- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-IRF配置
本章节下载: 01-IRF配置 (1.04 MB)
目 录
1.8.3 主控板未损坏的成员设备上有2块主控板时的恢复步骤
1.8.4 主控板未损坏的成员设备上只有1块主控板时的恢复步骤
1.10.1 在SR8800-X上组建IRF典型配置举例(LACP MAD检测方式)
1.10.2 在SR8800-X上使用SPC类单板作为IRF物理接口组建IRF典型配置举例(BFD MAD检测方式)
1.10.3 在SR8800-X上使用CSPEX类或CEPC类单板作为IRF物理接口组建IRF典型配置举例(BFD MAD检测方式)
1.10.4 SR8800-X在独立运行模式下配置IRF专用单板典型配置举例
1.10.5 在SR8800-X组建的IRF中配置IRF专用单板典型配置举例
1.10.6 在SR8800-X上组建IRF中继连接典型配置举例
1.10.7 在SR8800-X-S上组建IRF典型配置举例(LACP MAD检测方式)
本文中的“SPC类单板”仅代表单板丝印以“SPC”开头的单板。
本文档中的SR8800-X路由器指SR8804-X、SR8808-X、SR8812-X、SR8808H-X和SR8816-X;SR8800-X-S路由器指SR8802-X-S、SR8803-X-S、SR8806-X-S和SR8810-X-S。
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
如图1-1所示,两台设备组成IRF,对上、下层设备来说,它们就是一台设备——IRF。所有成员设备上的资源归该虚拟设备IRF拥有并由主设备统一管理。
图1-1 IRF组网应用示意图
如图1-2所示,Device A和Device B组成IRF后,IRF拥有四块主控板(一块主用主控板,三块备用主控板),两块接口板。IRF统一管理Device A和Device B的物理资源和软件资源。
图1-2 IRF虚拟化示意图
IRF主要具有以下优点:
· 简化管理:IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 1:N备份:IRF由多台成员设备组成,其中,主设备负责IRF的运行、管理和维护,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 跨成员设备的链路聚合:IRF和上、下层设备之间的物理链路支持聚合功能,并且不同成员设备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担,当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路的可靠性。
· 强大的网络扩展能力:通过增加成员设备,可以轻松自如地扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力。
设备支持两种运行模式:
· 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成IRF。
· IRF模式:处于该模式下的设备可以与其它设备互连形成IRF。
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· 主用设备(简称为主设备):负责管理和控制整个IRF。
· 从属设备(简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.1.6 角色选举”。
设备加入IRF后,设备上的主控板就具有两重身份(身份不同责任不同):
· 本地身份:负责管理本设备的事宜,比如主用主控板和备用主控板间的同步、协议报文的处理、路由表项的生成维护等。
· 全局身份:负责处理IRF相关事宜,比如角色选举、拓扑收集等。
表1-1 主控板的角色
|
主控板角色 |
描述 |
|
本地主用主控板 |
成员设备的主用主控板,负责管理本台设备,是成员设备的必备硬件 |
|
本地备用主控板 |
成员设备的备用主控板,是本地主用主控板的备份,是成员设备的可选硬件 |
|
全局主用主控板 |
IRF的主用主控板,负责管理整个IRF,就是主设备的本地主用主控板 |
|
全局备用主控板 |
IRF的备用主控板,是全局主用主控板的备份。除了全局主用主控板,IRF中所有成员设备的主控板均为全局备用主控板 |
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口,分别为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
· 在独立运行模式下,IRF端口采用一维编号,编号为IRF-Port1和IRF-Port2;
· 在IRF模式下,IRF端口采用二维编号,编号为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。
为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。IRF物理端口负责在成员设备之间转发IRF协议报文以及需要跨成员设备转发的业务报文。
如图1-3所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-3 IRF合并示意图
如图1-4所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF分裂成两个IRF,这个过程称为IRF分裂。
图1-4 IRF分裂示意图
IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障恢复,从而提高系统的可用性。
域是一个逻辑概念,一个IRF对应一个IRF域。
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来区别。如图1-5所示,Device A和Device B组成IRF 1,Device C和Device D组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的域编号,以保证两个IRF互不干扰。
图1-5 多IRF域示意图
IRF的连接拓扑有两种:链形连接和环形连接,如图1-6所示。
· 链形连接对成员设备的物理位置要求比环形连接低,主要用于成员设备物理位置分散的组网。
· 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。目前暂不支持该拓扑结构。
图1-6 IRF连接拓扑示意图
如果成员设备距离较远,可以通过中继设备(如二层设备)建立IRF。中继连接目前实现方式如下:将每条IRF物理链路划分到不同的VLAN,使不同IRF物理链路的IRF报文隔离传输,如图1-7所示。
需要注意的是:
· 中继设备不能使用Access端口;使用Trunk端口时,请确保IRF报文的VLAN ID在端口允许通过的列表中,但是不能与PVID相同;使用Hybrid端口时,请确保发送报文携带VLAN Tag。
· IRF物理链路上,中继设备的端口需要关闭STP生成树协议。
图1-7 IRF中继连接拓扑示意图
角色选举会在以下情况下进行:
· IRF建立。
· 主设备离开或者故障。
· IRF分裂。
· 独立运行的两个(或多个)IRF合并为一个IRF。
角色选举中按照如下优先级顺序选择主设备:
(1) 当前的主设备优先,即IRF不会因为有新的成员设备加入而重新选举主设备即使新的成员设备有更高优先级。该规则不适用于IRF形成时,此时所有加入的设备都认为自己是主设备。
(2) 成员优先级大的设备。
(3) 系统运行时间长的设备。在IRF中,运行时间的度量精度为10分钟,即如果设备的启动时间间隔小于等于10分钟,则认为它们运行时间相等。
(4) CPU MAC地址小的设备。
通过以上规则选出的最优成员设备即为主设备,其它成员设备均为从设备。
IRF建立时,所有从设备必须重启加入IRF。
独立运行的IRF合并时,竞选失败方的所有成员设备必须重启加入获胜方。
对于独立运行的设备(即没有加入任何IRF),接口编号采用槽位编号/子槽位编号/接口序号的三维格式。
例如,要将独立运行的设备Sysname的接口Ten-GigabitEthernet3/0/1的链路类型设置为Trunk,可参照以下步骤:
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] port link-type trunk
对于IRF中的成员设备,接口编号采用成员设备编号/槽位编号/子槽位编号/接口序号的四维格式。
例如,将成员编号为1的设备上3槽位第一个端口的链路类型设置为Trunk,可参照以下步骤:
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 1/3/0/1
[Sysname-Ten-GigabitEthernet1/3/0/1] port link-type trunk
对于独立运行的设备,直接使用存储介质的名称可以访问主用主控板的文件系统,使用“slotMember-ID#存储介质的名称”可以访问备用主控板的文件系统。存储介质的命名请参见“基础配置指导”中的“文件系统管理”。
对于IRF中的成员设备,直接使用存储介质的名称可以访问全局主用主控板的文件系统,使用“chassisID#slotMember-ID#存储介质的名称”才可以访问全局备用设备的文件系统。例如:
· 创建并显示IRF中全局主用主控板存储介质Flash根目录下的test文件夹:
<Master> mkdir test
Creating directory flash:/test... Done.
<Master> cd test
<Master> dir
Directory of flash:/test
The directory is empty.
524288 KB total (29832 KB free)
· 创建并显示IRF中成员编号为1的从设备上0槽位主控板存储介质Flash根目录下的test文件夹:
<Master> mkdir chassis1#slot0#flash:/test
Creating directory chassis1#slot0#flash:/test... Done.
<Master> cd chassis1#slot0#flash:/test
<Master> dir
Directory of chassis1#slot0#flash:/test
The directory is empty.
