01-IRF配置
本章节下载: 01-IRF配置 (1.43 MB)
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
IRF主要具有以下优点:
· 简化管理。IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 1:N备份。IRF由多台成员设备组成,其中,主设备负责IRF的运行、管理和维护,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 跨成员设备的链路聚合。IRF和上、下层设备之间的物理链路支持聚合功能,并且不同成员设备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担,当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路的可靠性。
· 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力。
如图1-1所示,主设备和从设备组成IRF,对上、下层设备来说,它们就是一台设备——IRF。
图1-1 IRF组网应用示意图
IRF虚拟化技术涉及如下基本概念:
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· 主用设备(简称为主设备):负责管理和控制整个IRF。
· 从属设备(简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.2.3 角色选举”。
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口,分别为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。S6861系列交换机能够通过10GBase-T以太网口、SFP+口、QSFP+口或QSFP+口拆分的10GE口提供10GE/40GE速率的IRF物理连接。
通常情况下,接口负责向网络中转发业务报文,将它们与IRF端口绑定后就作为IRF物理端口,可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。
由于IRF物理端口上不能开启STP或其它环路控制协议,IRF成员设备需要根据接收和发送报文的端口以及IRF的当前拓扑,来判断报文在发送后是否会产生环路。如果判断结果为会产生环路,设备将在位于环路路径上的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃,此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时,取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息。
域是一个逻辑概念,一个IRF对应一个IRF域。
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来以示区别。如图1-2所示,Device A和Device B组成IRF 1,Switch A和Switch B组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的域编号,以保证两个IRF互不干扰。
图1-2 多IRF域示意图
如图1-3所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-3 IRF合并示意图
如图1-4所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF,这个过程称为IRF分裂。
图1-4 IRF分裂示意图
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF管理和维护阶段。
要形成一个IRF,需要先连接成员设备的IRF物理端口。
S6861系列交换机可以使用6A类及以上级别的双绞线、SFP+/QSFP+/QSFP+ to SFP+线缆或者SFP+/QSFP+模块和光纤来实现IRF连接。SFP+/QSFP+模块与光纤的搭配适用于在距离很远的设备间进行IRF连接,使得应用更加灵活;而双绞线和SFP+/QSFP+/QSFP+ to SFP+线缆适用于机房内部短距离的IRF连接。关于各型号设备上可用于IRF连接的模块和电缆,请参见安装手册。
· 有关光模块和电缆的详细介绍,请参见《H3C光模块手册》。
· H3C光模块和电缆的种类随着时间变化有更新的可能性,所以,若您需要准确的模块种类信息,请咨询H3C公司市场人员或技术支援人员。
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-5所示。否则不能形成IRF。
图1-5 IRF物理连接示意图
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。在本系列交换机上,最多可以将8个IRF物理端口与一个IRF端口进行绑定。
IRF的连接拓扑有两种:链形连接和环形连接,如图1-6所示。
· 链形连接对成员设备的物理位置要求比环形连接低,主要用于成员设备物理位置分散的组网。
· 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。
图1-6 IRF连接拓扑示意图
每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
每个成员设备在本地记录自己已知的拓扑信息。设备刚启动时只记录了自身的拓扑信息。当IRF端口状态变为up后,设备会将已知的拓扑信息周期性的从up状态的IRF端口发送出去;邻居收到该信息后,会更新本地记录的拓扑信息;如此往复,经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息。
此时会进入角色选举阶段。
确定成员设备角色为主设备或从设备的过程称为角色选举。角色选举会在以下情况下进行:IRF建立、主设备离开或者故障、两个IRF合并等。其中,IRF合并包括合并前独立运行的两个(或多个)IRF合并为一个IRF和IRF分裂后重新合并两种情况。
IRF建立、主设备离开或者故障、独立运行的两个(或多个)IRF合并为一个IRF时,角色选举规则如下:
(1) 当前主设备优先。在IRF已经形成后,不会因为有新的成员设备加入而重新选举主设备。在IRF形成时,因为没有主设备,所有加入的设备都认为自己是主设备,则继续下一条规则的比较。
(2) 成员优先级大的优先。如果优先级相同,则继续下一条规则的比较。
(3) 系统运行时间长的优先。在IRF中,成员设备启动时间间隔精度为10分钟,即10分钟之内启动的设备,则认为它们是同时启动的,则继续下一条规则的比较。
(4) CPU MAC小的优先。
通过以上规则选出的最优成员设备即为主设备,其它成员设备则均为从设备。
IRF分裂后重新合并时,原Recovery状态IRF中所有成员设备自动重启以从设备身份加入原正常工作状态的IRF,原正常工作状态的IRF的主设备作为合并后IRF的主设备。
不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被选为从设备,则该设备会使用主设备的配置重新启动,以保证和主设备上的配置一致,本设备上的配置文件还在,但不再生效。
IRF合并的情况下(分裂后重新合并的情况除外),每个IRF的主设备间会进行竞选,竞选仍然遵循角色选举的规则,竞选失败方的所有成员设备自动重启后均以从设备的角色加入获胜方,最终合并为一个IRF。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
IRF整机重启时,成员设备由于款型不同可能导致启动速度相差过大。此时,如果先完成初始化的成员设备在检测时间内没有检测到其他成员设备,则会当选为主设备。后完成初始化的成员设备作为从设备加入IRF。这种情况下,可能使优先级大的成员设备未当选主设备。
角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并由主设备统一管理。
在运行过程中,IRF使用成员编号来标识成员设备,以便对其进行管理。例如,IRF中接口的编号会加入成员编号信息:当设备独立运行时,接口编号第一维参数的值通常为1,加入IRF后,接口编号第一维参数的值会变成成员编号的值。所以,在IRF中必须保证所有设备成员编号的唯一性。
如果建立IRF时存在编号相同的成员设备,则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。请在建立IRF前,请统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。
对于单独运行的设备(即没有加入任何IRF),接口编号采用设备编号/槽位编号/接口序号的格式,其中:
· 如果设备曾经加入过IRF,则在退出IRF后,仍然会使用在IRF中时的成员编号作为自身的设备编号。
· 槽位编号:固定为0。
· 接口序号与各型号交换机支持的接口数量相关,请查看设备前面板上的丝印。
例如,要将单独运行的设备Sysname的接口Ten-GigabitEthernet1/0/1的接口链路类型设置为Trunk,可参照以下步骤:
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type trunk
对于IRF中的成员设备,接口编号仍然采用成员设备编号/槽位编号/接口序号的格式,其中:
比如,将成员编号为3的从设备上第一个固定端口的链路类型设置为Trunk,可参照以下步骤:
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] port link-type trunk
对于单独运行的设备,直接使用存储介质的名称就可以访问设备的文件系统(存储介质的命名请参见“基础配置指导”中的“文件系统管理配置”)。
对于IRF中的成员设备,直接使用存储介质的名称可以访问主设备的文件系统,使用“slotMember-ID#存储介质的名称”才可以访问从设备的文件系统。
(1) 创建并访问IRF中主设备存储介质Flash根目录下的test文件夹,可参照以下步骤:
Creating directory flash:/test... Done.
<Master> dir
Directory of flash:
0 -rw- 43548660 Jan 01 2011 08:21:29 system.ipe
1 drw- - Jan 01 2011 00:00:30 diagfile
2 -rw- 567 Jan 02 2011 01:41:54 dsakey
3 -rw- 735 Jan 02 2011 01:42:03 hostkey
4 -rw- 36 Jan 01 2011 00:07:52 ifindex.dat
5 -rw- 0 Jan 01 2011 00:53:09 lauth.dat
6 drw- - Jan 01 2011 06:33:55 log
7 drw- - Jan 02 2000 00:00:07 logfile
8 -rw- 23724032 Jan 01 2011 00:49:47 switch-cmw710-system.bin
9 drw- - Jan 01 2000 00:00:07 seclog
10 -rw- 591 Jan 02 2011 01:42:03 serverkey
11 -rw- 4609 Jan 01 2011 00:07:53 startup.cfg
12 -rw- 3626 Jan 01 2011 01:51:56 startup.cfg_bak
13 -rw- 78833 Jan 01 2011 00:07:53 startup.mdb
14 drw- - Jan 01 2011 00:15:48 test
25 drw- - Jan 01 2011 04:16:53 versionInfo
1048576 KB total (889580 KB free)
(2) 创建并访问IRF中从设备(成员编号为3)存储介质Flash根目录下的test文件夹,可参照以下步骤:
<Master> mkdir slot3#flash:/test
Creating directory slot3#flash:/test... Done.
<Master> cd slot3#flash:/test
<Master> pwd
slot3#flash:/test
<Master> mkdir test
Creating directory slot3#flash:/test... Done.
(3) 将Master的test.ipe文件拷贝到该从设备Flash的根目录下,可参照以下步骤:
slot3#flash:
// 以上显示信息表明,当前的工作路径是编号为3的从设备的Flash的根目录
<Master> pwd
flash:
// 以上操作表明,当前的工作路径已经回到了主设备Flash的根目录
<Master> copy test.ipe slot3#flash:/
Copy flash:/test.ipe to slot3#flash:/test.ipe?[Y/N]:y
Copying file flash:/test.ipe to slot3#flash:/test.ipe... Done.
