- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-IRF配置
本章节下载: 01-IRF配置 (1.16 MB)
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
如图1-1所示,两台设备组成IRF,对上、下层设备来说,它们就是一台设备——IRF。所有成员设备上的资源归该虚拟设备IRF拥有并由主设备统一管理。
图1-1 IRF组网应用示意图
IRF主要具有以下优点:
· 简化管理:IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 1:N备份:IRF由多台成员设备组成,其中,主设备负责IRF的运行、管理和维护,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 跨成员设备的链路聚合:IRF和上、下层设备之间的物理链路支持聚合功能,并且不同成员设备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担,当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路的可靠性。
· 强大的网络扩展能力:通过增加成员设备,可以轻松自如地扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力。
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· 主用设备(简称为主设备):负责管理和控制整个IRF。
· 从属设备(简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.1.5 角色选举”。
IRF使用成员设备编号来标识和管理成员设备。接口名称和文件系统路径中均包含成员设备编号,以此来唯一标识IRF设备上的接口和文件。
每台成员设备必须具有唯一的编号。如果两台设备的成员编号相同,则不能组成IRF。如果新设备加入IRF,但是该设备的成员编号与已有成员设备的编号冲突,则该设备不能加入IRF。
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口,分别为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
IRF端口采用二维编号,编号为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。
为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。IRF物理端口负责在成员设备之间转发IRF协议报文以及需要跨成员设备转发的业务报文。
如图1-2所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-2 IRF合并示意图
如图1-3所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF分裂成两个IRF,这个过程称为IRF分裂。
图1-3 IRF分裂示意图
IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障恢复,从而提高系统的可用性。
域是一个逻辑概念,一个IRF对应一个IRF域。
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来区别。如图1-4所示,Device A和Device B组成IRF 1,Device C和Device D组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的域编号,以保证两个IRF互不干扰。
图1-4 多IRF域示意图
IRF的连接拓扑有两种:链形连接和环形连接,如图1-5所示。
· 链形连接对成员设备的物理位置要求比环形连接低,主要用于成员设备物理位置分散的组网。
· 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。
图1-5 IRF连接拓扑示意图
角色选举会在以下情况下进行:
· IRF建立。
· 主设备离开或者故障。
· IRF分裂。
· 独立运行的两个(或多个)IRF合并为一个IRF。
角色选举中按照如下优先级顺序选择主设备:
(1) 当前的主设备优先,即IRF不会因为有新的成员设备加入而重新选举主设备即使新的成员设备有更高优先级。该规则不适用于IRF形成时,此时所有加入的设备都认为自己是主设备。
(2) 成员优先级大的设备。
(3) 系统运行时间长的设备。在IRF中,运行时间的度量精度为10分钟,即如果设备的启动时间间隔小于等于10分钟,则认为它们运行时间相等。
(4) CPU MAC地址小的设备。
通过以上规则选出的最优成员设备即为主设备,其它成员设备均为从设备。
IRF建立时,所有从设备必须重启加入IRF。
独立运行的IRF合并时,竞选失败方的所有成员设备必须重启加入获胜方。
接口编号采用成员设备编号/槽位编号/接口序号的格式,其中:
· 槽位编号:接口所在槽位的编号。本系列设备前面板固定端口的槽位编号为0,后面板接口模块扩展卡插槽从左到右依次为1和2。
· 接口序号:与设备支持的接口数量相关,请查看设备前面板上的丝印。
例如,将成员编号为3的从设备上第一个固定端口的链路类型设置为Trunk,可参照以下步骤:
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] port link-type trunk
使用存储介质的名称可以访问主设备的文件系统,使用“slotMember-ID#存储介质的名称”可以访问从设备的文件系统。例如:
· 创建并显示IRF中主设备存储介质Flash根目录下的test文件夹:
Creating directory flash:/test... Done.
<Master> cd test
<Master> dir
Directory of flash:/test
The directory is empty.
1038336 KB total (690572 KB free)
· 创建并显示IRF中从设备(成员编号为3)存储介质Flash根目录下的test文件夹:
<Master> mkdir slot3#flash:/test
Creating directory slot3#flash:/test... Done.
<Master> cd slot3#flash:/test
<Master> dir
Directory of slot3#flash:/test
The directory is empty.
1038336 KB total (690572 KB free)
IRF技术使用了严格的配置文件同步机制,来保证IRF中的多台设备能够像一台设备一样在网络中工作,并且在主设备出现故障之后,其余设备仍能够正常执行各项功能。
· IRF中的从设备在启动时,会自动寻找主设备,并将主设备的当前配置文件同步到本地并执行;如果IRF中的所有设备同时启动,则从设备会将主设备的起始配置文件同步至本地并执行。IRF从设备上的原配置文件还在,但不再生效,除非设备恢复到独立运行模式。
· 在IRF正常工作后,用户所进行的任何配置,都会记录到主设备的当前配置文件中,并同步到IRF中的各个设备执行。
通过即时的同步,IRF中所有设备均保存相同的配置文件,即使主设备出现故障,其它设备仍能够按照相同的配置文件执行各项功能。
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。MAD主要提供分裂检测、冲突处理和故障恢复功能。
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)、ARP(Address Resolution Protocol,地址解析协议)或者ND(Neighbor Discovery,邻居发现)来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制,详细信息,请参考“1.1.10 MAD检测机制”。
关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”;关于ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“ARP”;关于ND的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于正常工作状态的IRF。
· 对于BFD MAD和LACP MAD检测,冲突处理会:
a. 比较两个IRF中成员设备的数量,数量多的IRF继续工作,数量少的迁移到Recovery状态(即禁用状态)。
b. 如果成员数量相等,则主设备成员编号小的IRF继续工作,其它IRF迁移到Recovery状态。
· 对于ARP MAD和ND MAD检测,冲突处理会直接让主设备成员编号小的IRF继续工作;其它IRF迁移到Recovery状态。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有业务端口,以保证该IRF不能再转发业务报文。保留端口可通过mad exclude interface命令配置。
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。
IRF链路修复后,系统会自动重启处于Recovery状态的IRF。
重启后,原Recovery状态IRF中所有成员设备以从设备身份加入原正常工作状态的IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复,如图1-6所示。
图1-6 MAD故障恢复(IRF链路故障)
如果MAD故障还没来得及恢复而处于正常工作状态的IRF也故障了(原因可能是设备故障或者上下行线路故障),如图1-7所示。此时可以在Recovery状态的IRF上执行mad restore命令,让Recovery状态的IRF恢复到正常状态,先接替原正常工作状态的IRF工作。然后再修复故障的IRF和链路。
图1-7 MAD故障恢复(IRF链路故障修复前,正常工作状态的IRF故障)
设备支持的MAD检测方式有:LACP MAD检测、BFD MAD检测、ARP MAD检测和ND MAD检测。四种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。
表1-1 MAD检测机制的比较
|
MAD检测方式 |
优势 |
限制 |
适用组网 |
|
LACP MAD |
· 检测速度快 · 利用现有聚合组网即可实现,无需占用额外接口 |
需要使用H3C设备(支持扩展LACP协议报文)作为中间设备 |
IRF使用聚合链路和上行设备或下行设备连接 |
|
BFD MAD |
· 检测速度较快 · 使用中间设备时,不要求中间设备必须为H3C设备 |
需要专用的物理链路和三层接口,这些接口不能再传输普通业务流量 |
· 对组网没有特殊要求 · 如果不使用中间设备,则仅适用于成员设备少(建议仅2台成员设备时使用),并且物理距离比较近的组网环境 |
|
ARP MAD |
· 可以不使用中间设备 · 使用中间设备时,不要求中间设备必须为H3C设备 · 无需占用额外接口 |
· 检测速度慢于LACP MAD和BFD MAD · 使用以太网端口实现ARP MAD时,必须和生成树协议配合使用 |
使用以太网端口实现ARP MAD时,适用于使用生成树,没有使用链路聚合的IPv4组网环境 |
|
ND MAD |
· 可以不使用中间设备 · 使用中间设备时,不要求中间设备必须为H3C设备 · 无需占用额外接口 |
· 检测速度慢于LACP MAD和BFD MAD · 使用以太网端口实现ND MAD时,必须和生成树协议配合使用 |
使用以太网端口实现ND MAD时,适用于使用生成树,没有使用链路聚合的IPv6组网环境 |
LACP MAD检测通过扩展LACP协议报文实现,通常采用如图1-8所示的组网:
· 每个成员设备都需要连接到中间设备。
· 成员设备连接中间设备的链路加入动态聚合组。
· 中间设备需要支持扩展LACP报文。
图1-8 LACP MAD检测组网示意图
扩展LACP协议报文定义了一个新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(主设备的成员编号)。开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理。
· 如果DomainID相同,ActiveID也相同,表示没有发生多Active冲突。
· 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突。
BFD MAD检测通过BFD协议实现。我们可以使用以太网端口或管理用以太网口来实现BFD MAD检测。
使用管理用以太网口实现BFD MAD时必须使用中间设备(如图1-9所示),并请注意如下组网要求:
· 每台成员设备都使用管理用以太网口和中间设备建立BFD MAD检测链路。
· 为每台成员设备的管理用以太网口配置MAD IP地址。
使用以太网端口实现BFD MAD时,请注意如下组网要求:
· 不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立BFD MAD检测链路(如图1-10所示)。使用中间设备时(如图1-9所示),每台成员设备都需要和中间设备建立BFD MAD检测链路。
· 用于BFD MAD检测的以太网端口加入同一VLAN或同一三层聚合组,在该VLAN接口视图或三层聚合接口视图下为每台成员设备配置MAD IP地址。
需要注意的是:
· 建议首选管理用以太网口实现BFD MAD。
· BFD MAD检测链路和BFD MAD检测VLAN或BFD MAD检测三层聚合接口必须是专用的,不允许配置任何其它特性。
· MAD IP地址应该为同一网段内的不同IP地址。
· 两台以上设备组成IRF时,请优先采用中间设备组网方式,避免特殊情况下全连接组网中可能出现的广播环路问题。
· 使用三层聚合接口配置BFD MAD时,聚合成员端口的个数不能超过聚合组最大选中端口数。否则,由于超出聚合组最大选中端口数的成员端口无法成为选中端口,会使BFD MAD无法正常工作,工作状态显示为Faulty。有关聚合组最大选中端口的说明及其配置方式请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
