01-IRF配置
本章节下载: 01-IRF配置 (1.27 MB)
1.13.1 IRF典型配置举例(聚合接口配置LACP MAD)
1.13.2 IRF典型配置举例(VLAN接口配置BFD MAD)
1.13.3 IRF典型配置举例(VLAN接口配置ARP MAD)
1.13.4 IRF典型配置举例(VLAN接口配置ND MAD)
1.13.5 IRF典型配置举例(管理功能和ARP MAD功能配置在同一管理用以太网口)
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
IRF主要具有以下优点:
· 简化管理。IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 1:N备份。IRF由多台成员设备组成,其中,主设备负责IRF的运行、管理和维护,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 跨成员设备的链路聚合。IRF和上、下层设备之间的物理链路支持聚合功能,并且不同成员设备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担,当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路的可靠性。
· 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力。
如图1-1所示,两台同层级设备使用IRF技术组成一台虚拟设备,对上、下层设备来说,它们如同一台设备——IRF。
图1-1 IRF组网应用示意图
图1-2 IRF虚拟化示意图
如图1-2所示,将Device A和Device B物理连线,进行必要的配置后,就能形成IRF。IRF拥有四块主控板(一块主用主控板,三块备用主控板),两块接口板。IRF统一管理Device A和Device B的物理资源和软件资源。
IRF虚拟化技术涉及如下基本概念:
· 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成IRF。
· IRF模式:处于该模式下的设备可以与其它设备互连形成IRF。
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· 从属设备(简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.2.3 角色选举”。
IRF使用成员设备编号来标识和管理成员设备。接口名称和文件系统路径中均包含成员设备编号,以此来唯一标识IRF设备上的接口和文件。
每台成员设备必须具有唯一的编号。如果两台设备的成员编号相同,则不能组成IRF。如果新设备加入IRF,但是该设备的成员编号与已有成员设备的编号冲突,则该设备不能加入IRF。
设备加入IRF后,设备上的主控板就具有两重身份(身份不同责任不同):
· 本地身份:负责管理本设备的事宜,比如主用主控板和备用主控板间的同步、协议报文的处理、路由表项的生成维护等。
· 全局身份:负责处理IRF相关事宜,比如角色选举、拓扑收集等。
IRF的主用主控板,负责管理整个IRF,就是主设备的本地主用主控板 |
|
IRF的备用主控板,是全局主用主控板的备份。除了全局主用主控板,IRF中所有成员设备的主控板均为全局备用主控板 |
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口,分别为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
· 在独立运行模式下,IRF端口采用一维编号,分为IRF-Port1和IRF-Port2;
· 在IRF模式下,IRF端口采用二维编号,分为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。IRF物理端口负责在成员设备之间转发IRF协议报文以及需要跨成员设备转发的业务报文。
由于IRF物理端口上不能开启STP或其它环路控制协议,IRF成员设备需要根据接收和发送报文的端口以及IRF的当前拓扑,来判断报文在发送后是否会产生环路。如果判断结果为会产生环路,设备将在位于环路路径上的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃,此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时,取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息。
域是一个逻辑概念,一个IRF对应一个IRF域。
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来以示区别。如图1-3所示,Device A和Device B组成IRF 1,Switch A和Switch B组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的域编号,以保证两个IRF互不干扰。
图1-3 多IRF域示意图
如图1-4所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-4 IRF合并示意图
如图1-5所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF,这个过程称为IRF分裂。
图1-5 IRF分裂示意图
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF的管理和维护阶段。
要形成一个IRF,需要先连接成员设备的IRF物理端口。
本系列交换机仅10GE光接口支持作为IRF物理端口。
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-6所示。否则,不能形成IRF。
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。
图1-6 IRF物理连接示意图
每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
每个成员设备由本地主用主控板进行管理,在本地记录自己已知的拓扑信息。设备刚启动时,本地主用主控板只记录了自身的拓扑信息。当IRF端口状态变为up后,本地主用主控板会进行以下操作:
(1) 将已知的拓扑信息周期性的从up状态的IRF端口发送出去;
(3) 如果成员设备上配备了备用主控板,则本地主用主控板会将自己记录的拓扑信息同步到本地备用主控板上,以便保持两块主控板上拓扑信息的一致。
经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息。此时会进入角色选举阶段。
确定成员设备角色为主设备或从设备的过程称为角色选举。角色选举会在以下情况下进行:IRF建立、主设备离开或者故障、IRF合并等。其中,IRF合并包括合并前独立运行的两个(或多个)IRF合并为一个IRF和IRF分裂后重新合并两种情况。
IRF建立、主设备离开或者故障、独立运行的两个(或多个)IRF合并为一个IRF时,角色选举规则如下:
(1) 当前主设备优先,IRF不会因为有新的成员设备/主控板加入而重新选举主设备。不过,当IRF形成时,因为没有主设备,所有加入的设备都认为自己是主设备,则继续下一条规则的比较。
(2) 成员优先级大的优先。如果优先级相同,则继续下一条规则的比较。
(3) 系统运行时间长的优先。在IRF中,成员设备启动时间间隔精度为10分钟,即10分钟之内启动的设备,则认为它们是同时启动的,则继续下一条规则的比较。
(4) CPU MAC小的优先。
通过以上规则选出的最优成员设备即为主设备,其它成员设备则均为从设备。
IRF分裂后重新合并时,原Recovery状态IRF中所有成员设备自动重启以从设备身份加入原正常工作状态的IRF,原正常工作状态的IRF的主设备作为合并后IRF的主设备。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
· IRF合并的情况下,每个IRF的主设备间会进行IRF竞选,竞选仍然遵循角色选举的规则,竞选失败方的所有成员设备重启后均以从设备的角色加入获胜方,最终合并为一个IRF。合并过程中的重启是设备自动完成还是需要用户手工完成与用户的配置有关,请参见开启IRF合并自动重启功能。
· 不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被选为从设备,则该设备会使用主设备的配置重新启动,以保证和主设备上的配置一致,本设备上的配置文件还在,但不再生效,除非设备恢复到独立运行模式。
角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并由主设备统一管理。
在运行过程中,IRF使用成员编号来标识成员设备,以便对其进行管理。例如,IRF中接口的编号会加入成员编号信息:当设备处于独立运行模式时,接口编号采用三维格式(如GigabitEthernet2/0/1);加入IRF后,接口编号会变为四维,第一维表示成员编号(如GigabitEthernet2/2/0/1)。成员编号还被引入到文件系统管理中:当设备处于独立运行模式时,某文件的路径为slot1#flash:/test.cfg;加入IRF后,该文件路径前需要添加“chassisA#”信息,变为chassis1#slot1#flash:/test.cfg,用来表明文件位于成员设备1的1号单板上。所以,在IRF中必须保证所有设备成员编号的唯一性。
如果建立IRF时成员设备的编号不唯一(即存在编号相同的成员设备),则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。因此,在建立IRF前,请统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。
成员设备编号和优先级的配置是以设备为单位的,配置后,先保存在本地主用主控板,再同步给本地备用主控板。如果某成员设备上本地主用主控板和本地备用主控板保存的成员编号不一致,则以本地主用主控板的配置为准。比如设备上只有一块主用主控板,配置的成员编号为1,此时插入一块成员编号是2的备用主控板,则该设备的成员编号仍然为1,并会将备用主控板上保存的成员编号同步为1。
如果某成员设备A故障或者IRF链路故障,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是主设备还是从设备,如果离开的是主设备,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是从设备,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)、ARP(Address Resolution Protocol,地址解析协议)或者ND(Neighbor Discovery,邻居发现)来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制,详细信息,请参考“1.11.11 MAD配置”。
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于正常工作状态的IRF。
· 对于BFD MAD和LACP MAD检测,冲突处理方式为:
a. 比较两个IRF的健康状态,健康状态较好的IRF继续工作,其它IRF迁移到Recovery状态(即禁用状态)。IRF的健康状态可以通过display system health命令查看,有关该命令的详细介绍,请参见“基础配置命令参考”中的“设备管理”。
b. 如果健康检查结果相同,比较两个IRF中成员设备的数量:数量多的IRF继续正常工作,数量少的迁移到Recovery状态(即禁用状态)。
c. 如果成员数量相等,则主设备成员编号小的IRF继续正常工作,其它IRF迁移到Recovery状态。
· 对于ARP MAD和ND MAD检测,冲突处理方式为:
a. 比较两个IRF的健康状态,健康状态较好的IRF继续工作,其它IRF迁移到Recovery状态(即禁用状态)。IRF的健康状态可以通过display system health命令查看,有关该命令的详细介绍,请参见“基础配置命令参考”中的“设备管理”。
b. 如果健康检查结果相同,则主设备成员编号小的IRF继续工作,其它IRF迁移到Recovery状态。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。保留端口可通过mad exclude interface命令配置。
