- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-IRF配置
本章節下載: 01-IRF配置 (689.65 KB)
· S5500-EI係列交換機和S5500-SI係列交換機隻能與本係列內的設備建立IRF,這兩個係列的設備之間無法建立IRF。
· 在S5500-SI係列交換機中,隻有支持安裝接口模塊擴展卡的款型之間能夠建立IRF,即:S5500-28C-SI、S5500-52C-SI、S5500-28C-PWR-SI、S5500-52C-PWR-SI,其餘款型不支持IRF功能。
· 本章中提到的三層以太網端口是指被配置為三層模式以太網端口,有關以太網端口模式切換的操作,請參見“二層技術-以太網交換配置指導”中的“以太網端口”
· 僅S5500-EI係列交換機支持配置三層以太網端口。
IRF(Intelligent Resilient Framework,智能彈性架構)是H3C自主研發的軟件虛擬化技術。它的核心思想是將多台設備通過IRF物理端口連接在一起,進行必要的配置後,虛擬化成一台“分布式設備”。使用這種虛擬化技術可以集合多台設備的硬件資源和軟件處理能力,實現多台設備的協同工作、統一管理和不間斷維護。
為了便於描述,這個“虛擬設備”也稱為IRF。所以,本文中的IRF有兩層意思,一個是指IRF技術,一個是指IRF設備。
IRF主要具有以下優點:
· 簡化管理。IRF形成之後,用戶通過任意成員設備的任意端口都可以登錄IRF係統,對IRF內所有成員設備進行統一管理。
· 高可靠性。IRF的高可靠性體現在多個方麵,例如:IRF由多台成員設備組成,Master設備負責IRF的運行、管理和維護,Slave設備在作為備份的同時也可以處理業務。一旦Master設備故障,係統會迅速自動選舉新的Master,以保證業務不中斷,從而實現了設備的1:N備份;此外,成員設備之間的IRF鏈路支持聚合功能,IRF和上、下層設備之間的物理鏈路也支持聚合功能,多條鏈路之間可以互為備份也可以進行負載分擔,從而進一步提高了IRF的可靠性。
· 強大的網絡擴展能力。通過增加成員設備,可以輕鬆自如的擴展IRF的端口數、帶寬。因為各成員設備都有CPU,能夠獨立處理協議報文、進行報文轉發,所以IRF還能夠輕鬆自如的擴展處理能力。
如圖1-1所示,Master和Slave組成IRF,對上、下層設備來說,它們就是一台設備——IRF。
圖1-1 IRF組網應用示意圖
IRF虛擬化技術涉及如下基本概念:
IRF中每台設備都稱為成員設備。成員設備按照功能不同,分為兩種角色:
· Master:負責管理整個IRF。
· Slave:作為Master的備份設備運行。當Master故障時,係統會自動從Slave中選舉一個新的Master接替原Master工作。
Master和Slave均由角色選舉產生。一個IRF中同時隻能存在一台Master,其它成員設備都是Slave。關於設備角色選舉過程的詳細介紹請參見1.3.3 角色選舉。
一種專用於IRF的邏輯接口,分為IRF-Port1和IRF-Port2。它需要和物理端口綁定之後才能生效。
設備上可以用於IRF連接的物理端口。S5500-SI/EI係列交換機可以使用接口模塊擴展卡上的萬兆口作為IRF物理端口。通常情況下,接口用於傳輸業務報文,當它們與IRF端口綁定後就作為IRF物理端口,用於成員設備之間轉發報文。可轉發的報文包括IRF相關協商報文以及需要跨成員設備轉發的業務報文。
如圖1-2所示,兩個IRF各自已經穩定運行,通過物理連接和必要的配置,形成一個IRF,這個過程稱為IRF合並(merge)。
圖1-2 IRF合並示意圖
如圖1-3所示,一個IRF形成後,由於IRF鏈路故障,導致IRF中兩相鄰成員設備物理上不連通,一個IRF變成兩個IRF,這個過程稱為IRF分裂(split)。
圖1-3 IRF分裂示意圖
成員優先級是成員設備的一個屬性,主要用於角色選舉過程中確定成員設備的角色。優先級越高當選為Master的可能性越大。
設備的缺省優先級均為1,如果想讓某台設備當選為Master,則在組建IRF前,可以通過命令行手工提高該設備的成員優先級。
IRF係統將經曆物理連接、拓撲收集、角色選舉、IRF的管理與維護四個階段。成員設備之間需要先建立IRF物理連接,然後會自動進行拓撲收集和角色選舉,完成IRF的建立,此後進入IRF管理和維護階段。
要形成一個IRF,需要先連接成員設備的IRF物理端口。S5500-SI/EI交換機可以通過在後麵板的擴展插槽中插入10GE接口模塊擴展卡來作為IRF物理端口,可用於IRF連接的10GE接口模塊擴展卡包括:
· 單端口10GE XFP接口模塊擴展卡
· 雙端口10GE XFP接口模塊擴展卡
· 短距雙端口10GE CX4接口模塊擴展卡
· 雙端口10GE SFP+接口模塊擴展卡
· 雙端口10GE以太網接口模塊擴展卡
有關各接口模塊的詳細介紹,請參見各款接口模塊擴展卡附帶的用戶手冊。
根據用戶所選擴展模塊的接口類型,S5500-SI/EI交換機的IRF物理端口之間可以使用雙絞線、CX4/SFP+專用線纜連接,也可以使用SFP+模塊/XFP模塊和光纖進行連接:雙絞線和專用線具有更高的可靠性和性能;光纖可以將距離很遠的物理設備連接成為一個虛擬設備,使得應用更加靈活。
l S5500-SI/EI支持的SFP+/XFP模塊以及SFP+/CX4電纜請參見《H3C S5500-EI係列以太網交換機 安裝指導》及《H3C S5500-SI全係列以太網交換機 安裝指導》。
l 有關各接口模塊的詳細介紹,請參見《H3C低端係列以太網交換機 可插拔模塊手冊》。
l H3C SFP+模塊和SFP+電纜的種類隨著時間變化有更新的可能性,所以,若您需要準確的模塊種類信息,請谘詢H3C公司市場人員或技術支援人員。
IRF端口的連接是基於IRF物理端口的連接而建立的,因此需要將IRF端口和IRF物理端口對應起來,即將IRF端口和IRF物理端口進行綁定。一個IRF端口可以對應一個IRF物理端口,也可以通過對應多個IRF物理端口來實現聚合IRF端口,以達到鏈路備份和擴展帶寬的效果。
S5500-SI/EI係列交換機最多支持將2個IRF物理端口與同一個IRF端口進行綁定。