图1-9 使用中间设备实现BFD MAD检测组网示意图
图1-10 不使用中间设备实现BFD MAD检测组网示意图
BFD MAD实现原理如下:
· 当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)。
· 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
ARP MAD检测是通过使用扩展ARP协议报文交互IRF的DomainID和ActiveID实现的。
我们可以使用以太网端口或管理用以太网口实现ARP MAD检测。
使用管理用以太网口实现ARP MAD时必须使用中间设备(如图1-11所示),并请注意如下组网要求:
· 每台成员设备都使用管理用以太网口连接到中间设备。
· 在中间设备上,所有连接成员设备的端口需要加入同一VLAN。
使用以太网端口实现ARP MAD时,可以使用中间设备,也可以不使用中间设备。
· 使用中间设备时,每台成员设备都需要和中间设备建立连接,如图1-11所示。IRF和中间设备之间需要运行生成树协议。可以使用数据链路作为ARP MAD检测链路。
· 不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立ARP MAD检测链路。
图1-11 ARP MAD检测组网示意图
开启ARP MAD检测后,成员设备通过ARP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理。
· 如果DomainID相同,ActiveID也相同,表示没有发生多Active冲突。
· 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突。
ND MAD检测是通过扩展ND协议报文内容实现的,即使用ND的NS协议报文携带扩展选项数据来交互IRF的DomainID和ActiveID。
我们可以使用以太网端口或管理用以太网口实现ND MAD检测。
使用管理用以太网口实现ND MAD时必须使用中间设备(如图1-12所示),并请注意如下组网要求:
· 每台成员设备都使用管理用以太网口连接到中间设备。
· 在中间设备上,所有连接成员设备的端口需要加入同一VLAN。
使用以太网端口实现ND MAD时,可以使用中间设备,也可以不使用中间设备。
· 使用中间设备时,每台成员设备都需要和中间设备建立连接,如图1-12所示。IRF和中间设备之间需要运行生成树协议。
· 不使用中间设备时,每台成员设备必须和其它所有成员设备之间建立ND MAD检测链路。
图1-12 ND MAD检测组网示意图
开启ND MAD检测后,成员设备通过ND协议报文和其它成员设备交互DomainID和ActiveID信息。
· 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理。
· 如果DomainID相同,ActiveID也相同,表示没有发生多Active冲突。
· 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突。
S6520X-EI、S6520X-HI、S6520X-SI、S6520-SI、S5560X-HI、S5000-EI、MS4600系列交换机分别支持与同系列的机型组成IRF,不同系列的机型之间不支持组成IRF。
IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
S6520X-EI和S6520X-HI系列交换机支持通过交换机前面板或后面板接口模块扩展卡上的如下端口建立IRF连接:
· SFP+口
· SFP28口
· QSFP+口
· QSFP28口
端口作为IRF物理端口时,需工作在其最高速率下。
QSFP+口和QSFP28口拆分的SFP+口或SFP28口不支持作IRF物理端口。
S5560X-HI系列交换机支持通过交换机前面板或后面板接口模块扩展卡上的如下端口建立IRF连接:
· SFP+口
· SFP28口
· QSFP+口
· 5G/2.5G/1000BASE-T自适应以太网端口
· 10G/5G/2.5G/1000BASE-T自适应以太网端口
端口作为IRF物理端口时,需工作在其最高速率下。
QSFP+口拆分的SFP+口不支持作IRF物理端口。
S6520X-SI系列交换机支持通过交换机前面板或后面板接口模块扩展卡上的如下端口建立IRF连接:
· 5G/2.5G/1000BASE-T自适应以太网口
· 5G/2.5G/1000/100 BASE-T自适应以太网口
· 10G/5G/2.5G/1000BASE-T自适应以太网口
· 10G/5G/2.5G/1000/100 BASE-T自适应以太网口
· 10G/1GBase-T以太网口
· SFP+口
· SFP28口
· QSFP+口
端口作为IRF物理端口时,需工作在其最高速率下。
QSFP+口拆分的SFP+口不支持作IRF物理端口。
LSPM4G4T6P接口模块扩展上的端口不支持作IRF物理端口。
S6520-SI系列交换机支持通过设备上的如下端口建立IRF连接:
· SFP+口
· QSFP+口
端口作为IRF物理端口时,需工作在其最高速率下。
QSFP+口拆分的SFP+口不支持作IRF物理端口。
S5000-EI、MS4600系列交换机支持通过设备上的SFP+口提供IRF物理连接。SFP+口作IRF物理端口时,需工作在10G速率下。
不同类型IRF物理端口需要采用不同的模块或线缆进行连接:
· 5G/2.5G/1000BASE-T自适应以太网口、5G/2.5G/1000/100 BASE-T自适应以太网口、10G/5G/2.5G/1000BASE-T、10G/5G/2.5G/1000/100 BASE-T自适应以太网口:不同速率和传输距离要求不同,具体请参见安装手册。
· 10G/1GBase-T以太网口:使用6类及以上双绞线连接。
· SFP+口:使用SFP+光模块及光纤或SFP+线缆进行连接。
· SFP28口:使用SFP28光模块及光纤或SFP28线缆进行连接。
· QSFP+口:使用QSFP+光模块及光纤或QSFP+线缆进行连接。
· QSFP28口:使用QSFP28光模块及光纤、QSFP28线缆、QSFP+光模块及光纤或QSFP+线缆进行连接。
其中SFP+/SFP28/QSFP+/QSFP28线缆、双绞线长度较短,性能和稳定性高,适用于机房内部短距离的IRF连接;而SFP+/SFP28/QSFP+/QSFP28光模块和光纤的组合则更加灵活,可以用于较远距离的IRF连接。
关于各型号设备上可用于IRF连接的模块和电缆,请参见安装手册。
· 有关光模块和电缆的详细介绍,请参见《H3C光模块手册》。
· H3C光模块和电缆的种类随着时间变化有更新的可能性,所以,若您需要准确的模块种类信息,请咨询H3C公司市场人员或技术支援人员。
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-13所示。否则,不能形成IRF。
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。在本系列交换机上,一个IRF端口最多可以与4个IRF物理端口绑定。
图1-13 IRF物理连接示意图
以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置以下命令:
· 接口基本配置命令,包括shutdown、description。有关这些命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“以太网接口”。
· 配置接口统计信息的时间间隔命令,flow-interval命令。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“以太网接口”。
· 链路震荡保护功能命令,port link-flap protect enable命令。为了避免IRF物理链路震荡影响IRF系统稳定性,IRF物理端口缺省开启本功能(本功能在IRF物理端口的开启状态不受全局链路震荡保护功能开启状态影响)。当IRF物理链路在检查时间间隔内震荡次数超过阈值,设备将打印提示信息,但不会关闭IRF物理端口。有关该命令的更多介绍,请参见“二层技术-以太网交换命令参考”中的“以太网接口”。
· MAC配置命令,包括mac-address static source-check enable命令。在VXLAN/EVPN组网中,为了保证跨成员设备的三层报文的正常转发,请在每个IRF物理端口下配置undo mac-address static source-check enable命令。有关命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“MAC地址表”。
· LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“LLDP”。
· 将端口配置为远程源镜像反射端口,mirroring-group reflector-port命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“网络管理和监控命令参考”中的“镜像”。
IRF成员设备根据接收和发送报文的端口以及IRF的当前拓扑,来判断报文发送后是否会产生环路。如果判断结果为会产生环路,设备将在环路路径的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃,此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时,取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息。
在组成IRF的所有设备上,系统工作模式的配置(通过switch-mode命令配置)必须相同,否则这些设备将无法组成IRF。关于系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。
在组成IRF的所有设备上,最大等价路由条数(通过max-ecmp-num命令配置)的配置必须相同,否则这些设备将无法组成IRF。
关于最大等价路由条数的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础配置”。
以下IRF相关配置不支持配置回滚:
· 配置成员设备的描述信息(irf member description)
· 配置IRF中成员设备的优先级(irf member priority)
· 配置IRF端口与IRF物理端口的绑定关系(port group interface)
有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”。
IRF配置任务如下:
(1) 搭建IRF
(2) 配置MAD
请至少选择其中一项MAD检测方案进行配置。选择时请注意“1.6.1 不同MAD检测方式兼容性限制”。
¡ 配置保留接口
IRF迁移到Recovery状态后会关闭该IRF中除保留接口以外的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口),可以将这些接口配置为保留接口。
¡ MAD故障恢复
(3) (可选)调整和优化IRF
新设备加入IRF,且新设备的软件版本和主设备的软件版本不一致时,新设备自动从主设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。
· 硬件兼容性和限制(选择哪些型号的设备,是否要求同型号)
· IRF规模(包含几台成员设备)
· 使用哪台设备作为主设备
· 各成员设备编号和优先级分配方案。IRF形成后,尽量不要修改成员编号。
· IRF拓扑和物理连接方案
· 确定IRF物理端口
搭建IRF配置任务如下:
(1) 分别配置成员编号、成员优先级、IRF端口。
用户可忽略本步骤,采用快速配置IRF基本参数的方式。
a. 配置成员编号
b. (可选)配置成员优先级
c. 配置IRF端口
(2) 快速配置IRF基本参数
用户可忽略本步骤,采用分别配置成员编号、成员优先级、IRF端口的方式。
(3) 连接IRF物理接口
(4) 访问IRF
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
IRF形成后,也可以通过本配置修改成员编号。但是,为了避免配置丢失,形成IRF后,尽量不要修改成员编号。
(1) 进入系统视图。
system-view
(2) 配置成员编号。
irf member member-id renumber new-member-id
缺省情况下,设备的成员编号为1。
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
IRF形成后,也可以通过本配置修改成员优先级,但修改不会触发选举,修改的优先级在下一次选举时生效。
(1) 进入系统视图。
system-view
(2) 配置IRF中指定成员设备的优先级。
irf member member-id priority priority
缺省情况下,设备的成员优先级为1。
请先确认哪些接口可以作为IRF物理端口,请参见“1.2.3 确定IRF物理端口”。
将IRF物理端口绑定到IRF端口后,必须通过irf-port-configuration active命令手工激活IRF端口的配置才能形成IRF。
系统启动时,通过配置文件将IRF物理端口加入IRF端口,或者IRF形成后再加入新的IRF物理端口时,IRF端口下的配置会自动激活,不需要使用irf-port-configuration active命令来激活。
(1) 进入系统视图。
system-view
(2) 进入IRF物理端口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入一组接口的批量配置视图。
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
在将一个IRF端口与多个物理端口进行绑定时,通过接口批量配置视图可以更快速的完成关闭和开启多个端口的操作。
(3) 关闭接口。
shutdown
缺省情况下,接口处于开启状态。
(4) 退回系统视图。