IRF技术使用了严格的配置文件同步机制,来保证IRF中的多台设备能够像一台设备一样在网络中工作,并且在主设备出现故障之后,其余设备仍能够正常执行各项功能。
· IRF中的从设备在启动时,会自动寻找主设备,并将主设备的当前配置文件同步到本地并执行;如果IRF中的所有设备同时启动,则从设备会将主设备的起始配置文件同步至本地并执行。
· 在IRF正常工作后,用户所进行的任何配置,都会记录到主设备的当前配置文件中,并同步到IRF中的各个设备执行。
通过即时的同步,IRF中所有设备均保存有相同的配置文件,即使主设备出现故障,其它设备仍能够按照相同的配置文件执行各项功能。
如果某成员设备A故障或者IRF链路故障,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是主设备还是从设备,如果离开的是主设备,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是从设备,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:
(1) 分裂检测
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)、ARP(Address Resolution Protocol,地址解析协议)或者ND(Neighbor Discovery,邻居发现)来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制,详细信息,请参考“1.5.10 MAD配置”。
(2) 冲突处理
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它正常工作的IRF。
· 对于LACP MAD和BFD MAD检测,冲突处理会先比较两个IRF中成员设备的数量,数量多的IRF继续工作;数量少的迁移到Recovery状态(即禁用状态);如果成员数量相等,则主设备成员编号小的IRF继续正常工作;其它IRF迁移到Recovery状态(即禁用状态)。
· 对于ARP MAD检测,冲突处理会先比较两个IRF的健康状态(芯片的转发功能是否正常),健康状态较好的IRF继续工作,其它IRF迁移到Recovery状态(即禁用状态)。如果健康检查结果相同,则主设备成员编号小的IRF继续工作;其它IRF迁移到Recovery状态。
· 对于ND MAD检测,冲突处理会直接让主设备成员编号小的IRF继续正常工作;其它IRF迁移到Recovery状态(即禁用状态)。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。保留端口可通过mad exclude interface命令配置。
(3) MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。
· 如果出现故障的是继续正常工作的IRF,则在进行MAD故障恢复前,可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。
· 如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障。
关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”;关于ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“ARP”;关于ND的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
· IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
· 如果两台物理设备的桥MAC相同,则它们不能合并为一个IRF。IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可。
· 在多台设备形成IRF之前,请确保在各设备上以下功能的配置保持一致。
¡ 系统工作模式(通过system-working-mode命令配置)。
¡ 表项容量(通过hardware-resource switch-mode命令配置)。
¡ 最大等价路由条数(通过max-ecmp-num命令配置)。
¡ IPv4等价路由增强模式(通过ecmp mode enhanced命令配置)。
¡ 前缀大于64位的IPv6路由功能(通过hardware-resource routing-mode ipv6-128命令配置)。
¡ OpenFlow的无丢包模式开启状态(通过openflow lossless enable命令配置)。
¡ VXLAN的硬件资源模式(通过hardware-resource vxlan命令配置)。
关于系统工作模式和表项容量的配置,请参见“基础配置指导”中的“设备管理配置”。关于最大等价路由条数、前缀大于64位的IPv6路由功能和IPv4等价路由增强模式的配置,请参见“三层技术-IP路由配置指导”中的“IP路由基础配置”。关于OpenFlow无丢包模式的配置,请参见“OpenFlow配置指导”中的“OpenFlow”。关于VXLAN硬件资源模式的配置,请参见“VXLAN配置指导”中的“VXLAN”。
· 以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置以下命令:
¡ 接口配置命令,包括shutdown、description、flow-interval、priority-flow-control和priority-flow-control no-drop dot1p命令。有关这些命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
¡ MAC配置命令,包括mac-address static source-check enable命令。为了保证跨成员设备的三层报文的正常转发,请在每个IRF物理端口下配置undo mac-address static source-check enable命令。有关命令的详细介绍,请参见“二层技术——以太网交换”中的“MAC地址表”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。将端口配置为远程源镜像反射端口,mirroring-group reflector-port命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“网络管理和监控命令参考”中的“镜像”。
· 冲突处理原则不同的检测方式请不要同时配置:
¡ LACP MAD和ARP MAD、ND MAD不要同时配置。
¡ BFD MAD和ARP MAD、ND MAD不要同时配置。
¡ ARP MAD和ND MAD不要同时配置。
· 在LACP MAD、ARP MAD和ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。在BFD MAD检测组网中,IRF域编号为可选配置。
· IRF域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF域编号。在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF域编号,最新的配置生效。请按照网络规划来修改IRF域编号,不要随意修改。
· IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),保留端口可通过mad exclude interface命令配置。
· 如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被开启,不能通过undo shutdown命令来开启。
· 在ARP MAD+MSTP或ND MAD+MSTP组网中,如果使用普通以太网端口进行ARP MAD检测或ND MAD检测(即在VLAN接口下开启ARP MAD或ND MAD检测功能),则需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
· 当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
· 请确保IRF中各成员设备上安装的特性License一致,否则可能会导致这些License对应的特性不能正常运行。
建议用户使用以下步骤来建立IRF:
(1) 进行网络规划,明确使用哪台设备作为主设备、各成员设备的编号以及成员设备之间的物理连接;
(2) 修改设备的成员编号(成员编号修改后需要重启设备才能生效);
(3) 修改设备的成员优先级,将希望被选为主设备的设备的成员优先级设置为较大值;
(4) 连接IRF线缆,确保IRF物理端口之间是连通的;
(5) 配置IRF端口;
(6) 将当前配置保存到下次启动配置文件,以便设备重启后,IRF配置能够继续生效;
(7) 激活IRF端口下的配置(会引起IRF合并,竞选失败的设备重启后重新加入IRF);
(8) IRF形成,访问IRF;
(9) 配置MAD。
表1-1 IRF配置任务简介
配置任务 |
说明 |
详细配置 |
|
配置IRF |
配置成员编号 |
必选 |
|
配置成员优先级 |
可选 |
||
配置IRF端口 |
必选 |
||
快速配置IRF |
可以使用1.5.1 、1.5.2 、1.5.3 分别调整成员编号、成员优先级、IRF端口,也可以使用本功能同时调整这三个参数 |
||
配置成员设备的描述信息 |
可选 |
||
配置IRF链路的负载分担类型 |
可选 |
||
配置IRF的桥MAC地址 |
可选 |
||
开启IRF系统启动文件的自动加载功能 |
可选 |
||
配置IRF链路down延迟上报功能 |
可选 |
||
MAD配置 |
可选 |
||
访问IRF |
必选 |
在IRF中以成员编号标识设备,IRF端口和成员优先级的配置也和成员编号紧密相关。所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用。
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
表1-2 配置成员编号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置成员编号 |
irf member member-id renumber new-member-id |
缺省情况下,设备的成员编号均为1 |
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
表1-3 配置成员优先级
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的优先级 |
irf member member-id priority priority |
缺省情况下,设备的成员优先级均为1 |
IRF端口是一个逻辑的概念,只有配置IRF端口(即将IRF端口与IRF物理端口绑定)之后,设备的IRF功能才能使能。
表1-4 配置IRF端口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入IRF物理端口视图 |
interface interface-type interface-number |
在将一个IRF端口与多个物理端口进行绑定时,通过接口批量配置视图可以更快速的完成关闭和开启多个端口的操作 |
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-5> |
||
关闭接口 |
shutdown |
|
退回系统视图 |
quit |
- |
进入IRF端口视图 |
irf-port member-id/irf-port-number |
- |
将IRF端口和IRF物理端口绑定 |
port group interface interface-type interface-number |
缺省情况下,IRF端口没有和任何IRF物理端口绑定 多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性 |
退回到系统视图 |
quit |
- |
进入IRF物理端口视图 |
interface interface-type interface-number |
- |
进入对应一组接口的接口批量配置视图 |
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-5> |
|
开启接口 |
undo shutdown |
- |
退回系统视图 |
quit |
- |
保存当前配置 |
save |
激活IRF端口会引起IRF合并,进而设备需要重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件 |
激活IRF端口下的配置 |
irf-port-configuration active |
IRF物理线缆连接好,并将IRF物理端口添加到IRF端口后,必须通过该命令手工激活IRF端口的配置才能形成IRF |
使用该功能,用户可以通过一条命令配置IRF的基本参数,包括新成员编号、域编号、绑定物理端口,简化了配置步骤,达到快速配置IRF的效果。
在配置该功能时,有两种方式:
· 交互模式:用户输入easy-irf,回车,在交互过程中输入具体参数的值。
· 非交互模式,在输入命令行时直接指定所需参数的值。
两种方式的配置效果相同,如果用户对本功能不熟悉,建议使用交互模式。
配置时,需要注意的是:
· 如果给成员设备指定新的成员编号,该成员设备会立即自动重启,以使新的成员编号生效。
· 多次使用该功能,修改域编号/优先级/IRF物理端口时,域编号和优先级的新配置覆盖旧配置,IRF物理端口的配置会新旧进行叠加。如需删除旧的IRF物理端口配置,需要在IRF端口视图下,执行undo port group interface命令。
· 在交互模式下,为IRF端口指定物理端口时,请注意:
¡ 接口类型和接口编号间不能有空格。
¡ 不同物理接口之间用英文逗号分隔。
表1-5 快速配置IRF
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
快速配置IRF |
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ] |
若在多成员设备的IRF环境中使用该命令,请确保配置的新成员编号与当前IRF中的成员编号不冲突 |
当网络中存在多个IRF或者同一IRF中存在多台成员设备时可配置成员设备的描述信息进行标识。例如当成员设备的物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
表1-6 配置成员设备的描述信息
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF中指定成员设备的描述信息 |
irf member member-id description text |
缺省情况下,未配置成员设备的描述信息 |
当IRF端口与多个IRF物理端口绑定时,成员设备之间就会存在多条IRF链路。通过改变IRF链路负载分担的类型,可以灵活地实现成员设备间流量的负载分担。用户既可以指定系统按照报文携带的IP地址、MAC地址等信息之一或其组合来选择所采用的负载分担类型,也可以指定系统按照报文类型(如二层、IPv4、IPv6等)自动选择所采用的负载分担类型。
· 根据源IP地址进行负载分担;
· 根据目的IP地址进行负载分担;
· 根据源MAC地址进行负载分担;
· 根据目的MAC地址进行负载分担;
· 根据源IP地址与目的IP地址进行负载分担;
· 根据源MAC地址与目的MAC地址进行负载分担。
用户可以通过全局配置(系统视图下)和端口下(IRF端口视图下)配置的方式设置IRF链路的负载分担模式:
· 在系统视图下的配置对所有IRF端口生效;
· 在IRF端口视图下的配置只对当前IRF端口下的IRF链路生效;
· IRF端口会优先采用端口下的配置。如果端口下没有配置,则采用全局配置。
· IRF链路的负载分担功能对所有报文均能生效(包括单播、组播和广播报文)。
· 在同一视图下多次配置irf-port load-sharing mode命令,以最新的配置为准。
表1-7 全局配置IRF链路的负载分担类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF链路的负载分担模式 |
irf-port global load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } * |
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入IRF端口视图 |
irf-port member-id/irf-port-number |
- |
配置IRF链路的负载分担模式 |
irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } * |
缺省情况下,IRF端口使用全局IRF链路负载分担模式 在IRF端口下配置负载分担类型前,IRF端口必须至少和一个IRF物理端口绑定。否则,负载分担类型将配置失败 |
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
· 如果两台物理设备的桥MAC相同,则它们不能合并为一个IRF。IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可。
· 在ARP MAD+MSTP或ND MAD+MSTP组网中,如果使用普通以太网端口进行ARP MAD检测或ND MAD检测(即在VLAN接口下开启ARP MAD或ND MAD检测功能),则需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
· 当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
· 当使用链型拓扑搭建IRF,且IRF与其他设备之间有聚合链路存在时,如果需要重启主设备,请先通过配置确保IRF的桥MAC不是立即变化,否则可能会导致数据传输的延时甚至丢包。
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。
IRF桥MAC有两种获取方式:
· 通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC,该桥MAC的有效期可以通过“1.5.7 3. 配置IRF的桥MAC保留时间”配置。
· 通过irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。配置该命令后,IRF的桥MAC始终为指定的桥MAC。
两台IRF合并后,IRF的桥MAC为竞选获胜的一方的桥MAC。
当您需要使用新搭建的IRF设备整体替换网络中原有IRF设备时,可以将新搭建IRF的桥MAC配置为与待替换IRF设备一致,以减少替换工作引起的业务中断时间。
需要注意的是,配置IRF的桥MAC地址后,桥MAC地址~桥MAC地址+169范围的MAC地址被设备保留使用,此范围的MAC地址不允许配置为静态、动态、黑洞MAC、多端口单播MAC等用户MAC地址,也不允许配置为三层以太网接口/三层以太网子接口/三层聚合接口/三层聚合子接口的MAC地址。反之,配置IRF的桥MAC地址时,也不要配置为上述这些MAC。