在S5500-SI/EI係列交換機上進行IRF端口和IRF物理端口的綁定時,需要注意的是:
· 綁定到IRF-Port1的IRF物理端口必須位於綁定到IRF-Port2的IRF物理端口的左側(麵向設備後麵板的方向)
· 在配置聚合IRF端口時,同一塊接口模塊擴展卡上的IRF物理端口必須對應到相同的IRF端口
在進行成員設備的連接時,本設備上與IRF-Port1綁定的IRF物理端口隻能和鄰居成員設備IRF-Port2口上綁定的IRF物理端口相連,本設備上與IRF-Port2口綁定的IRF物理端口隻能和鄰居成員設備IRF-Port1口上綁定的IRF物理端口相連,如圖1-4所示。否則,不能形成IRF。
圖1-4 IRF物理連接示意圖
IRF的連接拓撲有兩種:鏈形連接和環形連接,如圖1-5所示。
· 相比環形連接,鏈形連接對成員設備的物理位置要求更低,主要用於成員設備物理位置分散的組網。
· 環形連接比鏈形連接更可靠。因為當鏈形連接中出現鏈路故障時,會引起IRF分裂;而環形連接中某條鏈路故障時,會形成鏈形連接,IRF的業務不會受到影響。
圖1-5 IRF連接拓撲示意圖
每個成員設備和鄰居成員設備通過交互IRF Hello報文來收集整個IRF的拓撲。IRF Hello報文會攜帶拓撲信息,具體包括IRF端口連接關係、成員設備編號、成員設備優先級、成員設備的橋MAC等內容。
每個成員設備在本地記錄自己已知的拓撲信息。設備剛啟動時隻記錄了自身的拓撲信息。當IRF端口狀態變為up後,設備會將已知的拓撲信息周期性的從up狀態的IRF端口發送出去;直接鄰居收到該信息後,會更新本地記錄的拓撲信息;如此往複,經過一段時間的收集,所有成員設備都會收集到完整的拓撲信息(稱為拓撲收斂)。
此時會進入角色選舉階段。
確定成員設備角色為Master或Slave的過程稱為角色選舉。
角色選舉會在拓撲變更的情況下產生,比如IRF建立、新設備加入、Master設備離開或者故障、兩個IRF合並等。角色選舉規則如下:
(1) 當前Master優先(IRF係統形成時,沒有Master設備,所有加入的設備都認為自己是Master,會跳轉到第二條規則繼續比較);
(2) 成員優先級大的優先;
(3) 係統運行時間長的優先;
(4) 橋MAC地址小的優先。
從第一條開始判斷,如果判斷的結果是多個最優,則繼續判斷下一條,直到找到唯一最優的成員設備才停止比較。此最優成員設備即為Master,其它成員設備則均為Slave。
在角色選舉完成後,IRF形成,進入IRF管理與維護階段。
· IRF合並的情況下,兩個IRF會進行IRF競選,競選仍然遵循角色選舉的規則,競選完成後,失敗一方將自動重新啟動,然後全部作為Slave設備加入競選獲勝的一方,最終合並為一個IRF。
· 不管設備與其它設備一起形成IRF,還是加入已有IRF,如果該設備被當選為Slave,則該設備會使用Master的配置重新初始化和啟動,以保證和Master上的配置一致,而不管該設備在重新初始化之前有哪些配置、是否保存了當前配置。
角色選舉完成之後,IRF形成,所有的成員設備組成一台虛擬設備存在於網絡中,所有成員設備上的資源歸該虛擬設備擁有並由Master統一管理。
在運行過程中,IRF係統使用成員編號(Member ID)來標誌和管理成員設備,並在端口編號和文件係統中引入成員編號的標識信息。該編號關係到整個IRF的管理和運行,因此,需要用戶在設備加入IRF前統一規劃、配置設備的成員編號,以保證IRF中成員編號的唯一性。
對於單獨運行的設備(即沒有加入任何IRF),接口編號采用設備編號/子槽位編號/接口序號的格式,其中:
· 缺省情況下,設備編號為1。
· 如果設備曾經加入過IRF,則在退出IRF後,仍然會使用在IRF中時的成員編號作為自身的設備編號。
· 子槽位編號:接口所在子槽位的編號。在S5500-SI/EI設備上,前麵板上的端口所在子槽位編號為0,後麵板上的兩個擴展槽位的子槽位編號從左至右為1和2。
· 接口序號與各型號交換機支持的接口數量相關,請查看設備接口板上的絲印。
比如,要將單獨運行的設備Sysname的接口GigabitEthernet1/0/1的接口鏈路類型設置為Trunk,可參照以下步驟:
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
對於IRF中的成員設備,接口編號仍然采用成員設備編號/子槽位編號/接口序號的格式,其中:
· 成員設備編號用來標誌不同成員設備上的接口。
· 子槽位編號和接口序號的含義和取值與單獨運行時的一樣。
比如,要將IRF中的成員設備Slave3(成員編號為3)子槽位0上第一個端口的鏈路類型設置為Trunk,可參照以下步驟:
<Sysname> system-view
[Sysname] interface gigabitethernet 3/0/1
[Sysname-GigabitEthernet3/0/1] port link-type trunk
對於單獨運行的設備,直接使用存儲介質的名稱就可以訪問設備的文件係統了(存儲介質的命名請參見“基礎配置指導”中的“文件係統管理配置”)。
對於IRF中的成員設備,直接使用存儲介質的名稱可以訪問Master設備的文件係統,使用“slotMember-ID#存儲介質的名稱”才可以訪問Slave設備的文件係統。
比如:
(1) 創建並訪問IRF中Master設備存儲介質Flash根目錄下的test文件夾,可參照以下步驟:
<Master> mkdir test
...
%Created dir flash:/test.
<Master> dir
Directory of flash:/
0 -rw- 10105088 Apr 26 2000 13:44:57 test.bin
1 -rw- 2445 Apr 26 2000 15:18:19 config.cfg
2 drw- - Jul 14 2008 15:20:35 test
31496 KB total (3564 KB free)
(2) 創建並訪問IRF中Slave設備(成員編號為3)存儲介質Flash根目錄下的test文件夾,可參照以下步驟:
<Master> mkdir slot3#flash:/test
%Created dir slot3#flash:/test.
