有一个IRF端口,称为IRF Port。它需要和物理端口绑定之后才能生效。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。
IRF物理端口可以指定通道模式,共有三种模式:
· 控制通道模式:处于该模式的接口只用于传输IRF成员设备间的控制报文,如IRF协议报文等。
· 数据通道模式:处于该模式的接口只用与传输业务报文。
· 混合模式:处于该模式的接口可用于传输控制报文和业务报文。
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF拓扑域是一个逻辑概念,用于区分不同的IRF。一个IRF对应一个IRF拓扑域。
同一个网络里可以部署多个IRF,IRF之间使用拓扑域编号(Topo-domain ID)来以示区别。拓扑域编号相同的设备才能加入同一个IRF。如图1-2所示,Device A和Device B组成IRF1,Device C和Device D组成IRF2。这种情况下,需要给两个IRF配置不同的拓扑域编号,以便两个IRF互不干扰。
图1-2 多IRF拓扑域示意图
IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障恢复,从而提高系统的可用性。
IRF检测域也是一个逻辑概念,用于IRF冲突检测。当需要在IRF中配置冲突检测功能时,才需要配置IRF检测域。通常,为了方便管理,IRF检测域和IRF拓扑域的编号可以配置为相同值。关于IRF检测域的详细介绍请参见.1.5.10 MAD配置。
如图1-3所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-3 IRF合并示意图
如图1-4所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF,这个过程称为IRF分裂。
图1-4 IRF分裂示意图
各个成员设备之间通过二层网络连接在一起,该连接作为IRF链路可以同时传输跨成员设备转发的业务报文和IRF协议报文。鉴于二层网络的转发性能未知,建议通过网络规划和多链路聚合、备份机制来减少跨成员设备转发的业务报文的数量,尽量保证同一会话的业务报文的出接口和入接口部署在同一成员设备上。
图1-5 IRF星型连接拓扑示意图
当IRF中只有两个成员设备时,可以采用星型连接,也可以将两个成员设备直连,如图1-6所示。
图1-6 两个成员设备的IRF直连示意图
确定成员设备角色为主设备或从设备的过程称为角色选举。角色选举会在以下情况下进行:IRF建立、主设备离开或者故障、两个IRF合并等。
角色选举规则如下:
(1) 当前主设备优先,IRF不会因为有新的成员设备加入而重新选举主设备。不过,当IRF形成时,因为没有主设备,所有加入的设备都认为自己是主设备,则继续下一条规则的比较。
(2) 成员优先级大的优先。如果优先级相同,则继续下一条规则的比较。
(3) 系统运行时间长的优先。在IRF中,成员设备启动时间间隔精度为10分钟,即10分钟之内启动的设备,则认为它们是同时启动的,则继续下一条规则的比较。
(4) CPU MAC小的优先。
通过以上规则选出的最优成员设备即为主设备,其它参与选举的成员设备为从设备。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
IRF合并的情况下,每个IRF的主设备间会进行竞选,竞选仍然遵循角色选举的规则,竞选失败方的所有成员设备重启后以从设备的角色加入获胜方,最终合并为一个IRF。
IRF使用主设备上的配置运行,并通过批量同步和实时同步机制来保证其它成员设备和主设备的配置一致。
· 不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被选为从设备,则该设备会使用主设备的配置重新启动,这个过程称为批量同步。
· 在IRF运行过程中,从任意成员设备登录,实际上登录的都是主设备。所有配置都会交给主设备处理,主设备会立即同步给其它成员设备,这个过程称为实时同步。
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。MAD主要提供分裂检测、冲突处理和故障恢复功能:
(1) 分裂检测
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、ARP(Address Resolution Protocol,地址解析协议)或者ND(Neighbor Discovery,邻居发现)来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制,详细信息,请参考“1.5.10 MAD配置”。
关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“ARP”;关于ND的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
(2) 冲突处理
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它正常工作的IRF。
· 对于LACP MAD检测,冲突处理会先比较两个IRF中成员设备的数量,数量多的IRF继续工作;数量少的迁移到Recovery状态(即禁用状态);如果成员数量相等,则主设备成员编号小的IRF继续正常工作;其它IRF迁移到Recovery状态(即禁用状态)。
· 对于ARP MAD和ND MAD检测,冲突处理会直接让主设备成员编号小的IRF继续正常工作;其它IRF迁移到Recovery状态(即禁用状态)。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。缺省情况下,只有IRF物理端口是保留端口,可通过mad exclude interface命令配置,缺省情况下,只有IRF物理端口是保留端口。
(3) MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。IRF链路修复后,处于Recover状态的IRF会自动重启,从而与处于正常工作状态的IRF重新合并为一个IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,如图1-7所示。
图1-7 MAD故障恢复(IRF链路故障)
如果在MAD故障还未修复的情况下,处于Active的IRF也出现故障(原因可能是设备故障或者上下行线路故障),可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态,先接替IRF 1工作。然后再修复IRF 1和IRF链路,修复后,两个IRF发生合并,整个IRF系统恢复,如图1-8所示。
图1-8 MAD故障恢复(IRF链路故障+正常工作状态的IRF故障)
设备支持的MAD检测方式有:LACP MAD检测、ARP MAD检测和ND MAD检测。三种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。
LACP MAD和ARP MAD、ND MAD冲突处理的原则不同,请不要同时配置。
表1-1 MAD检测机制的比较
MAD检测方式 |
优势 |
限制 |
LACP MAD |
检测速度快,利用现有聚合组网即可实现,无需占用额外接口,聚合链路同时传输普通业务报文和LACP MAD检测报文(扩展LACP报文) |
组网中需要使用H3C设备作为中间设备,每个成员设备都需要连接到中间设备 |
ARP MAD |
非聚合的IPv4组网环境,和MSTP配合使用,无需占用额外端口。在使用中间设备的组网中对中间设备没有要求 |
检测速度慢于LACP MAD |
ND MAD |
非聚合的IPv6组网环境,和MSTP配合使用,无需占用额外端口。在使用中间设备的组网中对中间设备没有要求 |
检测速度慢于LACP MAD |