524288 KB total (128812 KB free)
IRF技术使用了严格的配置文件同步机制,来保证IRF中的多台设备能够像一台设备一样在网络中工作,并且在主设备出现故障之后,其余设备仍能够正常执行各项功能。
· IRF中的从设备在启动时,会自动寻找主设备,并将全局主用主控板的当前配置文件同步到本地主控板并执行;如果IRF中的所有设备同时启动,则从设备会将全局主用主控板的起始配置文件同步至本地主控板并执行。
· 在IRF正常工作后,用户所进行的任何配置,都会记录到全局主用主控板的当前配置文件中,并同步到IRF中的各个全局备用主控板执行。
通过即时的同步,IRF中所有主控板均保存有相同的配置文件,即使主设备/全局主用主控板出现故障,其它设备仍能够按照相同的配置文件执行各项功能。
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。MAD主要提供分裂检测、冲突处理和故障恢复功能。
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制,详细信息,请参考“1.1.11 MAD检测机制”。
关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”。
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于正常工作状态的IRF。
对于LACP MAD和BFD MAD检测,冲突处理会先比较两个IRF中成员设备的数量,数量多的IRF继续工作,数量少的迁移到Recovery状态(即禁用状态)。如果成员数量相等,则主设备成员编号小的IRF继续工作,其它IRF迁移到Recovery状态。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有业务端口,以保证该IRF不能再转发业务报文。保留端口可通过mad exclude interface命令配置。缺省情况下,只有IRF物理端口是保留端口。
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。
IRF链路修复后,系统会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF。重启后,原Recovery状态IRF中所有成员设备以从设备身份加入原正常工作状态的IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复,如图1-8所示。
· 系统是否会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF,与设备是否支持以及用户是否配置了irf auto-merge enable命令有关。
· 请根据提示重启处于Recovery状态的IRF,如果错误的重启了正常工作状态的IRF,会导致合并后的IRF仍然处于Recovery状态,所有成员设备的业务接口都会被关闭。此时,需要执行mad restore命令让整个IRF系统恢复。
图1-8 MAD故障恢复(IRF链路故障)
如果MAD故障还没来得及恢复而处于正常工作状态的IRF也故障了(原因可能是设备故障或者上下行线路故障),如图1-9所示。此时可以在Recovery状态的IRF上执行mad restore命令,让Recovery状态的IRF恢复到正常状态,先接替原正常工作状态的IRF工作。然后再修复故障的IRF和链路。
图1-9 MAD故障恢复(IRF链路故障修复前,正常工作状态的IRF故障)
设备支持的MAD检测方式有:LACP MAD检测、BFD MAD检测。各种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。
表1-2 MAD检测机制的比较
|
MAD检测方式 |
优势 |
限制 |
|
LACP MAD |
检测速度快,利用现有聚合组网即可实现,无需占用额外接口,聚合链路同时传输普通业务报文和MAD检测报文(扩展LACP报文) |
组网中需要使用H3C设备作为中间设备,每个成员设备都需要连接到中间设备 |
|
BFD MAD |
检测速度较快,组网形式灵活,对其它设备没有要求 |
配置专用VLAN接口,这些接口不能再传输普通业务流量 · 如果不使用中间设备,则要求成员设备间是全连接,即每个成员设备都必须和其它所有成员设备相连。该链路专用于MAD检测,不能再传输普通业务流量。该方式适用于成员设备少,并且物理距离比较近的组网环境 · 如果使用中间设备,组网时每个成员设备都需要连接到中间设备,这些BFD链路专用于MAD检测 |
LACP MAD检测通过扩展LACP协议报文实现,通常采用如图1-10所示的组网:
· 每个成员设备都需要连接到中间设备。
· 成员设备连接中间设备的链路加入动态聚合组。
· 中间设备需要支持扩展LACP报文。
图1-10 LACP MAD检测组网示意图
扩展LACP协议报文定义了一个新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(主设备的成员编号)。开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理。
· 如果DomainID相同,ActiveID也相同,表示没有发生多Active冲突。
· 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突。
BFD MAD检测通过BFD协议实现。我们可以使用以太网端口来实现BFD MAD检测。
使用以太网端口实现BFD MAD时,请注意如下组网要求:
· 不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立BFD MAD检测链路(如图1-12所示)。使用中间设备时(如图1-11所示),每台成员设备都需要和中间设备建立BFD MAD检测链路。
· 用于BFD MAD检测的以太网端口加入同一VLAN,在该VLAN接口视图下为每台成员设备配置MAD IP地址。
需要注意的是:
· BFD MAD检测链路必须是专用的,不允许配置任何其它特性。
· MAD IP地址应该为同一网段内的不同IP地址。
图1-11 使用中间设备实现BFD MAD检测组网示意图
图1-12 不使用中间设备实现BFD MAD检测组网示意图
BFD MAD实现原理如下:
· 当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)
· 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
SR8802-X-S路由器不能组建IRF。除SR8802-X-S之外的该系列其他路由器之间可以建立IRF,但不能与其他系列路由器建立IRF。SR8800-X-S路由器组建IRF必须使用主控板上的MCC 10GE口作为IRF物理端口。
组建IRF时,必须满足一定条件,否则不能形成IRF。详细介绍请参见表1-3。
表1-3 IRF组建条件
|
本端主机型号 |
对端主机型号 |
选用的IRF物理端口 |
选配的交换网板 |
|
· SR8804-X · SR8808-X · SR8812-X |
SR8804-X、SR8808-X、SR8812-X |
SPC类单板上的10GE或40GE以太网光接口 |
· A类交换网板:所有成员设备必须都配置为A类交换网板 · B类或D类交换网板:同一成员设备上的丝印必须相同,不同设备上可不同 |
|
· SR8804-X · SR8808-X · SR8812-X · SR8808H-X · SR8816-X |
同一型号的主机 |
CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)和CEPC类单板上的10GE、40GE或100G以太网光接口 |
所有成员设备均配置丝印相同的交换网板 |
IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
IRF中的成员设备最多为2台。
建立IRF前,请确保组成IRF的设备使用的主控板丝印完全相同,否则不能形成IRF。
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-13所示。否则,不能形成IRF。
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。
图1-13 IRF物理连接示意图
组建IRF时,请选择端口速率一致的端口作为IRF物理端口。
当使用SPC类单板上的接口作为IRF物理端口时:
· 邻居成员设备的IRF物理端口必须为此类单板上的端口。
· 不支持CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板上的端口作为IRF物理端口。
当使用CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板上的端口作为IRF物理端口时:
· 邻居成员设备的IRF物理端口也必须为此类单板上的端口
· 设备上的SPC类单板或MPE-1104单板将无法使用。
· 单板上首次有端口作为IRF物理端口,且与IRF端口绑定后,需要重启该单板。
· 单板上的所有端口都不再作为IRF物理端口使用时,请取消IRF物理端口与IRF端口绑定,并重启单板。
· 切换成IRF后,将不支持IRF物理端口所在的CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板上的WAN类型接口子卡(即接口子卡上有以太网接口之外的接口类型)。
· 切换成IRF后,位于该单板上的以太网接口将自动切换成二层模式。
· 切换成IRF后,如需更改接口子卡,请更换成相同型号的接口子卡。
有物理端口作为IRF物理端口的单板上的物理端口只能作为IRF物理端口以及用于BFD MAD检测,不能再配置其他业务。
以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置以下命令:
· 接口配置命令,包括shutdown和description命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
· LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
· 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 将端口配置为远程源镜像反射端口,mirroring-group reflector-port命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“网络管理和监控命令参考”中的“镜像”。
IRF成员设备根据接收和发送报文的端口以及IRF的当前拓扑,来判断报文发送后是否会产生环路。如果判断结果为会产生环路,设备将在环路路径的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃,此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时,取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息。
在形成IRF之前,请确保成员设备上VLAN模式一致。关于VLAN模式的介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN”。
以下IRF相关配置不支持配置回滚:
· 配置成员设备的描述信息(irf member description)
· 配置IRF中成员设备的优先级(irf member priority)
· 配置IRF端口与IRF物理端口的绑定关系(port group interface)
有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”。
IRF配置任务如下:
(1) 搭建IRF
a. 配置成员编号
b. (可选)配置成员优先级
c. 配置单板为IRF专用单板
d. 配置IRF端口
f. 连接IRF物理接口
h. 切换到IRF模式
i. 访问IRF
(2) 配置MAD
请至少选择其中一项MAD检测方案进行配置。
¡ 配置保留接口
¡ MAD故障恢复
(3) (可选)调整和优化IRF
¡ 配置成员编号
¡ 配置成员优先级
¡ 配置IRF端口
可以分别调整成员编号、成员优先级、IRF端口,也可以使用本功能同时调整这三个参数。
IRF合并时,竞选失败方IRF的所有成员设备自动重启加入获胜方IRF。
(4) (可选)快速恢复IRF配置
· 硬件兼容性和限制(选择哪些型号的设备,是否要求同型号)
· IRF规模(包含几台成员设备)
· 使用哪台设备作为主设备
· 各成员设备编号和优先级分配方案。IRF形成后,尽量不要修改成员编号。
· IRF拓扑和物理连接方案
· 确定IRF物理端口
出厂时,设备处于独立运行模式,没有成员编号。设备从独立运行模式切换到IRF模式时,使用本功能配置的成员编号。如果模式切换前未配置成员编号,则系统自动使用1作为成员编号。
建议在切换为IRF模式前先配置成员编号,并确保该编号在IRF中唯一。如果存在成员编号相同的设备,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
(1) 进入系统视图。
system-view
(2) 在独立运行模式下配置设备的成员编号。
irf member member-id
缺省情况下,设备处于独立运行模式,没有成员编号。
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
(1) 进入系统视图。
system-view
(2) 在独立运行模式下配置设备的成员优先级。
irf priority priority
缺省情况下,设备的成员优先级为1。
IRF组建完成后,如果IRF物理端口所在单板的端口容量小于等于80G,H3C不建议您在该单板上再配置其他业务。您可以使用此命令将该单板配置成IRF专用单板,配置生效后,该单板上的物理端口只能作为IRF物理端口和BFD MAD检测,不能再配置其他业务。
将指定单板配置成IRF专用单板时,需要按如下步骤操作:
(1) 用户预定义IRF中的主从设备以及设备的成员编号;
(2) 在用户预定义的主设备上执行本命令将IRF物理端口所在单板配置成IRF专用单板,命令行中的chassis-number为用户预定义本设备在IRF中的成员编号;
(3) 在主设备中需要同时将预定义的从设备上IRF物理端口所在单板配置成IRF专用单板,命令行中的chassis-number为用户预定义的从设备在IRF中的成员编号;
(4) 在用户预定义的从设备上执行本命令将IRF物理端口所在单板配置成IRF专用单板,命令行中的chassis-number为用户预定义本设备在IRF中的成员编号;
(5) 在从设备中需要同时将预定义的主设备上IRF物理端口所在单板配置成IRF专用单板,命令行中的chassis-number为用户预定义的主设备在IRF中的成员编号。
需要注意的是:
· 使用本功能并重启该单板后,此单板所有接口上的配置将丢失,故在执行该操作前请做好配置文件的备份工作,并在重启后重新配置。
(1) 进入系统视图。
system-view
(2) 在独立运行模式下配置单板为IRF专用单板。
irf-connect mode enable chassisid chassis-number slotid slot-number
缺省情况下,单板未被配置成IRF专用单板。
在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除)。
需要注意的是,SR8800-X-S路由器不支持在独立运行模式下将IRF端口和IRF物理端口绑定。