ISSU升级过程中,由于两个IRF运行的软件版本不同,LACP MAD/ARP MAD/ND MAD检测的冲突处理原则可能不同。具体请参见软件版本配套的“虚拟化技术配置指导”中的“IRF”。关于ISSU的详细介绍请参见“基础配置指导”中的“ISSU”。
(3) MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。
· 如果出现故障的是继续正常工作的IRF,则在进行MAD故障恢复前,可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。
· 如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障。
关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”;关于ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“ARP”;关于ND的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
以下组网情况时,IRF中的成员设备最多只能为2台:
· 同一IRF端口上绑定的IRF物理端口数超过8个
· 设置IRF物理端口的工作模式为为extended模式
· 设置IRF模式为light模式
· 使用S7003E交换机组建IRF
· 当选择SA系列接口板或下列SC系列接口板上的端口作为IRF物理端口:
¡ LSQM2GP24TSSC8
¡ LSQM2GT24PTSSC8
¡ LSQM2GT24TSSC8
其他组网情况时,IRF中的成员设备最多可以为2台。
· S7003E交换机只能和S7003E交换机组建IRF。其他S7000E交换机之间可以建立IRF,但不能与不同系列的交换机建立IRF。
· IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于使能状态。
· 如果两个IRF的桥MAC地址相同,请修改其中一个IRF的桥MAC地址,否则,它们不能合并为一个IRF。
· 在多台设备形成IRF之前,请确保各设备上最大等价路由条数的配置保持一致。关于最大等价路由的介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
· 在多台设备形成IRF之前,请确保各设备的工作模式相同。关于工作模式的配置,请参见“基础配置指导”中的“设备管理配置”。
· 在多台设备形成IRF之前,请确保各设备的IRF模式相同。
· 同一组中的所有端口用途必须相同,即当组内某一端口与IRF端口绑定后,该组中其它端口也必须与IRF端口绑定,不能再作为普通业务端口使用,反之亦然。
· 在将组内某个端口与IRF端口进行绑定或取消绑定之前,必须先对该端口所在组内的所有端口执行shutdown操作,在完成绑定或取消绑定操作后,再对同组内所有端口执行undo shutdown操作。
· 在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除),IRF物理端口下只能配置以下命令:
¡ 接口配置命令,包括shutdown、description和flow-interval命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
¡ MAC配置命令,包括mac-address static source-check enable命令。有关命令的详细介绍,请参见“二层技术——以太网交换”中的“MAC地址表”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置以下命令:
¡ 接口基本配置命令,包括shutdown和description命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ 配置接口统计信息的时间间隔命令,flow-interval命令。有关该命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ 链路震荡保护功能命令,port link-flap protect enable命令。为了避免IRF物理链路震荡影响IRF系统稳定性,IRF物理端口缺省开启本功能(本功能在IRF物理端口的开启状态不受全局链路震荡保护功能开启状态影响)。当IRF物理链路在检查时间间隔内震荡次数超过阈值,设备将打印提示信息,但不会关闭IRF物理端口。有关该命令的更多介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
¡ MAC配置命令,包括mac-address static source-check enable命令。有关命令的详细介绍,请参见“二层技术——以太网交换”中的“MAC地址表”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 冲突处理原则不同的检测方式请不要同时配置:
¡ LACP MAD和ARP MAD、ND MAD不要同时配置。
¡ BFD MAD和ARP MAD、ND MAD不要同时配置。
· 在LACP MAD、ARP MAD和ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。在BFD MAD检测组网中,IRF域编号为可选配置。
· IRF域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF域编号。在IRF设备上使用irf domain命令均可修改全局IRF域编号,最新的配置生效。请按照网络规划来修改IRF域编号,不要随意修改。
· IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),保留端口可通过mad exclude interface命令配置。
· 如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被激活,不允许通过undo shutdown命令来激活,否则可能引起配置冲突,导致故障在网络中扩大。
· 当使用ARP MAD + MSTP或ND MAD + MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
· 当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
· 请确保IRF中各成员设备上安装的特性License一致,否则,可能会导致这些License对应的特性不能正常运行。
· IRF形成后,若需要新插入主控板或者更换主控板,请确保新插入主控板上的IRF模式和IRF上的IRF模式相同。
在组成IRF的所有设备上,系统工作模式的配置(通过system-working-mode命令配置)必须相同,否则这些设备将无法组成IRF。关于系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。
在组成IRF的所有设备上,最大等价路由条数(通过max-ecmp-num命令配置)配置必须相同,否则这些设备将无法组成IRF。关于上述功能的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
以下IRF相关配置不支持配置回滚:
· 配置成员设备的描述信息(irf member description)
· 配置IRF中成员设备的优先级(irf member priority)
· 配置IRF端口与IRF物理端口的绑定关系(port group interface)
有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”。
搭建IRF环境的具体流程如图1-7,建议您提前规划好IRF配置方案,再进行设备的安装,以使设备安装位置便于IRF线缆的物理连接。
图1-7 搭建IRF环境流程图
将多台设备组成IRF后,IRF能提供的交换容量为各成员设备的交换容量之和,请根据网络的接入和上行需求确定需要组成IRF的设备数量和型号,一个IRF系统中最多允许拥有四台成员设备。
用户可以根据实际需要,将自己期望的设备的成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为主设备。关于主设备的介绍请参见成员设备的角色。
IRF系统在运行过程中,使用成员编号(Member ID)来标识和管理成员设备。请您在将设备加入IRF前,统一规划、配置设备的成员编号,以保证IRF中成员编号的唯一性。关于成员编号的介绍请参见成员编号。
l 在独立运行模式下,将设备的某个物理端口作为IRF物理端口,当设备切换到IRF模式后,该物理端口原先配置的业务都将失效。用户需提前规划,确保原先业务不受影响。关于IRF物理端口的介绍请参见IRF物理端口。
l IRF端口需要和物理端口绑定之后才能生效。
· 本系列交换机仅10GE光接口支持作为IRF物理端口
· S7003E交换机一个IRF端口最多可以绑定8个IRF物理端口,其他交换机每个IRF端口最多可以绑定16个物理端口,建议您将每个IRF端口至少绑定2个物理端口,且这些物理端口尽量分布在不同接口板,以提高IRF端口的带宽以及可靠性。
l 连接相邻两台成员设备的IRF端口下,绑定的IRF物理端口数目应保持一致,以使两台设备之间的IRF物理端口能一一互连。比如图1-8中Device A的IRF-Port2绑定的IRF物理端口数量应和Device B的IRF-Port1上绑定的IRF物理端口数量保持一致。
图1-8 IRF物理连接示意图
在规划好IRF方案之后,请根据具体规划安装IRF成员设备,安装步骤请参见产品安装指导。
完成IRF成员设备的安装后,启动交换机。请分别登录各IRF成员设备并配置IRF系统软件。
l 关于交换机的登录方法请参见“基础配置指导”中的“登录交换机”。
l 请根据IRF的网络规划,进行IRF系统软件配置。关于IRF系统软件配置的详细介绍请参见
成员编号、成员优先级、IRF端口是形成IRF的基本参数,这三个参数的配置方式有两种:
· 设备处于独立运行模式时预配置,使用该方式组成IRF只需要一次重启。该方式是在独立运行的设备上配置这三个参数,这些配置不会影响本设备的运行,只有设备切换到IRF模式下才会生效。在组建IRF前,通常使用该方式配置。配置成员编号,并确保该编号在IRF中唯一;将成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为主设备;配置IRF端口,以便将运行模式切换到IRF模式后,就能直接和别的设备形成IRF。
· 设备切换到IRF模式后再配置。该方式是在一个已经运行在IRF模式的设备上配置这三个参数。该配置方式通常用于修改当前配置。比如,将某个成员设备的编号修改为指定值(需要注意的是修改成员编号可能导致原编号相关的部分配置失效);修改成员设备的优先级,让该设备在下次IRF竞选时成为主设备;修改IRF端口的已有绑定关系(删除某个绑定或者添加新的绑定),IRF端口的配置可能会影响本设备的运行(比如引起IRF分裂、IRF合并)。
如上所述,成员编号、成员优先级、IRF端口配置方式不同,时效不同。建议用户使用以下步骤来建立IRF:
(1) 进行网络规划,明确使用哪台设备作为主设备、各成员设备的编号以及成员设备之间的物理连接;
(2) 在独立运行模式下预配置IRF,包括配置成员编号、成员优先级、IRF端口;
(3) 将当前配置保存到设备的下次启动配置文件,以便设备重启后,IRF配置能够继续生效;
(4) 连接IRF物理接口,确保IRF链路处于up状态;
(5) 将设备的运行模式切换到IRF模式(执行该步骤设备会自动重启),形成IRF;
(6) 访问IRF;
(7) 根据需要,在IRF模式下快速配置IRF或者使用多条命令逐个配置IRF参数,比如原IRF物理端口故障需要绑定其它IRF物理端口等。
表1-2 IRF配置任务简介
成员编号、成员优先级、IRF端口在IRF模式下也可以配置,但为了切换到IRF模式后这些配置能够直接生效,建议采用该方式配置 |
|||
配置IRF端口 |
|||
切换IRF模式 |
|||
IRF模式下快速配置IRF |
和“IRF模式下配置IRF”二者选其一 |
||
|
配置成员编号 |
必选 |
|
配置IRF端口 |
如果在独立运行模式下已经配置了IRF端口,则该步骤可选,否则必选 |
||
开启IRF合并自动重启功能 |
|||
配置IRF链路的负载分担类型 |
|||
配置IRF的桥MAC地址 |