表1-9 配置IRF的桥MAC地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF的桥MAC地址 |
irf mac-address mac-address |
缺省情况下,IRF的桥MAC地址是主设备的桥MAC地址 配置了桥MAC的IRF设备分裂后,分裂出的IRF的桥MAC都为配置的桥MAC |
未手动配置IRF设备桥MAC地址时,IRF会选用某台成员设备的桥MAC作为IRF的桥MAC,这台成员设备被称为IRF桥MAC拥有者。通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC。
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:
· 如果配置了IRF桥MAC保留时间为12分钟,则当IRF桥MAC拥有者离开IRF时,IRF桥MAC在12分钟内保持不变化;如果12分钟后IRF桥MAC拥有者没有回到IRF,则使用新选举的主设备的桥MAC作为IRF桥MAC。该配置适用于IRF桥MAC拥有者短时间内离开又回到IRF的情况(比如设备重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。
· 如果配置了IRF桥MAC保留时间为永久,则无论IRF桥MAC拥有者是否离开IRF,IRF桥MAC始终保持不变。
· 如果配置了IRF桥MAC不保留,则当IRF桥MAC拥有者离开IRF时,系统会立即使用IRF中当前主设备的桥MAC做IRF桥MAC。
表1-10 配置IRF的桥MAC保留时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF的桥MAC会永久保留 |
irf mac-address persistent always |
缺省情况下,IRF的桥MAC的保留时间为12分钟 |
配置IRF的桥MAC的保留时间为12分钟 |
irf mac-address persistent timer |
|
配置IRF的桥MAC不保留,会立即变化 |
undo irf mac-address persistent |
加载启动软件包需要一定时间,在加载期间,请不要手工重启处于加载状态的从设备,否则会导致该从设备加载启动软件包失败而不能启动。用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束。
如果新设备加入IRF,并且新设备的软件版本和主设备的软件版本不一致,则新加入的设备不能正常启动。此时:
· 如果没有开启启动文件的自动加载功能,则需要用户手工升级新设备后,再将新设备加入IRF。或者在主设备上开启启动文件的自动加载功能,重启新设备,让新设备重新加入IRF。
· 如果已经开启了启动文件的自动加载功能,则新设备加入IRF时,会与主设备的软件版本号进行比较,如果不一致,则自动从主设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与设备上原有启动文件文件名重名,则原有启动文件会被覆盖。
为了能够自动加载成功,请确保从设备存储介质上有足够的空闲空间用于存放新的启动文件。如果从设备存储介质上空闲空间不足,系统会自动删除从设备的当前启动文件来完成加载。如果删除从设备的当前启动文件后空间仍然不足,从设备将无法进行自动加载。此时,需要管理员重启从设备并进入从设备的Boot ROM菜单,删除一些不重要的文件后,再让从设备重新加入IRF。
表1-11 开启IRF系统启动文件的自动加载功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
开启IRF系统启动文件的自动加载功能 |
irf auto-update enable |
缺省情况下,IRF系统启动文件的自动加载功能处于开启状态 |
配置IRF链路down延迟上报功能后:
· 如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过一定的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再做出相应的处理。
· 如果IRF链路状态从down变为up,链路层会立即向系统报告。但在光接口上,如果先配置shutdown或断开物理连接,然后在延迟上报时间内配置undo shutdown或恢复物理连接,则链路层不上报任何信息。
该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。
表1-12 配置IRF链路down延迟上报功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF链路down延迟上报时间 |
irf link-delay interval |
缺省情况下,IRF链路down延迟上报时间为4秒 当IRF链路down延迟时间为缺省值时,如果IRF链路的不稳定状态持续时间不超过4秒,则不会导致IRF分裂;但如果某些协议配置的超时时间小于4秒(例如CFD、VRRP、FCoE、OSPF等),该协议将超时。此时请适当调整IRF链路down的延迟上报时间或者该协议的超时时间,使IRF链路down的延迟上报时间小于协议超时时间,保证协议状态不会发生不必要的切换 在对主备倒换速度和IRF链路切换速度要求较高,或部署了GR功能的环境中,建议将IRF链路down延迟上报时间配置为0 在执行关闭IRF物理端口或重启IRF成员设备的操作之前,请首先将IRF链路down延迟上报时间配置为0,待操作完成后再将其恢复为之前的值 在IRF环境中使用CFD、BFD功能时,请保证IRF链路down延迟上报时间小于CFD、BFD的超时时间,关于CFD、BFD功能的介绍,请参见“可靠性配置指导”中的“CFD”、“BFD” |
修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
设备支持的MAD检测方式有:LACP MAD检测、BFD MAD检测、ARP MAD检测和ND MAD检测。四种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。
冲突处理原则不同的检测方式请不要同时配置:
· LACP MAD和ARP MAD、ND MAD不要同时配置。
· BFD MAD和ARP MAD、ND MAD不要同时配置。
· ARP MAD和ND MAD不要同时配置。
表1-13 MAD检测机制的比较
MAD检测方式 |
优势 |
限制 |
LACP MAD |
检测速度快,利用现有聚合组网即可实现,无需占用额外接口,利用聚合链路同时传输普通业务报文和MAD检测报文(扩展LACP报文) |
组网中需要使用H3C设备作为中间设备,每个成员设备都需要连接到中间设备 |
BFD MAD |
检测速度较快,组网形式灵活,对其它设备没有要求 |
配置专用三层接口,这些接口不能再传输普通业务流量 · 如果不使用中间设备,则要求成员设备间是全链接,即每个成员设备都必须和其它所有成员设备相连。该链路专用于MAD检测,不能再传输普通业务流量。该方式适用于成员设备少,并且物理距离比较近的组网环境 · 如果使用中间设备,组网时每个成员设备都需要连接到中间设备,这些BFD链路专用于MAD检测 |
ARP MAD |
非聚合的IPv4组网环境,和MSTP配合使用,无需占用额外端口。在使用中间设备的组网中对中间设备没有要求 |
检测速度慢于前两种 |
ND MAD |
非聚合的IPv6组网环境,和MSTP配合使用,无需占用额外端口。在使用中间设备的组网中对中间设备没有要求 |
检测速度慢于前两种 |
(1) LACP MAD检测原理
LACP MAD检测是通过扩展LACP协议报文内容实现的,即在LACP协议报文的扩展字段内定义一个新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(等于主设备的成员编号)。
开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到LACP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) LACP MAD检测组网要求
LACP MAD检测方式组网中需要使用H3C设备作为中间设备。通常采用如图1-7所示的组网:成员设备之间通过Device交互LACP扩展报文。
图1-7 LACP MAD检测组网示意图
(3) 配置LACP MAD检测
表1-14 配置LACP MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
|
创建并进入聚合接口视图 |
进入二层聚合接口视图 |
interface bridge-aggregation interface-number |
二者选其一 中间设备上也需要进行此项配置 |
进入三层聚合接口视图 |
interface route-aggregation interface-number |
||
配置聚合组工作在动态聚合模式下 |
link-aggregation mode dynamic |
缺省情况下,聚合组工作在静态聚合模式下 中间设备上也需要进行此项配置 |
|
开启LACP MAD检测功能 |
mad enable |
缺省情况下,LACP MAD检测功能处于关闭状态 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
将以太网接口加入聚合组 |
port link-aggregation group group-id |
- 中间设备上也需要进行此项配置 |
(1) BFD MAD检测原理
BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行,除在三层接口下开启BFD MAD检测功能外,还需要在该接口上配置MAD IP地址。MAD IP地址与普通IP地址不同的地方在于:MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且所有成员设备的MAD IP必须属于同一网段。
· 当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)
· 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
(2) BFD MAD检测组网要求
BFD MAD检测方式可以使用以太网端口或管理用以太网口来实现。
使用管理用以太网口实现BFD MAD时必须使用中间设备(如图1-8所示),并请注意如下组网要求:
· 每台成员设备都使用管理用以太网口和中间设备建立BFD MAD检测链路。
· 为每台成员设备的管理用以太网口配置MAD IP地址。
使用以太网端口实现BFD MAD时,请注意如下组网要求:
· 不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立BFD MAD检测链路(如图1-9所示)。使用中间设备时(如图1-8所示),每台成员设备都需要和中间设备建立BFD MAD检测链路。
· 用于BFD MAD检测的以太网端口加入同一VLAN或同一三层聚合组,在VLAN接口视图/或三层聚合接口视图下为每台成员设备配置MAD IP地址。
需要注意的是:
· 两台以上设备组成IRF时,请优先采用中间设备组网方式,避免特殊情况下全连接组网中可能出现的广播环路问题。
· 建议首选管理用以太网口实现BFD MAD,避免成员设备故障影响BFD MAD检测。
· 用于BFD MAD检测的物理端口和VLAN接口/三层聚合接口必须是专用的,不允许配置任何其它特性。
· MAD IP地址应该为同一网段内的不同IP地址。
图1-8 使用中间设备实现BFD MAD检测组网示意图
图1-9 不使用中间设备实现BFD MAD检测组网示意图
(3) 配置BFD MAD检测
使用VLAN接口进行BFD MAD检测时,请注意表1-15所列配置注意事项。
表1-15 使用VLAN接口进行BFD MAD检测
注意事项类别 |
使用限制和注意事项 |
BFD MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能 · 如果使用中间设备,需要进行如下配置: ¡ 在IRF设备和中间设备上,创建专用于BFD MAD检测的VLAN ¡ 在IRF设备和中间设备上,将用于BFD MAD检测的物理接口添加到BFD MAD检测专用VLAN中 ¡ 在IRF设备上,创建BFD MAD检测的VLAN的VLAN接口 · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN · 用于BFD MAD检测的VLAN接口对应的VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除 |
BFD MAD检测VLAN的特性限制 |
· 开启BFD MAD检测功能的VLAN接口及VLAN内物理端口只能专用于BFD MAD检测,不允许运行其它业务 · 开启BFD MAD检测功能的VLAN接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行 · BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口对应VLAN内的端口上,请不要开启生成树协议 · BFD MAD检测功能与配置接口的MAC地址功能互斥。在VLAN接口上配置BFD MAD检测功能前需要确保没有通过mac-address命令配置接口的MAC地址 |
BFD MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
表1-16 配置使用VLAN接口进行BFD MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
(可选)配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
|
创建一个新VLAN专用于BFD MAD检测 |
vlan vlan-id |
缺省情况下,只存在VLAN 1 VLAN 1不能用于BFD MAD检测 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
将端口加入BFD MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
请根据端口的当前链路类型选择对应的配置命令 BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
开启BFD MAD检测功能 |
mad bfd enable |
缺省情况下,BFD MAD检测功能处于关闭状态 |
|
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情况下,未配置成员设备的MAD IP地址 |
使用三层聚合接口进行BFD MAD检测时,请注意表1-17所列配置注意事项。
注意事项类别 |
使用限制和注意事项 |
三层聚合接口配置 |
· 必须使用静态聚合模式的三层聚合接口(聚合接口缺省工作在静态聚合模式) · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的三层聚合接口做BFD MAD检测专用的三层接口 |
BFD MAD检测VLAN |
如果使用中间设备,请将设备上用于BFD MAD检测的物理接口添加到同一个VLAN中。中间设备上的端口不用加入聚合组 |
BFD MAD检测VLAN的特性限制 |
· 开启BFD检测功能的接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD检测功能的运行 · 不允许同时配置BFD MAD检测功能和接口的MAC地址功能。在三层聚合接口上配置BFD MAD检测功能前需要确保没有通过mac-address命令配置接口的MAC地址 |
MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
表1-18 配置使用三层聚合接口进行BFD MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
(可选)配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
创建一个新三层聚合接口专用于BFD MAD检测 |
interface route-aggregation interface-number |
- |
退回系统视图 |
quit |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
将端口加入BFD MAD检测专用聚合组 |
port link-aggregation group number |
- |
退回系统视图 |
quit |
- |
进入三层聚合接口视图 |
interface route-aggregation interface-number |
- |
开启BFD MAD检测功能 |
mad bfd enable |
缺省情况下,BFD MAD检测功能处于关闭状态 |
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情况下,未配置成员设备的MAD IP地址 |
使用管理用以太网口进行BFD MAD检测时,请注意表1-19所列配置注意事项。
注意事项类别 |
使用限制和注意事项 |
管理用以太网口 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上 |
BFD MAD检测VLAN |
· 将中间设备上与IRF成员设备相连的端口配置在一个VLAN内(IRF设备的管理以太网口不需要此配置) · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN · 请确保中间设备上BFD MAD检测VLAN中仅包含用于BFD MAD检测的端口 |
MAD IP地址 |
· 在管理用以太网口使用mad ip address命令配置MAD IP地址,请勿使用ip address命令配置 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
表1-20 配置使用管理用以太网口进行BFD MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入管理用以太网口的接口视图 |
interface M-GigabitEthernet interface-number |
- |
开启BFD MAD检测功能 |
mad bfd enable |
缺省情况下,BFD MAD检测功能处于关闭状态 |
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情况下,未配置成员设备的MAD IP地址 |
(1) ARP MAD检测原理
ARP MAD检测是通过扩展ARP协议报文内容实现的,即使用ARP协议报文中未使用的字段来交互扩展ARP协议报文源IP地址、IRF的DomainID和ActiveID。
开启ARP MAD检测后,成员设备可以通过ARP协议报文和其它成员设备交互源IP地址、DomainID和ActiveID信息。
· 当成员设备收到ARP协议报文后,先比较源IP地址。如果源IP地址相同,再比较DomainID;如果源IP地址不同,则认为报文来自不同IRF,不进行MAD处理。
· 如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ARP MAD检测组网要求