SR8803-X-S、SR8806-X-S和SR8810-X-S路由器上不支持vlan参数,且仅CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板上的接口作为IRF物理端口绑定IRF端口时,才支持。
(1) 进入系统视图。
system-view
(2) 在独立运行模式下创建IRF端口并进入IRF端口视图。
irf-port irf-port-number
缺省情况下,不存在IRF端口
如果该IRF端口已经创建,则直接进入IRF端口视图
(3) 将IRF端口和IRF物理端口绑定。
port group interface interface-type interface-number [ mode enhanced ] [ vlan vlan-id ]
缺省情况下,IRF端口没有和任何IRF物理端口绑定。
多次执行本命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份/负载分担。最多可以绑定的8个IRF物理端口,当绑定的物理端口数达到上限时,该命令将执行失败。
请在任意视图下执行本命令,将当前配置保存到存储介质的根目录下,并将该文件设置为下次启动配置文件。
save [ safely ] [ backup | main ] [ force ]
有关该命令的详细介绍,请参见“基础配置命令参考”中的“配置文件管理”。
请按照拓扑规划和“1.2.5 IRF物理端口连接要求”完成IRF物理端口连接。
当距离较远的多台设备组成IRF时,中间可能会有多台二层设备,当其中一台成员设备故障时,其他相连的成员设备可能无法快速感知,导致报文丢失。配置链路硬件快速检测时间间隔功能后,当超过3倍的链路硬件快速检测时间间隔内未收到相连成员设备的链路硬件快速检测报文时,设备会上报CPU并实现链路切换。
配置本功能后,配置链路硬件快速检测时间间隔后,即使irf link-delay命令配置的延迟上报时间非0,当IRF物理端口down时,也会立即上报CPU。
需要注意的是:
· SR8803-X-S、SR8806-X-S和SR8810-X-S路由器不支持本功能,且仅CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板上的接口作为IRF物理端口绑定IRF端口时,才支持。
· 当同时满足下面两个条件时,建议将链路硬件快速检测时间间隔配置为10毫秒:
¡ port group interface命令指定了vlan参数;
¡ BFD接收echo报文、发送/接收BFD单跳控制报文、发送/接收BFD多跳控制报文的最小时间间隔配置为100毫秒。
(1) 进入系统视图。
system-view
(2) 配置链路硬件快速检测时间间隔。
irf link-detect-time interval
缺省情况下,链路硬件快速检测时间间隔为100毫秒
设备缺省处于独立运行模式。要使设备加入IRF或使设备的IRF配置生效,必须将设备运行模式切换到IRF模式。
修改运行模式后,设备会自动重启使新的模式生效。
模式切换会导致配置不可用。为了使当前配置在模式切换后能够尽可能多的继续生效,在用户执行模式切换操作时,系统会提示用户是否需要自动转换下次启动配置文件。如果用户选择了<Y>,则设备会自动将下次启动配置文件中槽位和接口的相关配置进行转换并保存。例如,进行slot slot-number与chassis chassis-number slot slot-number的转换、接口编号的转换等。
在切换到IRF模式前,请先配置成员编号,并确保该编号在IRF中唯一。如果没有配置成员编号,系统会自动使用1作为成员编号。
(1) 进入系统视图。
system-view
(2) 将设备的运行模式切换到IRF模式。
chassis convert mode irf
缺省情况下,设备处于独立运行模式。
因为管理和维护IRF需要耗费一定的系统资源。如果当前组网中设备不需要和别的设备组成IRF时,请执行undo chassis convert mode,将IRF模式切换到独立运行模式。
完成IRF模式切换,设备重启后,可通过如下方式登录IRF:
· 本地登录:通过任意成员设备的AUX或者Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是全局主用主控板。全局主用主控板是IRF系统的配置和控制中心,在全局主用主控板上配置后,全局主用主控板会将相关配置同步给全局备用主控板,以便保证全局主用主控板和全局备用主控板配置的一致性。
在LACP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。在BFD MAD检测组网中,IRF域编号为可选配置。
IRF域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF域编号。在IRF设备上使用irf domain、mad enable命令均可修改全局IRF域编号,最新的配置生效。请按照网络规划来修改IRF域编号,不要随意修改。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),保留端口可通过mad exclude interface命令配置。
如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被激活,不能通过undo shutdown命令来激活。
(1) 进入系统视图。
system-view
(2) 配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 创建并进入聚合接口视图。请选择其中一项进行配置。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
中间设备上也需要进行此项配置。
(4) 配置聚合组工作在动态聚合模式下。
link-aggregation mode dynamic
缺省情况下,聚合组工作在静态聚合模式下。
中间设备上也需要进行此项配置。
(5) 开启LACP MAD检测功能。
mad enable
缺省情况下,LACP MAD检测功能处于关闭状态。
(6) 退回系统视图。
quit
(7) 进入以太网接口视图。
interface interface-type interface-number
(8) 将以太网接口加入聚合组。
port link-aggregation group group-id
中间设备上也需要进行此项配置。
使用VLAN接口进行BFD MAD检测时,请注意表1-4所列配置注意事项。
表1-4 配置BFD MAD检测的限制和指导
|
注意事项类别 |
使用限制和注意事项 |
|
BFD MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能 · 如果使用中间设备,需要在IRF设备和中间设备上进行如下配置: ¡ 创建专用于BFD MAD检测的VLAN,并创建该VLAN的VLAN接口 ¡ 将用于BFD MAD检测的物理接口添加到BFD MAD检测专用VLAN中 · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN · 用于BFD MAD检测的VLAN接口对应的VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除 |
|
BFD MAD检测VLAN的特性限制 |
· 开启BFD检测功能的VLAN接口只能专用于BFD检测,不允许运行其它业务 · 开启BFD检测功能的VLAN接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD检测功能的运行 · BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口对应VLAN内的端口上,请不要开启生成树协议 · IRF物理端口不能作为开启BFD MAD检测功能的VLAN接口所绑定的二层以太网接口 · 当IRF成员设备间采用非直连方式组网,在配置BFD MAD时,请确保中继设备上配置的VLAN作为BFD MAD检测专用VLAN,且开启BFD MAD的VLAN接口所绑定的二层以太网接口必须配置为BFD MAD检测的专用接口(通过mad bfd dedicated命令配置) · 使用CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板上的接口作为IRF物理端口,配置BFD检测功能时,请注意: ¡ IRF组中,各成员设备上开启BFD MAD的VLAN接口所绑定的二层以太网接口,必须都在IRF物理端口所在单板或都不在这些单板上。例如一台成员设备上开启BFD MAD的VLAN接口所绑定的二层以太网接口在IRF物理端口所在单板上,则其他成员设备也必须配置在IRF物理端口所在单板上 ¡ 开启BFD MAD的VLAN接口所绑定的二层以太网接口在IRF物理端口所在单板上时,每块单板上,VLAN接口只能绑定一个二层以太网接口 ¡ 开启BFD MAD的VLAN接口所绑定的二层以太网接口在IRF物理端口所在单板上时,必须配置为BFD MAD检测的专用接口(通过mad bfd dedicated命令配置) |
|
BFD MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
(1) 进入系统视图。
system-view
(2) (可选)配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 创建一个新VLAN专用于BFD MAD检测。
vlan vlan-id
缺省情况下,设备上只存在VLAN 1。
VLAN 1不能用于BFD MAD检测。
如果使用中间设备,中间设备上也需要进行此项配置。
(4) 退回系统视图。
quit
(5) 进入以太网接口视图。
interface interface-type interface-number
(6) 将端口加入BFD MAD检测专用VLAN。
¡ 将Access端口加入BFD MAD检测专用VLAN。
port access vlan vlan-id
¡ 将Trunk端口加入BFD MAD检测专用VLAN。
port trunk permit vlan vlan-id
¡ 将Hybrid端口加入BFD MAD检测专用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口。
如果使用中间设备,中间设备上也需要进行此项配置。
(7) 配置接口专用于BFD MAD检测。
mad bfd dedicated
缺省情况下,端口不专用于BFD MAD检测。
BFD MAD检测专用端口仅处理BFD MAD检测报文,其它报文将会被丢弃,从而避免BFD MAD检测VLAN中出现环路。非BFD MAD检测端口配置此命令后将无法处理业务报文。
在IRF模式下,对于CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板,若单板上存在IRF物理端口,则该单板上仅有一个端口支持配置mad bfd dedicated功能。
(8) 退回系统视图。
quit
(9) 进入VLAN接口视图。
interface vlan-interface interface-number
(10) 开启BFD MAD检测功能。
mad bfd enable
缺省情况下,BFD MAD检测功能处于关闭状态。
(11) 为指定成员设备配置MAD IP地址。
mad ip address ip-address { mask | mask-length } member member-id
缺省情况下,未配置成员设备的MAD IP地址。
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF上除了系统保留接口外的所有业务接口。系统保留接口包括:
· IRF物理端口
· 用户配置的保留聚合接口的成员接口
如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
· 使用VLAN接口进行远程登录时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口。但如果在正常工作状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突。
· 请勿将用于MAD检测的聚合接口及其成员接口、VLAN接口及其对应的以太网端口、管理用以太网口配置为保留接口。
(1) 进入系统视图。
system-view
(2) 配置保留接口,当设备进入Recovery状态时,该接口不会被关闭。
mad exclude interface interface-type interface-number
缺省情况下,设备进入Recovery状态时会自动关闭本设备上除了系统保留接口以外的所有业务接口。
IRF物理端口自动作为保留接口,不需要配置。
当MAD故障恢复时,处于Recovery状态的设备重启后重新加入IRF,被MAD关闭的接口会自动恢复到正常状态。
如果在MAD故障恢复前,正常工作状态的IRF出现故障,可以通过配置本功能先启用Recovery状态的IRF。配置本功能后,Recovery状态的IRF中被MAD关闭的接口会恢复到正常状态,保证业务尽量少受影响。
(1) 进入系统视图。
system-view
(2) 将IRF从Recovery状态恢复到正常工作状态。
mad restore
在IRF中以成员编号标识设备,IRF端口和成员优先级的配置也和成员编号紧密相关。所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用。
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
(1) 进入系统视图。
system-view
(2) 配置IRF中指定成员设备的成员编号。
irf member member-id renumber new-member-id
缺省情况下,设备切换到IRF模式后,使用的是独立运行模式下预配置的成员编号。
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
IRF形成后,修改成员设备优先级不会触发选举,修改的优先级在下一次选举时生效。
(1) 进入系统视图。
system-view
(2) 配置IRF中指定成员设备的优先级。
irf member member-id priority priority
缺省情况下,设备的成员优先级均为1。
IRF组建完成后,如果IRF物理端口所在单板的端口容量小于等于80G,H3C不建议您在该单板上再配置其他业务。您可以使用此命令将该单板配置成IRF专用单板,配置生效后,该单板上的物理端口只能作为IRF物理端口和BFD MAD检测,不能再配置其他业务。
在IRF模式下配置本命令行后,需要保存配置,并重启该单板后功能才会生效。
需要注意的是:
· 本命令仅在SR8804-X、SR8808-X和SR8812-X设备上支持。
· 使用本功能并重启该单板后,此单板所有接口上的配置将丢失,故在执行该操作前请做好配置文件的备份工作,并在重启后重新配置。
(1) 进入系统视图。
system-view
(2) 在IRF中配置单板为IRF专用单板。
irf-connect mode enable chassisid chassis-mumber slotid slot-number
缺省情况下,单板未被配置成IRF专用单板。
(1) 进入系统视图。
system-view
(2) 进入IRF物理端口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入一组接口的批量配置视图。
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