<Master> cd slot3#flash:/test
<Master> pwd
slot3#flash:/test
或者:
<Master> cd slot3#flash:/
<Master> mkdir test
%Created dir slot3#flash:/test.
(3) 將Master的test.bin文件拷貝到Slave3 Flash的根目錄下,可參照以下步驟:
<Master> pwd
slot3#flash:
// 以上顯示信息表明,當前的工作路徑是Slave3 Flash的根目錄
<Master> cd flash:/
<Master> pwd
flash:
// 以上操作表明,當前的工作路徑已經回到了Master Flash的根目錄
<Master> copy test.bin slot3#flash:/
Copy flash:/test.bin to slot3#flash:/test.bin?[Y/N]:y
%Copy file flash:/test.bin to slot3#flash:/test.bin...Done.
IRF技術使用了嚴格的配置文件同步機製,來保證IRF中的多台設備能夠像一台設備一樣在網絡中工作,並且在Master設備出現故障之後,其餘設備仍能夠正常執行各項功能。
· IRF中的Slave設備在啟動時,會自動尋找Master設備,並將Master設備的當前配置文件同步到本地並執行;如果IRF中的所有設備同時啟動,則Slave設備會將Master設備的起始配置文件同步至本地並執行。
· 在IRF正常工作後,用戶所進行的任何配置,都會記錄到Master設備的當前配置文件中,並同步到IRF中的各個設備執行;用戶在執行save命令時,如果開啟了配置文件同步保存功能(缺省為開啟),Master設備的當前配置文件將被同步保存到IRF的所有成員設備上,作為起始配置文件,以便使IRF中所有設備的起始配置文件保持統一;如果未開啟配置文件同步保存功能,當前配置文件將僅在Master設備上進行保存。
通過即時的同步,IRF中所有設備均保存有相同的配置文件,即使Master設備出現故障,其它設備仍能夠按照相同的配置文件執行各項功能。
如果某成員設備A down或者IRF鏈路down,其鄰居設備會立即將“成員設備A離開”的信息廣播通知給IRF中的其它設備。獲取到離開消息的成員設備會根據本地維護的IRF拓撲信息表來判斷離開的是Master還是Slave,如果離開的是Master,則觸發新的角色選舉,再更新本地的IRF拓撲;如果離開的是Slave,則直接更新本地的IRF拓撲,以保證IRF拓撲能迅速收斂。
IRF端口的狀態由與它綁定的IRF物理端口的狀態決定。與IRF端口綁定的所有IRF物理端口狀態均為down時,IRF端口的狀態才會變成down。
IRF鏈路故障會導致一個IRF變成兩個新的IRF。這兩個IRF擁有相同的IP地址等三層配置,會引起地址衝突,導致故障在網絡中擴大。為了提高係統的可用性,當IRF分裂時我們就需要一種機製,能夠檢測出網絡中同時存在多個IRF,並進行相應的處理盡量降低IRF分裂對業務的影響。MAD(Multi-Active Detection,多Active檢測)就是這樣一種檢測和處理機製。它主要提供以下功能:
(1) 分裂檢測
通過LACP(Link Aggregation Control Protocol,鏈路聚合控製協議)、BFD(Bidirectional Forwarding Detection,雙向轉發檢測)或者免費ARP(Gratuitous Address Resolution Protocol)來檢測網絡中是否存在多個IRF。
僅S5500-EI係列交換機支持BFD MAD檢測功能。
(2) 衝突處理
IRF分裂後,通過分裂檢測機製IRF會檢測到網絡中存在其它處於Active狀態(表示IRF處於正常工作狀態)的IRF。衝突處理會讓Master成員編號最小的IRF繼續正常工作(維持Active狀態),其它IRF會遷移到Recovery狀態(表示IRF處於禁用狀態),並關閉Recovery狀態IRF中所有成員設備上除保留端口以外的其它所有物理端口(通常為業務接口),以保證該IRF不能再轉發業務報文。(缺省情況下,隻有IRF物理端口是保留端口,如果要將其它端口,比如用於遠程登錄的端口,也作為保留端口,需要使用命令行進行手工配置。)
(3) MAD故障恢複
IRF鏈路故障導致IRF分裂,從而引起多Active衝突。因此修複故障的IRF鏈路,讓衝突的IRF重新合並為一個IRF,就能恢複MAD故障。如果在MAD故障恢複前,處於Recovery狀態的IRF也出現了故障,則需要將故障IRF和故障鏈路都修複後,才能讓衝突的IRF重新合並為一個IRF,恢複MAD故障;如果在MAD故障恢複前,故障的是Active狀態的IRF,則可以通過命令行先啟用Recovery狀態的IRF,讓它接替原IRF工作,以便保證業務盡量少受影響,再恢複MAD故障。
· IRF分裂後,競選失敗的IRF會自動關閉所有成員設備上的部分端口(等效於在接口下執行shutdown命令),但有些端口不會被自動關閉,這些端口稱為保留端口。缺省情況下,隻有IRF物理端口是保留端口,如果要將其它端口(比如用於遠程登錄的端口)也作為保留端口,需要使用命令行進行手工配置。
· 關於LACP的詳細介紹請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”;關於BFD的詳細介紹請參見“可靠性配置指導”中的“BFD”;關於免費ARP的詳細介紹請參見“三層技術-IP業務配置指導”中的“免費ARP”。
用戶配置IRF前,要做好前期規劃工作,需要明確IRF內各成員設備的角色和功能。因為有些參數的配置需要重啟設備才能生效,所以建議用戶按照下麵的流程進行配置。
圖1-6 IRF配置流程圖
用戶也可以在激活IRF端口配置後再進行IRF物理連接,當設備檢測到IRF端口正常連接後,將立刻開始角色選舉,選舉為Slave的設備將自動重啟。
在IRF形成後,用戶通過IRF中的任意一台設備進行登錄,均可以對IRF係統進行配置和管理。
表1-1 IRF配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
|
配置IRF域編號 |
可選 |
||
|
配置成員編號 |
必選 |
||
|
配置IRF端口 |
必選 |
||
|
配置成員優先級 |
可選 |
||
|
配置成員設備的描述信息 |
可選 |
||
|
配置IRF鏈路的負載分擔類型 |
可選 |
||
|
配置IRF的橋MAC保留時間 |
可選 |
||
|
使能IRF係統啟動文件的自動加載功能 |
可選 |
||
|
配置IRF鏈路down延遲上報功能 |
可選 |
||
|
連接IRF物理端口,確保IRF鏈路是連通的(推薦使用環形連接) |
|||
|
MAD配置 |
LACP MAD檢測 |
選擇其中一種方式,也可以多選 建議用戶在IRF建立完成後配置MAD檢測功能 |
|
|
BFD MAD檢測 |
|||
|
ARP MAD檢測 |
|||
|
配置保留接口 |
可選 |
||
|
MAD故障恢複 |
可選 |
||
|
訪問IRF |
訪問Master |
必選 |
|
|
訪問Slave |
可選 |
||
域是一個邏輯概念,設備通過IRF鏈路連接在一起就組成一個IRF,這些成員設備的集合就是一個IRF域。