ARP MAD可以使用以太网端口或管理用以太网口来实现。
使用管理用以太网口实现ARP MAD时必须使用中间设备(如图1-10所示),并请注意如下组网要求:
· 每台成员设备都使用管理用以太网口连接到中间设备。
· 在中间设备上,所有连接成员设备的端口需要加入同一VLAN。
使用以太网端口实现ARP MAD时,可以使用中间设备,也可以不使用中间设备。
· 使用中间设备时,每台成员设备都需要和中间设备建立连接,如图1-10所示。IRF和中间设备之间需要运行生成树协议。可以使用数据链路作为ARP MAD检测链路。
· 不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立ARP MAD检测链路。
图1-10 ARP MAD检测组网示意图
(3) 配置ARP MAD检测
使用以太网端口进行ARP MAD检测时,请注意表1-21所列配置注意事项。
注意事项类别 |
使用限制和注意事项 |
ARP MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启ARP MAD检测功能 · 如果使用中间设备,需要进行如下配置: ¡ 在IRF设备和中间设备上,创建专用于ARP MAD检测的VLAN,并创建该VLAN的VLAN接口 ¡ 在IRF设备和中间设备上,将用于ARP MAD检测的物理接口添加到ARP MAD检测专用VLAN中 ¡ 在IRF设备上,创建ARP MAD检测的VLAN的VLAN接口 · 建议勿在ARP MAD检测VLAN上运行其它业务 |
兼容性配置指导 |
如果使用中间设备,请确保满足如下要求: · IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ARP MAD检测链路处于转发状态。关于生成树功能的详细介绍请参见“二层技术-以太网交换配置指导”中的“生成树” · 如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
表1-22 配置使用普通以太网端口进行ARP MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
|
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留12分钟 |
|
创建一个新VLAN专用于ARP MAD检测 |
vlan vlan-id |
缺省情况下,只存在VLAN 1 VLAN 1不能用于ARP MAD检测 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
端口加入ARP MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
请根据端口的当前链路类型选择对应的配置命令 ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
配置IP地址 |
ip address ip-address { mask | mask-length } |
缺省情况下,未配置VLAN接口的IP地址 |
|
开启ARP MAD检测功能 |
mad arp enable |
缺省情况下,ARP MAD检测功能处于关闭状态 |
使用管理用以太网口进行ARP MAD检测时,请注意表1-23所列配置注意事项。
注意事项类别 |
使用限制和注意事项 |
管理用以太网口 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上 |
ARP MAD检测VLAN |
在中间设备上,创建专用于ARP MAD检测的VLAN,并将用于ARP MAD检测的物理接口添加到该VLAN中 |
兼容性配置指导 |
如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
表1-24 配置使用管理用以太网口进行ARP MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留12分钟 |
进入管理用以太网口的接口视图 |
interface M-GigabitEthernet interface-number |
- |
配置IP地址 |
ip address ip-address { mask | mask-length } |
缺省情况下,没有为管理用以太网口配置IP地址 |
使能ARP MAD检测功能 |
mad arp enable |
缺省情况下,没有使能ARP MAD检测功能 |
(1) ND MAD检测原理
ND MAD检测是通过扩展ND协议报文内容实现的,即使用ND的NS协议报文携带扩展选项数据来交互IRF的DomainID和ActiveID。
开启ND MAD检测后,成员设备可以通过ND协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ND协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ND MAD检测组网要求
在ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。
ND MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-11所示的组网:成员设备之间通过Device交互ND报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-11 ND MAD检测组网示意图
(3) 配置ND MAD检测
配置ND MAD检测时,请遵循以下要求:
· 当ND MAD检测组网使用中间设备进行连接时,可使用普通的数据链路作为ND MAD检测链路;当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ND MAD检测链路。
· 如果使用中间设备组网,在IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ND MAD检测链路处于转发状态,能够转发ND MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”。
表1-25 配置ND MAD检测
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
|
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留12分钟 |
|
创建一个新VLAN专用于ND MAD检测 |
vlan vlan-id |
缺省情况下,只存在VLAN 1 VLAN 1不能用于ND MAD检测 对于使用中间设备的组网,中间设备上也需要进行此项配置 |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
端口加入ND MAD检测专用VLAN |
Access端口 |
port access vlan vlan-id |
请根据端口的当前链路类型选择对应的配置命令 ND MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 对于使用中间设备的组网,中间设备上也需要进行此项配置 |
Trunk端口 |
port trunk permit vlan vlan-id |
||
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
退回系统视图 |
quit |
- |
|
进入VLAN接口视图 |
interface vlan-interface interface-number |
- |
|
配置IP地址 |
ipv6 address { ipv6-address/prefix-length | ipv6-address prefix-length } |
缺省情况下,未配置VLAN接口的IPv6地址 |
|
开启ND MAD检测功能 |
mad nd enable |
缺省情况下,ND MAD检测功能处于关闭状态 |
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态设备上的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
使用VLAN接口远程登录Recovery状态IRF时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口。但如果在正常工作状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突。
表1-26 配置保留接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置保留接口,当设备进入Recovery状态时,该接口不会被关闭 |
mad exclude interface interface-type interface-number |
缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口 IRF物理端口、BFD MAD检测接口以及用户配置的保留聚合接口的成员接口自动作为系统保留接口,不需要配置 |
IRF链路故障将一个IRF分裂为两个IRF,从而导致多Active冲突。当系统检测到多Active冲突后,两个冲突的IRF会进行竞选,主设备成员编号小的获胜,继续正常运行,失败的IRF会转入Recovery状态,暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路,如果修复失败的话,则需要用户手工修复)。
IRF链路修复后,处于Recover状态的IRF会自动重启,从而与处于正常工作状态的IRF重新合并为一个IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,如图1-12所示。
图1-12 MAD故障恢复(IRF链路故障)
如果在MAD故障还未修复的情况下,处于Active的IRF也出现故障(原因可能是设备故障或者上下行线路故障),可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态,先接替IRF 1工作。然后再修复IRF 1和IRF链路,修复后,两个IRF发生合并,整个IRF系统恢复,如图1-13所示。
图1-13 MAD故障恢复(IRF链路故障+正常工作状态的IRF故障)
表1-27 手动恢复处于Recovery状态的设备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将IRF从Recovery状态恢复到正常工作状态 |
mad restore |
- |
IRF的访问方式如下:
· 本地登录:通过任意成员设备的Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是主设备。主设备是IRF系统的配置和控制中心,在主设备上配置后,主设备会将相关配置同步给从设备,以便保证主设备和从设备配置的一致性。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-28 IRF显示和维护
操作 |
命令 |
显示IRF中所有成员设备的相关信息 |
display irf |
查看IRF的拓扑信息 |
display irf topology |
显示IRF链路信息 |
display irf link |
显示IRF配置信息 |
display irf configuration |
显示IRF链路的负载分担模式 |
display irf-port load-sharing mode [ irf-port [ member-id/irf-port-number ] ] |
显示MAD配置信息 |
display mad [ verbose ] |
由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
图1-14 IRF典型配置组网图(LACP MAD检测方式)
· Device A提供的接入端口数目已经不能满足网络需求,需要另外增加三台设备Device B、Device C和Device D。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在四台设备上配置IRF功能)。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为网络中有一台中间设备Device E,支持LACP协议,所以我们采用LACP MAD检测。
· 为提高IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接。
# 根据图1-14选定IRF物理端口并关闭这些端口。为便于配置,下文中将使用接口批量配置功能关闭和开启物理端口,关于接口批量配置的介绍,请参见“二层技术-以太网交换配置指导”。
[Sysname] interface range ten-gigabitethernet 1/0/45 to ten-gigabitethernet 1/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/45和Ten-GigabitEthernet1/0/46绑定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/45
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/46
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/0/47和Ten-GigabitEthernet1/0/48绑定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/47
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/48
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/45~Ten-GigabitEthernet1/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/45 to ten-gigabitethernet 1/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/0/45和Ten-GigabitEthernet2/0/46绑定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/45
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/46
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/47和Ten-GigabitEthernet2/0/48绑定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/47
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/48
# 开启Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(2) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/45 to ten-gigabitethernet 3/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口Ten-GigabitEthernet3/0/45和Ten-GigabitEthernet3/0/46绑定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/45
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/46
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口Ten-GigabitEthernet3/0/47和Ten-GigabitEthernet3/0/48绑定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/47
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/48
[Sysname-irf-port3/2] quit
# 开启Ten-GigabitEthernet3/0/45~Ten-GigabitEthernet3/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/45 to ten-gigabitethernet 3/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(4) Device C将自动重启,加入Device A和Device B已经形成的IRF。
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/45 to ten-gigabitethernet 4/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口Ten-GigabitEthernet4/0/45和Ten-GigabitEthernet4/0/46绑定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/45
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/46
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口Ten-GigabitEthernet4/0/47和Ten-GigabitEthernet4/0/48绑定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/47
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/48
[Sysname-irf-port4/2] quit
# 开启Ten-GigabitEthernet4/0/45~Ten-GigabitEthernet4/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/45 to ten-gigabitethernet 4/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(6) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
# 设置IRF域编号为1。
[Sysname] irf domain 1
# 创建一个动态聚合接口,并使能LACP MAD检测功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Info: MAD LACP only enable on dynamic aggregation interface.