|||
开启IRF系统启动文件的自动加载功能 |
|||
配置IRF链路down延迟上报功能 |
|||
隔离成员设备 |
可选 |
||
MAD配置 |
请先配置成员编号,并确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
IRF端口是一个逻辑概念,创建IRF端口并与物理端口绑定后,物理端口才可以作为IRF物理端口与邻居设备建立IRF连接。
在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除)。
IRF物理端口下只支持配置以下命令:
· 接口配置命令,包括shutdown、description和flow-interval命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
· LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
· 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
在独立运行模式下创建IRF端口并进入IRF端口视图 |
如果该IRF端口已经创建,则直接进入IRF端口视图 |
|
将IRF端口和IRF物理端口绑定 |
port group interface interface-type interface-number [ mode { enhanced | extended } ] |
缺省情况下,IRF端口没有和任何IRF物理端口绑定 同一IRF端口绑定的IRF物理端口的工作模式必须相同。如果在独立运行模式下将同一IRF端口绑定的IRF物理端口配置为不同的工作模式,则当设备切换到IRF模式时,只有一种模式的IRF物理端口配置会生效,在配置合法的情况下,优先使配置文件中第一个IRF物理端口的模式生效 多次执行port group interface,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份/负载分担,从而提高IRF链路的带宽和可靠性。在本系列交换机上,S7003E交换机一个IRF端口最多可以绑定8个IRF物理端口,其他交换机一个IRF端口最多可以与16个IRF物理端口绑定。当绑定的物理端口数达到上限时,该命令将执行失败 配置IRF物理端口使用extended后,IRF中最多只能支持两台成员设备 主控板和SA系列接口板上的IRF物理端口不支持配置extended模式 |
· IRF物理端口必须工作在二层模式下,才能与IRF端口进行绑定。关于端口工作模式的介绍,请参见“二层技术-以太网接口配置指导”中的“以太网接口配置”。
· 本系列交换机支持将不同单板上的IRF物理端口绑定到同一个IRF端口来实现聚合IRF端口。
· 同一IRF端口下,所有IRF物理端口的工作模式必须相同。
· IRF中成员设备间相连的IRF物理端口必须配置为同一种工作模式。
设备建立IRF之后,如果进行了其它配置,也需要及时保存;如在未保存配置时发生了主备倒换,则未保存的IRF相关配置会丢失。
· 在切换到IRF模式前,请先配置成员编号,并确保该编号在IRF中唯一。如果没有配置,则系统会自动使用1作为成员编号。
设备缺省处于独立运行模式。要使设备加入IRF或使设备的IRF配置生效,必须将设备运行模式切换到IRF模式。修改运行模式后,设备会自动重启使新的模式生效。为了解决模式切换后配置不可用的问题,在用户执行模式切换操作时,系统会提示用户是否需要自动转换下次启动配置文件。如果用户选择了<Y>,则设备会自动将下次启动配置文件中槽位和接口的相关配置进行转换并保存,以便当前的配置在模式切换后能够尽可能多的继续生效。比如自动实现将slot slot-number与chassis chassis-number slot slot-number的转换、接口编号的转换等。
因为管理和维护IRF需要耗费一定的系统资源。如果当前组网中设备不需要和别的设备组成IRF时,请执行undo chassis convert mode,将IRF模式切换到独立运行模式 |
IRF模式切换,设备重启后,可通过如下方式登录IRF:
· 本地登录:通过任意成员设备的AUX或者Console口登录。
· 远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、SNMP等方式进行远程登录。
不管使用哪种方式登录IRF,实际上登录的都是全局主用主控板。全局主用主控板是IRF系统的配置和控制中心,在全局主用主控板上配置后,全局主用主控板会将相关配置同步给全局备用主控板,以便保证全局主用主控板和全局备用主控板配置的一致性。
使用该功能,用户可以通过一条命令配置IRF的基本参数,包括新成员编号、域编号、绑定物理端口,简化了配置步骤,达到快速配置IRF的效果。
在配置该功能时,有两种方式:
· 交互模式:用户输入easy-irf,回车,在交互过程中输入具体参数的值。
· 非交互模式,在输入命令行时直接指定所需参数的值。
两种方式的配置效果相同,如果用户对本功能不熟悉,建议使用交互模式。
配置时,需要注意的是:
· 如果给成员设备指定新的成员编号,该成员设备会立即自动重启,以使新的成员编号生效。
· 多次使用该功能,修改域编号/优先级/IRF物理端口时,域编号和优先级的新配置覆盖旧配置,IRF物理端口的配置会新旧进行叠加。如需删除旧的IRF物理端口配置,需要在IRF端口视图下,执行undo port group interface命令。S7003E交换机一个IRF端口最多可以绑定8个IRF物理端口,其他交换机一个IRF端口最多可绑定16个IRF物理端口。
· 在交互模式下,为IRF端口指定物理端口时,请注意:
¡ 接口类型和接口编号间不能有空格。
¡ 不同物理接口之间用英文逗号分隔,逗号前后不能有空格。
¡ 部分接口板出厂时已将接口分组,如果要将该组内的某接口和IRF端口绑定,需要将该组的所有接口都和IRF端口绑定,请参考1.3.3 选择IRF物理端口时的注意事项。
表1-8 快速配置IRF
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
快速配置IRF |
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ] |
若在多成员设备的IRF环境中使用该命令,请确保配置的新成员编号与当前IRF中的成员编号不冲突 |
在IRF中以成员编号标识设备,配置IRF端口和优先级也是根据设备编号来配置的。所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用。
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
配置IRF中指定成员设备的成员编号 |
缺省情况下,设备切换到IRF模式后,使用的是独立运行模式下预配置的成员编号 |
· 当IRF中的多个成员设备需要对换编号时,请先将相关的成员设备切换为独立运行模式,修改成员编号后再切换为IRF模式,重新加入IRF。
配置IRF中指定成员设备的优先级 |
· 以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置:
¡ 接口配置命令,包括shutdown、description和flow-interval命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 在配置IRF端口前,请确保IRF合并自动重启功能处于关闭状态,该功能的详细介绍请参见开启IRF合并自动重启功能。
· 同一IRF端口下,所有IRF物理端口的工作模式必须相同。
表1-11 配置IRF端口
进入IRF物理端口视图 |
||
如果允许关闭当前端口,则直接在该接口视图下执行shutdown命令即可;如果不能关闭该端口,请根据系统提示信息关闭该端口直连的邻居设备上的端口 |
||
进入IRF端口视图 |
||
将IRF端口和IRF物理端口绑定 |
port group interface interface-type interface-number [ mode { enhanced | extended } ] |
缺省情况下,IRF端口没有和任何IRF物理端口绑定 同一IRF端口绑定的IRF物理端口的工作模式必须相同。设备工作在IRF模式时,不允许将同一IRF端口绑定的IRF物理端口配置为不同的工作模式 多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性。在本系列交换机上,S7003E交换机一个IRF端口最多可以绑定8个IRF物理端口,其他交换机一个IRF端口最多可以与16个IRF物理端口绑定。当绑定的物理端口数达到上限时,该命令将执行失败 配置IRF物理端口使用extended后,IRF中最多只能支持两台成员设备 |
进入IRF物理端口视图 |
||
激活IRF端口会引起IRF合并,进而设备需要重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件 |
||
激活IRF端口下的配置 |
IRF物理线缆连接好,并将IRF物理端口添加到IRF端口后,必须通过该命令手工激活IRF端口的配置才能形成IRF |
IRF合并时,两台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF。其中:
· 如果没有开启IRF合并自动重启功能,则合并过程中的重启需要用户根据系统提示手工完成。
· 如果开启IRF合并自动重启功能,则合并过程中的重启由系统自动完成。
表1-12 开启IRF合并自动重启功能
开启IRF合并自动重启功能 |
缺省情况下,IRF合并自动重启功能处于开启状态。即两台IRF合并时,竞选失败方会自动重启 |
当网络中存在多个IRF或者同一IRF中存在多台成员设备时可配置成员设备的描述信息进行标识。例如当成员设备的且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
配置IRF中指定成员设备的描述信息 |
在配置负载分担模式前,IRF端口必须至少和一个IRF物理端口绑定。否则,负载分担模式将配置失败。
当IRF端口与多个IRF物理端口绑定时,成员设备之间就会存在多条IRF链路。通过改变IRF链路负载分担的类型,可以灵活地实现成员设备间流量的负载分担。用户可以指定系统按照报文携带的IP地址、MAC地址、入端口等信息之一或其组合来选择所采用的负载分担类型。
用户可以通过全局配置(系统视图下)和端口下(IRF端口视图下)配置的方式设置IRF链路的负载分担模式:
· 在系统视图下执行该命令,则该配置对所有IRF端口生效;
· 在IRF端口视图下执行该命令,则该配置只对当前IRF端口下的IRF链路生效;
· IRF端口会优先采用端口下的配置。如果端口下没有配置,则采用全局配置。
表1-14 全局配置IRF链路的负载分担类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF链路的负载分担模式 |
irf-port global load-sharing mode { destination-ip | destination-mac | ingress-port | source-ip | source-mac } * |
缺省情况下,不同业务板上的IRF链路负载分担模式不同。关于缺省情况下各业务板的负载分担类型,请参见“基础配置指导”中的“设备管理” 多次执行该命令配置不同负载分担模式时,以最新的配置为准 |
表1-15 端口下配置IRF链路的负载分担类型
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入IRF端口视图 |
irf-port member-id/irf-port-number |
- |
配置IRF链路的负载分担模式 |
缺省情况下,不同业务板上的IRF链路负载分担模式不同。关于缺省情况下各业务板的负载分担类型,请参见“基础配置指导”中的“设备管理” 多次执行该命令配置不同负载分担模式时,以最新的配置为准 |
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
· 如果两个IRF的桥MAC相同,则它们不能合并为一个IRF。IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可。
· 如果使用irf mac-address mac-address命令配置了IRF设备桥MAC地址,则IRF的桥MAC始终为irf mac-address mac-address命令配置的桥MAC地址,不受irf mac-address persisten命令影响。