在将一个IRF端口与多个物理端口进行绑定时,通过接口批量配置视图可以更快速的完成关闭和开启多个端口的操作。
(3) 关闭接口。
shutdown
如果允许关闭当前端口,则直接在该接口视图下执行shutdown命令即可;如果不能关闭该端口,请根据系统提示信息关闭该端口直连的邻居设备上的端口。
(4) 退回系统视图。
quit
(5) 进入IRF端口视图。
irf-port member-id/irf-port-number
(6) 将IRF端口和IRF物理端口绑定。
port group interface interface-type interface-number [ mode enhanced ] [ vlan vlan-id ]
缺省情况下,IRF端口没有和任何IRF物理端口绑定。
多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性。最多可以绑定8个IRF物理端口,当绑定的物理端口数达到上限时,该命令将执行失败。
SR8803-X-S、SR8806-X-S和SR8810-X-S路由器上不支持vlan参数,且仅CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板上的接口作为IRF物理端口绑定IRF端口时,才支持。
(7) 退回到系统视图。
quit
(8) 进入IRF物理端口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入一组接口的批量配置视图。
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
在将一个IRF端口与多个物理端口进行绑定时,通过接口批量配置视图可以更快速的完成关闭和开启多个端口的操作。
(9) 打开接口。
undo shutdown
(10) 退回系统视图。
quit
(11) 保存当前配置。
save
激活IRF端口会引起IRF合并,被选为从设备的成员设备重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件。
(12) 激活IRF端口下的配置。
irf-port-configuration active
IRF物理线缆连接好,并将IRF物理端口添加到IRF端口后,必须通过该命令手工激活IRF端口的配置才能形成IRF。
使用本功能,用户可以通过一条命令配置IRF的基本参数,包括新成员编号、域编号、成员优先级、绑定物理端口,简化了配置步骤,达到快速配置IRF的效果。
在配置该功能时,有两种方式:
· 交互模式:用户输入easy-irf,回车,在交互过程中输入具体参数的值。
· 非交互模式,在输入命令行时直接指定所需参数的值。
两种方式的配置效果相同,如果用户对本功能不熟悉,建议使用交互模式。
如果给成员设备指定新的成员编号,该成员设备会立即自动重启,以使新的成员编号生效。
多次使用该功能,修改域编号/优先级/IRF物理端口时,域编号和优先级的新配置覆盖旧配置,IRF物理端口的配置会新旧进行叠加。如需删除旧的IRF物理端口配置,需要在IRF端口视图下,执行undo port group interface命令。
在交互模式下,为IRF端口指定物理端口时,请注意:
· 接口类型和接口编号间不能有空格。
· 不同物理接口之间用英文逗号分隔,逗号前后不能有空格。
(1) 进入系统视图。
system-view
(2) 快速配置IRF。
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ]
若在多成员设备的IRF环境中使用该命令,请确保配置的新成员编号与当前IRF中的成员编号不冲突。
IRF合并时,两台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF。如果开启IRF合并自动重启功能,则合并过程中的重启由系统自动完成,否则需要用户根据系统提示手工完成重启。
(1) 进入系统视图。
system-view
(2) 开启IRF合并自动重启功能。
irf auto-merge enable
缺省情况下,IRF合并自动重启功能处于开启状态。即两台IRF合并时,竞选失败方会自动重启。
当网络中存在多个IRF或者同一IRF中存在多台成员设备时可配置成员设备的描述信息进行标识。例如当成员设备的物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
(1) 进入系统视图。
system-view
(2) 配置IRF中指定成员设备的描述信息。
irf member member-id description text
缺省情况下,未配置成员设备的描述信息。
当IRF端口与多个IRF物理端口绑定时,成员设备之间就会存在多条IRF链路。通过改变IRF链路负载分担的类型,可以灵活地实现成员设备间流量的负载分担。用户既可以指定系统按照报文携带的MPLS标签、IP地址、MAC地址、VLAN标签等信息之一或其组合来选择所采用的负载分担模式,也可以指定系统按照报文类型(如二层、IPv4、IPv6、MPLS等)自动选择所采用的负载分担模式。
用户可以通过全局配置(系统视图下)和端口下(IRF端口视图下)配置的方式设置IRF链路的负载分担模式:
· 系统视图下的配置对所有IRF端口生效;
· IRF端口视图下的配置只对当前IRF端口生效;
· IRF端口会优先采用端口下的配置。如果端口下没有配置,则采用全局配置。
在端口下配置IRF链路负载分担模式前,IRF端口必须至少和一个IRF物理端口绑定。否则,端口负载分担模式将配置失败。
需要注意的是:
· SR8800-X-S路由器上不支持配置IRF链路的负载分担类型。
· 仅当SPC类单板(除SPC-CP2LB单板和SPC-CP2LA单板)上的接口作为IRF物理端口时支持本功能。
(1) 进入系统视图。
system-view
(2) 配置IRF链路的负载分担模式。
irf-port global load-sharing mode { { destination-ip | destination-mac | ingress-port | source-ip | source-mac } * | flexible }
多次执行该命令配置不同负载分担模式时,以最新的配置为准。
缺省情况下,按报文类型自动选择负载分担的类型。
(1) 进入系统视图。
system-view
(2) 进入IRF端口视图。
irf-port member-id/irf-port-number
(3) 配置IRF链路的负载分担模式。
irf-port load-sharing mode { destination-ip | destination-mac | ingress-port | source-ip | source-mac } *
多次执行该命令配置不同负载分担模式时,以最新的配置为准。
缺省情况下,按全局采用的负载分担类型实现负载分担。
桥MAC冲突会引起通信故障,桥MAC变化可能导致流量短时间中断,请谨慎配置。
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。
通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC,我们将这台主设备称为IRF桥MAC拥有者。如果IRF桥MAC拥有者离开,IRF继续使用该桥MAC的时间可以通过“1.7.9 3. 配置IRF的桥MAC保留时间”配置。当IRF的桥MAC保留时间到期后,系统会使用IRF中当前主设备的桥MAC做IRF的桥MAC。
通过irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。配置该命令后,IRF的桥MAC始终为指定的桥MAC。
当您需要使用新搭建的IRF设备整体替换网络中原有IRF设备时,可以将新搭建IRF的桥MAC配置为与待替换IRF设备一致,以减少替换工作引起的业务中断时间。
IRF合并时,桥MAC的处理方式如下:
· IRF合并时,如果有成员设备的桥MAC相同,则它们不能合并为一个IRF。IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可。
· 两台IRF合并后,IRF的桥MAC为竞选获胜的一方的桥MAC。
当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
当IRF组网环境的上下行中有BFD会话,且可能会出现IRF成员设备间主备倒换的情况时,请不要配置IRF桥MAC不保留。否则当IRF成员设备间主备倒换后,IRF的桥MAC地址会发生变化从而引起上下行的BFD会话震荡。
(1) 进入系统视图。
system-view
(2) 配置IRF的桥MAC保留时间。请选择其中一项进行配置。
¡ 配置IRF的桥MAC永久保留。
irf mac-address persistent always
¡ 配置IRF的桥MAC的保留时间为6分钟。
irf mac-address persistent timer
¡ 配置IRF的桥MAC不保留,立即变化。
undo irf mac-address persistent
缺省情况下,IRF的桥MAC地址保留时间为永久保留。
配置IRF桥MAC保留时间为6分钟适用于IRF桥MAC拥有者短时间内离开又回到IRF的情况(例如设备重启或者链路临时故障),可以减少不必要的桥MAC切换导致的流量中断。
(1) 进入系统视图。
system-view
(2) 配置IRF的桥MAC地址。
irf mac-address mac-address
缺省情况下,IRF的桥MAC地址是主设备的桥MAC地址。
配置了桥MAC的IRF设备分裂后,分裂出的IRF的桥MAC都为配置的桥MAC。
如果新主控板加入IRF,并且新主控板的软件版本和全局主用主控板的软件版本不一致,则新加入的主控板不能正常启动。此时:
· 如果没有开启启动文件的自动加载功能,则需要用户手工升级新主控板后,再将新主控板加入IRF。或者在主设备上开启启动文件的自动加载功能,重启新设备,让新主控板重新加入IRF。
· 如果已经开启了启动文件的自动加载功能,则新主控板加入IRF时,会与全局主用主控板的软件版本号进行比较,如果不一致,则自动从全局主用主控板下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与主控板上原有启动文件的文件名重名,则原有启动文件会被覆盖。
本功能用于在IRF模式下自动保证全局备用主控板和全局主用主控板启动软件包版本的一致性。设备在独立运行模式下时,用户可使用“使能备用主控板启动软件包自动加载功能”来自动保证备用主控板和主用主控板启动软件包版本的一致性。关于“使能备用主控板启动软件包自动加载功能”的详细介绍请参见“基础配置指导”中的“软件升级”。
加载启动软件包需要一定时间,在加载期间,请不要插拔或者手工重启处于加载状态的主控板,否则,会导致该主控板加载启动软件包失败而不能启动。用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束。
为了能够成功进行自动加载,请确保新加入主控板的存储介质上有足够的空闲空间用于存放IRF的启动文件。如果新加入主控板的存储介质上空闲空间不足,设备将自动删除当前启动文件来再次尝试加载;如果空闲空间仍然不足,该主控板将无法进行自动加载。此时,需要管理员重启该主控板并进入Boot ROM菜单,删除一些不重要的文件后,再将主控板重新加入IRF。
(1) 进入系统视图。
system-view
(2) 开启IRF系统启动文件的自动加载功能。
irf auto-update enable
缺省情况下,IRF系统启动文件的自动加载功能处于开启状态。
该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。
配置IRF链路down延迟上报功能后:
· 如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过一定的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;
· 如果IRF链路状态从down变为up,链路层会立即向系统报告。
在IRF环境中使用BFD功能时,请保证IRF链路down延迟上报时间小于BFD的超时时间,关于BFD功能的介绍,请参见“可靠性配置指导”中的“BFD”。
SR8800-X-S路由器上不支持本功能。
(1) 进入系统视图。
system-view
(2) 配置IRF链路down延迟上报时间。
irf link-delay interval
缺省情况下,IRF链路down延迟上报时间为0秒。
当距离较远的多台设备组成IRF时,中间可能会有多台二层设备,当其中一台成员设备故障时,其他相连的成员设备可能无法快速感知,导致报文丢失。配置链路硬件快速检测时间间隔功能后,当超过3倍的链路硬件快速检测时间间隔内未收到相连成员设备的链路硬件快速检测报文时,设备会上报CPU并实现链路切换。
本功能配置后,不会由于irf link-delay命令的配置而延迟上报 IRF物理端口DOWN的时间。
需要注意的是:
· SR8803-X-S、SR8806-X-S和SR8810-X-S路由器上不支持本功能,且仅CSPEX类单板(CSPEX-1104-E、CSPEX-1512X、CSPEX-1612X、CSPEX-1812X除外)或CEPC类单板上的接口作为IRF物理端口绑定IRF端口时,才支持。
· 当同时满足下面两个条件时,建议将链路硬件快速检测时间间隔配置为10毫秒:
¡ port group interface命令选择了vlan参数;
¡ BFD接收echo报文、发送/接收BFD单跳控制报文、发送/接收BFD多跳控制报文的最小时间间隔配置为100毫秒。
(1) 进入系统视图。
system-view
(2) 配置链路硬件快速检测时间间隔。
irf link-detect-time interval
缺省情况下,链路硬件快速检测时间间隔为100毫秒。
如果IRF中某台成员设备上只有一块主控板,此主控板一旦损坏,将引起IRF分裂。用户就需要重新进行IRF配置。使用本配置,可以大大减少重新配置IRF的工作量。
· 推荐在IRF模式下进行本配置。
· 已经将IRF配置文件保存在IRF中的所有主控板上,假设名称为a.cfg。
(1) 请在成员设备2的用户视图下执行本命令,修改备用主控板的成员编号,使该备用主控板的成员编号与成员设备1的成员编号一致。
(独立运行模式)
irf slot slot-number member member-id
(IRF模式)
irf chassis chassis-number slot slot-number member member-id
此命令仅用于快速恢复IRF配置,其它场合下请勿使用,否则可能会发生未知错误。
该命令在用户视图下执行。
(2) 拔出成员设备1上损坏的主控板,将成员设备2上的备用主控板插到成员设备1上。
(3) 重新在成员设备1上配置IRF端口,与成员设备2进行连接。
(1) 在成员设备2上再插入一块主控板,作为成员设备2的备用主控板。
(2) 将成员设备2上主用主控板中的配置文件a.cfg拷贝到备用主控板中,并将a.cfg设为下次启动的配置文件。
(3) 请在成员设备2的用户视图下执行本命令,修改备用主控板的成员编号,使该备用主控板成员编号与成员设备1的成员编号一致。
(独立运行模式)
irf slot slot-number member member-id
(IRF模式)
irf chassis chassis-number slot slot-number member member-id
此命令仅用于快速恢复IRF配置,其它场合下请勿使用,否则可能会发生未知错误。
该命令在用户视图下执行。
(4) 拔出成员设备1上损坏的主控板,将成员2设备上的备用主控板插到成员1设备上。