2. LACP MAD检测
LACP MAD检测通过扩展LACP协议报文实现,通常采用如图1-9所示的组网:
· 每个成员设备都需要连接到中间设备。
· 成员设备连接中间设备的链路加入动态聚合组。
· 中间设备需要支持扩展LACP报文。
图1-9 LACP MAD检测组网示意图
扩展LACP协议报文定义了一个新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的MADDomainID(检测域编号)和ActiveID(主设备的成员编号)。开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互MADDomainID和ActiveID信息。
· 如果MADDomainID不同,表示报文来自不同IRF,不需要进行MAD处理。
· 如果MADDomainID相同,ActiveID也相同,表示没有发生多Active冲突。
· 如果MADDomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突。
(1) ARP MAD检测原理
ARP MAD检测是通过扩展ARP协议报文内容实现的,即使用ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。
开启ARP MAD检测后,成员设备可以通过ARP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ARP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ARP MAD检测组网要求
ARP MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-10所示的组网:成员设备之间通过Device交互ARP报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-10 ARP MAD检测组网示意图
(3) 配置ARP MAD检测
配置ARP MAD检测时,请遵循以下要求:
· 当ARP MAD检测组网使用中间设备进行连接时,可使用普通的数据链路作为ARP MAD检测链路;当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ARP MAD检测链路。
· 如果使用中间设备组网,在IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ARP MAD检测链路处于转发状态,能够转发ARP MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”。
ARP MAD检测功能的配置顺序为:
· 创建一个新VLAN,专用于ARP MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)
· 确定哪些物理端口用于ARP MAD检测,并将这些端口都添加到ARP MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为ARP MAD检测专用VLAN创建VLAN接口,在接口下开启ARP MAD检测功能,并配置IP地址。
表1-2 配置ARP MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF的检测域编号 |
irf domain domain-id |
缺省情况下,IRF的检测域编号为0 |
|
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留6分钟 |
|
创建一个新VLAN专用于ARP MAD检测 |
vlan vlan-id |
缺省情况下,只存在VLAN 1 VLAN 1不能用于ARP MAD检测 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
端口加入ARP MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
请根据端口的当前链路类型选择对应的配置命令 ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
配置IP地址 |
ip address ip-address { mask | mask-length } |
缺省情况下,未配置VLAN接口的IP地址 |
|
开启ARP MAD检测功能 |
mad arp enable |
缺省情况下,ARP MAD检测功能处于关闭状态 |
(1) ND MAD检测原理
ND MAD检测是通过扩展ND协议报文内容实现的,即使用ND的NS协议报文携带扩展选项数据来交互IRF的DomainID和ActiveID。
开启ND MAD检测后,成员设备可以通过ND协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ND协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ND MAD检测组网要求
在ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。
ND MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-11所示的组网:成员设备之间通过Device交互ND报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-11 ND MAD检测组网示意图
(3) 配置ND MAD检测
配置ND MAD检测时,请遵循以下要求:
· 当ND MAD检测组网使用中间设备进行连接时,可使用普通的数据链路作为ND MAD检测链路;当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ND MAD检测链路。
· 如果使用中间设备组网,在IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ND MAD检测链路处于转发状态,能够转发ND MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”。
· ND MAD检测功能的配置顺序为:
· 创建一个新VLAN,专用于ND MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)
· 确定哪些物理端口用于ND MAD检测,并将这些端口都添加到ND MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为ND MAD检测专用VLAN创建VLAN接口,在接口下开启ND MAD检测功能,并配置IP地址。
表1-3 配置ND MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF的检测域编号 |
irf domain domain-id |
缺省情况下,IRF的检测域编号为0 |
|
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留6分钟 |
|
创建一个新VLAN专用于ND MAD检测 |
vlan vlan-id |
缺省情况下,只存在VLAN 1 VLAN 1不能用于ND MAD检测 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
端口加入ND MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
请根据端口的当前链路类型选择对应的配置命令 ND MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