quit
(5) 进入IRF端口视图。
irf-port member-id/irf-port-number
(6) 将IRF端口和IRF物理端口绑定。
port group interface interface-type interface-number
缺省情况下,IRF端口没有和任何IRF物理端口绑定。
多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担。
(7) 退回系统视图。
quit
(8) 进入IRF物理端口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入一组接口的批量配置视图。
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
在将一个IRF端口与多个物理端口进行绑定时,通过接口批量配置视图可以更快速的完成关闭和开启多个端口的操作。
(9) 打开接口。
undo shutdown
(10) 退回系统视图。
quit
(11) 保存当前配置。
save
激活IRF端口会引起IRF合并,被选为从设备的成员设备重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件。
(12) 激活IRF端口下的配置。
irf-port-configuration active
使用本功能,用户可以通过一条命令配置IRF的基本参数,包括成员编号、域编号、成员优先级、绑定物理端口,简化了配置步骤,达到快速配置IRF的效果。
在配置该功能时,有两种方式:
· 交互模式:用户输入easy-irf,回车,在交互过程中输入具体参数的值。
· 非交互模式,在输入命令行时直接指定所需参数的值。
两种方式的配置效果相同,如果用户对本功能不熟悉,建议使用交互模式。
如果给成员设备指定新的成员编号,该成员设备会立即自动重启,以使新的成员编号生效。
多次使用该功能,修改域编号/优先级/IRF物理端口时,域编号和优先级的新配置覆盖旧配置,IRF物理端口的配置会新旧进行叠加。如需删除旧的IRF物理端口配置,需要在IRF端口视图下,执行undo port group interface命令。
在交互模式下,为IRF端口指定物理端口时,请注意:
· 接口类型和接口编号间不能有空格。
· 不同物理接口之间用英文逗号分隔,逗号前后不能有空格。
(1) 进入系统视图。
system-view
(2) 快速配置IRF。
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ]
若在多成员设备的IRF环境中使用该命令,请确保配置的新成员编号与当前IRF中的成员编号不冲突。
请按照拓扑规划和“1.2.5 IRF物理端口连接要求”完成IRF物理端口连接。设备间将会进行主设备选举,选举失败的一方自动重启。重启完成后,IRF形成。
IRF的访问方式如下:
· 本地登录:通过任意成员设备的Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是主设备。主设备是IRF系统的配置和控制中心,在主设备上配置后,主设备会将相关配置同步给从设备,以便保证主设备和从设备配置的一致性。
冲突处理原则不同的检测方式请不要同时配置:
· LACP MAD和ARP MAD、ND MAD不要同时配置。
· BFD MAD和ARP MAD、ND MAD不要同时配置。
IRF域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF域编号。在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF域编号,最新的配置生效。请按照网络规划来修改IRF域编号,不要随意修改。
在LACP MAD、ARP MAD和ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。在BFD MAD检测组网中,IRF域编号为可选配置。
如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被激活,不允许通过undo shutdown命令来激活,否则可能引起配置冲突,导致故障在网络中扩大。
(1) 进入系统视图。
system-view
(2) 配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 创建并进入聚合接口视图。请选择其中一项进行配置。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
中间设备上也需要进行此项配置。
(4) 配置聚合组工作在动态聚合模式下。
link-aggregation mode dynamic
缺省情况下,聚合组工作在静态聚合模式下。
中间设备上也需要进行此项配置。
(5) 开启LACP MAD检测功能。
mad enable
缺省情况下,LACP MAD检测功能处于关闭状态。
(6) 退回系统视图。
quit
(7) 进入以太网接口视图。
interface interface-type interface-number
(8) 将以太网接口加入聚合组。
port link-aggregation group group-id
中间设备上也需要进行此项配置。
使用VLAN接口进行BFD MAD检测时,请注意表1-2所列配置注意事项。
表1-2 使用VLAN接口进行BFD MAD检测
|
注意事项类别 |
使用限制和注意事项 |
|
BFD MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能 · 如果使用中间设备,需要进行如下配置: ¡ 在IRF设备和中间设备上,创建专用于BFD MAD检测的VLAN ¡ 在IRF设备和中间设备上,将用于BFD MAD检测的物理接口添加到BFD MAD检测专用VLAN中 ¡ 在IRF设备上,创建BFD MAD检测的VLAN的VLAN接口 · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN · 用于BFD MAD检测的VLAN接口对应的VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除 · 创建VSI虚接口后, ¡ 对于S6520X-SI、S6520-SI、MS4600系列交换机,编号为3581~4092的VLAN接口不能作为用于BFD MAD检测的VLAN接口 ¡ 对于S6520X-EI系列交换机,编号为3069~4092的VLAN接口不能作为用于BFD MAD检测的VLAN接口 ¡ 对于S6520X-HI、S5560X-HI、S5000-EI系列交换机,编号为2045~4092的VLAN接口不能作为用于BFD MAD检测的VLAN接口 |
|
BFD MAD检测VLAN的特性限制 |
开启BFD MAD检测功能的VLAN接口及VLAN内的物理端口只能专用于BFD MAD检测,不允许运行其它业务 · 开启BFD MAD检测功能的VLAN接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行 · BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口对应VLAN内的端口上,请不要开启生成树协议 |
|
BFD MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
使用三层聚合接口进行BFD MAD检测时,请注意表1-3所列配置注意事项。
|
注意事项类别 |
使用限制和注意事项 |
|
三层聚合接口配置 |
· 必须使用静态聚合模式的三层聚合接口(聚合接口缺省工作在静态聚合模式) · 聚合成员端口的个数不能超过聚合组最大选中端口数。否则,由于超出聚合组最大选中端口数的成员端口无法成为选中端口,会使BFD MAD无法正常工作,工作状态显示为Faulty |
|
BFD MAD检测VLAN |
· 如果使用中间设备,请将中间设备上用于BFD MAD检测的物理接口添加到同一个VLAN中,并允许PVID的报文不带Tag通过。中间设备上的端口不用加入聚合组 · 如果设备充当多个IRF BFD MAD检测的中间设备,请为各IRF分配不同的VLAN · 中间设备上用于BFD MAD检测的VLAN必须专用,不允许运行其他业务。且该VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除 |
|
开启BFD MAD检测功能的三层聚合接口的特性限制 |
开启BFD MAD检测功能的接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行 |
|
MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
使用管理用以太网口进行BFD MAD检测时,请注意表1-4所列配置注意事项。
|
注意事项类别 |
使用限制和注意事项 |
|
管理用以太网口 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上 |
|
BFD MAD检测VLAN |
· 将中间设备上与IRF成员设备相连的端口配置在一个VLAN内(IRF设备的管理以太网口不需要此配置) · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN · 请确保中间设备上BFD MAD检测VLAN中仅包含用于BFD MAD检测的端口 |
|
MAD IP地址 |
· 在管理用以太网口使用mad ip address命令配置MAD IP地址,请勿使用ip address命令配置 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
(1) 进入系统视图。
system-view
(2) (可选)配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 创建一个新VLAN专用于BFD MAD检测。
vlan vlan-id
缺省情况下,设备上只存在VLAN 1。
VLAN 1不能用于BFD MAD检测。
如果使用中间设备,中间设备上也需要进行此项配置。
(4) 退回系统视图。
quit
(5) 进入以太网接口视图。
interface interface-type interface-number
(6) 将端口加入BFD MAD检测专用VLAN。
¡ 将Access端口加入BFD MAD检测专用VLAN。
port access vlan vlan-id
¡ 将Trunk端口加入BFD MAD检测专用VLAN。
port trunk permit vlan vlan-id
¡ 将Hybrid端口加入BFD MAD检测专用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口的链路类型为Access。
如果使用中间设备,中间设备上也需要进行此项配置。
(7) 退回系统视图。
quit
(8) 进入VLAN接口视图。
interface vlan-interface interface-number
(9) 开启BFD MAD检测功能。
mad bfd enable
缺省情况下,BFD MAD检测功能处于关闭状态。
(10) 为指定成员设备配置MAD IP地址。
mad ip address ip-address { mask | mask-length } member member-id
缺省情况下,未配置成员设备的MAD IP地址。
system-view
(2) (可选)配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 创建一个新三层聚合接口专用于BFD MAD检测。
interface route-aggregation interface-number
(4) 退回系统视图。
quit
(5) 进入以太网接口视图。
interface interface-type interface-number
(6) 将端口加入BFD MAD检测专用聚合组。
port link-aggregation group number
(7) 退回系统视图。
quit
(8) 进入三层聚合接口视图。
interface route-aggregation interface-number
(9) 开启BFD MAD检测功能。
mad bfd enable
缺省情况下,BFD MAD检测功能处于关闭状态。
(10) 给指定成员设备配置MAD IP地址。
mad ip address ip-address { mask | mask-length } member member-id
缺省情况下,未配置成员设备的MAD IP地址。
(1) 进入系统视图。
system-view
(2) (可选)配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 进入管理用以太网口的接口视图。
interface m-gigabitethernet interface-number
(4) 开启BFD MAD检测功能。
mad bfd enable
缺省情况下,BFD MAD检测功能处于关闭状态。
(5) 为指定成员设备配置MAD IP地址。
mad ip address ip-address { mask | mask-length } member member-id
缺省情况下,未配置成员设备的MAD IP地址。
使用VLAN接口进行ARP MAD检测时,请注意表1-5所列配置注意事项。
表1-5 使用VLAN接口进行ARP MAD检测
|
注意事项类别 |
使用限制和注意事项 |
|
ARP MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启ARP MAD检测功能 · 如果使用中间设备,需要进行如下配置: ¡ 在IRF设备和中间设备上,创建专用于ARP MAD检测的VLAN ¡ 在IRF设备和中间设备上,将用于ARP MAD检测的物理接口添加到ARP MAD检测专用VLAN中 ¡ 在IRF设备上,创建ARP MAD检测的VLAN的VLAN接口 · 当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ARP MAD检测链路 · 建议勿在ARP MAD检测VLAN上运行其它业务 |