· 当使用ARP MAD和MSTP或者ND MAD和MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
· 当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。
IRF桥MAC有两种获取方式:
· 通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC,该桥MAC的有效期可以通过“3. 配置IRF的桥MAC保留时间”配置。
· 通过irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。配置该命令后,IRF的桥MAC始终为指定的桥MAC。
两台IRF合并后,IRF的桥MAC为竞选获胜的一方的桥MAC。
当您需要使用新搭建的IRF设备整体替换网络中原有IRF设备时,可以将新搭建IRF的桥MAC配置为与待替换IRF设备一致,以减少替换工作引起的业务中断时间。
表1-16 配置IRF的桥MAC地址
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF的桥MAC地址 |
irf mac-address mac-address |
缺省情况下,IRF的桥MAC地址是主设备的桥MAC地址 |
未手动配置IRF设备桥MAC地址时,IRF会选用某台成员设备的桥MAC作为IRF的桥MAC,这台成员设备被称为IRF桥MAC拥有者。通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC。
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:
· 如果配置了IRF桥MAC保留时间为6分钟,则当IRF桥MAC拥有者离开IRF时,IRF桥MAC在6分钟内保持不变化;如果6分钟后IRF桥MAC拥有者离开IRF,则使用新选举的主设备的桥MAC作为IRF桥MAC。该配置适用于IRF桥MAC拥有者短时间内离开又回到IRF的情况(比如主设备重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。
· 如果配置了IRF桥MAC保留时间为永久,则不管IRF桥MAC拥有者否离开IRF,IRF桥MAC始终保持不变。
· 如果配置了IRF桥MAC不保留,则当IRF桥MAC拥有者离开IRF时,系统会立即使用新选举的主设备的桥MAC做IRF桥MAC。
表1-17 配置IRF的桥MAC保留时间
配置IRF的桥MAC会永久保留 |
缺省情况下,IRF的桥MAC地址保留时间为永久保留 |
|
配置IRF的桥MAC的保留时间为6分钟 |
||
配置IRF的桥MAC不保留,会立即变化 |
在独立运行模式下,用户可使用“使能备用主控板启动软件包自动加载功能”来自动保证备用主控板和主用主控板启动软件包版本的一致性;在IRF模式下,用户可使用本特性来自动保证全局备用主控板和全局主用主控板启动软件包版本的一致性。关于“使能备用主控板启动软件包自动加载功能”的详细介绍请参见“基础配置指导”中的“软件升级”。
如果新设备或新主控板加入IRF,并且新设备/新主控板的软件版本和全局主用主控板的软件版本不一致,则新设备/新主控板不能正常启动。此时:
· 如果没有使能启动文件的自动加载功能,则需要用户手工升级新设备/新主控板后,再将新设备/新主控板加入IRF。或者在主设备上使能启动文件的自动加载功能,断电重启新设备/新主控板,让新设备/新主控板重新加入IRF。
· 如果已经使能了启动文件的自动加载功能,则新设备/新主控板加入IRF时,会与全局主用主控板的软件版本号进行比较,如果不一致,则自动从全局主用主控板下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件与原有启动文件重名,则原有启动文件会被覆盖。
为了能够成功进行自动加载,请确保新加入设备的主控板/新加入主控板的存储介质上有足够的空闲空间用于存放IRF的启动文件。如果新加入主控板的存储介质上空闲空间不足,设备将自动删除当前启动文件来再次尝试加载;如果空闲空间仍然不足,该主控板将无法进行自动加载。此时,需要管理员重启该主控板并进入BootWare菜单,删除一些不重要的文件后,再将主控板重新加入IRF。
表1-18 开启IRF系统启动文件的自动加载功能
开启IRF系统启动文件的自动加载功能 |
缺省情况下,IRF系统启动文件的自动加载功能处于开启状态 |
配置IRF链路down延迟上报功能后,
· 如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过一定的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;
· 如果IRF链路状态从down变为up,链路层会立即向系统报告。
该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。
表1-19 配置IRF链路down延迟上报功能
配置IRF链路down延迟上报时间 |
缺省情况下,IRF链路down延迟上报时间为1秒 在对主备倒换速度和IRF链路切换速度要求较高,或部署了RRPP、BFD、GR功能的环境中,建议将IRF链路down延迟上报时间配置为0 如果需要使用BFD MAD方式进行MAD检测,建议将IRF链路down延迟上报时间配置为0,以避免BFD MAD状态震荡 在执行关闭IRF物理端口或重启IRF成员设备的操作之前,请首先将IRF链路down延迟上报时间配置为0,待操作完成后再将其恢复为之前的值 在IRF环境中使用CFD、BFD功能时,请保证IRF链路down延迟上报时间小于CFD、BFD的超时时间,关于CFD、BFD功能的介绍,请参见“可靠性配置指导”中的“CFD”、“BFD” interval参数配置时需谨慎,否则如果配置的interval参数值太大,可能会导致IRF系统不能及时发现IRF拓扑的变化,从而造成业务恢复缓慢 |
IRF建立之后,成员设备在处理需要通过其它成员转发的报文时,需要在该报文中添加自身的成员编号,然后通过IRF链路发送给目的成员设备。
在某些情况下,跨成员设备转发的报文中会携带错误的成员编号,例如由于IRF连接所使用的光模块、光纤或电缆的质量问题而产生误码。如果成员设备接收的报文中携带的成员编号在本设备支持的编号范围内,但在当前IRF中并未使用,则将导致该报文的泛洪式转发甚至引起IRF拓扑的震荡。
为避免上述情况,您可以使用下面的命令在IRF中将未使用的成员编号进行隔离,IRF成员设备在接收到包含被隔离编号的报文时,将直接丢弃该报文。
成员编号被隔离后,使用该编号的成员设备会离开IRF并且以后也无法加入IRF,请在配置前谨慎确认需要隔离的编号。如果后续需要扩充IRF,需先执行undo irf isolate member命令恢复被隔离的成员编号给新加入的成员设备使用。
表1-20 隔离成员设备
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
隔离未使用的IRF成员编号 |
irf isolate member member-id |
只有当设备工作在IRF模式时才能执行本命令 只有使用接口板上的端口作为IRF物理端口时,本命令才会生效 缺省情况下,未对任何成员编号进行隔离 |
设备支持的MAD检测方式有:LACP MAD检测、BFD MAD检测、ARP MAD检测和ND MAD检测。四种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。
冲突处理原则不同的检测方式请不要同时配置:
· LACP MAD和ARP MAD、ND MAD不要同时配置。
· BFD MAD和ARP MAD、ND MAD不要同时配置。
表1-21 MAD检测机制的比较
MAD检测方式 |
优势 |
限制 |
适用组网 |
LACP MAD |
· 检测速度快 · 利用现有聚合组网即可实现,无需占用额外接口 |
需要使用H3C设备(支持扩展LACP协议报文)作为中间设备 |
IRF使用聚合链路和上行设备或下行设备连接 |
BFD MAD |
· 检测速度较快 · 使用中间设备时,不要求中间设备必须为H3C设备 |
需要专用的物理链路和三层接口,这些接口不能再传输普通业务流量 |
· 对组网没有特殊要求 · 如果不使用中间设备,则仅适用于成员设备少(建议仅2台成员设备时使用),并且物理距离比较近的组网环境 |
ARP MAD |
· 可以不使用中间设备 · 使用中间设备时,不要求中间设备必须为H3C设备 · 无需占用额外接口 |
· 检测速度慢于LACP MAD和BFD MAD · 使用以太网端口实现ARP MAD时,必须和生成树协议配合使用 |
使用以太网端口实现ARP MAD时,适用于使用生成树,没有使用链路聚合的IPv4组网环境 |
ND MAD |
· 可以不使用中间设备 · 使用中间设备时,不要求中间设备必须为H3C设备 · 无需占用额外接口 |
· 检测速度慢于LACP MAD和BFD MAD · 使用以太网端口实现ND MAD时,必须和生成树协议配合使用 |
使用以太网端口实现ND MAD时,适用于使用生成树,没有使用链路聚合的IPv6组网环境 |
(1) LACP MAD检测原理
LACP MAD检测是通过扩展LACP协议报文内容实现的,即在LACP协议报文的扩展字段内定义新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(等于主设备的成员编号)。
开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到LACP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) LACP MAD检测组网要求
LACP MAD检测方式组网中需要使用H3C设备作为中间设备。通常采用如图1-9所示的组网,成员设备之间通过中间设备(Device)交互LACP扩展报文。
图1-9 LACP MAD检测组网示意图
(3) 配置LACP MAD检测
LACP MAD检测的配置步骤为:
· 将聚合接口的工作模式配置为动态聚合模式;(中间设备上也需要进行该项配置)
· 在动态聚合接口下使能LACP MAD检测功能;
修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
表1-22 配置LACP MAD检测
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
开启LACP MAD检测功能 |
缺省情况下,LACP MAD检测功能处于关闭状态 |
||
(1) BFD MAD检测原理
BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行,除在三层接口下开启BFD MAD检测功能外,还需要在该接口上配置MAD IP地址。MAD IP地址与普通IP地址不同的地方在于:MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且所有成员设备的MAD IP必须属于同一网段。
· 当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)
· 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
(2) BFD MAD检测组网要求
当IRF成员设备只有两台时,BFD MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备;
BFD MAD检测可以配置在以太网端口上,也可以配置在管理用以太网口上。两种方式只能选择其一:
· 在以太网端口上配置BFD MAD检测的组网方式如图1-10所示:每台成员设备必须和其它所有成员设备之间有一条BFD MAD检测链路(即成员设备之间是全连接组网)。这些链路连接的接口必须属于同一VLAN或同一三层聚合组,在该VLAN接口视图或三层聚合接口视图下给不同成员设备配置同一网段下的不同IP地址。
· 在管理用以太网口上配置BFD MAD检测的组网方式如图1-11所示:每台成员设备上本地主用主控板的管理用以太网口必须和其他成员设备上本地主用主控板的管理用以太网口之间有一条BFD MAD检测链路(即管理用以太网口之间是全连接组网)。如果使用中间设备,则中间设备上连接各管理用以太网口的接口必须属于同一VLAN。