配置IP地址 |
ipv6 address { ipv6-address/prefix-length | ipv6-address prefix-length } |
缺省情况下,未配置VLAN接口的IPv6地址 |
|
开启ND MAD检测功能 |
mad nd enable |
缺省情况下,ND MAD检测功能处于关闭状态 |
· 通常情况下,必须是相同产品型号的设备才能组成IRF。
· 一个IRF中允许加入的成员设备的数量存在上限。如果超过上限,则不允许新的成员设备加入。
· IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
· 如果两个IRF的桥MAC地址相同,请修改其中一个IRF的桥MAC地址,否则,它们不能合并为一个IRF。
· 在IRF分裂后,以及再次合并前,请确保各成员设备上IRF的相关配置和分裂前的保持一致。
· 跨交换机建立IRF时,需要关闭交换机端口上的STP功能。
· IRF中所有成员设备的IRF物理端口禁止开启STP功能。
· 星型IRF组网环境中,两台设备可以直连,也可以使用中间交换设备,多于两台设备的组网,中间必须使用交换设备。
· LSQM1WCMX20/LSUM1WCMX20RT/EWPXM2WCMD0F开启WLAN快速转发的硬件转发功能后,组建IRF时,每块插卡上必须使用一个XGE口作为业务口,另一个XGE口作为IRF物理端口。
· LSUM1WCME0/EWPXM1WCME0/LSQM1WCMX40/LSUM1WCMX40RT/EWPXM1MAC0开启WLAN快速转发的硬件转发功能后,组建IRF时,每块插卡上的XGEn/0/1口、XGEn/0/3口作为一组,XGEn/0/2口、XGEn/0/4口作为一组(n是IRF中的成员编号),其中一组必须作为业务口,另一组作为IRF物理端口,例如:当XGEn/0/1和XGEn/0/3作为IRF物理端口时,XGEn/0/2和XGEn/0/4就要配置成业务口。
· IRF物理端口进行绑定时,已经存在混合类型的端口情况下,再绑定数据/控制端口会出现错误;已经存在数据/控制端口的情况下,再绑定混合类型的端口会出现错误。
· 相同类型的IRF物理端口,速率必须一致。
· 100Base-FX/1000Base-X SFP接口不支持使用100M光模块建立IRF。
· 10GBase-R SFP+接口不支持使用1G光模块建立IRF。
· 设备不允许使用shutdown命令关闭备设备上最后一个处于up状态的控制通道所在的物理接口,如果确实需要关闭该IRF链路,可以在主设备的对应接口下执行shutdown命令。
· IRF拓扑域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF拓扑域编号。只有同一个拓扑域中的设备才能形成一个IRF。
· 在星型IRF组网环境中,业务板跨板聚合时,交换机侧的链路聚合,不能配置为per-packet方式。
· IRF环境下,不支持配置NAT功能。
· 当两台设备间存在多条正常运行的IRF物理链路时,必须先对端口进行shutdown操作,才能删除某条IRF物理链路。
成员编号、成员优先级、拓扑域编号、IRF端口是形成IRF的基本参数,这四个参数的配置方式如表1-4所示。
表1-4 成员编号、成员优先级、IRF端口配置方式描述表
配置方式 |
说明 |
IRF模式下配置 |
该方式通常用于修改IRF中某成员设备的配置。比如: · 将某个成员设备的编号修改为指定值(需要注意的是修改成员编号可能导致原编号相关的部分配置失效) · 修改成员设备的优先级,让该设备在下次IRF竞选时成为主设备 · 修改IRF的拓扑域编号,以免和其它IRF冲突 · 修改IRF端口的已有绑定关系(删除某个绑定或者添加新的绑定),IRF端口的配置可能会影响本设备的运行(比如引起IRF分裂、IRF合并) |
如上所述,成员编号、成员优先级、拓扑域编号、IRF端口配置方式不同,时效不同。建议用户使用以下步骤来建立IRF:
(1) 进行网络规划,明确使用哪台设备作为主设备、各成员设备的编号以及成员设备通过二层网络的连接。
(2) 连接IRF物理接口,确保IRF链路处于up状态。
(3) 访问IRF。
(4) 根据需要,在IRF模式下配置IRF。
表1-5 IRF配置任务简介
配置任务 |
说明 |
详细配置 |
|
访问IRF |
必选 |
||
配置IRF |
配置成员编号 |
必选 |
|
配置成员优先级 |
可选 |
||
配置IRF拓扑域编号 |
可选 |
||
配置IRF端口 |
必选 |
||
开启IRF合并自动重启功能 |
可选 |
||
配置成员设备的描述信息 |
可选 |
||
配置IRF的桥MAC保留时间 |
可选 |
||
开启IRF系统启动文件的自动加载功能 |
可选 |
||
关闭/开启IRF功能 |
可选 |
||
MAD配置 |
可选 |
||
开启IRF WLAN接入优化功能 |
可选 |
· 本地登录:通过任意成员设备的AUX或者Console口登录。
· 远程登录:给任意成员设备的任意三层VLAN接口配置IP地址,并且路由可达,就可以通过Telnet、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是主设备。主设备是IRF系统的配置和控制中心,在主设备上配置后,主设备会将相关配置同步给从设备,以便保证主设备和从设备配置的一致性。
在IRF中以成员编号标识设备,IRF端口和成员优先级的配置也和成员编号紧密相关。所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用。
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
表1-6 配置成员编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置成员编号 |
irf member member-id renumber new-member-id |
缺省情况下,成员编号为1 |
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
表1-7 配置成员优先级
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的优先级 |
irf member member-id priority priority |
缺省情况下,成员优先级为1 |
表1-8 配置IRF的拓扑域编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF的拓扑域编号 |
irf topo-domain topo-domain-id |
缺省情况下,IRF的拓扑域编号为0 需要手工重启设备才能使修改后的IRF拓扑域编号生效 |
表1-9 配置IRF端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入IRF物理端口视图 |
interface interface-type interface-number |
- |
关闭接口 |
shutdown |
如果允许关闭当前端口,则直接在该接口视图下执行shutdown命令即可;如果不能关闭该端口,请根据系统提示信息关闭该端口直连的邻居设备上的端口 |
退回系统视图 |
quit |
- |
进入IRF端口视图 |
irf-port member-id |
每个成员设备均只有一个IRF端口,端口的编号为设备的成员编号 |
将IRF端口和IRF物理端口绑定 |
port group interface interface-type interface-number [ type { control | data } ] |
缺省情况下,IRF端口没有和任何IRF物理端口绑定 多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性。当绑定的物理端口数达到上限时,该命令将执行失败 |