|
兼容性配置指导 |
如果使用中间设备,请确保满足如下要求: · IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ARP MAD检测链路处于转发状态。关于生成树功能的详细介绍请参见“二层技术-以太网交换配置指导”中的“生成树” · 如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
使用管理用以太网口进行ARP MAD检测时,请注意表1-6所列配置注意事项。
|
注意事项类别 |
使用限制和注意事项 |
|
管理用以太网口 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上 |
|
ARP MAD检测VLAN |
在中间设备上,创建专用于ARP MAD检测的VLAN,并将用于ARP MAD检测的物理接口添加到该VLAN中 |
|
兼容性配置指导 |
如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
(1) 进入系统视图。
system-view
(2) 配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 将IRF的桥MAC保留时间配置为立即改变。
undo irf mac-address persistent
缺省情况下,IRF的桥MAC的保留时间为6分钟。
(4) 创建一个新VLAN专用于ARP MAD检测。
vlan vlan-id
缺省情况下,设备上只存在VLAN 1。
VLAN 1不能用于ARP MAD检测。
如果使用中间设备,中间设备上也需要进行此项配置。
(5) 退回系统视图。
quit
(6) 进入以太网接口视图。
interface interface-type interface-number
(7) 将端口加入ARP MAD检测专用VLAN。
¡ 将Access端口加入ARP MAD检测专用VLAN。
port access vlan vlan-id
¡ 将Trunk端口加入ARP MAD检测专用VLAN。
port trunk permit vlan vlan-id
¡ 将Hybrid端口加入ARP MAD检测专用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口的链路类型为Access。
如果使用中间设备,中间设备上也需要进行此项配置。
(8) 退回系统视图。
quit
(9) 进入VLAN接口视图。
interface vlan-interface interface-number
(10) 配置IP地址。
ip address ip-address { mask | mask-length }
缺省情况下,未配置VLAN接口的IP地址。
(11) 开启ARP MAD检测功能。
mad arp enable
缺省情况下,ARP MAD检测功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 将IRF的桥MAC保留时间配置为立即改变。
undo irf mac-address persistent
缺省情况下,IRF的桥MAC保留时间为6分钟。
(4) 进入管理用以太网口的接口视图。
interface m-gigabitethernet interface-number
(5) 配置IP地址。
ip address ip-address { mask | mask-length }
缺省情况下,未配置管理用以太网口的IP地址。
(6) 开启ARP MAD检测功能。
mad arp enable
缺省情况下,ARP MAD检测功能处于关闭状态。
使用VLAN接口进行ND MAD检测时,请注意表1-7所列配置注意事项。
表1-7 使用VLAN接口进行ND MAD检测
|
注意事项类别 |
使用限制和注意事项 |
|
ND MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启ND MAD检测功能 · 如果使用中间设备,需要进行如下配置: ¡ 在IRF设备和中间设备上,创建专用于ND MAD检测的VLAN ¡ 在IRF设备和中间设备上,将用于ND MAD检测的物理接口添加到ND MAD检测专用VLAN中 ¡ 在IRF设备上,创建ND MAD检测的VLAN的VLAN接口 · 当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ND MAD检测链路 · 建议勿在ND MAD检测VLAN上运行其它业务 |
|
兼容性配置指导 |
如果使用中间设备,请确保满足如下要求: · IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ND MAD检测链路处于转发状态。关于生成树功能的详细介绍请参见“二层技术-以太网交换配置指导”中的“生成树” · 如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
使用管理用以太网口进行ND MAD检测时,请注意表1-8所列配置注意事项。
|
注意事项类别 |
使用限制和注意事项 |
|
管理用以太网口 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上 |
|
ND MAD检测VLAN |
在中间设备上,创建专用于ND MAD检测的VLAN,并将用于ND MAD检测的物理接口添加到该VLAN中 |
|
兼容性配置指导 |
如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
(1) 进入系统视图。
system-view
(2) 配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 将IRF的桥MAC保留时间配置为立即改变。
undo irf mac-address persistent
缺省情况下,IRF的桥MAC的保留时间为6分钟。
(4) 创建一个新VLAN专用于ND MAD检测。
vlan vlan-id
缺省情况下,设备上只存在VLAN 1。
VLAN 1不能用于ND MAD检测。
如果使用中间设备,中间设备上也需要进行此项配置。
(5) 退回系统视图。
quit
(6) 进入以太网接口视图。
interface interface-type interface-number
(7) 端口加入ND MAD检测专用VLAN。
¡ 将Access端口加入ND MAD检测专用VLAN。
port access vlan vlan-id
¡ 将Trunk端口加入ND MAD检测专用VLAN。
port trunk permit vlan vlan-id
¡ 将Hybrid端口加入ND MAD检测专用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
ND MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口的链路类型为Access。
如果使用中间设备,中间设备上也需要进行此项配置。
(8) 退回系统视图。
quit
(9) 进入VLAN接口视图。
interface vlan-interface interface-number
(10) 配置IPv6地址。
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length }
缺省情况下,未配置VLAN接口的IPv6地址。
(11) 开启ND MAD检测功能。
mad nd enable
缺省情况下,ND MAD检测功能处于关闭状态。
(1) 进入系统视图。
system-view
(2) 配置IRF域编号。
irf domain domain-id
缺省情况下,IRF的域编号为0。
(3) 将IRF的桥MAC保留时间配置为立即改变。
undo irf mac-address persistent
缺省情况下,IRF的桥MAC保留时间为6分钟。
(4) 进入管理用以太网口的接口视图。
interface m-gigabitethernet interface-number
(5) 配置IPv6地址。
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length }
缺省情况下,未配置VLAN接口的IPv6地址。
(6) 开启ND MAD检测功能。
mad nd enable
缺省情况下,ND MAD检测功能处于关闭状态。
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF上除了系统保留接口外的所有业务接口。系统保留接口包括:
· IRF物理端口
· BFD MAD检测接口
· 用户配置的保留聚合接口的成员接口
如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
使用VLAN接口进行远程登录时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口。但如果在正常工作状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突。
(1) 进入系统视图。
system-view
(2) 配置保留接口,当设备进入Recovery状态时,该接口不会被关闭。
mad exclude interface interface-type interface-number
缺省情况下,设备进入Recovery状态时会自动关闭本设备上除了系统保留接口以外的所有业务接口。
当MAD故障恢复时,处于Recovery状态的设备重启后重新加入IRF,被MAD关闭的接口会自动恢复到正常状态。
如果在MAD故障恢复前,正常工作状态的IRF出现故障,可以通过配置本功能先启用Recovery状态的IRF。配置本功能后,Recovery状态的IRF中被MAD关闭的接口会恢复到正常状态,保证业务尽量少受影响。
(1) 进入系统视图。
system-view
(2) 将IRF从Recovery状态恢复到正常工作状态。
mad restore
当网络中存在多个IRF或者同一IRF中存在多台成员设备时可配置成员设备的描述信息进行标识。例如当成员设备的物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
(1) 进入系统视图。
system-view
(2) 配置IRF中指定成员设备的描述信息。
irf member member-id description text
缺省情况下,未配置成员设备的描述信息。
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。
通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC,我们将这台主设备称为IRF桥MAC拥有者。如果IRF桥MAC拥有者离开,IRF继续使用该桥MAC的时间可以通过“1.7.2 3. 配置IRF的桥MAC保留时间”配置。当IRF的桥MAC保留时间到期后,系统会使用IRF中当前主设备的桥MAC做IRF的桥MAC。
在一些特定的应用场合下,您可以配置IRF的桥MAC为指定MAC地址。例如:当您需要使用新搭建的IRF设备整体替换网络中原有IRF设备时,可以将新搭建IRF的桥MAC配置为与待替换IRF设备一致,以减少替换工作引起的业务中断时间。
配置IRF的桥MAC地址为指定值后,IRF的桥MAC始终为指定的桥MAC,IRF桥MAC保留时间的配置不再生效。
IRF合并时,桥MAC的处理方式如下:
· IRF合并时,如果有成员设备的桥MAC相同,则它们不能合并为一个IRF。IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可。
· 两台IRF合并后,IRF的桥MAC为竞选获胜的一方的桥MAC。
桥MAC冲突会引起通信故障,桥MAC变化可能导致流量短时间中断,请谨慎配置。
当使用ARP MAD和MSTP组网或者ND MAD和MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
配置IRF的桥MAC地址后,桥MAC地址~桥MAC地址+127范围的MAC地址被设备保留使用,此范围的MAC地址不允许配置为静态、动态、黑洞MAC、多端口单播MAC等用户MAC地址。反之,配置IRF的桥MAC地址时,也不要配置为上述这些MAC。
(1) 进入系统视图。
system-view
(2) 配置IRF的桥MAC保留时间。请选择其中一项进行配置。
¡ 配置IRF的桥MAC永久保留。
irf mac-address persistent always
¡ 配置IRF的桥MAC保留时间为6分钟。
irf mac-address persistent timer
¡ 配置IRF的桥MAC不保留,立即变化。
undo irf mac-address persistent
缺省情况下,IRF的桥MAC的保留时间为6分钟。
配置IRF桥MAC保留时间为6分钟适用于IRF桥MAC拥有者短时间内离开又回到IRF的情况(例如设备重启或者链路临时故障),可以减少不必要的桥MAC切换导致的流量中断。
(1) 进入系统视图。
system-view
(2) 配置IRF的桥MAC地址。
irf mac-address mac-address
缺省情况下,IRF的桥MAC地址是主设备的桥MAC地址。
配置了桥MAC的IRF设备分裂后,分裂出的IRF的桥MAC都为配置的桥MAC。
如果新设备加入IRF,并且新设备的软件版本和主设备的软件版本不一致,则新加入的设备不能正常启动。此时:
· 如果没有开启启动文件的自动加载功能,则需要用户手工升级新设备后,再将新设备加入IRF。或者在主设备上开启启动文件的自动加载功能,重启新设备,让新设备重新加入IRF。
· 如果已经开启了启动文件的自动加载功能,则新设备加入IRF时,会与主设备的软件版本号进行比较,如果不一致,则自动从主设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与设备上原有启动文件文件名重名,则原有启动文件会被覆盖。