為了適應各種組網應用,同一個網絡裏可以部署多個IRF,IRF之間使用域編號(DomainID)來以示區別。如圖1-7所示,Switch A和Switch B組成IRF1,Switch C和Switch D組成IRF2。如果IRF1和IRF2之間有LACP MAD檢測鏈路,則IRF1和IRF2會通過檢測鏈路互相發送MAD檢測報文,從而彼此影響IRF係統的狀態和運行。這種情況下,可以給兩個IRF配置不同的域編號,以保證兩個IRF互不幹擾。
配置IRF域編號後,成員設備發出的擴展LACP報文中將攜帶IRF域信息,用以區分不同IRF的LACP檢測報文,避免與其它IRF產生混淆。
圖1-7 多IRF域示意圖
表1-2 配置IRF域編號
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF域編號 |
irf domain domain-id |
對於LACP MAD和ARP MAD檢測方式該步驟必選 對於BFD MAD檢測方式該步驟可選 缺省情況下,IRF的域編號為0 |
l IRF域編號的配置必須在開啟LACP MAD和ARP MAD檢測功能之前進行。
l 建議用戶為同一IRF中的成員設備配置統一的IRF域編號,否則會影響LACP MAD和ARP MAD檢測功能的正常運行。
l 在完成上述配置後,在任意視圖下執行display irf命令可以顯示IRF域編號的配置情況,通過查看顯示信息驗證配置的效果。
IRF通過成員編號唯一的識別各成員設備,設備上的許多信息、配置與成員編號相關,比如接口(包括物理接口和邏輯接口)的編號以及接口下的配置、成員優先級的配置等。
· 修改成員編號後,如果沒有重啟本設備,則原編號繼續生效,各物理資源仍然使用原編號來標識;配置文件中,隻有IRF端口的編號以及IRF端口下的配置、成員優先級的配置會跟著改變,其它配置均不會跟著改變。
· 修改成員編號後,如果保存當前配置,重啟本設備,則新的成員編號生效,需要用新編號來標識物理資源;配置文件中,隻有IRF端口的編號以及IRF端口下的配置、成員優先級會繼續生效,其它與成員編號相關的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
表1-3 配置成員編號
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置成員編號 |
irf member member-id renumber new-member-id |
可選 缺省情況下,設備的成員編號均為1 |
· 該配置需要重啟member-id標誌的設備才能生效;
· 在IRF中以成員編號標誌設備,修改設備成員編號可能導致設備配置發生變化或者丟失。例如,IRF中有三台設備(編號為1、2、3),假定設備型號一樣,每台設備都有若幹端口,將設備2的成員編號改為3,將設備3的成員編號改為2,然後將設備2和3重啟,再次加入IRF中,此時設備2將會使用先前設備3的接口配置,而設備3則使用先前設備2的端口配置。因此,請在建立IRF前規劃好所有設備的成員編號,在IRF形成後盡量減少不必要的成員編號修改操作。
隻有配置了IRF端口與IRF物理端口的綁定關係,並激活了IRF端口的配置之後,設備的IRF功能才能開始運行。
在完成成員設備間的物理連接,並將IRF物理端口與狀態為DIS或DOWN(可以使用display irf topology命令來查看)的IRF端口進行綁定後,還需要通過irf-port-configuration active命令激活IRF端口的配置。在執行激活操作後,當IRF端口狀態變為UP時,設備間會進行Master競選,競選失敗的設備會自動重啟並以Slave身份加入IRF。
表1-4 配置IRF端口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入IRF物理端口視圖 |
interface interface-type interface-number |
- |
|
關閉接口 |
shutdown |
必選 |
|
退回係統視圖 |
quit |
- |
|
進入IRF端口視圖 |
irf-port member-id/port-number |
- |
|
將IRF端口和IRF物理端口綁定 |
port group interface interface-type interface-number [ mode { enhanced | normal } ] |
必選 缺省情況下,IRF端口沒有和任何IRF物理端口綁定 目前不支持配置enhanced參數 |
|
退回到係統視圖 |
quit |
- |
|
進入IRF物理端口視圖 |
interface interface-type interface-number |
- |
|
激活接口 |
undo shutdown |
必選 |
|
退回係統視圖 |
quit |
- |
|
保存當前配置 |
save |
必選 |
|
激活IRF端口下的配置 |
irf-port-configuration active |
必選 |
· 多次執行port group interface,可以將IRF端口與多個IRF物理端口綁定,以實現IRF鏈路的備份/負載分擔,從而提高IRF鏈路的帶寬和可靠性。S5500-SI/EI係列交換機最多隻支持將兩個IRF物理端口配置為一個聚合IRF端口,且這兩個IRF物理端口必須位於同一塊接口模塊擴展卡上。
· 將IRF物理端口與IRF端口進行綁定或解除綁定前,必須先將涉及到的IRF物理端口手工關閉(即在端口上執行shutdown命令);執行添加或者刪除操作後,再將該IRF物理端口手工激活(即在端口上執行undo shutdown命令)。
· 在對IRF物理端口進行shutdown操作時,需要首先在Master設備或是距離Master設備較近(跳數較少)的設備上對IRF物理端口進行操作。
· 如果用戶在將IRF端口與IRF物理端口綁定時使用mode參數配置了綁定模式,則IRF鏈路兩端的IRF端口綁定模式需要配置為一致。
· 如果在IRF建立後,用戶需要拔出IRF物理端口所在的接口模塊擴展卡,請先拔掉用於IRF連接的線纜,或者先在IRF物理端口視圖下執行shutdown命令關閉該端口後,再進行拔出接口模塊擴展卡的操作。
· 以太網端口作為IRF物理端口與IRF端口綁定後,隻支持cfd、default、shutdown、description和flow-interval命令。有關以上幾條命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“以太網端口”。
在Master選舉過程中,優先級數值大的成員設備將優先被選舉成為Master設備。
表1-5 配置成員優先級
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF中指定成員設備的優先級 |
irf member member-id priority priority |
可選 缺省情況下,設備的成員優先級均為1 |
優先級設置後立即生效,無需重啟設備。
當網絡中存在多個IRF或者同一IRF中存在多台成員設備且物理位置比較分散(比如在不同樓層甚至不同建築)時,為了確認成員設備的物理位置,在組建IRF時可以將物理位置設置為成員設備的描述信息,以便後期維護。
表1-6 配置成員設備的描述信息
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF中指定成員設備的描述信息 |