建议首选管理用以太网口实现BFD MAD,避免BFD MAD检测接口所在业务板故障影响BFD MAD检测。
· 建议首选管理用以太网口实现BFD MAD,避免BFD MAD检测接口所在业务板故障影响BFD MAD检测。
· 使能BFD MAD检测功能的VLAN接口、三层聚合接口或管理用以太网口只能专用于BFD MAD检测,这些接口下建议只配置mad bfd enable和mad ip address命令。如果用户配置了其它命令,可能会影响该业务以及BFD MAD检测功能的运行。
· 使用三层聚合接口配置BFD MAD时,聚合成员端口的个数不能超过聚合组最大选中端口数。否则,由于超出聚合组最大选中端口数的成员端口无法成为选中端口,会使BFD MAD无法正常工作,工作状态显示为Faulty。有关聚合组最大选中端口的说明及其配置方式请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
图1-10 在以太网端口上配置BFD MAD检测组网示意图
图1-11 在管理用以太网口上配置BFD MAD检测组网示意图
配置BFD MAD检测时,请遵循以下要求:
· 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN。
· 开启BFD MAD检测功能的VLAN接口以及对应VLAN内的端口上不支持包括ARP和LACP在内的所有的二层或三层协议应用。
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能。
· BFD MAD检测功能与VPN功能互斥,请不要将开启了BFD MAD检测功能的VLAN接口、三层聚合接口或管理用以太网口与VPN实例进行绑定。
· BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口绑定的二层以太网接口上,请关闭生成树协议。
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。
· 为保证MAD检测功能正常运行,请不要将MAD IP地址配置为设备上已经使用的IP地址。
· 配置BFD MAD检测功能之前,建议修改IRF链路down延迟上报时间为0,以避免BFD MAD状态震荡。
使用VLAN接口进行BFD MAD检测功能时,需要注意配置顺序:
· 创建一个新VLAN,专用于BFD MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)
· 确定哪些物理端口用于BFD MAD检测,并将这些端口都添加到BFD MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为BFD MAD检测专用VLAN创建VLAN接口,在接口下开启BFD MAD检测功能,并配置MAD IP地址。
修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
表1-23 配置使用VLAN接口进行BFD MAD检测
(可选)配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
创建一个新VLAN专用于BFD MAD检测 |
|||
端口加入BFD MAD检测专用VLAN |
Access端口 |
BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
|
Trunk端口 |
|||
Hybrid端口 |
|||
进入VLAN接口视图 |
|||
开启BFD MAD检测功能 |
缺省情况下,BFD MAD检测功能处于关闭状态 |
||
mad ip address ip-address { mask | mask-length } member member-id |
使用三层聚合接口进行BFD MAD检测时,请注意表1-24所列配置注意事项。
注意事项类别 |
使用限制和注意事项 |
三层聚合接口配置 |
· 必须使用静态聚合模式的三层聚合接口(聚合接口缺省工作在静态聚合模式) · 聚合成员端口的个数不能超过聚合组最大选中端口数。否则,由于超出聚合组最大选中端口数的成员端口无法成为选中端口,会使BFD MAD无法正常工作,工作状态显示为Faulty |
BFD MAD检测VLAN |
· 如果使用中间设备,请将中间设备上用于BFD MAD检测的物理接口添加到同一个VLAN中,并允许PVID的报文不带Tag通过。中间设备上的端口不用加入聚合组 · 如果设备充当多个IRF BFD MAD检测的中间设备,请为各IRF分配不同的VLAN · 中间设备上用于BFD MAD检测的VLAN必须专用,不允许运行其他业务。且该VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除 |
开启BFD MAD检测功能的三层聚合接口的特性限制 |
开启BFD MAD检测功能的接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行 |
MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
表1-25 配置使用三层聚合接口进行BFD MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
(可选)配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
创建一个新三层聚合接口专用于BFD MAD检测 |
interface route-aggregation interface-number |
- |
退回系统视图 |
quit |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
将端口加入BFD MAD检测专用聚合组 |
port link-aggregation group number |
- |
退回系统视图 |
quit |
- |
进入三层聚合接口视图 |
interface route-aggregation interface-number |
- |
开启BFD MAD检测功能 |
mad bfd enable |
缺省情况下,BFD MAD检测功能处于关闭状态 |
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情况下,未配置成员设备的MAD IP地址 |
使用管理用以太网口进行BFD MAD检测功能的配置顺序为:
· 将IRF中所有成员设备的管理用以太网口连接到同一台中间设备。如果成员设备安装了两块主控板,请将每块主控板的管理用以太网口都连接到中间设备,避免主备倒换后BFD MAD检测失效。
· 将中间设备上与IRF成员设备相连的端口配置在一个VLAN内。
· 在各成员设备的管理用以太网口下开启BFD MAD检测功能,并配置MAD IP地址。
表1-26 配置使用管理用以太网口进行BFD MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
(可选)配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
进入管理用以太网口的接口视图 |
interface M-GigabitEthernet interface-number |
- |
使能BFD MAD检测功能 |
mad bfd enable |
缺省情况下,BFD MAD检测功能处于关闭状态 |
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情况下,未配置成员设备的MAD IP地址 |
(1) ARP MAD检测原理
ARP MAD检测是通过扩展ARP协议报文内容实现的,即使用ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。
开启ARP MAD检测后,成员设备可以通过ARP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ARP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ARP MAD检测组网要求
ARP MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-12所示的组网:成员设备之间通过Device交互ARP报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-12 ARP MAD检测组网示意图
· 当ARP MAD检测组网使用中间设备进行连接时,可使用以太网端口或管理用以太网口实现ARP MAD检测;当不使用中间设备时,需要使用以太网端口在所有的成员设备之间建立两两互联的ARP MAD检测链路。
· 如果使用以太网端口和中间设备相连来实现ARP MAD功能,在IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ARP MAD检测链路处于转发状态,能够转发ARP MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”。
使用以太网端口进行ARP MAD检测功能的配置顺序为:
· 创建一个新VLAN,专用于ARP MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)
· 确定哪些物理端口用于ARP MAD检测,并将这些端口都添加到ARP MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为ARP MAD检测专用VLAN创建VLAN接口,在接口下开启ARP MAD检测功能,并配置IP地址。
· 修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
表1-27 配置使用以太网端口进行ARP MAD检测
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
将IRF配置为MAC地址立即改变 |
缺省情况下,IRF的桥MAC地址保留时间为永久保留 |
||
创建一个新VLAN专用于ARP MAD检测 |
VLAN 1不能用于ARP MAD检测 |
||
端口加入ARP MAD检测专用VLAN |
Access端口 |
ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
|
Trunk端口 |
|||
Hybrid端口 |
|||
进入VLAN接口视图 |
|||
配置IP地址 |
缺省情况下,未配置VLAN接口的IP地址 |
||
开启ARP MAD检测功能 |
缺省情况下,ARP MAD检测功能处于关闭状态 |
使用管理用以太网口进行ARP MAD检测功能的配置顺序为:
· 将IRF中所有成员设备的管理用以太网口连接到同一台中间设备
· 将中间设备上与IRF成员设备相连的端口配置在一个VLAN内
· 在管理用以太网口下配置IP地址,并使能ARP MAD检测功能。
表1-28 配置使用管理用以太网口进行ARP MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会保留6分钟 |
进入管理用以太网口的接口视图 |
interface M-GigabitEthernet interface-number |
- |
配置IP地址 |
ip address ip-address { mask | mask-length } |
缺省情况下,没有为管理用以太网口配置IP地址 |
使能ARP MAD检测功能 |
mad arp enable |
缺省情况下,没有使能ARP MAD检测功能 |
(1) ND MAD检测原理
ND MAD检测是通过扩展ND协议报文内容实现的,即使用ND的NS协议报文携带扩展选项数据来交互IRF的DomainID和ActiveID。
开启ND MAD检测后,成员设备可以通过ND协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ND协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ND MAD检测组网要求
ND MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-13所示的组网:成员设备之间通过Device交互ND报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-13 ND MAD检测组网示意图