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet2/0/1、Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet4/0/1,用于Device A和Device B实现LACP MAD检测。
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
Device E作为中间设备来转发、处理LACP协议报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 创建一个动态聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4,用于帮助LACP MAD检测。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高三倍,并要求网络易管理、易维护。
图1-15 IRF典型配置组网图(BFD MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高三倍,需要另外增加三台设备Device B、Device C和Device D。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在四台设备上配置IRF功能),每台成员设备与上层设备Device E之间均有一条上行链路连接。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。本例中我们采用BFD MAD检测方式来监测IRF的状态,并使用成员设备与上层设备间的专用链路传递BFD MAD报文。
(1) 配置Device A
[Sysname] interface range ten-gigabitethernet 1/0/45 to ten-gigabitethernet 1/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/45和Ten-GigabitEthernet1/0/46绑定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/45
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/46
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/0/47和Ten-GigabitEthernet1/0/48绑定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/47
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/48
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/45~Ten-GigabitEthernet1/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/45 to ten-gigabitethernet 1/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/0/45和Ten-GigabitEthernet2/0/46绑定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/45
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/46
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/47和Ten-GigabitEthernet2/0/48绑定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/47
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/48
# 开启Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/45 to ten-gigabitethernet 3/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口Ten-GigabitEthernet3/0/45和Ten-GigabitEthernet3/0/46绑定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/45
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/46
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口Ten-GigabitEthernet3/0/47和Ten-GigabitEthernet3/0/48绑定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/47
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/48
[Sysname-irf-port3/2] quit
# 开启Ten-GigabitEthernet3/0/45~Ten-GigabitEthernet3/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/45 to ten-gigabitethernet 3/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/45 to ten-gigabitethernet 4/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口Ten-GigabitEthernet4/0/45和Ten-GigabitEthernet4/0/46绑定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/45
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/46
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口Ten-GigabitEthernet4/0/47和Ten-GigabitEthernet4/0/48绑定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/47
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/48
[Sysname-irf-port4/2] quit
# 开启Ten-GigabitEthernet4/0/45~Ten-GigabitEthernet4/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/45 to ten-gigabitethernet 4/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet2/0/1、Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet4/0/1加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 2/0/1 ten-gigabitethernet 3/0/1 ten-gigabitethernet 4/0/1
[Sysname-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] mad ip address 192.168.2.3 24 member 3
[Sysname-Vlan-interface3] mad ip address 192.168.2.4 24 member 4
[Sysname-Vlan-interface3] quit
# 因为BFD MAD和生成树功能互斥,所以在Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet2/0/1、Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet4/0/1端口上关闭生成树协议。
[Sysname-if-range] undo stp enable
[Sysname-if-range] quit
Device E作为中间设备来透传BFD MAD报文,协助IRF中的四台成员设备进行多Active检测。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用于转发BFD MAD报文。
[DeviceE] vlan 3
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高三倍,并要求网络易管理、易维护。
图1-16 IRF典型配置组网图(ARP MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高三倍,需要另外增加三台设备Device B、Device C和Device D。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在四台设备上配置IRF功能),每台成员设备与上层设备Device E之间均有一条上行链路连接。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。本例中我们采用ARP MAD检测方式来监测IRF的状态,复用上行链路传递ARP MAD报文。为防止环路发生,在IRF和Device E上启用生成树功能。
· 为提高IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接。
(1) 配置Device A
[Sysname] interface range ten-gigabitethernet 1/0/45 to ten-gigabitethernet 1/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/45和Ten-GigabitEthernet1/0/46绑定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/45
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/46
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/0/47和Ten-GigabitEthernet1/0/48绑定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/47
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/48
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/45~Ten-GigabitEthernet1/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/45 to ten-gigabitethernet 1/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/0/45和Ten-GigabitEthernet2/0/46绑定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/45
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/46
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/47和Ten-GigabitEthernet2/0/48绑定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/47
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/48
# 开启Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/45 to ten-gigabitethernet 3/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口Ten-GigabitEthernet3/0/45和Ten-GigabitEthernet3/0/46绑定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/45
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/46
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口Ten-GigabitEthernet3/0/47和Ten-GigabitEthernet3/0/48绑定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/47
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/48
[Sysname-irf-port3/2] quit
# 开启Ten-GigabitEthernet3/0/45~Ten-GigabitEthernet3/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/45 to ten-gigabitethernet 3/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/45 to ten-gigabitethernet 4/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口Ten-GigabitEthernet4/0/45和Ten-GigabitEthernet4/0/46绑定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/45
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/46
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口Ten-GigabitEthernet4/0/47和Ten-GigabitEthernet4/0/48绑定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/47
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/48
[Sysname-irf-port4/2] quit
# 开启Ten-GigabitEthernet4/0/45~Ten-GigabitEthernet4/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/45 to ten-gigabitethernet 4/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
# 在IRF上全局使能生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name arpmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 将IRF配置为桥MAC立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet2/0/1、Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet4/0/1加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 2/0/1 ten-gigabitethernet 3/0/1 ten-gigabitethernet 4/0/1
[Sysname-vlan3] quit
# 创建VLAN-interface3,并配置IP地址,使能ARP MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Device E作为中间设备来转发、处理ARP报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 在全局使能生成树协议,并配置MST域,以防止环路的发生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name arpmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用于转发ARP MAD报文。
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
IPv6网络中,由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高三倍,并要求网络易管理、易维护。
图1-17 IRF典型配置组网图(ND MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高三倍,需要另外增加三台设备Device B、Device C和Device D。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在四台设备上配置IRF功能),每台成员设备与上层设备Device E之间均有一条上行链路连接。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。在IPv6环境我们采用ND MAD检测方式来监测IRF的状态,复用上行链路传递ND MAD报文。为防止环路发生,在IRF和Device E上启用生成树功能。
· 为提高IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接。
(1) 配置Device A
[Sysname] interface range ten-gigabitethernet 1/0/45 to ten-gigabitethernet 1/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/45和Ten-GigabitEthernet1/0/46绑定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/45
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/46
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/0/47和Ten-GigabitEthernet1/0/48绑定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/47
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/48
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/45~Ten-GigabitEthernet1/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/45 to ten-gigabitethernet 1/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/0/45和Ten-GigabitEthernet2/0/46绑定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/45