(5) 重新在成员设备1上配置IRF端口,与成员设备2进行连接。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-5 IRF显示和维护
|
操作 |
命令 |
|
显示IRF中所有成员设备的相关信息 |
display irf |
|
显示IRF的拓扑信息 |
display irf topology |
|
显示IRF链路信息 |
display irf link |
|
显示所有成员设备上重启以后生效的IRF配置 |
display irf configuration |
|
显示IRF链路的负载分担模式 |
display irf-port load-sharing mode [ irf-port [ member-id/port-number ] ] |
|
显示MAD配置信息 |
display mad [ verbose ] |
由于公司人员激增,接入层设备提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
图1-14 组建IRF典型配置组网图(LACP MAD检测方式)
· Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备Device B。
· 鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在Device A和Device B上配置IRF功能)。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为接入层设备较多,我们采用LACP MAD检测。
# 配置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/1/1绑定。
[DeviceA] irf member 1
[DeviceA] interface ten-gigabitethernet 3/1/1
[DeviceA-Ten-GigabitEthernet3/1/1] port link-mode bridge
[DeviceA-Ten-GigabitEthernet3/1/1] quit
[DeviceA] irf-port 2
[DeviceA-irf-port2] port group interface ten-gigabitethernet 3/1/1
[DeviceA-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<DeviceA> save
# 将设备的运行模式切换到IRF模式。
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/1/1绑定。
[DeviceB] irf member 2
[DeviceB] interface ten-gigabitethernet 3/1/1
[DeviceB-Ten-GigabitEthernet3/1/1] port link-mode bridge
[DeviceB-Ten-GigabitEthernet3/1/1] quit
[DeviceB] irf-port 1
[DeviceB-irf-port1] port group interface ten-gigabitethernet 3/1/1
[DeviceB-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<DeviceB> save
# 将设备的运行模式切换到IRF模式。
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
# 设置IRF域编号为1。
[DeviceA] irf domain 1
# 创建一个动态聚合接口,并使能LACP MAD检测功能。
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
[DeviceA-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet1/3/1/2和Ten-GigabitEthernet2/3/1/2,专用于Device A和Device B实现LACP MAD检测。
[DeviceA] interface ten-gigabitethernet 1/3/1/2
[DeviceA-Ten-GigabitEthernet1/3/1/2] port link-mode bridge
[DeviceA-Ten-GigabitEthernet1/3/1/2] port link-aggregation group 2
[DeviceA-Ten-GigabitEthernet1/3/1/2] quit
[DeviceA] interface ten-gigabitethernet 2/3/1/2
[DeviceA-Ten-GigabitEthernet2/3/1/2] port link-mode bridge
[DeviceA-Ten-GigabitEthernet2/3/1/2] port link-aggregation group 2
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的设备即可。
# 创建一个动态聚合接口。
[DeviceC] interface bridge-aggregation 2
[DeviceC-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceC-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet3/1/1和Ten-GigabitEthernet3/1/2,用于帮助LACP MAD检测。
[DeviceC] interface ten-gigabitethernet 3/1/1
[DeviceC-Ten-GigabitEthernet3/1/1] port link-mode bridge
[DeviceC-Ten-GigabitEthernet3/1/1] port link-aggregation group 2
[DeviceC-Ten-GigabitEthernet3/1/1] quit
[DeviceC] interface ten-gigabitethernet 3/1/2
[DeviceC-Ten-GigabitEthernet3/1/2] port link-mode bridge
[DeviceC-Ten-GigabitEthernet3/1/2] port link-aggregation group 2
由于网络规模迅速扩大,当前中心设备(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-15 组建IRF典型配置组网图(BFD MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在Device A和Device B上配置IRF功能),接入层设备通过聚合双链路上行。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。
(1) 配置Device A
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/1/1绑定。
<DeviceA> system-view
[DeviceA] irf member 1
[DeviceA] interface ten-gigabitethernet 3/1/1
[DeviceA-Ten-GigabitEthernet3/1/1] port link-mode bridge
[DeviceA-Ten-GigabitEthernet3/1/1] quit
[DeviceA] irf-port 2
[DeviceA-irf-port2] port group interface ten-gigabitethernet 3/1/1
[DeviceA-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 将设备的运行模式切换到IRF模式。
<DeviceA> system-view
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
(2) 配置Device B
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/1/3绑定。
<DeviceB> system-view
[DeviceB] irf member 2
[DeviceB] interface ten-gigabitethernet 3/1/3
[DeviceB-Ten-GigabitEthernet3/1/3] port link-mode bridge
[DeviceB-Ten-GigabitEthernet3/1/3] quit
[DeviceB] irf-port 1
[DeviceB-irf-port1] port group interface ten-gigabitethernet 3/1/3
[DeviceB-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 参照图1-15进行物理连线。
# 将设备的运行模式切换到IRF模式。
<DeviceB> system-view
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置BFD MAD检测
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/1/1和Device B(成员编号为2)上的端口2/4/1/1加入VLAN中。
<DeviceA> system-view
[DeviceA] interface range GigabitEthernet 1/4/1/1 GigabitEthernet 2/4/1/1
[DeviceA-if-range] port link-mode bridge
[DeviceA-if-range] quit
[DeviceA] vlan 3
[DeviceA-vlan3] port gigabitethernet 1/4/1/1 gigabitethernet 2/4/1/1
[DeviceA-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] mad bfd enable
[DeviceA-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[DeviceA-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[DeviceA-Vlan-interface3] quit
# 因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/4/1/1和GigabitEthernet2/4/1/1上关闭生成树协议。
[DeviceA] interface gigabitethernet 1/4/1/1
[DeviceA-gigabitethernet-1/4/1/1] undo stp enable
[DeviceA-gigabitethernet-1/4/1/1] quit
[DeviceA] interface gigabitethernet 2/4/1/1
[DeviceA-gigabitethernet-2/4/1/1] undo stp enable
由于网络规模迅速扩大,当前中心设备(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-16 组建IRF典型配置组网图(BFD MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在Device A和Device B上配置IRF功能),接入层设备通过聚合双链路上行。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/1/1绑定。
[DeviceA] irf member 1
[DeviceA] interface ten-gigabitethernet 3/1/1
[DeviceA-Ten-GigabitEthernet3/1/1] port link-mode bridge
[DeviceA-Ten-GigabitEthernet3/1/1] quit
[DeviceA] irf-port 2
[DeviceA-irf-port2] port group interface ten-gigabitethernet 3/1/1
[DeviceA-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<DeviceA> save
# 将设备的运行模式切换到IRF模式。
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/1/3绑定。
[DeviceB] irf member 2
[DeviceB] interface ten-gigabitethernet 3/1/3
[DeviceB-Ten-GigabitEthernet3/1/3] port link-mode bridge
[DeviceB-Ten-GigabitEthernet3/1/3] quit
[DeviceB] irf-port 1
[DeviceB-irf-port1] port group interface ten-gigabitethernet 3/1/3
[DeviceB-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<DeviceB> save
# 将设备的运行模式切换到IRF模式。
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/1/1和Device B(成员编号为2)上的端口2/4/1/1加入VLAN中,关闭接口上的STP协议,并将接口配置为BFD MAD检测的专用接口。
[DeviceA] vlan 3
[DeviceA-vlan3] quit
[DeviceA] interface ten-gigabitethernet 1/4/1/1
[DeviceA-Ten-GigabitEthernet1/4/1/1] port link-mode bridge
[DeviceA-Ten-GigabitEthernet1/4/1/1] port link-type trunk
[DeviceA-Ten-GigabitEthernet1/4/1/1] undo port trunk permit vlan 1
[DeviceA-Ten-GigabitEthernet1/4/1/1] port trunk permit vlan 3
[DeviceA-Ten-GigabitEthernet1/4/1/1] undo stp enable
[DeviceA-Ten-GigabitEthernet1/4/1/1] mad bfd dedicated
The interface will drop all packets except BFD MAD packets. Are you sure you want
to continue? [Y/N]:y
[DeviceA-Ten-GigabitEthernet1/4/1/1] quit
[DeviceA] interface ten-gigabitethernet 2/4/1/1
[DeviceA-Ten-GigabitEthernet2/4/1/1] port link-mode bridge