irf member member-id description text |
可選 缺省情況下,成員設備沒有描述信息 |
當IRF端口與多個IRF物理端口綁定時,IRF設備之間就會存在多條IRF鏈路。通過改變IRF鏈路負載分擔的類型,可以靈活地實現成員設備間流量的負載分擔。用戶可以指定係統按照報文攜帶的源/目的IP地址、源/目的MAC地址、或它們之間的組合來選擇所采用的負載分擔類型。
用戶可以通過全局配置(係統視圖下)和端口下(IRF端口視圖下)的配置方式設置IRF鏈路的負載分擔模式:
· 在係統視圖下執行該命令,則該配置對所有IRF端口生效;
· 在IRF端口視圖下執行該命令,則該配置隻對當前IRF端口下的IRF鏈路生效;
· IRF端口會優先采用端口下的配置。如果端口下沒有配置,則采用全局配置。
· 在同一視圖下多次配置irf-port load-sharing mode命令,以最新的配置為準。
· 對於設備不支持的負載分擔模式,係統將提示用戶不支持。
· 在配置負載分擔模式前,請先將IRF端口和IRF物理端口綁定。否則,負載分擔模式將配置失敗。
表1-7 全局配置IRF鏈路的負載分擔類型
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF鏈路的負載分擔模式 |
irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } * |
可選 缺省情況下,本係列交換機在處理二層報文時,使用源/目的MAC地址進行負載分擔;在處理三層報文時,使用源/目的IP地址進行負載分擔 |
表1-8 端口下配置IRF鏈路的負載分擔類型
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入IRF端口視圖 |
irf-port member-id/port-number |
- |
|
配置IRF鏈路的負載分擔模式 |
irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } * |
可選 缺省情況下,本係列交換機在處理二層報文時,使用源/目的MAC地址進行負載分擔;在處理三層報文時,使用源/目的IP地址進行負載分擔 |
橋MAC是設備作為網橋與外界通信時使用的MAC地址。一些二層協議(例如LACP)會使用橋MAC標識不同設備,所以網絡上的橋設備必須具有唯一的橋MAC。如果網絡中存在兩台橋MAC相同的設備,則會引起橋MAC衝突,從而導致通信故障。
IRF作為一台虛擬設備與外界通信,也具有唯一的橋MAC,稱為IRF橋MAC。通常情況下使用Master設備的橋MAC作為IRF橋MAC。
因為橋MAC衝突會引起通信故障,橋MAC的切換又會導致流量中斷。因此,用戶需要根據網絡實際情況配置IRF橋MAC的保留時間:
· 配置IRF橋MAC地址保留時間為6分鍾。即當Master離開IRF時,IRF橋MAC地址6分鍾內保持不變化;如果6分鍾後Master沒有回到IRF,則使用新選舉的Master的橋MAC作為IRF橋MAC。該配置適用於Master設備短時間內離開又回到IRF的情況(比如Master重啟或者鏈路臨時故障等),可以減少不必要的橋MAC切換導致的流量中斷。
· 如果配置了IRF橋MAC地址保留時間為永久,則不管Master設備是否離開IRF,IRF橋MAC始終保持不變。
· 如果配置了IRF橋MAC地址不保留,則當Master設備離開IRF時,係統立即會使用新選舉的Master設備的橋MAC做IRF橋MAC。
表1-9 配置IRF的橋MAC保留時間
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置當Master設備離開IRF時,IRF的橋MAC地址會永久保留 |
irf mac-address persistent always |
可選 缺省情況下,IRF的橋MAC保留時間為6分鍾 |
|
配置當Master設備離開IRF時,IRF的橋MAC地址的保留時間為6分鍾 |
irf mac-address persistent timer |
|
|
配置當Master設備離開IRF時,IRF的橋MAC地址不保留,會立即變化 |
undo irf mac-address persistent |
· 橋MAC變化可能導致流量短時間中斷。
· 如果兩個IRF的橋MAC相同,則它們不能合並為一個IRF。
· 當使用ARP MAD+生成樹的組網時,需要將IRF配置為MAC地址立即改變,即配置undo irf mac-address persistent命令。
· 如果沒有使能自動加載功能,當參與IRF的設備軟件版本與Master設備的不一致時,則新加入或者優先級低的設備不能正常啟動。此時需要用戶手工升級設備的軟件版本後,再將設備加入IRF。
· 使能自動加載功能後,成員設備加入IRF時,會與Master設備的軟件版本號進行比較,如果不一致,則自動從Master設備下載啟動文件,然後使用新的係統啟動文件重啟,重新加入IRF。如果新下載的啟動文件的文件名與設備上原有啟動文件的文件名重名,則原有啟動文件會被覆蓋。
表1-10 使能IRF係統啟動文件的自動加載功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
使能IRF係統啟動文件的自動加載功能 |
irf auto-update enable |
可選 缺省情況下,IRF係統啟動文件的自動加載功能處於使能狀態 |
· Slave設備自動加載Master的啟動文件後,會將該文件設置為Slave設備的下次啟動文件,並使用該文件重啟本設備。
· 為了能夠自動加載成功,請確保Slave設備存儲介質上有足夠的空閑空間用於存放新的啟動文件。
如果待升級的軟件版本要求您升級Bootrom(請參見版本說明書中的要求),請按如下步驟操作:
1、請將待升級的軟件版本文件上傳至Master設備,使用bootrom update命令升級Master設備的Bootrom。
2、使用boot-loader命令指定待升級的軟件版本文件為下次啟動文件,並通過使用slot參數使該更改應用於Master設備。
3、重啟IRF係統,完成軟件升級。
配置IRF鏈路down延遲上報功能後,
· 如果IRF鏈路狀態從up變為down,端口不會立即向係統報告鏈路狀態變化。經過配置的時間間隔後,如果IRF鏈路仍然處於down狀態,端口才向係統報告鏈路狀態的變化,係統再作出相應的處理;
· 如果IRF鏈路狀態從down變為up,鏈路層會立即向係統報告。
該功能用於避免因端口鏈路層狀態在短時間內頻繁改變,導致IRF分裂/合並的頻繁發生。
表1-11 配置IRF鏈路down延遲上報功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF鏈路down延遲上報時間 |
irf link-delay interval |
可選 缺省情況下,IRF鏈路down延遲上報時間為4秒 |
在對主備倒換速度和IRF鏈路切換速度要求較高,或部署了BFD、GR功能的環境中,建議將IRF鏈路down延遲上報時間配置為0。
本係列交換機支持的MAD檢測方式有:LACP MAD檢測、BFD MAD檢測和ARP MAD檢測。三種檢測方式雖然原理不同但是功能效果相同,能夠滿足不同組網需求:
· LACP MAD檢測用於基於LACP的組網檢測需求;