加载启动软件包需要一定时间,在加载期间,请不要手工重启处于加载状态的从设备,否则,会导致该从设备加载启动软件包失败而不能启动。用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束。
为了能够自动加载成功,请确保从设备存储介质上有足够的空闲空间用于存放新的启动文件。如果从设备存储介质上空闲空间不足,系统会自动删除从设备的当前启动文件来完成加载。如果删除从设备的当前启动文件后空间仍然不足,从设备将无法进行自动加载。此时,需要管理员重启从设备并进入从设备的Boot ROM菜单,删除一些不重要的文件后,再让从设备重新加入IRF。
(1) 进入系统视图。
system-view
(2) 开启IRF系统启动文件的自动加载功能。
irf auto-update enable
缺省情况下,IRF系统启动文件的自动加载功能处于开启状态。
该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。
配置IRF链路down延迟上报功能后:
· 如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过一定的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;
· 如果IRF链路状态从down变为up,链路层会立即向系统报告。
如果某些协议配置的超时时间小于延迟上报时间(例如CFD、OSPF等),该协议将超时。此时请适当调整IRF链路down的延迟上报时间或者该协议的超时时间,使IRF链路down的延迟上报时间小于协议超时时间,保证协议状态不会发生不必要的切换。
下列情况下,建议将IRF链路down延迟上报时间配置为0:
· 对主备倒换速度和IRF链路切换速度要求较高时
· 在IRF环境中使用RRPP、BFD或GR功能时
· 在执行关闭IRF物理端口或重启IRF成员设备的操作之前,请首先将IRF链路down延迟上报时间配置为0,待操作完成后再将其恢复为之前的值
(1) 进入系统视图。
system-view
(2) 配置IRF链路down延迟上报时间。
irf link-delay interval
缺省情况下,IRF链路down延迟上报时间为4秒。
如果在IRF建立后,用户需要拔出IRF物理端口所在的接口模块扩展卡,请先拔掉用于IRF连接的线缆,或者在IRF物理端口视图下执行shutdown命令关闭该端口,再进行拔出接口模块扩展卡的操作。
如果需要使用不同款型的接口模块扩展卡替换现有接口模块扩展卡进行IRF连接,请先解除现有接口模块扩展卡上所有IRF物理端口与IRF端口的绑定关系,然后拔出现有接口模块扩展卡,安装新接口模块扩展卡后再重新配置新接口模块扩展卡上的端口与IRF端口的绑定。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-9 IRF显示和维护
|
操作 |
命令 |
|
显示IRF中所有成员设备的相关信息 |
display irf |
|
显示IRF的拓扑信息 |
display irf topology |
|
显示IRF链路信息 |
display irf link |
|
显示所有成员设备上重启以后生效的IRF配置 |
display irf configuration |
|
显示MAD配置信息 |
display mad [ verbose ] |
如图1-14所示,配置Device A、Device B、Device C和Device D组成IRF设备。由于IRF到中间设备Device E有跨成员设备的聚合链路,且Device E为支持LACP协议的H3C设备,我们配置LACP MAD进行分裂检测。
图1-14 IRF典型配置组网图(LACP MAD检测方式)
# 根据图1-14选定IRF物理端口并关闭这些端口。为便于配置,下文中将使用接口批量配置功能关闭和开启物理端口,关于接口批量配置的介绍,请参见“二层技术-以太网交换配置指导”。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2绑定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4绑定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/3
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/4
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2绑定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/3和Ten-GigabitEthernet2/0/4绑定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/3
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/4
# 开启Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2绑定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4绑定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/3
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/4
[Sysname-irf-port3/2] quit
# 开启Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口Ten-GigabitEthernet4/0/1和Ten-GigabitEthernet4/0/2绑定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/1
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口Ten-GigabitEthernet4/0/3和Ten-GigabitEthernet4/0/4绑定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/3
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/4
[Sysname-irf-port4/2] quit
# 开启Ten-GigabitEthernet4/0/1~Ten-GigabitEthernet4/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
# 设置IRF域编号为1。
[Sysname] irf domain 1
# 创建一个动态聚合接口,并使能LACP MAD检测功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5,用于Device A和Device B实现LACP MAD检测。
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
Device E作为中间设备来转发、处理LACP协议报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 创建一个动态聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4,用于帮助LACP MAD检测。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
如图1-15所示,配置Device A、Device B、Device C和Device D组成IRF设备。配置BFD MAD进行分裂检测。
图1-15 IRF典型配置组网图(BFD MAD检测方式)
(1) 配置Device A
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2绑定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4绑定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/3
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/4
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2绑定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/3和Ten-GigabitEthernet2/0/4绑定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/3
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/4
# 开启Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2绑定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4绑定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/3
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/4
[Sysname-irf-port3/2] quit
# 开启Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口Ten-GigabitEthernet4/0/1和Ten-GigabitEthernet4/0/2绑定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/1
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口Ten-GigabitEthernet4/0/3和Ten-GigabitEthernet4/0/4绑定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/3
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/4
[Sysname-irf-port4/2] quit
# 开启Ten-GigabitEthernet4/0/1~Ten-GigabitEthernet4/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/5 ten-gigabitethernet 2/0/5 ten-gigabitethernet 3/0/5 ten-gigabitethernet 4/0/5
[Sysname-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] mad ip address 192.168.2.3 24 member 3
[Sysname-Vlan-interface3] mad ip address 192.168.2.4 24 member 4
[Sysname-Vlan-interface3] quit
# 因为BFD MAD和生成树功能互斥,所以在Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5端口上关闭生成树协议。
[Sysname-if-range] undo stp enable
[Sysname-if-range] quit
Device E作为中间设备来透传BFD MAD报文,协助IRF中的四台成员设备进行多Active检测。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用于转发BFD MAD报文。
[DeviceE] vlan 3
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
如图1-16所示,配置Device A、Device B、Device C和Device D组成IRF设备。配置ARP MAD进行分裂检测。为防止环路发生,在IRF和Device E上启用生成树功能。
图1-16 IRF典型配置组网图(ARP MAD检测方式)
(1) 配置Device A
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2绑定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4绑定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/3
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/4
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2绑定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/3和Ten-GigabitEthernet2/0/4绑定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/3
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/4
# 开启Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2绑定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4绑定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/3
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/4
[Sysname-irf-port3/2] quit