[DeviceA-Ten-GigabitEthernet2/4/1/1] port link-type trunk
[DeviceA-Ten-GigabitEthernet2/4/1/1] undo port trunk permit vlan 1
[DeviceA-Ten-GigabitEthernet2/4/1/1] port trunk permit vlan 3
[DeviceA-Ten-GigabitEthernet2/4/1/1] undo stp enable
[DeviceA-Ten-GigabitEthernet2/4/1/1] mad bfd dedicated
The interface will drop all packets except BFD MAD packets. Are you sure you want
to continue? [Y/N]:y
[DeviceA-Ten-GigabitEthernet2/4/1/1] quit
# 创建VLAN接口3,并配置MAD IP地址。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] mad bfd enable
[DeviceA-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[DeviceA-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[DeviceA-Vlan-interface3] quit
由于公司人员激增,接入层设备提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
当前设备上的SPC类单板端口容量小于等于80G。
图1-17 在独立运行模式下配置IRF专用单板典型配置组网图
· Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备Device B。
· 鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在Device A和Device B上配置IRF功能)。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为接入层设备较多,我们采用LACP MAD检测。
· 由于设备上的SPC类单板端口容量小于等于80G,需要将IRF物理端口所在单板配置成IRF专用单板。
(1) 配置Device A
# 配置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/1/1绑定。
<DeviceA> system-view
[DeviceA] irf member 1
[DeviceA] interface ten-gigabitethernet 3/1/1
[DeviceA-Ten-GigabitEthernet3/1/1] port link-mode bridge
[DeviceA-Ten-GigabitEthernet3/1/1] quit
[DeviceA] irf-port 2
[DeviceA-irf-port2] port group interface ten-gigabitethernet 3/1/1
[DeviceA-irf-port2] quit
# 将设备上将预定义的IRF主从设备上的IRF物理端口所在单板配置成IRF专用单板。
[DeviceA] irf-connect mode enable chassisid 1 slotid 3
Interfaces on the module in this slot will be available only for IRF connections and BFD MAD after IRF-Connect mode takes effect. Are you sure you want to enable IRF-Connect mode? [ Y/N ]:y
[DeviceA] irf-connect mode enable chassisid 2 slotid 3
Interfaces on the module in this slot will be available only for IRF connections and BFD MAD after IRF-Connect mode takes effect. Are you sure you want to enable IRF-Connect mode? [ Y/N ]:y
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 将设备的运行模式切换到IRF模式。
<DeviceA> system-view
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
(2) 配置Device B
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/1/1绑定。
<DeviceB> system-view
[DeviceB] irf member 2
[DeviceB] interface ten-gigabitethernet 3/1/1
[DeviceB-Ten-GigabitEthernet3/1/1] port link-mode bridge
[DeviceB-Ten-GigabitEthernet3/1/1] quit
[DeviceB] irf-port 1
[DeviceB-irf-port1] port group interface ten-gigabitethernet 3/1/1
[DeviceB-irf-port1] quit
# 将设备上将预定义的IRF主从设备上的IRF物理端口所在单板配置成IRF专用单板。
[DeviceB] irf-connect mode enable chassisid 1 slotid 3
Interfaces on the module in this slot will be available only for IRF connections and BFD MAD after IRF-Connect mode takes effect. Are you sure you want to enable IRF-Connect mode? [ Y/N ]:y
[DeviceB] irf-connect mode enable chassisid 2 slotid 3
Interfaces on the module in this slot will be available only for IRF connections and BFD MAD after IRF-Connect mode takes effect. Are you sure you want to enable IRF-Connect mode? [ Y/N ]:y
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 参照图1-17进行物理连线。
# 将设备的运行模式切换到IRF模式。
<DeviceB> system-view
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置LACP MAD检测
# 设置IRF域编号为1。
<DeviceA> system-view
[DeviceA] irf domain 1
# 创建一个动态聚合接口,并使能LACP MAD检测功能。
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
MAD LACP only enable on dynamic aggregation interface.
[DeviceA-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet1/4/1/2和Ten-GigabitEthernet2/4/1/2,专用于Device A和Device B实现LACP MAD检测。
[DeviceA] interface ten-gigabitethernet 1/4/1/2
[DeviceA-Ten-GigabitEthernet1/4/1/2] port link-mode bridge
[DeviceA-Ten-GigabitEthernet1/4/1/2] port link-aggregation group 2
[DeviceA-Ten-GigabitEthernet1/4/1/2] quit
[DeviceA] interface ten-gigabitethernet 2/4/1/2
[DeviceA-Ten-GigabitEthernet2/4/1/2] port link-mode bridge
[DeviceA-Ten-GigabitEthernet2/4/1/2] port link-aggregation group 2
(4) 配置中间设备Device C
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的设备即可。
# 创建一个动态聚合接口。
<DeviceC> system-view
[DeviceC] interface bridge-aggregation 2
[DeviceC-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceC-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet4/1/1和Ten-GigabitEthernet4/1/2,用于帮助LACP MAD检测。
[DeviceC] interface ten-gigabitethernet 4/1/1
[DeviceC-Ten-GigabitEthernet4/1/1] port link-mode bridge
[DeviceC-Ten-GigabitEthernet4/1/1] port link-aggregation group 2
[DeviceC-Ten-GigabitEthernet4/1/1] quit
[DeviceC] interface ten-gigabitethernet 4/1/2
[DeviceC-Ten-GigabitEthernet4/1/2] port link-mode bridge
[DeviceC-Ten-GigabitEthernet4/1/2] port link-aggregation group 2
由于公司人员激增,接入层设备提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
此时,IRF已组建完成,但是当前设备上IRF物理端口所在单板端口容量小于等于80G。
图1-18 在IRF中配置IRF专用单板典型配置组网图
由于IRF物理端口所在单板端口容量小于等于80G,需要将该单板配置成IRF专用单板。
# 将IRF中的IRF物理端口所在单板配置成IRF专用单板。
[DeviceA] irf-connect mode enable chassisid 1 slotid 2
Interfaces on the module in this slot will be available only for IRF connections and BFD MAD after IRF-Connect mode takes effect. Are you sure you want to enable IRF-Connect mode? [ Y/N ]:y
For the mode to take effect, please save the configuration and then reboot the module.
[DeviceA] irf-connect mode enable chassisid 2 slotid 2
Interfaces on the module in this slot will be available only for IRF connections and BFD MAD after IRF-Connect mode takes effect. Are you sure you want to enable IRF-Connect mode? [ Y/N ]:y
For the mode to take effect, please save the configuration and then reboot the module.
[DeviceA] irf-connect mode enable chassisid 1 slotid 3
Interfaces on the module in this slot will be available only for IRF connections and BFD MAD after IRF-Connect mode takes effect. Are you sure you want to enable IRF-Connect mode? [ Y/N ]:y
For the mode to take effect, please save the configuration and then reboot the module.
[DeviceA] irf-connect mode enable chassisid 2 slotid 3
Interfaces on the module in this slot will be available only for IRF connections and BFD MAD after IRF-Connect mode takes effect. Are you sure you want to enable IRF-Connect mode? [ Y/N ]:y
For the mode to take effect, please save the configuration and then reboot the module.
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 重启其中一条IRF物理链路所在单板。
如果IRF同一成员设备上的IRF物理端口都在同一单板上,则重启此单板会引起IRF分裂。为避免此问题,建议您在组建IRF时,在同一成员设备使用不同的单板创建不同的IRF物理链路。
<DeviceA> reboot chassis 2 slot 2
This command will reboot the specified slot, Continue? [Y/N]:y
Now rebooting, please wait...
<DeviceA> reboot chassis 1 slot 2
This command will reboot the specified slot, Continue? [Y/N]:y
Now rebooting, please wait...
# 待这两块单板重启完成后,再重启另一条IRF物理链路所在单板。
<DeviceA> reboot chassis 2 slot 3
This command will reboot the specified slot, Continue? [Y/N]:y
Now rebooting, please wait...
<DeviceA> reboot chassis 1 slot 3
This command will reboot the specified slot, Continue? [Y/N]:y
Now rebooting, please wait...