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/46
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/47和Ten-GigabitEthernet2/0/48绑定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/47
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/48
[Sysname-irf-port2/2] quit
# 开启Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/45 to ten-gigabitethernet 3/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口Ten-GigabitEthernet3/0/45和Ten-GigabitEthernet3/0/46绑定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/45
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/46
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口Ten-GigabitEthernet3/0/47和Ten-GigabitEthernet3/0/48绑定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/47
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/48
[Sysname-irf-port3/2] quit
# 开启Ten-GigabitEthernet3/0/45~Ten-GigabitEthernet3/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/45 to ten-gigabitethernet 3/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/45 to ten-gigabitethernet 4/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口Ten-GigabitEthernet4/0/45和Ten-GigabitEthernet4/0/46绑定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/45
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/46
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口Ten-GigabitEthernet4/0/47和Ten-GigabitEthernet4/0/48绑定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/47
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/48
[Sysname-irf-port4/2] quit
# 开启Ten-GigabitEthernet4/0/45~Ten-GigabitEthernet4/0/48端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/45 to ten-gigabitethernet 4/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
# 在IRF上全局使能生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name ndmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 将IRF配置为桥MAC立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet2/0/1、Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet4/0/1加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 2/0/1 ten-gigabitethernet 3/0/1 ten-gigabitethernet 4/0/1
[Sysname-vlan3] quit
# 创建VLAN-interface3,并配置IPv6地址,使能ND MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ipv6 address 2001::1 64
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Device E作为中间设备来转发、处理ND报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持ND功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 在全局使能生成树协议,并配置MST域,以防止环路的发生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name ndmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用于转发ND MAD报文。
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
如图1-18所示,Device A和Device B组成IRF。现要求:
· 使用管理用以太网口M-GigabitEthernet0/0/0配置ARP MAD进行分裂检测,同时不影响网络管理功能的使用;
· IRF主备倒换后,管理员登录用的IP地址不能变化;
· IRF分裂后,允许管理员分别登录到分裂出的成员设备上以进行故障恢复。
图1-18 IRF典型配置组网图(管理功能和ARP MAD功能配置在同一管理用以太网口)
主设备管理用以太网接口需要进行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂时请通过此地址登录IRF。IRF发生主备倒换时不影响管理员通过此地址登录IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分别配置各成员设备的IP地址。IRF分裂后,管理员可以通过成员设备的IP地址分别登录到分裂出的成员设备上以进行故障恢复。
本举例也适用于ND MAD,仅需将ARP MAD配置部分替换成ND MAD相关配置即可。
· 配置IRF成员设备的IP地址时请注意:
¡ 同一个管理用以太网接口下配置的所有IRF成员设备的管理用以太网接口地址必须处于同一网段,不同的管理用以太网接口下配置的IRF成员设备的管理用以太网接口地址不能在同一网段。
¡ 当IRF正常工作时,只有主设备的管理用以太网接口地址生效,从设备的管理用以太网接口地址不生效。如果从设备管理用以太网接口地址与网络中其他设备地址冲突,并不会打印冲突信息,所以需要用户保证配置的管理用以太网接口地址不会冲突。
· IRF分裂后,由于分裂出的IRF的管理用以太网接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,设备会上报地址冲突,但不影响管理员使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分别登录分裂出的IRF设备。
· 配置ARP MAD时请注意,如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
(1) 配置Device A
# 将用作IRF物理端口的Ten-GigabitEthernet1/0/47~Ten-GigabitEthernet1/0/48的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 1/0/47 to ten-gigabitethernet 1/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 创建IRF端口1/2,并将它与端口Ten-GigabitEthernet1/0/47和Ten-GigabitEthernet1/0/48绑定。
[Sysname] irf-port 1/2
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/47
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/48
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/47~Ten-GigabitEthernet1/0/48端口。
[Sysname] interface range ten-gigabitethernet 1/0/47 to ten-gigabitethernet 1/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 激活IRF端口的配置。
[Sysname] irf-port-configuration active
(2) 配置Device B
# 配置Device B的成员编号为2,并重启设备使配置生效。
<Sysname> system-view
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<DeviceB> reboot
# 将用作IRF物理端口的Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/46的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/46
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 创建IRF端口2/1,并将它与端口Ten-GigabitEthernet2/0/45和Ten-GigabitEthernet2/0/46绑定。
[Sysname] irf-port 2/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/45
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/46
[Sysname-irf-port2/1] quit
# 开启Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/46端口。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/46
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 参照图1-18连接DeviceB和DeviceA。
# 激活IRF端口的配置。
[Sysname] irf-port-configuration active
# 系统会提示发生IRF合并,竞选失败的设备重启后两台设备形成一个IRF。
# 在M-GigabitEthernet0/0/0接口上,配置IRF正常工作时,管理员登录IRF使用的IP地址192.168.1.1。
<Sysname> system-view
[Sysname] interface m-gigabitethernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.1 24
# 在M-GigabitEthernet0/0/0接口上,分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理员可以使用192.168.1.101和192.168.1.102分别登录到成员设备1和成员设备2上。
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.101 24 irf-member 1
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.102 24 irf-member 2
[Sysname-M-GigabitEthernet0/0/0] quit
# 配置M-GigabitEthernet0/0/0为MAD保留接口,以使IRF分裂后M-GigabitEthernet0/0/0不会被MAD功能关闭。
[Sysname] mad exclude interface m-gigabitethernet 0/0/0
(1) 配置IRF
# IRF的桥MAC保留时间配置为立即改变。
[Sysname] undo irf mac-address persistent
# 配置IRF域编号为1。
[Sysname] irf domain 1
# 开启管理用以太网接口M-GigabitEthernet0/0/0的ARP MAD检测功能。
[Sysname-M-GigabitEthernet0/0/0] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-M-GigabitEthernet0/0/0] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
(2) 配置中间设备Device C
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理免费ARP报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
# 创建VLAN 100,并将端口GigabitEthernet1/0/1~GigabitEthernet1/0/2加入VLAN 100中,用于转发ARP MAD报文。
[DeviceC] vlan 100
[DeviceC-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/2
[DeviceC-vlan100] quit
(1) 断开Device A和Device B之间的IRF物理链路后,可以分别使用192.168.1.101和192.168.1.102登录到Device A和Device B上。
(2) 在Device A和Device B上分别执行display mad verbose命令,可以看到一台设备Multi-active recovery state为Yes,使用display interface brief命令可以看到这台设备所有的端口处于down状态(除了IRF物理端口和管理用以太网接口M-GigabitEthernet0/0/0)。另一台设备Multi-active recovery state为No,正常工作。
如图1-19所示,Device A和Device B组成IRF。Device A和Device B上分别有两个管理用以太网口M-GigabitEthernet0/0/0和M-GigabitEthernet0/0/1。现要求:
· 使用管理用以太网口M-GigabitEthernet0/0/0接入管理网络;
· 使用管理用以太网口M-GigabitEthernet0/0/1配置BFD MAD进行分裂检测;
· IRF主备倒换后,管理员登录用的IP地址不能变化;
· IRF分裂后,允许管理员分别登录到分裂出的成员设备上以进行故障恢复。
图1-19 IRF典型配置组网图(管理功能和BFD MAD功能配置在不同管理用以太网口)
主设备管理用以太网接口M-GigabitEthernet0/0/0需要进行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂时请通过此地址登录IRF。IRF发生主备倒换时不影响管理员通过此地址登录IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分别配置各成员设备的IP地址。IRF分裂后,管理员可以通过成员设备的IP地址分别登录到分裂出的成员设备上以进行故障恢复。
本举例也适用于ARP MAD和ND MAD,仅需将BFD MAD配置部分替换成ARP MAD或者ND MAD相关配置即可。
· 配置IRF成员设备的IP地址时请注意:
¡ 同一个管理用以太网接口下配置的所有IRF成员设备的管理用以太网接口地址必须处于同一网段,不同的管理用以太网接口下配置的IRF成员设备的管理用以太网接口地址不能在同一网段。
¡ 当IRF正常工作时,只有主设备的管理用以太网接口地址生效,从设备的管理用以太网接口地址不生效。如果从设备管理用以太网接口地址与网络中其他设备地址冲突,并不会打印冲突信息,所以需要用户保证配置的管理用以太网接口地址不会冲突。
· IRF分裂后,由于分裂出的IRF的管理用以太网接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,设备会上报地址冲突,但不影响管理员使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分别登录分裂出的IRF设备。
· 配置BFD MAD时请注意,
¡ 请确保中间设备上BFD MAD检测VLAN中仅包含用于BFD MAD检测的端口。
¡ 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。请为不同成员设备配置同一网段内的不同MAD IP地址。
(1) 配置Device A
# 将用作IRF物理端口的Ten-GigabitEthernet1/0/47~Ten-GigabitEthernet1/0/48的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 1/0/47 to ten-gigabitethernet 1/0/48
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 创建IRF端口1/2,并将它与端口Ten-GigabitEthernet1/0/47和Ten-GigabitEthernet1/0/48绑定。
[Sysname] irf-port 1/2
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/47
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/48
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/47~Ten-GigabitEthernet1/0/48端口。
[Sysname] interface range ten-gigabitethernet 1/0/47 to ten-gigabitethernet 1/0/48
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 激活IRF端口的配置。
[Sysname] irf-port-configuration active
(2) 配置Device B
# 配置Device B的成员编号为2,并重启设备使新编号生效。
<Sysname> system-view
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 将用作IRF物理端口的Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/46手工关闭。使用端口批量配置功能可以更快速的完成配置。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/46
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 创建IRF端口2/1,与端口Ten-GigabitEthernet2/0/45和Ten-GigabitEthernet2/0/46绑定。
[Sysname] irf-port 2/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/45