# 开启Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口Ten-GigabitEthernet4/0/1和Ten-GigabitEthernet4/0/2绑定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/1
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口Ten-GigabitEthernet4/0/3和Ten-GigabitEthernet4/0/4绑定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/3
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/4
[Sysname-irf-port4/2] quit
# 开启Ten-GigabitEthernet4/0/1~Ten-GigabitEthernet4/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
# 在IRF上全局使能生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name arpmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 将IRF配置为桥MAC立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/5 ten-gigabitethernet 2/0/5 ten-gigabitethernet 3/0/5 ten-gigabitethernet 4/0/5
[Sysname-vlan3] quit
# 创建VLAN-interface3,并配置IP地址,使能ARP MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Device E作为中间设备来转发、处理ARP报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 在全局使能生成树协议,并配置MST域,以防止环路的发生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name arpmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用于转发ARP MAD报文。
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
如图1-17所示,配置Device A、Device B、Device C和Device D组成IRF设备。在IPv6环境我们采用ND MAD进行分裂检测。为防止环路发生,在IRF和Device E上启用生成树功能。
图1-17 IRF典型配置组网图(ND MAD检测方式)
(1) 配置Device A
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2绑定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4绑定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/3
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/4
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2绑定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口Ten-GigabitEthernet2/0/3和Ten-GigabitEthernet2/0/4绑定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/3
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/4
[Sysname-irf-port2/2] quit
# 开启Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2绑定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4绑定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/3
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/4
[Sysname-irf-port3/2] quit
# 开启Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口Ten-GigabitEthernet4/0/1和Ten-GigabitEthernet4/0/2绑定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/1
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口Ten-GigabitEthernet4/0/3和Ten-GigabitEthernet4/0/4绑定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/3
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/4
[Sysname-irf-port4/2] quit
# 开启Ten-GigabitEthernet4/0/1~Ten-GigabitEthernet4/0/4端口,并保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
# 在IRF上全局使能生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name ndmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 将IRF配置为桥MAC立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/5 ten-gigabitethernet 2/0/5 ten-gigabitethernet 3/0/5 ten-gigabitethernet 4/0/5
[Sysname-vlan3] quit
# 创建VLAN-interface3,并配置IPv6地址,使能ND MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ipv6 address 2001::1 64
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Device E作为中间设备来转发、处理ND报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持ND功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 在全局使能生成树协议,并配置MST域,以防止环路的发生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name ndmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用于转发ND MAD报文。
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
如图1-18所示,Device A和Device B组成IRF。现要求:
· 使用管理用以太网口M-GigabitEthernet0/0/0配置ARP MAD进行分裂检测,同时不影响网络管理功能的使用;
· IRF主备倒换后,管理员登录用的IP地址不能变化;
· IRF分裂后,允许管理员分别登录到分裂出的成员设备上以进行故障恢复。
图1-18 IRF典型配置组网图(管理功能和ARP MAD功能配置在同一管理用以太网口)
主设备管理用以太网接口需要进行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂时请通过此地址登录IRF。IRF发生主备倒换时不影响管理员通过此地址登录IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分别配置各成员设备的IP地址。IRF分裂后,管理员可以通过成员设备的IP地址分别登录到分裂出的成员设备上以进行故障恢复。
本举例也适用于ND MAD,仅需将ARP MAD配置部分替换成ND MAD相关配置即可。
·
· 配置IRF成员设备的IP地址时请注意:
¡ 同一个管理用以太网接口下配置的所有IRF成员设备的管理用以太网接口地址必须处于同一网段,不同的管理用以太网接口下配置的IRF成员设备的管理用以太网接口地址不能在同一网段。
¡ 当IRF正常工作时,只有主设备的管理用以太网接口地址生效,从设备的管理用以太网接口地址不生效。如果从设备管理用以太网接口地址与网络中其他设备地址冲突,并不会打印冲突信息,所以需要用户保证配置的管理用以太网接口地址不会冲突。
· IRF分裂后,由于分裂出的IRF的管理用以太网接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,设备会上报地址冲突,但不影响管理员使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分别登录分裂出的IRF设备。
· 配置ARP MAD时请注意,如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
(1) 配置Device A
# 将用作IRF物理端口的Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/2的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/2
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 创建IRF端口1/2,并将它与端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2绑定。
[Sysname] irf-port 1/2
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/2] quit
# 开启Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/2端口。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/2
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 激活IRF端口的配置。
[Sysname] irf-port-configuration active
(2) 配置Device B
# 配置Device B的成员编号为2,并重启设备使配置生效。
<Sysname> system-view
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<DeviceB> reboot
# 将用作IRF物理端口的Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/2的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/2
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 创建IRF端口2/1,并将它与端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2绑定。
[Sysname] irf-port 2/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 开启Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/2端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/2
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 参照图1-18连接DeviceB和DeviceA。
# 激活IRF端口的配置。
[Sysname] irf-port-configuration active
# 系统会提示发生IRF合并,竞选失败的设备重启后两台设备形成一个IRF。
# 在M-GigabitEthernet0/0/0接口上,配置IRF正常工作时,管理员登录IRF使用的IP地址192.168.1.1。
<Sysname> system-view
[Sysname] interface m-gigabitethernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.1 24
# 在M-GigabitEthernet0/0/0接口上,分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理员可以使用192.168.1.101和192.168.1.102分别登录到成员设备1和成员设备2上。
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.101 24 irf-member 1
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.102 24 irf-member 2
[Sysname-M-GigabitEthernet0/0/0] quit
# 配置M-GigabitEthernet0/0/0为MAD保留接口,以使IRF分裂后M-GigabitEthernet0/0/0不会被MAD功能关闭。
[Sysname] mad exclude interface m-gigabitethernet 0/0/0