· BFD MAD檢測用於基於BFD的組網檢測需求;
· ARP MAD檢測用於基於非聚合場合的Resilient ARP的組網檢測需求。
這三種方式獨立工作,彼此之間互不幹擾。因此,同一IRF內可以配置多種MAD檢測方式。
(1) LACP MAD檢測原理
LACP MAD檢測是通過擴展LACP協議報文內容實現的,即在LACP協議報文的擴展字段內定義一個新的TLV(Type/Length/Value,類型/長度/值)數據域——用於交互IRF的DomainID(域編號)和ActiveID。當網絡中同時存在多個IRF時(比如IRF級聯的組網情況),DomainID用於區別不同的IRF。當某個IRF分裂時,ActiveID用於MAD檢測,用IRF中Master設備的成員編號來表示。
使能LACP MAD檢測後,成員設備通過LACP協議報文和其它成員設備交互DomainID和ActiveID信息。
· 當成員設備收到LACP協議報文後,先比較DomainID。如果DomainID相同,再比較ActiveID;如果DomainID不同,則認為報文來自不同IRF,不再進行MAD處理。
· 如果ActiveID相同,則表示IRF正常運行,沒有發生多Active衝突;如果ActiveID值不同,則表示IRF分裂,檢測到多Active衝突。
(2) LACP MAD檢測組網要求
LACP MAD檢測方式組網中需要使用中間設備,支持LACP協議擴展功能的H3C設備都能作為中間設備(H3C設備是否支持LACP協議擴展功能請參見該設備操作手冊中“LACP協議”部分的相關描述)。通常采用如圖1-8所示的組網:成員設備之間通過Device交互LACP擴展報文。
在LACP MAD檢測組網中,如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同,否則可能造成檢測異常,甚至導致業務中斷。
圖1-8 LACP MAD檢測組網示意圖
(3) 配置LACP MAD檢測
LACP MAD檢測的配置步驟為:
· 配置IRF域編號
· 創建二層聚合端口/三層聚合接口;(中間設備上也需要進行該項配置)
· 將聚合端口的工作模式配置為動態聚合模式;(中間設備上也需要進行該項配置)
· 在動態聚合端口下使能LACP MAD檢測功能;
· 給聚合組添加成員端口。(中間設備上也需要進行該項配置)
表1-12 配置LACP MAD檢測
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
配置IRF域編號 |
irf domain domain-id |
必選 缺省情況下,IRF的域編號為0 |
|
|
創建並進入聚合接口視圖 |
進入二層聚合接口視圖 |
interface bridge-aggregation interface-number |
二者必選其一 僅S5500-EI係列交換機支持配置三層聚合接口 |
|
進入三層聚合接口視圖 |
interface route-aggregation interface-number |
||
|
配置聚合組工作在動態聚合模式下 |
link-aggregation mode dynamic |
必選 缺省情況下,聚合組工作在靜態聚合模式下 |
|
|
使能LACP MAD檢測功能 |
mad enable |
必選 缺省情況下,LACP MAD檢測未使能 該命令可以在動態或靜態聚合口下配置,但由於LACP MAD檢測依賴於LACP協議,因此隻在動態聚合端口下生效 |
|
|
退回係統視圖 |
quit |
- |
|
|
進入二層以太網端口視圖或三層以太網端口視圖 |
interface interface-type interface-number |
- |
|
|
將以太網端口加入聚合組 |
port link-aggregation group number |
必選 |
|
僅S5500-EI係列交換機支持BFD MAD檢測功能。
(1) BFD MAD檢測原理
BFD MAD檢測是通過BFD協議來實現的。要使BFD MAD檢測功能正常運行,除在三層接口下使能BFD MAD檢測功能外,還需要在該接口上配置MAD IP地址。MAD IP地址與普通IP地址不同的地方在於MAD IP地址與成員設備是綁定的,IRF中的每個成員設備上都需要配置,且必須屬於同一網段。
· 當IRF正常運行時,隻有Master上配置的MAD IP地址生效,Slave設備上配置的MAD IP地址不生效,BFD會話處於down狀態;(使用display bfd session命令查看BFD會話的狀態。如果Session State顯示為Up,則表示激活狀態;如果顯示為Down,則表示處於down狀態)
· 當IRF分裂後會形成多個IRF,不同IRF中Master上配置的MAD IP地址均會生效,BFD會話被激活,此時會檢測到多Active衝突。
(2) BFD MAD檢測組網要求
BFD MAD檢測方式可以使用中間設備來進行連接,也可以不使用中間設備。在沒有中間設備的組網情況下,需要IRF中的成員設備每兩台之間都要建立BFD MAD檢測鏈路,即所有成員設備使用全連接(Full Mesh)的方式建立BFD MAD檢測鏈路。這些鏈路上的端口必須屬於同一VLAN,然後在該VLAN接口視圖下給不同成員設備配置同一網段下的不同IP地址。常見組網如圖1-9所示。
· 使能BFD MAD檢測功能的三層接口隻能專用於BFD MAD檢測,不允許運行其它業務。如果用戶配置了其它業務,可能會影響該業務以及BFD MAD檢測功能的運行。
· 用於BFD MAD檢測的三層接口對應的VLAN中隻能包含BFD MAD檢測鏈路上的端口,請不要將其它端口加入該VLAN。當某個業務端口需要使用port trunk permit vlan all命令允許所有VLAN通過時,請使用undo port trunk permit命令將用於BFD MAD的VLAN排除。
圖1-9 BFD MAD檢測組網示意圖
(3) 配置BFD MAD檢測
BFD MAD檢測功能的配置順序為:
· 創建一個新VLAN,專用於BFD MAD檢測;(如果用到中間設備組網,中間設備上也需要進行該項配置)
· 確定使用哪些物理端口用作BFD MAD檢測(每台成員設備上至少一個),並將這些端口都添加到BFD MAD檢測專用VLAN中;(如果用到中間設備組網,中間設備上也需要進行該項配置)
· 為BFD MAD檢測專用VLAN創建VLAN接口,在接口下使能BFD MAD檢測功能,並配置MAD IP地址。
表1-13 配置BFD MAD檢測
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
創建一個新VLAN專用於BFD MAD檢測 |
vlan vlan-id |
必選 缺省情況下,設備上隻存在VLAN 1 |
|
|
退回係統視圖 |
quit |
- |
|
|
進入二層以太網端口視圖 |
interface interface-type interface-number |
- |
|
|
將端口加入BFD MAD檢測專用VLAN |
Access端口 |
port access vlan vlan-id |
必選 請根據端口的當前鏈路類型選擇對應的配置命令 BFD MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口端的鏈路類型為Access端口 |