退回到系统视图 |
quit |
- |
进入IRF物理端口视图 |
interface interface-type interface-number |
- |
激活接口 |
undo shutdown |
- |
退回系统视图 |
quit |
- |
保存当前配置 |
save |
激活IRF端口会引起IRF合并,进而设备需要重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件 |
激活IRF端口下的配置 |
irf-port-configuration active |
IRF物理线缆连接好,并将IRF物理端口添加到IRF端口后,必须通过该命令手工激活IRF端口的配置才能形成IRF |
IRF合并时,两台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF。其中:
· 如果没有开启IRF合并自动重启功能,则合并过程中的重启需要用户根据系统提示手工完成。
· 如果开启IRF合并自动重启功能,则合并过程中的重启由系统自动完成。
表1-10 开启IRF合并自动重启功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启IRF合并自动重启功能 |
irf auto-merge enable |
缺省情况下,IRF合并自动重启功能处于开启状态。即两台IRF合并时,竞选失败方会自动重启 |
当网络中存在多个IRF或者同一IRF中存在多台成员设备且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
表1-11 配置成员设备的描述信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的描述信息 |
irf member member-id description text |
缺省情况下,成员设备没有描述信息 |
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
· 如果两个IRF的桥MAC相同,则它们不能合并为一个IRF。
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。
IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。通常情况下使用主设备的桥MAC作为IRF桥MAC。
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:
· 如果配置了IRF桥MAC保留时间为6分钟,则当主设备离开IRF时,IRF桥MAC在6分钟内保持不变化;如果6分钟后主设备没有回到IRF,则使用新选举的主设备的桥MAC作为IRF桥MAC。该配置适用于主设备短时间内离开又回到IRF的情况(比如主设备重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。
· 如果配置了IRF桥MAC保留时间为永久,则不管主设备是否离开IRF,IRF桥MAC始终保持不变。
· 如果配置了IRF桥MAC不保留,则当主设备离开IRF时,系统会立即使用新选举的主设备的桥MAC做IRF桥MAC。
表1-12 配置IRF的桥MAC保留时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF的桥MAC会永久保留 |
irf mac-address persistent always |
缺省情况下,IRF的桥MAC地址会保留6分钟 |
配置IRF的桥MAC的保留时间为6分钟 |
irf mac-address persistent timer |
|
配置IRF的桥MAC不保留,会立即变化 |
undo irf mac-address persistent |
加载启动软件包需要一定时间,在加载期间,请不要手工重启处于加载状态的从设备,否则,会导致该从设备加载启动软件包失败而不能启动。用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束。
如果新设备加入IRF,并且新设备的软件版本和主设备的软件版本不一致,则新加入的设备不能正常启动。此时:
· 如果没有开启启动文件的自动加载功能,则需要用户手工升级新设备后,再将新设备加入IRF。或者在主设备上开启启动文件的自动加载功能,断电重启新设备,让新设备重新加入IRF。
· 如果已经开启了启动文件的自动加载功能,则新设备加入IRF时,会与主设备的软件版本号进行比较,如果不一致,则自动从主设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与设备上原有启动文件文件名重名,则原有启动文件会被覆盖。
为了能够自动加载成功,请确保从设备存储介质上有足够的空闲空间用于存放新的启动文件。如果从设备存储介质上空闲空间不足,系统会自动删除从设备的当前启动文件来完成加载。如果删除从设备的当前启动文件后空间仍然不足,从设备将无法进行自动加载。此时,需要管理员重启从设备并进入从设备的BootWare菜单,删除一些不重要的文件后,再让从设备重新加入IRF。
表1-13 开启IRF系统启动文件的自动加载功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启IRF系统启动文件的自动加载功能 |
irf auto-update enable |
缺省情况下,IRF系统启动文件的自动加载功能处于开启状态 |
关闭设备的IRF功能后,可以在不断开IRF链路的情况下,将指定成员设备从IRF中隔离出来。该成员设备会在5s后自动从所在的IRF中独立出来。此时,该成员设备仍然运行在IRF模式下,运行原IRF的配置,只是不收发IRF控制报文。
如果用户希望将隔离出来的成员设备重新加入原IRF,请登录该成员设备,在该设备上执行irf member stack enable后保存配置,再手工重启该设备。设备重启后,会重新加入IRF。
需要注意的是,设备从原IRF隔离出来后,请检查被隔离设备的配置是否与原IRF的配置冲突,比如桥MAC地址、IP地址等配置冲突。如果冲突,请用户根据需要进行重新配置,以免导致网络故障。
表1-14 关闭/开启IRF功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
关闭指定设备的IRF功能 |
undo irf member member-id stack enable |
二者选其一 缺省情况下,设备的IRF功能处于开启状态 |
开启指定设备的IRF功能 |
irf member member-id stack enable |
· 在LACP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF检测域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。
· IRF检测域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF检测域编号。在IRF设备上使用irf domain、mad enable命令均可修改全局IRF检测域编号,最新的配置生效。请按照网络规划来修改IRF检测域编号,不要随意修改。
· IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),保留端口可通过mad exclude interface命令配置。
· 如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被激活,不能通过undo shutdown命令来激活。