由于网络规模迅速扩大,当前核心设备(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-19 组建中继IRF典型配置组网图(BFD MAD检测方式)
· Device A处于局域网的核心层,为了将核心层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络核心层(即在Device A和Device B上配置IRF功能,两台设备间使用CEPC类单板作为IRF物理接口),接入层设备通过聚合双链路上行。当Device A和Device B相隔较远时,增加中间二层设备Device C作为中继设备进行远程IRF配置。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。
(1) 配置Device A
# 配置Device A的成员编号为1。
<DeviceA> system-view
[DeviceA] irf member 1
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 将设备的运行模式切换到IRF模式。
<DeviceA> system-view
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 进入IRF端口1/2视图,并将它与物理端口Ten-GigabitEthernet1/3/1/1绑定。
<DeviceA> system-view
[DeviceA] interface ten-gigabitEthernet 1/3/1/1
[DeviceA-Ten-GigabitEthernet1/3/1/1]port link-mode bridge
[DeviceA-Ten-GigabitEthernet1/3/1/1] shutdown
[DeviceA-Ten-GigabitEthernet1/3/1/1] quit
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-GigabitEthernet 1/3/1/1 vlan 10
[DeviceA-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/3/1/1。
[DeviceA] interface ten-gigabitethernet 1/3/1/1
[DeviceA-Ten-GigabitEthernet1/3/1/1] undo shutdown
[DeviceA-Ten-GigabitEthernet1/3/1/1] quit
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 重启1号成员编号3号槽位上的单板。
<DeviceA> reboot chassis 1 slot 3
This command will reboot the specified slot, Continue? [Y/N]:y
Now rebooting, please wait...
# 0号槽位的单板状态为normal后,激活IRF端口的配置。
<DeviceA> system-view
[DeviceA] irf-port-configuration active
(2) 配置Device B
# 配置Device B的成员编号为2。
<DeviceB> system-view
[DeviceB] irf member 2
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 将设备的运行模式切换到IRF模式。
<DeviceB> system-view
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
# 进入IRF端口2/1视图,并将它与物理端口Ten-GigabitEthernet2/3/1/1绑定。
<DeviceB> system-view
[DeviceB] interface Ten-GigabitEthernet 2/3/1/1
[DeviceB-Ten-GigabitEthernet2/3/1/1]port link-mode bridge
[DeviceB-Ten-GigabitEthernet2/3/1/1] shutdown
[DeviceB-Ten-GigabitEthernet2/3/1/1] quit
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface Ten-GigabitEthernet 2/3/1/1 vlan 10
[DeviceB-irf-port2/1] quit
# 手工开启Ten-GigabitEthernet2/3/1/1。
[DeviceB] interface ten-gigabitethernet 2/3/1/1
[DeviceB-Ten-GigabitEthernet2/3/1/1] undo shutdown
[DeviceB-Ten-GigabitEthernet2/3/1/1] quit
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 重启2号成员编号3号槽位上的单板。
<DeviceB> reboot Chassis 2 slot 3
This command will reboot the specified slot, Continue? [Y/N]:y
Now rebooting, please wait...
# 2号成员编号0号槽位的单板状态为normal后,激活IRF端口的配置。
<DeviceB> system-view
[DeviceB] irf-port-configuration active
(3) 配置Device C
# 创建VLAN 10。
<DeviceC> system-view
[DeviceC] vlan 10
# 配置Ten-GigabitEthernet 4/1/1和Ten-GigabitEthernet 4/1/2为二层端口,分配IRF链路专用的VLAN,并关闭STP协议。
[DeviceC] int Ten-GigabitEthernet 4/1/1
[DeviceC-Ten-GigabitEthernet4/1/1] port link-mode bridge
[DeviceC-Ten-GigabitEthernet4/1/1] port link-type trunk
[DeviceC-Ten-GigabitEthernet4/1/1] undo port trunk permit vlan 1
[DeviceC-Ten-GigabitEthernet4/1/1] port trunk permit vlan 10
[DeviceC-Ten-GigabitEthernet4/1/1] undo stp enable
[DeviceC-Ten-GigabitEthernet4/1/1] quit
[DeviceC] int Ten-GigabitEthernet 4/1/2
[DeviceC-Ten-GigabitEthernet4/1/2] port link-mode bridge
[DeviceC-Ten-GigabitEthernet4/1/2] port link-type trunk
[DeviceC-Ten-GigabitEthernet4/1/2] undo port trunk permit vlan 1
[DeviceC-Ten-GigabitEthernet4/1/2] port trunk permit vlan 10
[DeviceC-Ten-GigabitEthernet4/1/2] undo stp enable
[DeviceC-Ten-GigabitEthernet4/1/2] quit
(4) 在Device A和Device B上配置BFD MAD检测
# 创建VLAN 20,并将Device A上的Ten-GigabitEthernet 1/3/1/2和Device B上的Ten-GigabitEthernet 2/3/1/2接口加入VLAN中,关闭接口上的STP协议,并将接口配置为BFD MAD检测的专用接口。
<DeviceA> system-view
[DeviceA] vlan 20
[DeviceA-vlan20] quit
[DeviceA] interface ten-gigabitethernet 1/3/1/2
[DeviceA-Ten-GigabitEthernet1/3/1/2] port link-mode bridge
[DeviceA-Ten-GigabitEthernet1/3/1/2] port link-type trunk
[DeviceA-Ten-GigabitEthernet1/3/1/2] undo port trunk permit vlan 1
[DeviceA-Ten-GigabitEthernet1/3/1/2] port trunk permit vlan 20
[DeviceA-Ten-GigabitEthernet1/3/1/2] undo stp enable
[DeviceA-Ten-GigabitEthernet1/3/1/2] mad bfd dedicated
The interface will drop all packets except BFD MAD packets. Are you sure you want
to continue? [Y/N]:y
[DeviceA-Ten-GigabitEthernet1/3/1/2] quit
[DeviceA] interface ten-gigabitethernet 2/3/1/2
[DeviceA-Ten-GigabitEthernet2/3/1/2] port link-mode bridge
[DeviceA-Ten-GigabitEthernet2/3/1/2] port link-type trunk
[DeviceA-Ten-GigabitEthernet2/3/1/2] undo port trunk permit vlan 1
[DeviceA-Ten-GigabitEthernet2/3/1/2] port trunk permit vlan 20
[DeviceA-Ten-GigabitEthernet2/3/1/2] undo stp enable
[DeviceA-Ten-GigabitEthernet2/3/1/2] mad bfd dedicated
The interface will drop all packets except BFD MAD packets. Are you sure you want
to continue? [Y/N]:y
[DeviceA-Ten-GigabitEthernet1/3/1/2] quit
# 创建VLAN接口20,并配置MAD IP地址。
[DeviceA] interface vlan-interface 20
[DeviceA-Vlan-interface3] mad bfd enable
[DeviceA-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[DeviceA-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[DeviceA-Vlan-interface3] quit
(5) 在Device C上配置BFD MAD检测
# 创建VLAN 20
<DeviceC> system-view
[DeviceC] vlan 20
# 配置Ten-GigabitEthernet 4/1/3和Ten-GigabitEthernet 4/1/4为二层端口,分配IRF链路专用的VLAN,并关闭STP协议。
[DeviceC] interface ten-gigabitEthernet 4/1/3
[DeviceC-Ten-GigabitEthernet4/1/3] port link-mode bridge
[DeviceC-Ten-GigabitEthernet4/1/3] port link-type trunk
[DeviceC-Ten-GigabitEthernet4/1/3] undo port trunk permit vlan 1
[DeviceC-Ten-GigabitEthernet4/1/3] port trunk permit vlan 20
[DeviceC-Ten-GigabitEthernet4/1/3] undo stp enable
[DeviceC-Ten-GigabitEthernet4/1/3] quit
[DeviceC] interface ten-gigabitEthernet 4/1/4
[DeviceC-Ten-GigabitEthernet4/1/4] port link-mode bridge
[DeviceC-Ten-GigabitEthernet4/1/4] port link-type trunk
[DeviceC-Ten-GigabitEthernet4/1/4] undo port trunk permit vlan 1
[DeviceC-Ten-GigabitEthernet4/1/4] port trunk permit vlan 20
[DeviceC-Ten-GigabitEthernet4/1/4] undo stp enable
[DeviceC-Ten-GigabitEthernet4/1/4] quit
# 配置完成后,系统会提示发生IRF合并,根据角色选举规则选出的最优成员设备即为主设备,竞选失败的一方为从设备,从设备在竞选中失败而自动重启,重启后两台设备形成一个IRF。
由于公司人员激增,接入层设备提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
图1-20 组建IRF典型配置组网图(LACP MAD检测方式)
· Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备Device B。
· 鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在Device A和Device B上配置IRF功能)。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为接入层设备较多,我们采用LACP MAD检测。
(1) 配置Device A
# 设置Device A的成员编号为1。
<DeviceA> system-view
[DeviceA] irf member 1 renumber 1
# 将当前配置保存到下次启动配置文件。
[Sysname] quit
<Sysname> save
# 将设备的运行模式切换到IRF模式。
<DeviceA> system-view
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 手工关闭主控板上的物理端口Ten-GigabitEthernet1/3/1/1。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 1/3/1/1
[DeviceA-Ten-GigabitEthernet1/3/1/1] port link-mode bridge
[DeviceA-Ten-GigabitEthernet1/3/1/1] shutdown
[DeviceA-Ten-GigabitEthernet1/3/1/1] quit
# 创建IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/3/1/1绑定。
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-gigabitethernet 1/3/1/1
[DeviceA-irf-port1/2] quit
# 手工开启物理端口Ten-GigabitEthernet1/3/1/1。
[DeviceA] interface ten-gigabitethernet 1/3/1/1
[DeviceA-Ten-GigabitEthernet1/3/1/1] undo shutdown
[DeviceA-Ten-GigabitEthernet1/3/1/1] quit
# 将当前配置保存到下次启动配置文件。
[DeviceA] save
# 激活IRF端口的配置。
[DeviceA] irf-port-configuration active
(2) 配置Device B
# 配置Device B的成员编号为2。
<DeviceB> system-view
[DeviceB] irf member 2 renumber 2
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 参照图1-20进行物理连线。
# 将设备的运行模式切换到IRF模式。
<DeviceB> system-view
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
# 手工关闭主控板上的物理端口Ten-GigabitEthernet2/3/1/1。
<DeviceB> system-view
[DeviceB] interface ten-gigabitethernet 2/3/1/1
[DeviceB-Ten-GigabitEthernet2/3/1/1] port link-mode bridge
[DeviceB-Ten-GigabitEthernet2/3/1/1] shutdown
[DeviceB-Ten-GigabitEthernet2/3/1/1] quit
# 创建IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/3/1/1绑定。
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface ten-gigabitethernet 2/3/1/1
[DeviceB-irf-port2/1] quit
# 手工开启物理端口Ten-GigabitEthernet2/3/1/1。
[DeviceB] interface ten-gigabitethernet 2/3/1/1
[DeviceB-Ten-GigabitEthernet2/3/1/1] undo shutdown
[DeviceB-Ten-GigabitEthernet2/3/1/1] quit
# 将当前配置保存到下次启动配置文件。
[DeviceB] save
# 激活IRF端口的配置。
[DeviceB] irf-port-configuration active
# 系统会提示发生IRF合并,由于DeviceB的IRF成员编号为2,大于DeviceA,因此会在竞选中失败而自动重启,重启后两台设备形成一个IRF。
(3) 配置LACP MAD检测
# 设置IRF域编号为1。
<DeviceA> system-view
[DeviceA] irf domain 1
# 创建一个动态聚合接口,并使能LACP MAD检测功能。
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
MAD LACP only enable on dynamic aggregation interface.