(3) 配置ND MAD检测
使用VLAN接口进行ND MAD检测时,请注意表1-29所列配置注意事项。
表1-29 使用VLAN接口进行ND MAD检测
注意事项类别 |
使用限制和注意事项 |
ND MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启ND MAD检测功能 · 如果使用中间设备,需要进行如下配置: ¡ 在IRF设备和中间设备上,创建专用于ND MAD检测的VLAN ¡ 在IRF设备和中间设备上,将用于ND MAD检测的物理接口添加到ND MAD检测专用VLAN中 ¡ 在IRF设备上,创建ND MAD检测的VLAN的VLAN接口 · 当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ND MAD检测链路 · 建议勿在ND MAD检测VLAN上运行其它业务 |
兼容性配置指导 |
如果使用中间设备,请确保满足如下要求: · IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ND MAD检测链路处于转发状态。关于生成树功能的详细介绍请参见“二层技术-以太网交换配置指导”中的“生成树” · 如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
使用管理用以太网口进行ND MAD检测时,请注意表1-30所列配置注意事项。
注意事项类别 |
使用限制和注意事项 |
管理用以太网口 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上。如果成员设备安装了两块主控板,请将每块主控板的管理用以太网口都连接到中间设备,避免主备倒换后ND MAD检测失效 |
ND MAD检测VLAN |
在中间设备上,创建专用于ND MAD检测的VLAN,并将用于ND MAD检测的物理接口添加到该VLAN中 |
兼容性配置指导 |
如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
· 修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
表1-31 使用VLAN接口配置ND MAD检测
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
将IRF配置为MAC地址立即改变 |
缺省情况下,IRF的桥MAC地址保留时间为永久保留 |
||
创建一个新VLAN专用于ND MAD检测 |
VLAN 1不能用于ND MAD检测 如果使用中间设备,中间设备上也需要进行此项配置 |
||
端口加入ND MAD检测专用VLAN |
Access端口 |
ND MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 如果使用中间设备,中间设备上也需要进行此项配置 |
|
Trunk端口 |
|||
Hybrid端口 |
|||
进入VLAN接口视图 |
|||
配置IPv6地址 |
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length } |
缺省情况下,未配置VLAN接口的IPv6地址 |
|
开启ND MAD检测功能 |
缺省情况下,ND MAD检测功能处于关闭状态 |
表1-32 使用管理用以太网口配置ND MAD检测
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
将IRF的桥MAC保留时间配置为立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF桥MAC的保留时间为永久保留 |
进入管理用以太网口的接口视图 |
interface m-gigabitethernet interface-number |
- |
配置IPv6地址 |
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length } |
缺省情况下,未配置VLAN接口的IPv6地址 |
开启ND MAD检测功能 |
mad nd enable |
缺省情况下,ND MAD检测功能处于关闭状态 |
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF中的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
使用VLAN接口远程登录Recovery状态IRF时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口。但如果在正常工作状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突。
配置保留接口,当设备进入Recovery状态时,该接口不会被关闭 |
缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口 IRF物理端口、BFD MAD检测接口以及用户配置的保留聚合接口的成员接口自动作为系统保留接口,不需要配置 |
IRF链路故障将一个IRF分裂为两个IRF,从而导致多Active冲突。当系统检测到多Active冲突后,两个冲突的IRF会进行竞选,竞选失败的IRF会转入Recovery状态,暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路,如果修复失败的话,则需要用户手工修复)。IRF链路修复后,系统会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF。重启后,原Recovery状态IRF中所有成员设备以从设备身份加入原正常工作状态的IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复,如图1-14所示。
· 系统是否会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF,与设备是否支持以及用户是否配置了irf auto-merge enable命令有关。
· 请根据提示重启处于Recovery状态的IRF,如果错误的重启了正常工作状态的IRF,会导致合并后的IRF仍然处于Recovery状态,所有成员设备的业务接口都会被关闭。此时,需要执行mad restore命令让整个IRF系统恢复。
图1-14 MAD故障恢复(IRF链路故障)
如果MAD故障还没来得及修复而处于正常工作状态的IRF也故障了(原因可能是设备故障或者上下行线路故障),如图1-15所示。此时可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态,先接替IRF 1工作。然后再修复IRF 1和IRF链路,修复后,两个IRF发生合并,整个IRF系统恢复。
图1-15 MAD故障恢复(IRF链路故障+正常工作状态的IRF故障)
表1-34 手动恢复处于Recovery状态的设备
将IRF从Recovery状态恢复到正常工作状态 |
对于因MAD检测冲突而转入Recovery状态的设备,如果需要开启被关闭的端口,建议使用mad restore命令将设备恢复至Active状态,而不要在端口上执行undo shutdown命令进行手工恢复。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-35 IRF显示和维护
显示IRF中所有成员设备的相关信息 |
|
显示IRF的拓扑信息 |
|
显示IRF链路信息 |
|
显示IRF链路的负载分担模式 |
display irf-port load-sharing mode [ irf-port [ member-id/irf-port-number ] ] |
显示MAD配置信息 |
由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
图1-16 IRF典型配置组网图(聚合接口配置LACP MAD)
设备出厂为独立运行模式,为减少IRF搭建过程中设备重启的次数,本举例采用以下配置思路:
(1) 在独立运行模式下,完成IRF端口和参数的配置。
(2) 切换到IRF模式,在设备重启过程中,连接IRF物理接口。设备启动完成,IRF搭建成功。
(3) 配置MAD检测。
如果您采用先将设备切换到IRF模式,再绑定IRF端口的方式搭建IRF。请在完成IRF端口等参数配置后,执行save命令保存当前配置,再执行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
# 配置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置LACP MAD检测
# 设置IRF域编号为1。
[Sysname] irf domain 1
# 创建一个动态聚合接口,并开启LACP MAD检测功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口1/4/0/2和2/4/0/2,专用于Device A和Device B实现LACP MAD检测。
[Sysname] interface gigabitethernet 1/4/0/2
[Sysname-GigabitEthernet1/4/0/2] port link-aggregation group 2
[Sysname-GigabitEthernet1/4/0/2] quit
[Sysname] interface gigabitethernet 2/4/0/2
[Sysname-GigabitEthernet2/4/0/2] port link-aggregation group 2
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的交换机即可。
# 创建一个动态聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口GigabitEthernet4/0/1和GigabitEthernet4/0/2,用于帮助LACP MAD检测。
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet4/0/1] quit
[Sysname] interface gigabitethernet 4/0/2
[Sysname-GigabitEthernet4/0/2] port link-aggregation group 2
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-17 IRF典型配置组网图(VLAN接口配置BFD MAD)
设备出厂为独立运行模式,为减少IRF搭建过程中设备重启的次数,本举例采用以下配置思路:
(1) 在独立运行模式下,完成IRF端口和参数的配置。
(2) 切换到IRF模式,在设备重启过程中,连接IRF物理接口。设备启动完成,IRF搭建成功。
(3) 配置MAD检测。
如果您采用先将设备切换到IRF模式,再绑定IRF端口的方式搭建IRF。请在完成IRF端口等参数配置后,执行save命令保存当前配置,再执行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置BFD MAD检测
# 修改IRF链路down延迟上报时间为0。
<Sysname> system-view
[Sysname] irf link-delay 0
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/0/1和Device B(成员编号为2)上的端口2/4/0/1加入VLAN中。
[Sysname-vlan3] port gigabitethernet 1/4/0/1 gigabitethernet 2/4/0/1
[Sysname-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] quit
# 因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/4/0/1和GigabitEthernet2/4/0/1上关闭生成树协议。
[Sysname] interface gigabitethernet 1/4/0/1
[Sysname-gigabitethernet-1/4/0/1] undo stp enable