表1-15 配置LACP MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
创建并进入聚合接口视图 |
interface bridge-aggregation interface-number |
中间设备上也需要进行此项配置 |
配置聚合组工作在动态聚合模式下 |
link-aggregation mode dynamic |
缺省情况下,聚合组工作在静态聚合模式下 中间设备上也需要进行此项配置 |
开启LACP MAD检测功能 |
mad enable |
缺省情况下,LACP MAD检测功能处于关闭状态 |
退回系统视图 |
quit |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
将以太网接口加入聚合组 |
port link-aggregation group group-id |
- 中间设备上也需要进行此项配置 |
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态设备上的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
需要注意的是:
· 使用VLAN接口进行远程登录时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口。但如果在正常工作状态的IRF中该VLAN接口也处于up状态,则在网络中会产生IP地址冲突。
· 请勿将用于MAD检测的聚合接口及其成员接口配置为保留接口。
表1-16 配置保留接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置保留接口,当设备进入Recovery状态时,该接口不会被关闭 |
mad exclude interface interface-type interface-number |
缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口 IRF物理端口、Console接口等自动作为保留接口,不需要配置 |
当MAD故障修复时,处于Recovery状态的设备重启后重新加入IRF,被MAD关闭的接口会自动恢复到正常状态。
如果在MAD故障恢复前,正常工作状态的IRF出现故障,可以通过配置本功能先启用Recovery状态的IRF。配置本功能后,被MAD关闭的接口会恢复到正常状态,保证业务尽量少受影响。
表1-17 手动恢复处于Recovery状态的设备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将IRF从Recovery状态恢复到正常工作状态 |
mad restore |
- |
开启该功能后,在保障AP及客户端接入的同时,设备会加速完成IRF角色选举、新的成员设备加入IRF和IRF成员角色切换过程。
表1-18 开启IRF WLAN接入优化功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启IRF WLAN接入优化功能 |
irf-optimize wlan reliable-access |
缺省情况下,IRF WLAN接入优化功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
WX1800H系列、WX2500H系列和WX3000H系列不支持slot参数。
表1-19 IRF显示和维护
操作 |
命令 |
显示IRF中所有成员设备的相关信息 |
display irf |
显示指定成员设备收到的IRF Hello报文的信息 |
display irf forwarding [ slot slot-number ] |
显示IRF链路信息 |
display irf link |
显示IRF中所有成员设备的配置信息 |
display irf configuration |
显示MAD配置信息 |
display mad [ verbose ] |
由于网络规模迅速扩大,当前AC 1转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-12 IRF典型配置组网图(ARP MAD检测方式)
· AC 1处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备AC 2。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在AC 1和AC 2上配置IRF功能),IRF通过双链路上行。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用ARP MAD检测方式来监测IRF的状态,复用链路上行传递ARP MAD报文。为防止环路发生,在IRF和Switch上启用生成树功能。
(1) 配置AC 1
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/1/2绑定,并保存配置。
<AC1> system-view
[AC1] interface ten-gigabitethernet 1/1/2
[AC1-Ten-GigabitEthernet1/1/2] shutdown
[AC1-Ten-GigabitEthernet1/1/2] quit
[AC1] irf-port 1
[AC1-irf-port1] port group interface ten-gigabitethernet 1/1/2
[AC1-irf-port1] quit
[AC1] interface ten-gigabitethernet 1/1/2
[AC1-Ten-GigabitEthernet1/1/2] undo shutdown
[AC1-Ten-GigabitEthernet1/1/2] quit
[AC1] save
# 激活IRF端口下的配置。
[AC1] irf-port-configuration active
(2) 配置AC 2
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
<AC2> system-view
[AC2] irf member 1 renumber 2
Warning: Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[AC2] quit
<AC2> reboot
# 参照图1-12进行物理连线,AC 1和AC 2组成IRF。
# 重新登录到设备,配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/1/1绑定,并保存配置。
<AC2> system-view
[AC2] interface ten-gigabitethernet 2/1/1
[AC2-Ten-GigabitEthernet2/1/1] shutdown
[AC2-Ten-GigabitEthernet2/1/1] quit
[AC2] irf-port 2
[AC2-irf-port2] port group interface ten-gigabitethernet 2/1/1
[AC2-irf-port2] quit
[AC2] interface ten-gigabitethernet 2/1/1
[AC2-Ten-GigabitEthernet2/1/1] undo shutdown
[AC2-Ten-GigabitEthernet2/1/1] quit
[AC2] save
# 激活IRF端口下的配置。
[AC2] irf-port-configuration active
(3) AC 1和AC 2间将会进行主设备竞选,竞选失败的一方将重启(AC2),重启完成后,IRF形成。
(4) 配置ARP MAD检测