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/46
[Sysname-irf-port2/1] quit
# 开启Ten-GigabitEthernet2/0/45~Ten-GigabitEthernet2/0/46端口。
[Sysname] interface range ten-gigabitethernet 2/0/45 to ten-gigabitethernet 2/0/46
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 参照图1-19连接DeviceB和DeviceA。
# 激活IRF端口的配置。
[Sysname] irf-port-configuration active
# 系统会提示发生IRF合并,竞选失败的设备重启后两台设备形成一个IRF。
# 在M-GigabitEthernet0/0/0接口上,配置IRF正常工作时,管理员登录IRF使用的IP地址192.168.1.1。
<Sysname> system-view
[Sysname] interface m-gigabitethernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.1 24
# 在M-GigabitEthernet0/0/0接口上,分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理员可以使用192.168.1.101和192.168.1.102分别登录到成员设备1和成员设备2上。
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.101 24 irf-member 1
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.102 24 irf-member 2
[Sysname-M-GigabitEthernet0/0/0] quit
# 配置IRF成员设备的管理用以太网接口M-GigabitEthernet0/0/0为MAD保留接口,以使IRF分裂后M-GigabitEthernet0/0/0不会被MAD功能关闭。
[Sysname] mad exclude interface m-gigabitethernet 0/0/0
(1) 配置IRF
# 配置管理用以太网接口M-GigabitEthernet0/0/1的MAD IP地址。
[Sysname] interface m-gigabitethernet 0/0/1
[Sysname-M-GigabitEthernet0/0/1] mad ip address 192.168.2.1 24 member 1
[Sysname-M-GigabitEthernet0/0/1] mad ip address 192.168.2.2 24 member 2
# 开启管理用以太网接口M-GigabitEthernet0/0/1的BFD MAD检测功能。
[Sysname-M-GigabitEthernet0/0/1] mad bfd enable
[Sysname-M-GigabitEthernet0/0/0] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
(2) 配置中间设备Device C
Device C作为中间设备来透传BFD MAD报文,协助IRF中的成员设备进行多Active检测。
# 创建VLAN 100,并将端口GigabitEthernet1/0/1~GigabitEthernet1/0/2加入VLAN 100中,用于转发BFD MAD报文。
[DeviceC] vlan 100
[DeviceC-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/2
[DeviceC-vlan100] quit
(1) 断开Device A和Device B之间的IRF物理链路后,可以分别使用192.168.1.101和192.168.1.102登录到Device A和Device B上。
(2) 在Device A和Device B上分别执行display mad verbose命令,可以看到一台设备Multi-active recovery state为Yes,使用display interface brief命令可以看到这台设备所有的端口处于down状态(除了IRF物理端口和管理用以太网接口M-GigabitEthernet0/0/0、M-GigabitEthernet0/0/1)。另一台设备Multi-active recovery state为No,正常工作。
IRF3.1是一种能够提高网络接入层的接入能力和管理效率的纵向网络整合虚拟化技术,采用IEEE 802.1BR标准协议实现。IRF3.1将多台PEX设备(Bridge Port Extender)连接到父设备(Parent device)上,将每台PEX设备虚拟化成父设备的一块远程业务板,由父设备统一管理。使用这种虚拟化技术可以以较低的成本,来提高父设备的接口密度,简化网络拓扑,降低网络维护成本。
IRF3.1技术通常和IRF配合使用,用于数据中心和大型企业网络的接入层。如图2-1所示,父设备是由两台设备组成的IRF,PEX设备用于接入终端、服务器,最终实现将所有接入层设备虚拟成一台分布式接入设备(IRF3.1)。
图2-1 IRF3.1组网应用示意图
IRF3.1主要具有以下优点:
· 简化管理
使用IRF3.1技术,可以将每台PEX设备虚拟成父设备上的一块远程业务板。对于上下层设备和网管来说,网络中只存在一台设备(一个管理点,PEX设备只是父设备上的一块业务板),用户只需在父设备上进行操作即可实现对父设备和PEX设备的统一管理。
· 强大的网络扩展能力
通过增加PEX设备,可以轻松自如地扩展父设备的端口数。
· 降低成本
在IRF3.1中,父设备承担协议的运算、表项的生成和下发,PEX设备仅负责数据转发,所以对PEX设备的性能、规格要求不高。只需要使用较低配置的款型,就能达到网络扩容的效果,有利于成本控制;另外,PEX设备作为父设备的一块业务板运行,自动同步父设备的配置,降低了网络管理成本。
· 高可靠性
PEX设备上存在多个高速率的物理接口,可以用于连接父设备。在这些接口上建立的PEX链路可以进行负载分担并互为备份,从而确保了PEX设备和父设备之间报文转发的高可靠性。
· 父设备和PEX设备软件版本兼容性高
父设备和PEX设备采用IEEE 802.1BR标准协议交互信息。PEX设备运行复杂度低,和父设备软件版本松耦合。父设备和PEX设备的软件版本可以独立更新,更新父设备或PEX设备的软件版本时,通常不需要对端配合更新软件版本,双方可以保持长时间的版本兼容。
如图2-2所示,每台PEX设备通过动态类型二层聚合链路与父设备直接相连。父设备只支持连接一级PEX设备。PEX设备之间不能有物理连接。
图2-2 IRF3.1组网应用示意图(单层PEX)
IRF3.1组网中设备按照功能不同,分为两种角色:
· 父设备:作为所有PEX设备的主控设备,负责配置和管理整个IRF3.1系统。父设备为IRF技术构建的虚拟设备,也被称为CB(Controlling Bridge,控制设备)。
· PEX设备:作为父设备的远程业务板,负责将用户发送的报文传送到父设备处理。设备作为PEX设备运行时,只允许通过父设备进行配置。通过PEX设备能够按需灵活地增加父设备上可用端口的数量。PEX设备有两种工作状态,如表2-1所示:
表2-1 PEX设备状态描述表
状态 |
说明 |
Offline |
下线状态,表示PEX设备与父设备之间没有建立PE CSP连接,不能通过父设备管理 |
Online |
上线状态,表示父设备已经通过LLDP发现PEX邻居设备,并完成PE CSP(Port Extender Control and Status Protocol,端口扩展设备控制和状态协议)协商,PEX设备成功上线 |
父设备上与PEX设备连接的接口开启连接PEX的能力后称为级联接口。
PEX设备上连接父设备的接口称为上行接口。
PEX设备上不需要手动创建与父设备连接的二层聚合接口。设备作为PEX设备启动时自动创建动态类型的二层聚合接口并将与级联接口相连的物理端口加入聚合组。
IRF3.1系统中位于PEX上的端口称为扩展端口,除了上行接口的物理端口。
成员端口为扩展端口的聚合组称为PEX二层聚合组,对应的聚合接口称为PEX二层聚合接口。PEX二层聚合接口可以作为级联接口或者普通业务接口使用。
有关PEX二层聚合接口的详细介绍,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
PEX组为一组PEX的集合。当级联接口配置在同一个PEX组中时,我们称这些PEX为同一个组中的PEX。
只有同一个组中的PEX设备上的扩展端口才允许加入同一个PEX聚合组中。
用来在父设备上标识并管理PEX设备。PEX设备会虚拟成父设备的远程业务板运行。
在父设备上完成PEX配置且父设备与PEX设备互连的物理链路状态为UP后,父设备和PEX设备互相发送LLDP报文发现邻居设备。
建立LLDP邻居关系后,父设备和PEX设备分别发送PE CSP Open协议报文,如果双方均能在发送请求后60秒内接收到对端回复的PE CSP Open报文,则父设备和PEX之间的连接建立成功。
父设备与PEX设备建立PE CSP连接后,进行下面的操作:
(1) PEX设备向父设备注册。父设备用级联接口上配置的虚拟槽位号标识PEX设备。
(2) PEX设备发送接口创建请求。父设备收到请求后,创建扩展端口并为每个端口分配ECID(E-channel Identifier,E通道标识)。ECID在PEX组内唯一。同时,PEX设备上接口的状态、双工、速率属性会同步到父设备创建的扩展端口上。
父设备和PEX设备采用动态聚合接口连接,动态聚合接口通过LACP协议和PE CSP协议检测和维护链路状态。当聚合接口状态变为down或父设备/PEX设备在发送请求报文后60秒未收到对端回应时,PEX设备下线。父设备与PEX设备将会重新互发Open报文,以使PEX重试上线。
PEX设备完成向父设备的注册后,PEX设备上接口编号的第一维将变为该虚拟槽位号。例如,PEX设备在获得虚拟槽位号之前,某接口编号为1/0/1,父设备为该PEX设备分配的虚拟槽位号为100,则该接口的编号将变为100/0/1。
PEX设备虚拟化为父设备的业务板。请登录父设备,来完成PEX设备的配置,比如配置PEX设备上端口所属的VLAN等。用户在父设备执行save命令保存当前配置时,也会将PEX设备对应配置保存到父设备上。当系统重启或者更换新的PEX设备时,父设备会将PEX对应配置下发给该槽位的PEX设备。
父设备上开启或关闭PEX本地转发功能时,数据转发处理过程具体如下:
· 本地转发功能处于开启状态时,PEX设备对二层已知单播报文进行本地转发,其它报文转发给父设备处理。
· 本地转发功能处于关闭状态时,PEX设备收到的所有报文均转发给父设备处理,父设备进行转发决策,再转发给出接口,如图2-3所示。PEX设备的接口接收报文时,为报文打上E-TAG,E-TAG中携带接口ECID。IRF3.1系统根据ECID信息完成报文在系统内部的转发。当报文离开IRF3.1系统时,设备去掉E-TAG转发报文。
图2-3 IRF3.1数据转发示意图
与IRF 3.1相关的协议规范有:
· IEEE 802.1BR:Virtual Bridged Local Area Networks—Bridge Port Extension
仅当系统的工作模式为standard时支持配置IRF3.1功能。关于系统工作模式的详细介绍,请参见“基础配置指导”中的“设备管理”。
S6861系列交换机作为父设备时,支持S6861系列交换机作PEX。
PEX设备上只有特定的高速率端口可以作为上行接口,我们称这些端口为上行接口的候选成员端口。可通过如下方式来确定上行接口的候选成员端口:
· 设备未切换为PEX模式时,请查看PEX设备的配置手册确认上行接口的候选成员端口。S6861系列交换机作为PEX时,各款型设备的上行接口候选成员端口为:
¡ S6861-54QF:Ten-GigabitEthernet1/0/43~Ten-GigabitEthernet1/0/48和FortyGigE1/0/49~FortyGigE1/0/54。
¡ S6861-54QT:Ten-GigabitEthernet1/0/43~Ten-GigabitEthernet1/0/48和FortyGigE1/0/49~FortyGigE1/0/54。
¡ S6861-30QF:Ten-GigabitEthernet1/0/19~Ten-GigabitEthernet1/0/24和FortyGigE1/0/25~FortyGigE1/0/30。
· 当设备处于PEX模式时,可以在系统视图下执行probe命令进入Probe视图,在Probe视图执行display system internal pex upstreamport命令查看上行接口的候选成员端口。
上行接口的候选成员端口中,我们将同一类型的端口视为一组,例如S6861-54QT设备的Ten-GigabitEthernet1/0/43~Ten-GigabitEthernet1/0/48为一组,FortyGigE1/0/49~FortyGigE1/0/54为一组。当组中有端口成为上行接口的物理端口时,同组中的其它端口也被系统保留,不创建为扩展端口,在IRF3.1系统中不可见。如果需要修改PEX使用的上行物理端口组,需要重启PEX后重新配置。
请确保PEX设备的IRF成员编号范围为1~4。目前设备仅支持单台集中式IRF设备做PEX。
只有同一个PEX组中PEX设备上的扩展端口才允许加入同一个PEX二层聚合组,且请使用同系列的PEX设备进行链路聚合。
设备作为PEX运行时,只允许通过父设备进行配置,请勿再直接登录PEX设备进行配置。如需要查看PEX设备运行信息,请通过“2.12 从父设备上登录到PEX设备的CLI”中所示方法进行。
如果当前配置文件和回滚配置文件之间存在IRF3.1相关配置的差异,则不允许进行配置回滚。否则IRF3.1系统的配置恢复结果可能与预期不同。有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”。
· 为了使PEX设备能够迅速感知到作为父设备的IRF是否发生分裂,请在父设备上进行如下配置:
¡ 使用lacp system-priority命令配置系统的LACP优先级值为小于缺省值32768。
¡ 使用undo irf mac-address persistent命令将IRF配置为桥MAC地址立即改变,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
· PEX上的端口不支持作MAD检测接口。
请参见“2.16 附录-IRF3.1系统特性支持限制”。
进行网络规划,确定以下事项:
· IRF3.1系统规模
· 父设备和PEX设备连接关系
· PEX设备虚拟虚拟槽位号分配方案
· 级联接口、上行接口和连线方案
表2-2 IRF3.1配置任务简介
配置任务 |
说明 |
详细配置 |
|
配置设备的运行模式 |
将设备配置为父设备 |
必选 |
|
将设备配置为PEX |
|||
搭建IRF作为IRF3.1父设备 |
必选 |
||
在父设备上进行PEX配置 |
创建PEX组 |
必选 |
|
配置连接PEX的级联接口 |
必选 |
||
分配虚拟虚拟槽位号 |
必选 |
||
参照拓扑规划连线 |
必选 |
- |
|
在父设备上进行PEX调整和维护 |
开启PEX设备本地转发功能 |
可选 |
|
配置PEX设备下线后的报文转发功能 |
可选 |
||
从父设备上登录到PEX设备的CLI |
可选 |
||
将PEX设备移出IRF3.1网络 |
可选 |
设备支持auto、pex和switch三种工作模式,关于各模式的详细描述请参见表2-3。
表2-3 IRF3.1网络中设备模式描述表
模式 |
使用场景 |
描述 |
auto |
将设备加入IRF3.1网络,并作为PEX设备运行 |
· 检测到父设备发送的PE CSP协议报文前,作为独立的交换机运行 · 检测到父设备发送的PE CSP协议报文后,设备自动以出厂配置重启,作为PEX设备运行 |
pex |
将设备加入IRF3.1网络,并作为PEX设备运行 |
设备作为PEX设备运行,相当于父设备的远程接口板 |
switch |
· 将设备作为独立运行的交换机 · 将设备作为IRF3.1网络中的父设备 · 将PEX设备移出IRF3.1网络,作为一台交换机独立运行 |
设备作为一台独立的交换机或IRF3.1父设备运行。即使接口收到IRF3.1父设备协议报文也不会切换成PEX设备 |
· 请在父设备搭建为IRF前,先在各成员设备上配置工作模式为switch。
· pex system-working-mode命令可以修改设备的运行模式,决定设备是否可以作为PEX运行。
当计划将设备作为父设备在网络中运行时,为了避免连线错误或者恶意攻击使设备由缺省工作模式auto切换为pex模式,建议将设备的工作模式配置为switch并保存配置。
非PEX设备配置switch模式后立即生效,PEX设备配置switch模式后需要手动重启后才能生效。
表2-4 将设备的工作模式配置为switch
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将设备设置为switch模式 |
pex system-working-mode switch |
缺省情况下,设备的工作模式为auto,即支持自动切换为PEX设备 |
(可选)保存当前配置 |
save |
如需下次启动时继续工作在switch模式,请保存当前配置 |
如果要让设备作为PEX设备在网络中运行,只需将设备的工作模式配置为auto或者pex。
如果配置为auto,则设备进行自动检测,如果检测到父设备发送的协议报文,则会自动以出厂配置重启,重启后作为PEX运行。
如果配置为pex,需要手工保存配置并重启设备。设备重启时自动恢复出厂配置,作为PEX运行。
pex system-working-mode命令可以修改设备的运行模式,决定设备是否可以作为PEX运行。
设备处于PEX模式时,不支持配置工作模式为auto。
表2-5 将设备的工作模式配置为auto
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将设备的工作模式配置为auto |
pex system-working-mode auto |
缺省情况下,设备的工作模式为auto,即支持自动切换为PEX设备 请确认设备上不存在开启了连接PEX的能力的接口,否则即使配置设备的工作模式为auto,也不能自动切换为PEX设备 |
(可选)保存当前配置 |
save |
如需下次启动时继续工作在auto模式,请保存当前配置 |
表2-6 将设备的工作模式配置为pex
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将设备的工作模式配置为pex |
pex system-working-mode pex |
缺省情况下,设备的工作模式为auto,即支持自动切换为PEX设备 |
保存当前配置 |
save |
- |
退回用户视图 |
quit |
- |
重新启动设备 |
reboot |
- |
父设备需要为IRF设备,可以是单台成员设备IRF。请先配置成员设备运行模式,然后再搭建IRF父设备。
创建PEX组时,设备会自动开启NTP服务,并配置本地时钟作为参考时钟,层数为2,用于父设备和PEX间进行时间同步。
删除PEX组会导致组中所有PEX下线,请谨慎配置。PEX设备下线时,父设备下发到PEX设备的所有配置将被清除,PEX恢复缺省配置。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建PEX组 |
pex group group-id |
缺省情况下,不存在PEX组 |
(可选)为PEX组配置描述信息 |
description text |
缺省情况下,PEX组的描述信息为“PEX group group-id” |
父设备需要使用非PEX聚合的动态类型二层聚合接口作为与PEX连接的级联接口。一个级联接口对应一台PEX设备。
开启接口连接PEX的能力后,接口会自动配置为动态聚合模式和生成树边缘端口。级联接口自动配置为生成树边缘端口可以使PEX设备尽快完成协议报文交互并上线。
· 级联接口上除了IRF3.1相关配置命令、以及shutdown、description命令外,请勿配置其它命令。聚合成员端口除了lldp enable外,请勿配置其它命令。否则,可能影响IRF3.1协议运行,使PEX不能正常上线。