[Sysname-gigabitethernet-1/4/0/1] quit
[Sysname] interface gigabitethernet 2/4/0/1
[Sysname-gigabitethernet-2/4/0/1] undo stp enable
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-18 IRF典型配置组网图(VLAN接口配置ARP MAD)
设备出厂为独立运行模式,为减少IRF搭建过程中设备重启的次数,本举例采用以下配置思路:
(1) 在独立运行模式下,完成IRF端口和参数的配置。
(2) 切换到IRF模式,在设备重启过程中,连接IRF物理接口。设备启动完成,IRF搭建成功。
(3) 配置MAD检测。
如果您采用先将设备切换到IRF模式,再绑定IRF端口的方式搭建IRF。请在完成IRF端口等参数配置后,执行save命令保存当前配置,再执行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置ARP MAD检测
# 在IRF上全局开启生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name arpmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
[Sysname-mst-region] quit
# 将IRF配置为MAC地址立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将Device A(成员编号为1)上的端口1/4/0/2和Device B(成员编号为2)上的端口2/4/0/2加入VLAN中。
[Sysname-vlan3] port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2
[Sysname-vlan3] quit
# 创建VLAN-interface3,并在该接口下配置IP地址,开启ARP MAD功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理免费ARP报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
# 在全局开启生成树协议,并配置MST域,以防止环路的发生。
[DeviceC] stp global enable
[DeviceC] stp region-configuration
[DeviceC-mst-region] region-name arpmad
[DeviceC-mst-region] instance 1 vlan 3
[DeviceC-mst-region] active region-configuration
[DeviceC-mst-region] quit
# 创建VLAN 3,并将端口GigabitEthernet4/0/1和GigabitEthernet4/0/2加入VLAN 3中,用于转发ARP MAD报文。
[DeviceC-vlan3] port gigabitethernet 4/0/1 gigabitethernet 4/0/2
[DeviceC-vlan3] quit
IPv6网络中,由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-19 IRF典型配置组网图(VLAN接口配置ND MAD)
设备出厂为独立运行模式,为减少IRF搭建过程中设备重启的次数,本举例采用以下配置思路:
(1) 在独立运行模式下,完成IRF端口和参数的配置。
(2) 切换到IRF模式,在设备重启过程中,连接IRF物理接口。设备启动完成,IRF搭建成功。
(3) 配置MAD检测。
如果您采用先将设备切换到IRF模式,再绑定IRF端口的方式搭建IRF。请在完成IRF端口等参数配置后,执行save命令保存当前配置,再执行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet3/0/1绑定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
<Sysname> save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
(3) 配置ND MAD检测
# 在IRF上全局开启生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name ndmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
[Sysname-mst-region] quit
# 将IRF配置为桥MAC立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将Device A(成员编号为1)上的端口GigabitEthernet1/4/0/2和Device B(成员编号为2)上的端口GigabitEthernet2/4/0/2加入VLAN 3中。
[Sysname-vlan3] port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2
[Sysname-vlan3] quit
# 创建VLAN-interface3,并配置IPv6地址,开启ND MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ipv6 address 2001::1 64
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理ND报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ND功能的交换机即可。
# 在全局开启生成树协议,并配置MST域,以防止环路的发生。
[DeviceC] stp global enable
[DeviceC] stp region-configuration
[DeviceC-mst-region] region-name ndmad
[DeviceC-mst-region] instance 1 vlan 3
[DeviceC-mst-region] active region-configuration
[DeviceC-mst-region] quit
# 创建VLAN 3,并将端口GigabitEthernet4/0/1和GigabitEthernet4/0/2加入VLAN 3中,用于转发ND MAD报文。
[DeviceC-vlan3] port gigabitethernet 4/0/1 gigabitethernet 4/0/2
[DeviceC-vlan3] quit
如图1-20所示,Device A和Device B组成IRF。现要求:
· 使用管理用以太网口M-GigabitEthernet1/0/0/1配置ARP MAD进行分裂检测,同时不影响网络管理功能的使用;
· IRF主备倒换后,管理员登录用的IP地址不能变化;
· IRF分裂后,允许管理员分别登录到分裂出的成员设备上以进行故障恢复。
图1-20 IRF典型配置组网图(管理功能和ARP MAD功能配置在同一管理用以太网口)
设备出厂为独立运行模式,为减少IRF搭建过程中设备重启的次数,本举例采用以下配置思路:
(1) 在独立运行模式下,完成IRF端口和参数的配置。
(2) 切换到IRF模式,在设备重启过程中,连接IRF物理接口。设备启动完成,IRF搭建成功。
(3) 配置MAD检测。
主设备管理用以太网接口需要进行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂时请通过此地址登录IRF。IRF发生主备倒换时不影响管理员通过此地址登录IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分别配置各成员设备的IP地址。IRF分裂后,管理员可以通过成员设备的IP地址分别登录到分裂出的成员设备上以进行故障恢复。
本举例也适用于ND MAD,仅需将ARP MAD配置部分替换成ND MAD相关配置即可。
· 如果您采用先将设备切换到IRF模式,再绑定IRF端口的方式搭建IRF。请在完成IRF端口等参数配置后,执行save命令保存当前配置,再执行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
· 配置IRF成员设备的IP地址时请注意:
¡ 同一个管理用以太网接口下配置的所有IRF成员设备的管理用以太网接口地址必须处于同一网段,不同的管理用以太网接口下配置的IRF成员设备的管理用以太网接口地址不能在同一网段。
¡ 当IRF正常工作时,只有主设备的管理用以太网接口地址生效,从设备的管理用以太网接口地址不生效。如果从设备管理用以太网接口地址与网络中其他设备地址冲突,并不会打印冲突信息,所以需要用户保证配置的管理用以太网接口地址不会冲突。
· IRF分裂后,由于分裂出的IRF的管理用以太网接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,设备会上报地址冲突,但不影响管理员使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分别登录分裂出的IRF设备。
· 配置ARP MAD时请注意,如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
(1) 配置Device A
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1绑定。
<Sysname> system-view
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
(2) 配置Device B
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1绑定。
<Sysname> system-view
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 参照图1-20进行物理连线。
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
# 在M-GigabitEthernet1/0/0/1接口上,配置IRF正常工作时,管理员登录IRF使用的IP地址192.168.1.1。
<Sysname> system-view
[Sysname] interface m-gigabitethernet 1/0/0/1
[Sysname-M-GigabitEthernet1/0/0/1] ip address 192.168.1.1 24
# 在M-GigabitEthernet1/0/0/1接口上,分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理员可以使用192.168.1.101和192.168.1.102分别登录到成员设备1和成员设备2上。
[Sysname-M-GigabitEthernet1/0/0/1] ip address 192.168.1.101 24 irf-member 1
[Sysname-M-GigabitEthernet1/0/0/1] ip address 192.168.1.102 24 irf-member 2
[Sysname-M-GigabitEthernet1/0/0/1] quit
# 配置M-GigabitEthernet1/0/0/1为MAD保留接口,以使IRF分裂后M-GigabitEthernet1/0/0/1不会被MAD功能关闭。
[Sysname] mad exclude interface m-gigabitethernet 1/0/0/1
(1) 配置IRF
# 配置IRF域编号为1。
<Sysname> system-view
[Sysname] irf domain 1
# 开启管理用以太网接口M-GigabitEthernet1/0/0/1的ARP MAD检测功能。
[Sysname-M-GigabitEthernet1/0/0/1] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-M-GigabitEthernet1/0/0/1] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