# 在IRF上全局开启生成树协议,并配置MST域,以防止环路的发生。
<AC1> system-view
[AC1] stp global enable
[AC1] stp region-configuration
[AC1-mst-region] region-name arpmad
[AC1-mst-region] instance 1 vlan 3
[AC1-mst-region] active region-configuration
[AC1-mst-region] quit
# 将IRF配置为桥MAC立即改变。
[AC1] undo irf mac-address persistent
# 设置IRF域编号为1。
[AC1] irf domain 1
# 创建VLAN 3,并将AC 1(成员编号为1)上的端口GigabitEthernet1/0/1和AC 2(成员编号为2)上的端口GigabitEthernet2/0/1加入VLAN 3中。
[AC1] vlan 3
[AC1-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1
[AC1-vlan3] quit
# 创建VLAN-interface3,并配置IP地址,开启ARP MAD检测功能。
[AC1] interface vlan-interface 3
[AC1-Vlan-interface3] ip address 192.168.2.1 24
[AC1-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
(5) 配置中间设备Switch
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Switch作为中间设备来转发、处理ARP报文,协助AC 1和AC 2进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
# 在全局开启生成树协议,并配置MST域,以防止环路的发生。
<Switch> system-view
[Switch] stp global enable
[Switch] stp region-configuration
[Switch-mst-region] region-name arpmad
[Switch-mst-region] instance 1 vlan 3
[Switch-mst-region] active region-configuration
[Switch-mst-region] quit
# 创建VLAN 3,并将端口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入VLAN 3中,用于转发ARP MAD报文。
[Switch] vlan 3
[Switch-vlan3] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[Switch-vlan3] quit
IPv6网络中,由于网络规模迅速扩大,当前AC 1转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-13 IRF典型配置组网图(ND MAD检测方式)
· AC 1处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备AC 2。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在AC 1和AC 2上配置IRF功能),IRF通过双链路上行。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。在IPv6环境我们采用ND MAD检测方式来监测IRF的状态,复用链路上行传递ND MAD报文。为防止环路发生,在IRF和Switch上启用生成树功能。
(1) 配置AC 1
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/1/2绑定,并保存配置。
<AC1> system-view
[AC1] interface ten-gigabitethernet 1/1/2
[AC1-Ten-GigabitEthernet1/1/2] shutdown
[AC1-Ten-GigabitEthernet1/1/2] quit
[AC1] irf-port 1
[AC1-irf-port1] port group interface ten-gigabitethernet 1/1/2
[AC1-irf-port1] quit
[AC1] interface ten-gigabitethernet 1/1/2
[AC1-Ten-GigabitEthernet1/1/2] undo shutdown
[AC1-Ten-GigabitEthernet1/1/2] quit
[AC1] save
# 激活IRF端口下的配置。
[AC1] irf-port-configuration active
(2) 配置AC 2
# 将AC 2的成员编号配置为2,并重启设备使新编号生效。
<AC2> system-view
[AC2] irf member 1 renumber 2
Warning: Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[AC2] quit
<AC2> reboot
# 参照图1-13进行物理连线,AC 1和AC 2组成IRF。
# 重新登录到设备,配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/1/1绑定,并保存配置。
<AC2> system-view
[AC2] interface ten-gigabitethernet 2/1/1
[AC2-Ten-GigabitEthernet2/1/1] shutdown
[AC2-Ten-GigabitEthernet2/1/1] quit
[AC2] irf-port 2
[AC2-irf-port2] port group interface ten-gigabitethernet 2/1/1
[AC2-irf-port2] quit
[AC2] interface ten-gigabitethernet 2/1/1
[AC2-Ten-GigabitEthernet2/1/1] undo shutdown
[AC2-Ten-GigabitEthernet2/1/1] quit
[AC2] save
# 激活IRF端口下的配置。
[AC2] irf-port-configuration active
(3) AC 1和AC 2间将会进行主设备竞选,竞选失败的一方将重启(AC2),重启完成后,IRF形成。
(4) 配置ND MAD检测
# 在IRF上全局开启生成树协议,并配置MST域,以防止环路的发生。
<AC1> system-view
[AC1] stp global enable
[AC1] stp region-configuration
[AC1-mst-region] region-name ndmad
[AC1-mst-region] instance 1 vlan 3
[AC1-mst-region] active region-configuration
[AC1-mst-region] quit
# 将IRF配置为桥MAC立即改变。
[AC1] undo irf mac-address persistent
# 设置IRF域编号为1。
[AC1] irf domain 1
# 创建VLAN 3,并将AC 1(成员编号为1)上的端口GigabitEthernet1/0/1和AC 2(成员编号为2)上的端口GigabitEthernet2/0/1加入VLAN 3中。
[AC1] vlan 3