(1) 配置IRF
# IRF的桥MAC保留时间配置为立即改变。
[Sysname] undo irf mac-address persistent
# 配置IRF域编号为1。
[Sysname] irf domain 1
# 开启管理用以太网接口M-GigabitEthernet0/0/0的ARP MAD检测功能。
[Sysname-M-GigabitEthernet0/0/0] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-M-GigabitEthernet0/0/0] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
(2) 配置中间设备Device C
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理免费ARP报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
# 创建VLAN 100,并将端口GigabitEthernet1/0/1~GigabitEthernet1/0/2加入VLAN 100中,用于转发ARP MAD报文。
[DeviceC] vlan 100
[DeviceC-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/2
[DeviceC-vlan100] quit
(1) 断开Device A和Device B之间的IRF物理链路后,可以分别使用192.168.1.101和192.168.1.102登录到Device A和Device B上。
(2) 在Device A和Device B上分别执行display mad verbose命令,可以看到一台设备Multi-active recovery state为Yes,使用display interface brief命令可以看到这台设备所有的端口处于down状态(除了IRF物理端口和管理用以太网接口M-GigabitEthernet0/0/0)。另一台设备Multi-active recovery state为No,正常工作。
IRF3.1是一种能够提高网络接入层的接入能力和管理效率的纵向网络整合虚拟化技术,采用IEEE 802.1BR标准协议实现。
IRF3.1将多台PEX设备(Bridge Port Extender)连接到父设备(Parent device)上,PEX中的每台物理设备相当于父设备的一块远程业务板,由父设备统一管理。使用这种虚拟化技术可以以较低的成本,来提高父设备的接口密度,简化网络拓扑,降低网络维护成本。
IRF3.1技术通常和IRF配合使用,用于数据中心和大型企业网络的接入层。如图2-1所示,父设备是由两台设备组成的IRF,PEX设备用于接入终端、服务器,最终实现将所有接入层设备虚拟成一台分布式接入设备(IRF3.1)。
图2-1 IRF3.1组网应用示意图
IRF3.1主要具有以下优点:
· 简化管理
使用IRF3.1技术,可以将每台PEX设备虚拟成父设备上的一块远程业务板。对于上下层设备和网管来说,网络中只存在一台设备(一个管理点),用户只需在父设备上进行操作即可实现对父设备和PEX设备的统一管理。
· 强大的网络扩展能力
通过增加PEX设备,可以轻松自如地扩展父设备的端口数。
· 降低成本
在IRF3.1中,父设备承担协议的运算、表项的生成和下发,PEX设备仅负责数据转发,所以对PEX设备的性能、规格要求不高。只需要使用较低配置的款型,就能达到网络扩容的效果,有利于成本控制;另外,PEX设备自动同步父设备的配置,降低了网络管理成本。
· 高可靠性
PEX设备上存在多个高速率的物理接口,可以用于连接父设备。在这些接口上建立的PEX链路可以进行负载分担并互为备份,从而确保了PEX设备和父设备之间报文转发的高可靠性。
· 父设备和PEX设备软件版本兼容性高
父设备和PEX设备采用IEEE 802.1BR标准协议交互信息。PEX设备运行复杂度低,和父设备软件版本松耦合。父设备和PEX设备的软件版本可以独立更新,更新父设备或PEX设备的软件版本时,通常不需要对端配合更新软件版本,双方可以保持长时间的版本兼容。
如图2-2所示,每台PEX设备通过动态类型二层聚合链路与父设备直接相连。父设备只连接一级PEX设备。PEX设备之间不能有物理连接。
图2-2 PEX组网应用示意图
IRF3.1组网中设备按照功能不同,分为两种角色:
· 父设备:作为所有PEX设备的主控设备,负责配置和管理整个IRF3.1系统。父设备为IRF技术构建的虚拟设备,也被称为CB(Controlling Bridge,控制设备)。
· PEX设备:作为父设备的远程业务板,负责将用户发送的报文传送到父设备处理。设备作为PEX设备运行时,只允许通过父设备进行配置。通过PEX设备能够按需灵活地增加父设备上可用端口的数量。PEX设备有两种工作状态,如表2-1所示:
表2-1 PEX设备状态描述表
|
状态 |
说明 |
|
Offline |
下线状态,表示PEX设备与父设备之间没有建立PE CSP连接,不能通过父设备管理 |
|
Online |
上线状态,表示父设备已经通过LLDP发现PEX邻居设备,并完成PE CSP(Port Extender Control and Status Protocol,端口扩展设备控制和状态协议)协商,PEX设备成功上线 |
动态类型的二层聚合接口开启连接PEX的能力后称为级联接口。
PEX设备上连接父设备的接口。
PEX设备上不需要手动创建与父设备连接的二层聚合接口。设备作为PEX设备启动时自动创建动态类型的二层聚合接口并将连接父设备的物理端口加入聚合组。
PEX组为一组PEX的集合。当级联接口配置在同一个PEX组中时,我们称这些PEX为同一个组中的PEX。
IRF3.1系统中位于PEX上的物理端口称为扩展端口,除了上行接口的物理端口。
成员端口为扩展端口的聚合组称为PEX二层聚合组,对应的聚合接口称为PEX二层聚合接口。
有关PEX二层聚合接口的详细介绍,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
用来在父设备上标识并管理PEX设备。PEX设备会虚拟成父设备的远程业务板运行。
在父设备上完成PEX配置且父设备与PEX设备互连的物理链路状态为UP后,父设备和PEX设备互相发送LLDP报文发现邻居设备。
建立LLDP邻居关系后,父设备和PEX设备分别发送PE CSP Open协议报文,如果双方均能在发送请求后60秒内接收到对端回复的PE CSP Open报文,则父设备和PEX之间的连接建立成功。
父设备与PEX设备建立PE CSP连接后,进行下面的操作:
(1) PEX设备向父设备注册。父设备用级联接口上配置的虚拟槽位号标识PEX设备。
(2) PEX设备发送接口创建请求。父设备收到请求后,创建扩展端口并为端口分配ECID(E-channel Identifier,E通道标识)。ECID在PEX组内唯一。同时,PEX设备上接口的状态、双工、速率属性会同步到父设备创建的扩展端口上。
父设备和PEX设备采用动态聚合接口连接,动态聚合接口通过LACP协议和PE CSP协议检测和维护链路状态。当聚合接口状态变为down或父设备/PEX设备在发送请求报文后60秒未收到对端回应时,PEX设备下线。父设备与PEX设备将会重新互发Open报文,以使PEX重试上线。
PEX设备完成向父设备的注册后,PEX设备上接口编号的第一维将变为虚拟槽位号。例如,PEX设备在获得虚拟槽位号之前,某接口编号为1/0/1,父设备为该PEX设备分配的虚拟槽位号为100,则该接口的编号将变为100/0/1。
PEX设备虚拟化为父设备的业务板。请登录父设备,来完成PEX设备的配置,比如配置PEX设备上端口所属的VLAN等。用户在父设备执行save命令保存当前配置时,也会将PEX设备对应配置保存到父设备上。当系统重启或者更换新的PEX设备时,父设备会将PEX对应配置下发给该槽位的PEX设备。
PEX设备上的数据转发处理机制与PEX本地转发功能的开启状态有关,具体如下:
· PEX本地转发功能处于开启状态时,PEX设备对二层已知单播报文进行本地转发,其它报文转发给父设备处理。
· PEX本地转发功能处于关闭状态时,PEX设备收到的所有报文均转发给父设备处理,父设备进行转发决策,再转发给出接口,如图2-3所示。PEX设备的接口接收报文时,为报文打上E-TAG,E-TAG中携带接口ECID。IRF3.1系统根据ECID信息完成报文在系统内部的转发。当报文离开IRF3.1系统时,设备去掉E-TAG转发报文。
图2-3 IRF3.1数据转发示意图
与IRF 3.1相关的协议规范有:IEEE 802.1BR:Virtual Bridged Local Area Networks—Bridge Port Extension。
本系列交换机仅支持在IRF3.1系统中作父设备,不支持作PEX设备。
本系列交换机作为父设备时,支持FS4100系列瘦交换机作PEX设备。
FS4100系列瘦交换机仅支持作为Fit PEX加入IRF3.1系统运行,不支持作为独立的交换机运行。Fit PEX上不需要进行配置,只需按照组网规划,将Fit PEX通过上行接口的物理端口连接到父设备即可。
本系列交换机在配置IRF3.1功能前,需将设备工作模式配置为IRF3.1模式(通过switch-mode 2命令配置模式为802.1BR)。关于设备工作模式的介绍,请参见“基础配置指导”中的“设备管理”。
PEX设备上只有特定的高速率端口可以作为上行接口的物理端口,我们称这些端口为上行接口的候选成员端口。可通过如下方式来确定上行接口的候选成员端口:
· 设备未切换为PEX模式时,请查看PEX设备的配置手册确认上行接口的候选成员端口。
· 当设备处于PEX模式时,可以在系统视图下执行probe命令进入Probe视图,在Probe视图执行display system internal pex upstreamport命令查看上行接口的候选成员端口。
缺省情况下,为了减少系统开销,PEX设备上端口的生成树协议处于关闭状态。为了避免环路,请选择其中一种方式实施:
· 确保IRF3.1组网中不存在环路(同一台PEX的两个端口之间、两台PEX设备之间、PEX设备和主设备之间不存在级联链路之外的连接)。
· 开启PEX设备上端口的生成树协议。
只有同一个PEX组中的PEX设备上的扩展端口才允许加入同一个PEX二层聚合组,且请使用同系列的PEX设备进行链路聚合。
FS4100系列瘦交换机作PEX时,不支持PEX二层聚合接口。
为了使PEX设备能够迅速感知到作为父设备的IRF是否发生分裂,请在父设备上进行如下配置:
· 使用lacp system-priority命令配置系统的LACP优先级值为小于缺省值32768。
· 使用undo irf mac-address persistent命令将IRF配置为桥MAC地址立即改变,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
仅父设备上的接口支持作MAD检测接口,PEX设备上的接口不支持。
如果当前配置文件和回滚配置文件之间存在IRF3.1相关配置的差异,则不允许进行配置回滚。否则IRF3.1系统的配置恢复结果可能与预期不同。有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”。
IRF3.1系统支持两种配置方式:手工配置和自动配置。
当自动配置功能处于开启状态时,不建议进行手工配置;否则手工配置和自动配置可能会互相影响,造成PEX无法正常上线或配置效果与预期不同。
手工配置IRF3.1任务如下:
(1) 搭建IRF作为IRF3.1父设备
(2) 在父设备上进行PEX配置
a. 创建PEX组
b. 配置连接PEX的级联接口
c. 分配虚拟槽位号
d. 将PEX连接到父设备
(3) (可选)在父设备上进行PEX的调整和维护
(4) 将PEX设备移出IRF3.1网络
自动配置IRF3.1任务如下:
(1) 搭建IRF作为IRF3.1父设备
(2) 自动配置IRF3.1系统
b. 将PEX连接到父设备
(3) (可选)在父设备上进行PEX的调整和维护
(4) 将PEX设备移出IRF3.1网络
进行网络规划,确定以下事项:
· IRF3.1系统中父设备成员设备数量、PEX设备数量
· 父设备和PEX设备、PEX设备间的层级关系
· PEX设备虚拟槽位号分配方案
· 级联接口、上行接口和连线方案
在IRF3.1系统中,父设备必须为IRF设备,可以是单台成员设备组成的IRF。请先配置成员设备在IRF3.1系统中的运行模式为switch模式,然后再搭建IRF。搭建IRF的方法请参见“1 IRF”。
创建PEX组时,设备会自动开启NTP服务,并配置本地时钟作为参考时钟,层数为2,用于父设备和PEX间进行时间同步。
删除PEX组会导致组中所有PEX下线,请谨慎配置。PEX设备下线时,父设备下发到PEX设备的所有配置将被清除。
(1) 进入系统视图。
system-view
(2) 创建PEX组。
pex group group-id
(3) (可选)为PEX组配置描述信息。
description text
缺省情况下,PEX组的描述信息为“PEX group group-id”。
父设备需要使用非PEX聚合的动态类型二层聚合接口作为与PEX连接的级联接口。一个级联接口对应一台PEX设备。
开启接口连接PEX的能力后,接口会自动配置为动态聚合模式和生成树边缘端口。级联接口自动配置为生成树边缘端口可以使PEX设备尽快完成协议报文交互并上线。
· 为保证IRF3.1协议正常运行和PEX正常上线,配置如下端口时请注意:
¡ 级联接口上除了IRF3.1相关配置命令、以及shutdown、description命令外,请勿配置其它命令。
¡ 聚合成员端口除了lldp enable外,请勿配置其它命令。
· 关闭接口连接PEX的能力会导致对应PEX设备下线。修改级联接口所属的PEX组,PEX设备会先下线,然后重新上线。PEX设备下线时,父设备下发到PEX设备的所有配置被清除。
(1) 进入系统视图。
system-view
(2) 全局开启LLDP功能。
lldp global enable
对于S6520X-EI、S6520X-HI、S6520X-SI、S6520-SI、S5560X-HI系列交换机,缺省情况下:
¡ 空配置启动时,使用软件功能缺省值,LLDP功能在全局处于关闭状态。