|
Trunk端口 |
port trunk permit vlan vlan-id |
||
|
Hybrid端口 |
port hybrid vlan vlan-id {tagged | untagged } |
||
|
退回係統視圖 |
quit |
- |
|
|
進入VLAN接口視圖 |
interface vlan-interface interface-number |
- |
|
|
使能BFD MAD檢測功能 |
mad bfd enable |
必選 缺省情況下,沒有使能BFD MAD檢測功能 |
|
|
給指定成員設備配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
必選 缺省情況下,沒有為接口配置MAD IP地址 |
|
· 用戶需要將BFD MAD檢測鏈路上的端口(包括IRF成員設備上的端口和中間設備上的端口)全部加入用於BFD MAD檢測的VLAN接口對應的VLAN。
· 使能了BFD MAD檢測功能的VLAN接口以及對應VLAN內的端口上不支持包括ARP和LACP在內的所有的二層或三層協議應用。
· 不允許在Vlan-interface1接口上使能BFD MAD檢測功能。
· BFD MAD檢測功能與VPN功能互斥,請不要將使能了BFD MAD檢測功能的三層接口與VPN實例進行綁定。
· BFD MAD檢測功能與生成樹功能互斥,在使能了BFD MAD檢測功能的三層接口對應VLAN內的端口上,請不要使能生成樹協議。
· 在用於BFD MAD檢測的接口下必須使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虛擬IP地址等),以免影響MAD檢測功能。
· MAD IP地址不能與各成員設備上已經配置的IP地址處於同一網段。
· 如果配置了BFD MAD檢測功能的IRF發生分裂,則從原IRF分裂出去的其它IRF有可能因為仍保留著目的為原Master設備的轉發表項而生成路由衝突信息(信息形式類似於%May 5 16:15:47:733 2010 H3C ARP/3/ROUTECONFLICT: Slot=5;Route conflict found, IP:192.168.2.1, VrfIndex:0),該信息對設備的轉發沒有任何影響,並將隨著轉發表項的老化而自動停止生成。
(1) ARP MAD檢測原理
ARP MAD檢測是通過擴展免費ARP協議報文內容實現的,即使用免費ARP協議報文中未使用的字段來交互IRF的DomainID和ActiveID。當網絡中同時存在多個IRF時(比如IRF級聯的組網情況),DomainID用於區別不同的IRF。當某個IRF分裂時,ActiveID用於MAD檢測,用IRF中Master設備的成員編號來表示。
使能ARP MAD檢測後,成員設備可以通過免費ARP協議報文和其它成員設備交互DomainID和ActiveID信息。
· 當成員設備收到免費ARP協議報文後,先比較DomainID。如果DomainID相同,再比較ActiveID;如果DomainID不同,則認為報文來自不同IRF,不再進行MAD處理。
· 如果ActiveID相同,則表示IRF正常運行,沒有發生多Active衝突;如果ActiveID值不同,則表示IRF分裂,檢測到多Active衝突。
(2) ARP MAD檢測組網要求
ARP MAD檢測方式可以使用中間設備來進行連接,也可以不使用中間設備。通常采用如圖1-10所示的組網:成員設備之間通過Device交互免費ARP報文,Device、Master和Slave上都要配置生成樹功能,以防止形成環路。
圖1-10 ARP MAD檢測組網示意圖
(3) 配置ARP MAD檢測
表1-14 配置ARP MAD檢測
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
配置IRF域編號 |
irf domain domain-id |
必選 缺省情況下,IRF的域編號為0 |
|
|
創建一個新VLAN專用於ARP MAD檢測 |
vlan vlan-id |
必選 缺省情況下,設備上隻存在VLAN 1 |
|
|
退回係統視圖 |
quit |
- |
|
|
進入二層以太網端口視圖 |
interface interface-type interface-number |
- |
|
|
將端口加入ARP MAD檢測專用VLAN |
Access端口 |
port access vlan vlan-id |
必選 請根據端口的當前鏈路類型選擇對應的配置命令 ARP MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口端的鏈路類型為Access端口 |
|
Trunk端口 |
port trunk permit vlan vlan-id |
||
|
Hybrid端口 |
port hybrid vlan vlan-id {tagged | untagged } |
||
|
退回係統視圖 |
quit |
- |
|
|
進入VLAN接口視圖 |
interface vlan-interface interface-number |
- |
|
|
配置IP地址 |
ip address ip-address { mask | mask-length } |
必選 缺省情況下,沒有為接口配置IP地址 |
|
|
使能ARP MAD檢測功能 |
mad arp enable |
必選 缺省情況下,ARP MAD檢測未使能 |
|
IRF係統在進行多Active處理的時候,缺省情況下,會關閉Recovery狀態設備上的所有業務接口。如果接口有特殊用途需要保持up狀態(比如Telnet登錄接口等),則用戶可以通過命令行將這些接口配置為保留接口。
表1-15 配置保留接口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置保留接口,當設備進入Recovery狀態時,該接口不會被關閉 |
mad exclude interface interface-type interface-number |
必選 缺省情況下,設備進入Recovery狀態時會自動關閉本設備上所有的業務接口 |
· IRF物理端口自動作為保留接口,不需要配置。
· 如果要求處於Recovery狀態的IRF中的某個VLAN接口能夠繼續收發報文(比如使用該VLAN接口進行遠程登錄),則需要將該VLAN接口以及該VLAN接口對應的以太網端口都配置為保留接口。但如果在Active狀態的IRF中該VLAN接口也處於UP狀態,則在網絡中會產生IP地址衝突。
IRF鏈路故障將一個IRF分裂為兩個IRF,從而導致多Active衝突。當係統檢測到多Active衝突後,兩個衝突的IRF會進行競選,Master成員編號小的獲勝,繼續正常運行,失敗的IRF會轉入Recovery狀態,暫時不能轉發業務報文。此時通過修複IRF鏈路可以恢複IRF係統(設備會嚐試自動修複IRF鏈路,如果修複失敗的話,則需要用戶手工修複)。
IRF鏈路修複後,處於Recover狀態的IRF會自動重啟,從而與處於Active狀態的IRF重新合並為一個IRF,原Recovery狀態IRF中被強製關閉的業務接口會自動恢複到真實的物理狀態,如圖1-11所示。
圖1-11 MAD故障恢複(IRF鏈路故障)