[AC1-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1
[AC1-vlan3] quit
# 创建VLAN-interface3,并配置IPv6地址,开启ND MAD检测功能。
[AC1] interface vlan-interface 3
[AC1-Vlan-interface3] ipv6 address 2001::1 64
[AC1-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
(5) 配置中间设备Switch
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Switch作为中间设备来转发、处理ND报文,协助AC 1和AC 2进行多Active检测。从节约成本的角度考虑,使用一台支持ND功能的交换机即可。
# 在全局开启生成树协议,并配置MST域,以防止环路的发生。
<Switch> system-view
[Switch] stp global enable
[Switch] stp region-configuration
[Switch-mst-region] region-name ndmad
[Switch-mst-region] instance 1 vlan 3
[Switch-mst-region] active region-configuration
[Switch-mst-region] quit
# 创建VLAN 3,并将端口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入VLAN 3中,用于转发ND MAD报文。
[Switch] vlan 3
[Switch-vlan3] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[Switch-vlan3] quit
如图1-14所示,AC 1与AC 2通过二层交换机建立星型IRF,IRF与交换机Switch之间建立动态聚合链路,用于LACP MAD检测和业务报文转发。
图1-14 双AC组建IRF典型配置组网图
(1) 配置Switch
· 配置Switch与IRF端口相连的链路
# 创建VLAN 400,并将Switch上与IRF端口连接的物理端口加入到该VLAN中,用于IRF连接。
<Switch> system-view
[Switch] vlan 400
[Switch-vlan400] port ten-gigabitethernet 1/0/25
[Switch-vlan400] port ten-gigabitethernet 1/0/26
[Switch-vlan400] quit
# 在端口Ten-GigabitEthernet1/0/25和Ten-GigabitEthernet1/0/26上关闭生成树协议。
[Switch] interface ten-gigabitethernet 1/0/25
[Switch-Ten-GigabitEthernet1/0/25] undo stp enable
[Switch-Ten-GigabitEthernet1/0/25] quit
[Switch] interface ten-gigabitethernet 1/0/26
[Switch-Ten-GigabitEthernet1/0/26] undo stp enable
[Switch-Ten-GigabitEthernet1/0/26] quit
· 配置Switch与IRF间的业务报文和LACP MAD报文转发链路
# 创建二层聚合接口1,并配置该聚合接口对应的聚合组工作在动态聚合模式下。
[Switch] interface bridge-aggregation 1
[Switch-Bridge-Aggregation1] link-aggregation mode dynamic
[Switch-Bridge-Aggregation1] quit
# 开启聚合流量重定向功能。
[Switch] link-aggregation lacp traffic-redirect-notification enable
# 将端口GigabitEthernet1/0/1加入到聚合组1中。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-aggregation group 1
[Switch-GigabitEthernet1/0/1] quit
# 将端口GigabitEthernet1/0/2加入到聚合组1中。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-aggregation group 1
[Switch-GigabitEthernet1/0/2] quit
# 创建VLAN 100,并将二层聚合接口1、端口GigabitEthernet1/0/1和端口GigabitEthernet1/0/2加入到该VLAN中,用于传输业务报文。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] port bridge-aggregation 1
[Switch-vlan100] port gigabitethernet 1/0/1
[Switch-vlan100] port gigabitethernet 1/0/2
[Switch-vlan100] quit
(2) 配置AC 1
# 创建IRF逻辑口1,并将端口Ten-GigabitEthernet1/0/25加入到IRF逻辑口1。
<AC1> system-view
[AC1] interface ten-gigabitethernet 1/0/25
[AC1-Ten-GigabitEthernet1/0/25] shutdown
[AC1-Ten-GigabitEthernet1/0/25] quit
[AC1] irf-port 1
[AC1-irf-port1] port group interface ten-gigabitethernet 1/0/25
[AC1-irf-port1] quit
[AC1] interface ten-gigabitethernet 1/0/25
[AC1-Ten-GigabitEthernet1/0/25] undo shutdown
[AC1-Ten-GigabitEthernet1/0/25] quit
# 配置AC 1的优先级为2,用于保证AC 1可竞选为主设备。
[AC1] irf member 1 priority 2
# 保存配置并激活IRF端口配置。
[AC1] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[AC1] irf-port-configuration active
# 配置AC 2的成员编号为2,并重启设备使其生效。
<AC2> system-view
[AC2] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue?[
Y/N]:y
[AC2] quit
<AC2> reboot
Start to check configuration with next startup configuration file, please wait..
.......DONE!
Current configuration may be lost after the reboot, save current configuration?
[Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
This command will reboot the device. Continue? [Y/N]:y
Now rebooting, please wait...