¡ 缺省配置启动时,使用软件功能出厂值,LLDP功能在全局处于开启状态。
对于S5000-EI系列交换机,缺省情况下,LLDP功能在全局处于关闭状态。
(3) 创建二层聚合接口,并进入二层聚合接口视图。
interface bridge-aggregation interface-number
创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下。
(4) 开启接口连接PEX的能力,并将接口加入PEX组。
pex-capability enable group group-id
缺省情况下,接口不支持连接PEX。
(5) 退回系统视图。
quit
(6) 进入连接PEX的二层以太网接口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入一组接口的批量配置视图。
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
在对多个接口进行相同配置时,通过接口批量配置视图可以更快速完成操作。
(7) 将二层以太网接口加入聚合组。
port link-aggregation group group-id
同一个聚合接口的成员端口需要连接到同一台PEX设备上。
(8) 开启接口的LLDP功能。
lldp enable
缺省情况下,LLDP功能在接口上处于开启状态。
删除PEX设备的虚拟槽位号会导致对应PEX设备下线。修改PEX设备的虚拟槽位号,PEX设备会先下线,然后使用更新的虚拟槽位号重新上线。并且,PEX设备下线时,父设备下发到PEX设备的所有配置被清除。
(1) 进入系统视图。
system-view
(2) 进入连接PEX设备的二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 为PEX设备分配虚拟槽位号。
pex associate slot slot-number
缺省情况下,没有为PEX设备分配虚拟槽位号。
父设备开启IRF3.1系统自动配置功能后,如果检测到对端发送的LLDP报文中携带Port Extension TLV,则认为对端是PEX设备。在与对端建立LLDP邻居关系后,父设备自动下发IRF3.1相关配置,完成IRF3.1系统构建。
以一台PEX设备接入为例,自动配置的过程如下:
(1) 父设备自动创建PEX组1(通过自动配置功能上线的PEX都将加入PEX组1)。
(2) 父设备检测到PEX设备发送的LLDP报文,自动创建1个二层聚合接口用于连接PEX,并将级联物理接口自动加入聚合组中(设备自动创建的聚合接口编号选取当前系统未被使用的接口编号)。
(3) 开启二层聚合接口连接PEX的能力并将接口加入PEX组1。
(4) 父设备自动为PEX分配虚拟槽位号(虚拟槽位号选取当前系统中未被使用的编号)。
完成上述步骤后,PEX的配置完成,PEX上线。
IRF3.1系统自动配置功能下发的具体配置请参见系统输出的日志信息或查看display current-configuration命令显示信息。
为保证IRF3.1协议正常运行和PEX正常上线,请注意:
· IRF3.1相关配置命令会自动下发到级联接口上,请勿在级联接口上进行任何其他业务的配置。
· 级联接口的物理端口上除了lldp enable外,请勿配置其它命令。
关闭IRF3.1系统自动配置功能不会影响已经下发的配置。
(1) 进入系统视图。
system-view
(2) 全局开启LLDP功能。
lldp global enable
对于S6520X-EI、S6520X-HI、S6520X-SI、S6520-SI、S5560X-HI系列交换机,缺省情况下:
¡ 空配置启动时,使用软件功能缺省值,LLDP功能在全局处于关闭状态。
¡ 缺省配置启动时,使用软件功能出厂值,LLDP功能在全局处于开启状态。
对于S5000-EI系列交换机,缺省情况下,LLDP功能在全局处于关闭状态。
(3) 进入连接PEX的二层以太网接口视图。
¡ 进入二层以太网接口视图。
interface interface-type interface-number
¡ 进入一组接口的批量配置视图。
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
在对多个接口进行相同配置时,通过接口批量配置视图可以更快速完成操作。
(4) 开启接口的LLDP功能。
lldp enable
缺省情况下,LLDP功能在接口上处于开启状态。
(5) 退回系统视图。
quit
(6) 开启IRF3.1系统自动配置功能。
pex auto-config enable
缺省情况下,IRF3.1系统自动配置功能处于关闭状态。
请按照拓扑规划将PEX上行接口的物理端口连接到父设备级联接口的物理端口。
PEX上行接口的物理接口请根据“2.2.3 上行接口的物理端口选择”中所示方法选择。连接要求请参见“2.1.3 IRF3.1物理连接拓扑”。
开启PEX本地转发功能后,PEX设备对二层已知单播报文进行本地转发,其它报文转发给父设备处理。
PEX本地转发功能处于关闭状态时,PEX将收到的所有报文都转发给父设备,父设备进行转发处理。
开启/关闭PEX的本地转发功能后,PEX设备会先下线然后重新上线。
当FS4100系列瘦交换机作为PEX时,开启PEX本地转发功能后,除了二层已知单播报文外的其它报文通过CPU转发给父设备,转发速率受到CPU转发速率限制。
(1) 进入系统视图。
system-view
(2) 进入连接PEX设备的二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 开启PEX设备本地转发功能。
pex local-forwarding
缺省情况下,PEX本地转发功能处于关闭状态。
PEX设备下线后的报文转发功能处于开启状态时:PEX设备下线后,不清除运行数据,不关闭业务端口,PEX可以继续对报文进行本地转发。
PEX设备下线后的报文转发功能处于关闭状态时:PEX设备下线后会清除运行数据,将所有业务端口设置为DOWN状态,不进行任何报文转发。但上行接口的物理端口不会被本功能设置为DOWN状态,如其仍在开启状态下,会继续发送IRF3.1协议报文尝试恢复与父设备的连接。
仅当PEX本地转发功能处于开启状态时,本功能才能生效。
(1) 进入系统视图。
system-view
(2) 进入连接PEX设备的二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 开启PEX设备下线后的报文转发功能。
pex persistent-forwarding
缺省情况下,PEX设备下线后的报文转发功能处于关闭状态。
登录到PEX设备后,可以执行以下命令:
· display命令
· 文件系统管理相关命令(具体命令可以通过display role feature name filesystem命令查看)。有关文件系统管理相关命令的详细介绍,请参见“基础配置命令参考”中的“文件系统管理”。有关display role feature命令的详细介绍,请参见“基础配置命令参考”中的“RBAC”。
(1) 进入系统视图。
system-view
(2) 登录到PEX设备。
switchto pex slot slot-number
配置本功能后,如果当前有级联接口连接的PEX设备处于下线状态,系统会自动删除作为级联接口的聚合接口以释放资源。
当被删除级联接口的PEX设备需要再次上线时,需要重新配置级联接口。如果PEX设备只是计划中的暂时下线,请勿配置此功能。
(1) 进入系统视图。
system-view
(2) 删除空闲的级联接口。
pex idle-cascade delete
如果PEX设备只是暂时需要移出IRF3.1网络,用户可以断开PEX连接或者将PEX设备断电。如果某PEX要移出IRF3.1网络,作为一台交换机独立运行,请通过Console口登录PEX,将PEX设备的工作模式配置为switch模式。
(1) 进入系统视图。
system-view
(2) 将PEX设备的工作模式配置为switch。
pex system-working-mode switch
缺省情况下,设备的工作模式为auto。
有关本命令的详细介绍,请参见PEX的命令参考。
(3) 保存当前配置。
save
请保存当前配置,否则设备再一次重启时会遵循启动配置文件中的模式。
(4) 退回用户视图。
quit
(5) 重新启动设备使模式切换生效。
reboot
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF3.1的运行情况,通过查看显示信息验证配置的效果。
表2-2 IRF3.1显示和维护
|
操作 |
命令 |
|
显示设备信息 |
display device |
|
显示设备的电子标签信息 |
display device manuinfo |
|
显示接口连接的PEX设备状态,以及接口PE CSP协议状态信息。 |
display pex interface [ interface-name ] [ brief ] |
|
显示PEX的拓扑信息 |
display pex topology |
|
显示系统版本信息 |
display version |
有关display device、display device manuinfo、display version命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
如图2-4所示,构建如下IRF3.1系统:
· 两台本系列设备组成IRF。
· IRF下连接两台FS4100-26S交换机作为PEX(PEX 100和PEX 101)。
图2-4 IRF3.1典型配置组网图
# 请分别登录Member 1和Member 2,并分别将其在IRF3.1系统中的工作模式切换为switch模式。
<Sysname> system-view
[Sysname] pex system-working-mode switch
# 将Member 1和Member 2两台设备组成IRF。关于IRF的配置请参见“虚拟化技术配置指导”中“IRF”的配置举例,此处步骤略。
# 进入系统视图。
<Sysname> system-view
# 全局使能LLDP。
[Sysname] lldp global enable
# 创建PEX组1。
[Sysname] pex group 1
[Sysname-pex-group-1] quit
# 创建二层聚合接口100作为连接PEX 100的级联接口。(为方便记录对应关系,这里选择与PEX设备虚拟槽位号相同的聚合组编号)
[Sysname] interface bridge-aggregation 100
# 开启二层聚合接口100连接PEX的功能并将接口加入PEX组1。
[Sysname-Bridge-Aggregation100] pex-capability enable group 1
The aggregate interface was automatically set to dynamic aggregation mode and configured as an STP edge port.
# 为PEX分配虚拟槽位号100。
[Sysname-Bridge-Aggregation100] pex associate slot 100
[Sysname-Bridge-Aggregation100] quit
# 进入端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet2/0/1的批量配置视图,开启LLDP功能并将端口加入到聚合组100中。
[Sysname] interface range ten-gigabitethernet 1/0/1 ten-gigabitethernet 2/0/1
[Sysname-if-range] lldp enable
[Sysname-if-range] port link-aggregation group 100
[Sysname-if-range] quit
# 创建二层聚合接口101作为连接PEX 101的级联接口。
[Sysname] interface bridge-aggregation 101
# 开启二层聚合接口101连接PEX的功能并将接口加入PEX组1。
[Sysname] interface bridge-aggregation 101
[Sysname-Bridge-Aggregation101] pex-capability enable group 1
The aggregate interface was automatically set to dynamic aggregation mode and configured as an STP edge port.
# 为PEX分配虚拟槽位号101。
[Sysname-Bridge-Aggregation101] pex associate slot 101
[Sysname-Bridge-Aggregation101] quit
[Sysname-Bridge-Aggregation101] quit
# 进入端口Ten-GigabitEthernet1/0/2和Ten-GigabitEthernet2/0/2的批量配置视图,开启LLDP功能并将端口加入到聚合组101中。
[Sysname] interface range ten-gigabitethernet 1/0/2 ten-gigabitethernet 2/0/2
[Sysname-if-range] lldp enable
[Sysname-if-range] port link-aggregation group 101
[Sysname-if-range] quit
FS4100系列瘦交换机为Fit PEX,不需要配置,只需要通过设备面板上的最后两个端口将设备与父设备相连即可。
# 当PEX设备上线后,在父设备上显示设备信息,可以看到父设备和所有的PEX设备信息。
<Sysname> display device
具体显示信息略。
# 查看PEX拓扑信息。
<Sysname> display pex topology
Group 1
Tier 1
PEX 100 -----> Parent
PEX 101 -----> Parent
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