(2) 配置中间设备Device C
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
Device C作为中间设备来转发、处理免费ARP报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入VLAN 3中,用于转发ARP MAD报文。
<DeviceC> system-view
[DeviceC] vlan 3
[DeviceC-vlan3] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 1/0/2
[DeviceC-vlan3] quit
(1) 断开Device A和Device B之间的IRF物理链路后,可以分别使用192.168.1.101和192.168.1.102登录到Device A和Device B上。
(2) 在Device A和Device B上分别执行display mad verbose命令,可以看到一台设备Multi-active recovery state为Yes,使用display interface brief命令可以看到这台设备所有的端口处于down状态(除了IRF物理端口和管理用以太网接口M-GigabitEthernet1/0/0/1)。另一台设备Multi-active recovery state为No,正常工作。
如图1-21所示,Device A和Device B组成IRF。Device A和Device B上分别安装了一块主控板,每个主控板上有两个管理用以太网口M-GigabitEthernet1/0/0/0和M-GigabitEthernet0/0/1。现要求:
· 使用管理用以太网口M-GigabitEthernet1/0/0/0接入管理网络;
· 使用管理用以太网口M-GigabitEthernet1/0/0/1配置BFD MAD进行分裂检测;
· IRF主备倒换后,管理员登录用的IP地址不能变化;
· IRF分裂后,允许管理员分别登录到分裂出的成员设备上以进行故障恢复。
图1-21 IRF典型配置组网图(管理功能和BFD MAD功能配置在不同管理用以太网口)
设备出厂为独立运行模式,为减少IRF搭建过程中设备重启的次数,本举例采用以下配置思路:
(1) 在独立运行模式下,完成IRF端口和参数的配置。
(2) 切换到IRF模式,在设备重启过程中,连接IRF物理接口。设备启动完成,IRF搭建成功。
(3) 配置MAD检测。
主设备管理用以太网接口M-GigabitEthernet1/0/0/0需要进行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂时请通过此地址登录IRF。IRF发生主备倒换时不影响管理员通过此地址登录IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分别配置各成员设备的IP地址。IRF分裂后,管理员可以通过成员设备的IP地址分别登录到分裂出的成员设备上以进行故障恢复。
本举例也适用于ARP MAD和ND MAD,仅需将BFD MAD配置部分替换成ARP MAD或者ND MAD相关配置即可。
· 如果您采用先将设备切换到IRF模式,再绑定IRF端口的方式搭建IRF。请在完成IRF端口等参数配置后,执行save命令保存当前配置,再执行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
· 配置IRF成员设备的IP地址时请注意:
¡ 同一个管理用以太网接口下配置的所有IRF成员设备的管理用以太网接口地址必须处于同一网段,不同的管理用以太网接口下配置的IRF成员设备的管理用以太网接口地址不能在同一网段。
¡ 当IRF正常工作时,只有主设备的管理用以太网接口地址生效,从设备的管理用以太网接口地址不生效。如果从设备管理用以太网接口地址与网络中其他设备地址冲突,并不会打印冲突信息,所以需要用户保证配置的管理用以太网接口地址不会冲突。
· IRF分裂后,由于分裂出的IRF的管理用以太网接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,设备会上报地址冲突,但不影响管理员使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分别登录分裂出的IRF设备。
· 配置BFD MAD时请注意,
¡ 请确保中间设备上BFD MAD检测VLAN中仅包含用于BFD MAD检测的端口。
¡ 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。请为不同成员设备配置同一网段内的不同MAD IP地址。
(1) 配置Device A
# 设置Device A的成员编号为1,创建IRF端口2,并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1绑定。
<Sysname> system-view
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备重启后Device A组成了只有一台成员设备的IRF。
(2) 配置Device B
# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1绑定。
<Sysname> system-view
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
# 参照图1-21进行物理连线。
# 将设备的运行模式切换到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
设备B重启后与设备A形成IRF。
# 在M-GigabitEthernet1/0/0/0接口上,配置IRF正常工作时,管理员登录IRF使用的IP地址192.168.1.1。
<Sysname> system-view
[Sysname] interface m-gigabitethernet 1/0/0/0
[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.1 24
# 在M-GigabitEthernet1/0/0/0接口上,分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理员可以使用192.168.1.101和192.168.1.102分别登录到成员设备1和成员设备2上。
[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.101 24 irf-member 1
[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.102 24 irf-member 2
[Sysname-M-GigabitEthernet1/0/0/0] quit
# 配置IRF成员设备的管理用以太网接口M-GigabitEthernet1/0/0/0为MAD保留接口,以使IRF分裂后M-GigabitEthernet1/0/0/0不会被MAD功能关闭。
[Sysname] mad exclude interface m-gigabitethernet 1/0/0/0
(1) 配置IRF
# 配置管理用以太网接口M-GigabitEthernet1/0/0/1的MAD IP地址。
[Sysname] interface m-gigabitethernet 1/0/0/1
[Sysname-M-GigabitEthernet1/0/0/1] mad ip address 192.168.2.1 24 member 1
[Sysname-M-GigabitEthernet1/0/0/1] mad ip address 192.168.2.2 24 member 2
# 开启管理用以太网接口M-GigabitEthernet1/0/0/1的BFD MAD检测功能。
[Sysname-M-GigabitEthernet1/0/0/1] mad bfd enable
[Sysname-M-GigabitEthernet1/0/0/1] quit
# 将当前配置保存到下次启动配置文件。
[Sysname] save
(2) 配置中间设备Device C
Device C作为中间设备来透传BFD MAD报文,协助IRF中的成员设备进行多Active检测。
# 创建VLAN 3,并将端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入VLAN 3中,用于转发BFD MAD报文。
[DeviceC] vlan 3
[DeviceC-vlan3] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 1/0/2
[DeviceC-vlan3] quit
(1) 断开Device A和Device B之间的IRF物理链路后,可以分别使用192.168.1.101和192.168.1.102登录到Device A和Device B上。
(2) 在Device A和Device B上分别执行display mad verbose命令,可以看到一台设备Multi-active recovery state为Yes,使用display interface brief命令可以看到这台设备所有的端口处于down状态(除了IRF物理端口和管理用以太网接口M-GigabitEthernet1/0/0/0、M-GigabitEthernet1/0/0/1)。另一台设备Multi-active recovery state为No,正常工作。
如图1-22所示,IRF已经稳定运行,Device A和Device B是IRF的成员设备。现因网络调整,需要将Device A和Device B从IRF模式下恢复到独立运行模式待用。
图1-22 将成员设备从IRF模式恢复到独立运行模式组网图
(1) 断开IRF连接。可以直接将IRF物理连接线缆拔出也可以使用命令行关闭主设备上所有的IRF物理端口。本举例采用命令行关闭的方式。
(2) IRF分裂后,分别将两台成员设备从IRF模式切换到独立运行模式。
MemberID Slot Role Priority CPU-Mac Description
*+1 0 Master 1 00e0-fc0f-8C01 DeviceA
1 1 Standby 1 00e0-fc0f-8c02 DeviceA
2 0 Standby 1 00e0-fc0f-15e1 DeviceB
2 1 Standby 1 00e0-fc0f-15e2 DeviceB
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 0000-fc00-313e
Auto upgrade : no
Mac persistent : always
Domain ID : 0
Auto merge : yes
IRF mode : normal
(2) 断开IRF连接:手工关闭主设备(Device A)的IRF物理端口Ten-Gigabitethernet1/3/0/1。(本举例中只有一条IRF物理链路,如果有多条,则需要手工关闭所有的IRF物理端口)
[IRF] interface ten-gigabitethernet 1/3/0/1
[IRF-Ten-Gigabitethernet1/3/0/1] shutdown
[IRF-Ten-Gigabitethernet1/3/0/1] quit
(3) 将Device A的运行模式切换到独立运行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
Device A自动重启来完成模式的切换。
(4) 登录Device B后,将Device B的运行模式切换到独立运行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
Device B自动重启来完成模式的切换。
如果IRF上创建了VLAN接口、配置了IP地址,并且Device A和Device B上都存在该VLAN的成员端口(即配置了端口加入VLAN)。此时,Device A和Device B恢复到独立运行模式后,会产生IP地址冲突,请登录其中一台设备,修改该VLAN接口的IP地址。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!