· 关闭接口连接PEX的能力会导致对应PEX设备下线。修改级联接口所属的PEX组,PEX设备会先下线,然后重新上线。PEX设备下线时,父设备下发到PEX设备的所有配置被清除,PEX恢复缺省配置。
表2-8 创建并配置连接PEX的级联接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
全局开启LLDP功能 |
lldp global enable |
缺省情况下,全局LLDP功能处于开启状态 |
创建二层聚合接口,并进入二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
开启接口连接PEX的能力,并将接口加入PEX组 |
pex-capability enable group group-id |
缺省情况下,接口不支持连接PEX |
退回系统视图 |
quit |
- |
进入连接PEX的二层以太网接口视图 |
interface interface-type interface-number |
- |
将二层以太网接口加入聚合组 |
port link-aggregation group group-id |
多次执行将多个二层以太网接口加入聚合组 同一个聚合接口的成员端口需要连接到同一台PEX设备上 |
开启接口的LLDP功能 |
lldp enable |
缺省情况下,LLDP功能在接口上处于开启状态 |
删除PEX设备的虚拟槽位号会导致对应PEX设备下线。修改PEX设备的虚拟槽位号,PEX设备会先下线,然后使用更新的虚拟槽位号重新上线。并且,PEX设备下线时,父设备下发到PEX设备的所有配置被清除,PEX恢复缺省配置。
表2-9 分配虚拟槽位号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接PEX设备的二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
为PEX设备分配虚拟槽位号 |
pex associate slot slot-number |
缺省情况下,没有为任何PEX设备分配虚拟槽位号 |
开启PEX本地转发功能后,PEX设备对二层已知单播报文进行本地转发,其它报文转发给父设备处理。
未开启PEX本地转发功能时,PEX将收到的所有报文都转发给父设备,父设备进行转发处理。
开启/关闭PEX的本地转发功能后,PEX会先下线然后重新上线
表2-10 开启PEX设备本地转发功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接PEX设备的二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
开启PEX设备本地转发功能 |
pex local-forwarding |
缺省情况下,PEX本地转发功能处于关闭状态 |
PEX设备下线后的报文转发功能处于开启状态时:PEX设备下线后,不清除运行数据,不关闭业务端口,PEX可以继续对报文进行本地转发。
PEX设备下线后的报文转发功能处于关闭状态时:PEX设备下线后会清除运行数据,将所有业务端口设置为DOWN状态,不进行任何报文转发。但上行接口的物理端口不会被本功能设置为DOWN状态,如其仍在开启状态下,会继续发送IRF3.1协议报文尝试恢复与父设备的连接。
仅当PEX本地转发功能处于开启状态时,本功能才能生效。
表2-11 配置PEX设备下线后的报文转发功能
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入连接PEX设备的二层聚合接口视图 |
interface bridge-aggregation interface-number |
- |
开启PEX设备下线后的报文转发功能 |
pex persistent-forwarding |
缺省情况下,PEX设备下线后的报文转发功能处于关闭状态 |
登录到PEX设备的CLI后,可以在PEX上执行network-operator角色允许执行的命令。有关network-operator角色的允许执行的命令,请参见“基础配置指导”中的“RBAC”。
表2-12 登录PEX设备的CLI
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
登录PEX设备的CLI |
switchto pex slot slot-number |
在PEX设备的CLI执行quit可以退出PEX设备的CLI视图 |
如果PEX设备只是暂时需要移出IRF3.1网络,用户可以断开PEX连接或者将PEX设备断电。如果某PEX要移出IRF3.1网络,作为一台交换机独立运行,请通过Console口登陆PEX设备将PEX设备的工作模式配置为switch模式。
表2-13 将PEX设备移出IRF3.1网络
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
将PEX设备的工作模式配置为switch |
pex system-working-mode switch |
缺省情况下,设备的工作模式为auto |
保存当前配置 |
save |
请保存当前配置,否则设备再一次重启时会遵循启动配置文件中的模式 |
退回用户视图 |
quit |
- |
重新启动设备使模式切换生效 |
reboot |
- |
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF3.1的运行情况,通过查看显示信息验证配置的效果。
表2-14 IRF3.1显示和维护
操作 |
命令 |
显示设备信息 |
display device |
显示设备的电子标签信息 |
display device manuinfo |
显示接口连接的PEX设备状态,以及接口PE CSP协议状态信息。 |
display pex interface [ interface-name ] [ brief ] |
显示设备在IRF3.1系统中的工作模式 |
display pex system-working-mode |
显示PEX的拓扑信息 |
display pex topology |
显示系统版本信息 |
display version |
有关display device、display device manuinfo、display version命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
如图2-4所示,构建如下IRF3.1系统:
(1) 两台S6861-54QF设备组成IRF。
(2) IRF下连接两台S6861-54QF交换机作为PEX(PEX 100和PEX 101)。
图2-4 IRF3.1典型配置组网图
(1) 搭建IRF父设备
# 将Member 1和Member 2的工作模式分别切换为switch模式。
<Sysname> system-view
[Sysname] pex system-working-mode switch
# 将Member 1和Member 2两台设备组成IRF。关于IRF的配置请参见“虚拟化技术配置指导”中“IRF”的配置举例,此处步骤略。
# 全局使能LLDP。
[Sysname] lldp global enable
# 创建PEX组1。
[Sysname] pex group 1
[Sysname-pex-group-1] quit
# 创建二层聚合接口100作为连接PEX 100的级联接口。(为方便记录对应关系,这里选择与PEX设备虚拟槽位号相同的聚合组编号)
[Sysname] interface bridge-aggregation 100
# 开启二层聚合接口100连接PEX的功能并将接口加入PEX组1。
[Sysname-Bridge-Aggregation100] pex-capability enable group 1
# 为PEX分配虚拟槽位号100。
[Sysname-Bridge-Aggregation100] pex associate slot 100
[Sysname-Bridge-Aggregation100] quit
# 分别开启端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet2/0/1的LLDP功能并将端口加入到聚合组100中。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] lldp enable
[Sysname-Ten-GigabitEthernet1/0/1] port link-aggregation group 100
[Sysname-Ten-GigabitEthernet1/0/1] quit
[Sysname] interface ten-gigabitethernet 2/0/1
[Sysname-Ten-GigabitEthernet2/0/1] lldp enable
[Sysname-Ten-GigabitEthernet2/0/1] port link-aggregation group 100
[Sysname-Ten-GigabitEthernet2/0/1] quit
# 创建二层聚合接口101作为连接PEX 101的级联接口。
[Sysname] interface bridge-aggregation 101
# 开启二层聚合接口101连接PEX的功能并将接口加入PEX组1。
[Sysname] interface bridge-aggregation 101
[Sysname-Bridge-Aggregation101] pex-capability enable group 1
# 为PEX分配虚拟槽位号101。
[Sysname-Bridge-Aggregation101] pex associate slot 101
[Sysname-Bridge-Aggregation101] quit
# 分别开启端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet2/0/2的LLDP功能并将端口加入到聚合组101中。
[Sysname] interface ten-gigabitethernet 1/0/2
[Sysname-Ten-GigabitEthernet1/0/2] lldp enable
[Sysname-Ten-GigabitEthernet1/0/2] port link-aggregation group 101
[Sysname-Ten-GigabitEthernet1/0/2] quit
[Sysname] interface ten-gigabitethernet 2/0/2
[Sysname-Ten-GigabitEthernet2/0/2] lldp enable
[Sysname-Ten-GigabitEthernet2/0/2] port link-aggregation group 101
[Sysname-Ten-GigabitEthernet2/0/2] quit
(3) PEX设备的配置
对于PEX设备,只需要配置PEX设备的工作模式为auto或pex。下面以PEX 100为例给出PEX设备的配置,PEX 101的配置与PEX 100完全一致,此处不再赘述。
· 采用auto模式
# 将设备的工作模式配置为auto(设备缺省即处于auto模式,如果未修改过PEX工作模式,此步骤可省略)。
<Sysname> system-view
[Sysname] pex system-working-mode auto
# 保存当前配置。
[Sysname] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
# 查看PEX设备配套资料确定上行接口的候选成员端口,这里我们选择XGE1/0/47和XGE1/0/48作为上行接口的成员端口,按照图2-4完成父设备与PEX 100设备之间的物理连线。
· 采用pex模式
# 将设备的工作模式配置为pex。
<Sysname> system-view
[Sysname] pex system-working-mode pex
# 保存当前配置。
[Sysname] save
[Sysname] quit
# 重新启动设备。
<Sysname> reboot
# 查看PEX设备上行接口的候选成员端口。
<Sysname> system-view
[Sysname] probe
[Sysname-probe] display system internal pex upstreamport
IfIndex Interface LldpPktRcvd Priority PeerPort-PE-CSP-Addr
43 XGE1/0/43 No 255 ffff-ffff-ffff
44 XGE1/0/44 No 255 ffff-ffff-ffff
45 XGE1/0/45 No 255 ffff-ffff-ffff
46 XGE1/0/46 No 255 ffff-ffff-ffff
47 XGE1/0/47 No 255 ffff-ffff-ffff
48 XGE1/0/48 No 255 ffff-ffff-ffff
49 FGE1/0/49 No 255 ffff-ffff-ffff
50 FGE1/0/50 No 255 ffff-ffff-ffff
51 FGE1/0/51 No 255 ffff-ffff-ffff
52 FGE1/0/52 No 255 ffff-ffff-ffff
53 FGE1/0/53 No 255 ffff-ffff-ffff
54 FGE1/0/54 No 255 ffff-ffff-ffff
# 本例中选择XGE1/0/47和XGE1/0/48作为上行接口的成员端口。请按照图2-4完成父设备与PEX 100设备之间的物理连线。
# 当PEX设备上线后,在父设备上显示设备信息,可以看到父设备和所有的PEX设备信息。
<Sysname> display device
Slot Type State Subslot Soft Ver Patch Ver
1 S6861-54QF Master 0 2612P05 None
PEX in virtual slot : 100
Slot Type State Subslot Soft Ver Patch Ver
1 S6861-54QF Master 0 2612P05 None
PEX in virtual slot : 101
Slot Type State Subslot Soft Ver Patch Ver
1 S6861-54QF Master 0 2612P05 None
# 查看PEX拓扑信息。
<Sysname> display pex topology
Group 1
Tier 1
PEX 100 -----> Parent
PEX 101 -----> Parent
在IRF3.1环境中,PEX设备上支持运行的功能及其配置限制和指导如表2-15所示。其他未描述的特性表示不支持下发到PEX设备上运行或不涉及在PEX上运行。
表2-15 PEX设备上支持运行的功能及其配置限制和指导
特性名称 |
配置限制和指导 |
配置指导&命令参考相关分册 |
CLI |
仅支持进入父设备的CLI进行配置 |
基础配置 |
RBAC |
角色和权限的配置均在父设备上进行,描述见父设备相关章节 |
基础配置 |
登录设备 |
建议用户通过父设备上的端口登录IRF3.1系统下发配置 |
基础配置 |
FTP和TFTP |
只支持传输文件到父设备存储介质 |
基础配置 |
文件系统管理 |
IRF3.1系统不支持直接操作PEX设备的文件系统 |
基础配置 |
配置文件管理 |
PEX设备的配置文件由父设备下发的配置自动同步,不需要单独操作处理 |
基础配置 |
软件升级 |
· 支持使用boot-loader pex命令为PEX设备升级启动软件包 · 如果PEX的Flash空间不够,可以通过Console口登录到PEX,删除过期文件释放空间 |
基础配置 |
设备管理 |
支持如下特性: · 配置设备的期望风道方向 · 配置奇偶校验错误通知功能 · 显示软件版本升级记录 · 配置温度告警门限及显示设备传感器温度信息 · 配置监控CPU利用率 · 配置内存告警门限 · 重启(不支持重启PEX上的子卡) · 配置定时执行任务功能 · 可插拔接口模块的识别 |
基础配置 |
Tcl |
支持通过Tcl对PEX下发配置 |
基础配置 |
Python |
支持通过Python对PEX下发配置 |
基础配置 |
以太网接口 |
支持以下特性: · 二层以太网接口及其基本功能 · 配置以太网接口的MDIX模式 · 配置40GE接口和10GE接口的拆分与合并 · 强制开启光口 · 配置以太网接口统计信息的时间间隔 |
二层技术-以太网交换 |
LoopBack接口、NULL接口和InLoopBack接口 |
- |
二层技术-以太网交换 |
接口批量配置 |
- |
二层技术-以太网交换 |
MAC地址表 |
支持手工配置静态、动态、多端口单播、黑洞MAC地址表项 |
二层技术-以太网交换 |
以太网链路聚合 |
支持以下特性: · 配置二层动态聚合组及其基本功能 · 配置二层静态聚合组及其基本功能 · 配置端口的LACP超时时间为短超时 |
二层技术-以太网交换 |
生成树 |
支持除了配置端口生成树关闭功能以外的生成树功能 |
二层技术-以太网交换 |
VLAN |
支持以下特性: · 创建VLAN · 配置VLAN接口的基本属性(包括,IP地址、MAC地址、MTU、描述信息、期望带宽) · 配置基于端口的VLAN |
二层技术-以太网交换 |
LLDP |
支持除了以下特性外的其他特性: · 配置三层以太网接口LLDP功能 · 发布管理地址TLV |
二层技术-以太网交换 |
ARP |
支持除了以下特性外的其他特性: · 多端口ARP表项 · ARP直连路由通告功能 · 配置接口为用户侧接口(arp mode uni) |
三层技术-IP业务 |
IP地址 |
- |
三层技术-IP业务 |
DHCP |
- |
三层技术-IP业务 |
IP转发基础 |
- |
三层技术-IP业务 |
快速转发 |
- |
三层技术-IP业务 |
IP性能优化 |
- |
三层技术-IP业务 |
IPv6基础 |
- |
三层技术-IP业务 |
DHCPv6 |
- |
三层技术-IP业务 |
IPv6快速转发 |
- |
三层技术-IP业务 |
IP路由基础 |
- |
三层技术-IP路由 |
静态路由 |
除BFD检测以外的功能都支持 |
三层技术-IP路由 |
RIP |
除配置最大等价路由条数、BFD检测以外的功能都支持 |
三层技术-IP路由 |
OSPF |
除了配置ospf network-type p2mp以外的功能都支持 |
三层技术-IP路由 |
BGP |
- |
三层技术-IP路由 |
IPv6静态路由 |
除BFD检测以外的功能都支持 |
三层技术-IP路由 |
RIPng |
除配置最大等价路由条数、配置IPsec保护RIPng报文、BFD检测以外的功能都支持 |
三层技术-IP路由 |
OSPFv3 |
- |
三层技术-IP路由 |
路由策略 |
- |
三层技术-IP路由 |
ACL |
- |
ACL和QoS |
QoS |
- |
ACL和QoS |
时间段 |
- |
ACL和QoS |
QCN |
- |
ACL和QoS |
ARP攻击防御 |
支持以下特性: · 配置ARP主动确认功能 · ARP自动扫描、固化功能 · 配置ARP黑洞路由功能 · ARP报文源MAC地址一致性检查 · 源MAC地址固定的ARP攻击检测功能 |
安全 |
加密引擎 |
- |
安全 |
进程分布优化 |
不支持直接操作PEX上的进程 |
可靠性 |
系统维护与调试 |
- |
网络管理和监控 |
NTP |
- |
网络管理和监控 |
SNMP |
支持除了以下特性外的其他特性: · SNMP日志 · 配置告警信息发送队列的长度 · 部分SNMP告警功能 |
网络管理和监控 |
NETCONF |
- |
网络管理和监控 |
EAA |
- |
网络管理和监控 |
进程监控和维护 |
不支持直接操作PEX上的进程 |
网络管理和监控 |
信息中心 |
支持除日志缓冲区输出方向外的信息中心功能 |
网络管理和监控 |
VCF Fabric |
- |
网络管理和监控 |
Puppet |
- |
网络管理和监控 |
Chef |
- |
网络管理和监控 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!