# 创建IRF逻辑口2,并将端口Ten-GigabitEthernet2/0/25加入到IRF逻辑口2。
<AC2> system-view
[AC2] interface ten-gigabitethernet 2/0/25
[AC2-Ten-GigabitEthernet2/0/25] shutdown
[AC2-Ten-GigabitEthernet2/0/25] quit
[AC2] irf-port 2
[AC2-irf-port2] port group interface ten-gigabitethernet 2/0/25
[AC2-irf-port2] quit
[AC2] interface ten-gigabitethernet 2/0/25
[AC2-Ten-GigabitEthernet2/0/25] undo shutdown
[AC2-Ten-GigabitEthernet2/0/25] quit
# 保存配置并激活IRF端口配置。
[AC2] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[AC2] irf-port-configuration active
# 完成以上配置后,AC 2会竞选成为备设备并进行重启,重启完成后,IRF形成。
# 将系统的名称设置为IRF以示区别。
<AC1> system-view
[AC1] system-name IRF
# 配置成员设备1的描述信息为AC 1,成员设备2的描述信息为AC 2。
[IRF] irf member 1 description AC 1
[IRF] irf member 2 description AC 2
# 创建二层聚合接口1,并配置该聚合接口对应的聚合组工作在动态聚合模式下。
[IRF] interface bridge-aggregation 1
[IRF-Bridge-Aggregation1] link-aggregation mode dynamic
# 开启LACP MAD检测功能。
[IRF-Bridge-Aggregation1] mad enable
[IRF-Bridge-Aggregation1] quit
# 开启聚合流量重定向功能。
[IRF] link-aggregation lacp traffic-redirect-notification enable
# 将端口GigabitEthernet1/0/1加入到聚合组1中。
[IRF] interface gigabitethernet 1/0/1
[IRF-GigabitEthernet1/0/1] port link-aggregation group 1
[IRF-GigabitEthernet1/0/1] quit
# 将端口GigabitEthernet2/0/1加入到聚合组1中。
[IRF] interface gigabitEthernet 2/0/1
[IRF-GigabitEthernet2/0/1] port link-aggregation group 1
[IRF-GigabitEthernet2/0/1] quit
# 创建VLAN 100,并将二层聚合接口1、端口GigabitEthernet1/0/1和端口GigabitEthernet2/0/1加入到该VLAN中,用于传输业务报文。
<IRF> system-view
[IRF] vlan 100
[IRF-vlan100] port bridge-aggregation 1
[IRF-vlan100] port gigabitethernet 1/0/1
[IRF-vlan100] port gigabitethernet 2/0/1
[IRF-vlan100] quit
(1) IRF建立好后可在IRF上使用命令display irf查看IRF信息。AC 1的优先级高于AC 2,所以AC 1为主设备。
[IRF] display irf
Member ID Role Priority CPU MAC Description
*1 Master 2 50da-0051-2608 AC 1
+2 Standby 1 50da-0051-2670 AC 2
--------------------------------------------------
The asterisk (*) indicates the master.
The plus sign (+) indicates the device through which you are logged in.
The right angle bracket (>) indicates the device's stack capability is disabled.
Bridge MAC of the IRF: 50da-0051-2608
Auto upgrade : Enabled
MAC persistence : 6 min
Topo-domain ID : 0
Auto merge : Enabled
(2) IRF建立好后可在IRF上使用命令display irf link查看IRF链路状态信息,IRF端口都为Up状态。
[IRF] display irf link
Member ID Member Interfaces Status
1 XGE1/0/25(ctrl&data) Up
2 XGE2/0/25(ctrl&data) Up
(3) 在IRF上使用命令display link-aggregation verbose查看聚合组1的详细信息。两个成员端口都处于聚合组1中且为选中状态。
[IRF] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 50da-0051-2608
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE2/0/1 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 1 32768 1 0x8000, 3897-d633-f3c6 {ACDEF}
GE2/0/1 2 32768 1 0x8000, 3897-d633-f3c6 {ACDEF}
(4) 在Switch上使用命令display link-aggregation verbose查看聚合组1的详细信息。两个成员端口都处于聚合组1中且为选中状态。
[Switch] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected,
I -- Individual, * -- Management port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Dynamic
Loadsharing Type: Shar
Management VLAN : None
System ID: 0x8000, 3897-d633-f3c6
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE1/0/2 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 2 32768 1 0x8000, 50da-0051-2608 {ACDEF}
GE1/0/2 31 32768 1 0x8000, 50da-0051-2608 {ACDEF}
AC 1、AC 2和AC 3组成IRF 1,因为网络规划变动,需要将AC 3从IRF 1中迁移到IRF 2。
图1-15 将成员设备从IRF中移出配置组网图
(1) 配置IRF 1
# 登录IRF 1,显示IRF 1的信息。
<Sysname> display irf
Member ID Role Priority CPU MAC Description
*+1 Master 2 000c-298f-04bb ---
2 Standby 1 000c-2925-4ae1 ---
3 Standby 1 000c-2925-4ae2 ---
---------------------------------------------------
The asterisk (*) indicates the master.
The plus sign (+) indicates the device through which you are logged in.
The right angle bracket (>) indicates the device's stack capability is disabled.
Bridge MAC of the IRF: 7425-8ae3-f48f
Auto upgrade : Enabled
MAC persistence : 6 min
Topo-domain ID : 0
Auto merge : Enabled
# 将AC 3从IRF 1中移出。
<Sysname> system-view
[Sysname] undo irf member 3 stack enable
Member 3 will leave from the IRF and cannot form an IRF with any other devices. Continue? [Y/N]: Y
Operation succeeded. Please check the configuration on member 3 with the IRF for configuration collisions.
(2) 配置AC 3
# 登录AC 3,将AC 3的拓扑域编号改为2(同IRF 2的拓扑域编号)。
<Sysname> system-view
[Sysname] irf topo-domain 2
The configuration will take effect at the next startup.
# 开启成员设备3的IRF功能,以便该设备能加入IRF 2。
<Sysname> system-view
[Sysname] irf member 3 stack enable
Please save the configuration, and then reboot the device for the configuration to take effect.
# 重启AC 3,让AC 3加入IRF 2。
[Sysname] quit
<Sysname> reboot
Start to check configuration with next startup configuration file, please wait..
.......DONE!
Current configuration may be lost after the reboot, save current configuration?
[Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
This command will reboot the device. Continue? [Y/N]:y
AC 3重启后,会自动加入IRF 2。
登录IRF 2,执行display irf命令,可以看到成员设备中有AC 3。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!