[DeviceA-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet1/3/1/2和Ten-GigabitEthernet2/3/1/2,专用于Device A和Device B实现LACP MAD检测。
[DeviceA] interface ten-gigabitethernet 1/3/1/2
[DeviceA-Ten-GigabitEthernet1/3/1/2] port link-mode bridge
[DeviceA-Ten-GigabitEthernet1/3/1/2] port link-aggregation group 2
[DeviceA-Ten-GigabitEthernet1/3/1/2] quit
[DeviceA] interface ten-gigabitethernet 2/3/1/2
[DeviceA-Ten-GigabitEthernet2/3/1/2] port link-mode bridge
[DeviceA-Ten-GigabitEthernet2/3/1/2] port link-aggregation group 2
[DeviceA-Ten-GigabitEthernet2/3/1/2] quit
(4) 配置中间设备Device C
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的设备即可。
# 创建一个动态聚合接口。
<DeviceC> system-view
[DeviceC] interface bridge-aggregation 2
[DeviceC-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceC-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet3/1/1和Ten-GigabitEthernet3/1/2,用于帮助LACP MAD检测。
[DeviceC] interface ten-gigabitethernet 3/1/1
[DeviceC-Ten-GigabitEthernet3/1/1] port link-mode bridge
[DeviceC-Ten-GigabitEthernet3/1/1] port link-aggregation group 2
[DeviceC-Ten-GigabitEthernet3/1/1] quit
[DeviceC] interface ten-gigabitethernet 3/1/2
[DeviceC-Ten-GigabitEthernet3/1/2] port link-mode bridge
[DeviceC-Ten-GigabitEthernet3/1/2] port link-aggregation group 2
由于网络规模迅速扩大,当前中心设备(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-21 组建IRF典型配置组网图(BFD MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在Device A和Device B上配置IRF功能),接入层设备通过聚合双链路上行。
· 为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。
(1) 配置Device A
# 设置Device A的成员编号为1。
<DeviceA> system-view
[DeviceA] irf member 1 renumber 1
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 将设备的运行模式切换到IRF模式。
<DeviceA> system-view
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 手工关闭主控板上的物理端口Ten-GigabitEthernet1/3/1/1。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 1/3/1/1
[DeviceA-Ten-GigabitEthernet1/3/1/1] port link-mode bridge
[DeviceA-Ten-GigabitEthernet1/3/1/1] shutdown
[DeviceA-Ten-GigabitEthernet1/3/1/1] quit
# 创建IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/3/1/1绑定。
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-gigabitethernet 1/3/1/1
[DeviceA-irf-port1/2] quit
# 手工开启物理端口Ten-GigabitEthernet1/3/1/1。
[DeviceA] interface ten-gigabitethernet 1/3/1/1
[DeviceA-Ten-GigabitEthernet1/3/1/1] undo shutdown
[DeviceA-Ten-GigabitEthernet1/3/1/1] quit
# 将当前配置保存到下次启动配置文件。
[DeviceA] save
# 激活IRF端口的配置。
[DeviceA] irf-port-configuration active
(2) 配置Device B
# 配置Device B的成员编号为2。
<DeviceB> system-view
[DeviceB] irf member 2 renumber 2
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 参照图1-21进行物理连线。
# 将设备的运行模式切换到IRF模式。
<DeviceB> system-view
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue?[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/test.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/test.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
test.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
# 手工关闭主控板上的物理端口Ten-GigabitEthernet2/3/1/1。
<DeviceB> system-view
[DeviceB] interface ten-gigabitethernet 2/3/1/1
[DeviceB-Ten-GigabitEthernet2/3/1/1] port link-mode bridge
[DeviceB-Ten-GigabitEthernet2/3/1/1] shutdown
[DeviceB-Ten-GigabitEthernet2/3/1/1] quit
# 创建IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/3/1/1绑定。
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface ten-gigabitethernet 2/3/1/1
[DeviceB-irf-port2/1] quit
# 手工开启物理端口Ten-GigabitEthernet2/3/1/1。
[DeviceB] interface ten-gigabitethernet 2/3/1/1
[DeviceB-Ten-GigabitEthernet2/3/1/1] undo shutdown
[DeviceB-Ten-GigabitEthernet2/3/1/1] quit
# 将当前配置保存到下次启动配置文件。
[DeviceB] save
# 激活IRF端口的配置。
[DeviceB] irf-port-configuration active
# 系统会提示发生IRF合并,由于DeviceB的IRF成员编号为2,大于DeviceA,因此会在竞选中失败而自动重启,重启后两台设备形成一个IRF。
(3) 配置BFD MAD检测
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/1/1和Device B(成员编号为2)上的端口2/4/1/1加入VLAN中。
<DeviceA> system-view
[DeviceA] interface range GigabitEthernet 1/4/1/1 GigabitEthernet 2/4/1/1
[DeviceA-if-range] port link-mode bridge
[DeviceA-if-range] quit
[DeviceA] vlan 3
[DeviceA-vlan3] port gigabitethernet 1/4/1/1 gigabitethernet 2/4/1/1
[DeviceA-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] mad bfd enable
[DeviceA-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[DeviceA-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[DeviceA-Vlan-interface3] quit
# 因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/4/1/1和GigabitEthernet2/4/1/1上关闭生成树协议。
[DeviceA] interface gigabitethernet 1/4/1/1
[DeviceA-gigabitethernet-1/4/1/1] undo stp enable
[DeviceA-gigabitethernet-1/4/1/1] quit
[DeviceA] interface gigabitethernet 2/4/1/1
[DeviceA-gigabitethernet-2/4/1/1] undo stp enable
如图1-22所示,IRF已经稳定运行,Device A和Device B是IRF的成员设备。现因网络调整,需要将Device A和Device B从IRF模式下恢复到独立运行模式待用。
图1-22 将成员设备从IRF模式恢复到独立运行模式组网图
(1) 断开IRF连接。可以直接将IRF物理连接线缆拔出也可以使用命令行关闭主设备上所有的IRF物理端口。本举例采用命令行关闭的方式。
(2) IRF分裂后,分别将两台成员设备从IRF模式切换到独立运行模式。
MemberID Slot Role Priority CPU-Mac Description
*+1 0 Master 1 00e0-fc0f-8c01 DeviceA
1 3 Standby 1 00e0-fc0f-8c02 DeviceA
2 0 Standby 1 00e0-fc0f-15e1 DeviceB
2 3 Standby 1 00e0-fc0f-15e2 DeviceB
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 0000-fc00-313e
Auto upgrade : no
Mac persistent : always
Domain ID : 1
Auto merge : no
(2) 断开IRF连接:手工关闭主设备(Device A)的IRF物理端口Ten-Gigabitethernet 1/3/1/1。(本举例中只有一条IRF物理链路,如果有多条,则需要手工关闭所有的IRF物理端口)
[IRF] interface ten-gigabitethernet 1/3/1/1
[IRF-Ten-Gigabitethernet1/3/1/1] shutdown
[IRF-Ten-Gigabitethernet1/3/1/1] quit
(3) 将Device A上IRF端口的配置删除。
[IRF] irf-port 1/2
[IRF-irf-port1/2] undo port group interface ten-gigabitethernet1/3/1/1
[IRF-irf-port1/2] quit
(4) 将Device A的运行模式切换到独立运行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot. Continue?[Y/N]:
Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
Device A自动重启来完成模式的切换。
(5) 登录Device B后,将Device B上IRF端口的配置删除。
[IRF] interface ten-gigabitethernet 2/3/1/1
[IRF-Ten-Gigabitethernet2/3/1/1] shutdown
[IRF-Ten-Gigabitethernet2/3/1/1] quit
[IRF] irf-port 2/1
[IRF-irf-port2/1] undo port group interface ten-gigabitethernet2/3/1/1
[IRF-irf-port2/1] quit
(6) 将Device B的运行模式切换到独立运行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot. Continue?[Y/N]:
Before pressing ENTER you must choose 'YES' or 'NO'[Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Now save the running configuration to the
next-startup configuration file? [Y/N]:y
Please input the file name(*.cfg)[cfa0:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
cfa0:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file cfa0:/
startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
Device B自动重启来完成模式的切换。
如果IRF上创建了VLAN接口、配置了IP地址,并且Device A和Device B上都存在该VLAN的成员端口(即配置了端口加入VLAN)。此时,Device A和Device B恢复到独立运行模式后,会产生IP地址冲突,请登录其中一台设备,修改该VLAN接口的IP地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