如果在IRF鏈路修複之前,處於Active的IRF也出現故障(原因可能是設備故障或者上下行線路故障),如圖1-12所示,可以在IRF 2(處於Recovery狀態的IRF)上執行mad restore命令,讓IRF 2恢複到正常狀態(無需重啟),先接替IRF 1工作,然後再修複IRF 1和IRF鏈路。完成修複工作後,兩個IRF發生合並,此時雙方將通過比較各自Master設備成員優先級的方式進行競選,成員優先級高的Master所在IRF獲勝,保持正常工作狀態,競選失敗的Master所在IRF中的所有設備將自動重啟並加入獲勝方IRF,完成IRF合並過程,整個IRF係統恢複。
圖1-12 MAD故障恢複(IRF鏈路故障+Active狀態的IRF故障)
表1-16 手動恢複處於Recovery狀態的設備
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
將IRF從Recovery狀態恢複到Active狀態 |
mad restore |
必選 |
IRF的訪問方式如下:
· 本地登錄:通過任意成員設備Console口登錄。
· 遠程登錄:給任意成員設備的任意三層接口配置IP地址,並且路由可達,就可以通過Telnet、WEB、SNMP等方式進行遠程登錄。
不管使用哪種方式登錄IRF,實際上登錄的都是Master。Master是IRF係統的配置和控製中心,在Master上配置後,Master會將相關配置同步給Slave,以便保證Master和Slave配置的一致性。
用戶訪問IRF時,實際訪問的是IRF中的Master設備,訪問終端的操作界麵顯示的是Master設備的控製台。如果要打印Slave設備的日誌、調試等信息,需要重定向到Slave。重定向之後,用戶訪問終端的操作界麵就會從Master的控製台切換到指定Slave的控製台,係統進入Slave的用戶視圖,“<係統名-Slave#X>”,其中“X”為成員設備編號,例如“<Sysname-Slave#2>”。用戶從終端的輸入指令都會轉發給指定的Slave,Master不再進行處理。目前在Slave上隻允許執行以下命令:
· display
· quit
· return
· system-view
· debugging
· terminal debugging
· terminal trapping
· terminal logging
用戶可以使用quit命令退回到Master控製台,此時Master控製台重新激活,可以向外輸出日誌等信息。
表1-17 訪問Slave
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
重定向到指定的Slave設備 |
irf switch-to member-id |
必選 缺省情況下,用戶訪問IRF時,實際訪問的是Master |
IRF對同時登錄設備的用戶有數目限製,IRF係統中最多允許16個VTY類型的用戶同時登錄,允許同時登錄的Console用戶數量與IRF中的成員設備數量相同。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後IRF的運行情況,通過查看顯示信息驗證配置的效果。
表1-18 IRF顯示和維護
|
操作 |
命令 |
|
顯示IRF中所有成員設備的相關信息 |
display irf [ | { begin | exclude | include } regular-expression ] |
|
查看IRF的拓撲信息 |
display irf topology [ | { begin | exclude | include } regular-expression ] |
|
顯示IRF中所有設備的配置信息 |
display irf configuration [ | { begin | exclude | include } regular-expression ] |
|
顯示IRF鏈路的負載分擔模式 |
display irf-port load-sharing mode [ irf-port [ member-id/port-number ] ] [ | { begin | exclude | include } regular-expression ] |
|
顯示IRF設備的主備倒換狀態 |
display switchover state [ slot member-id ] [ | { begin | exclude | include } regular-expression ] |
|
顯示MAD配置信息 |
display mad [ verbose ] [ | { begin | exclude | include } regular-expression ] |
由於公司人員激增,接入層交換機提供的端口數目已經不能滿足PC的接入需求。現需要在保護現有投資的基礎上擴展端口接入數量,並要求網絡易管理、易維護。
圖1-13 IRF典型配置組網圖(LACP MAD檢測方式)
· Device A提供的接入端口數目已經不能滿足網絡需求,需要另外增加一台設備Device B。(本文以兩台設備組成IRF為例,在實際組網中可以根據需要,將多台設備組成IRF,配置思路和配置步驟與本例類似)
· 鑒於第二代智能彈性架構IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建接入層(即在Device A和Device B上配置IRF功能)。
· 為了防止萬一IRF鏈路故障導致IRF分裂、網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為接入層設備較多,我們采用LACP MAD檢測。
為便於區分,下文配置中假設IRF形成前Device A的係統名稱為DeviceA,Device B的係統名稱為Device B;中間設備Device C的係統名稱為DeviceC。
(1) 配置設備編號
# Device A保留缺省編號為1,不需要進行配置。
# 在Device B上將設備的成員編號修改為2。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Warning: Renumbering the switch number may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB]
(2) 將兩台設備斷電後,按圖1-13所示連接IRF鏈路,然後將兩台設備上電。
# 在Device A上創建設備的IRF端口2,與物理端口Ten-GigabitEthernet1/1/2綁定,並保存配置。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 1/1/2
[DeviceA-Ten-GigabitEthernet1/1/2] shutdown
[DeviceA-Ten-GigabitEthernet1/1/2] quit
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-gigabitethernet 1/1/2
[DeviceA-irf-port1/2] quit
[DeviceA] interface ten-gigabitethernet 1/1/2
[DeviceA-Ten-GigabitEthernet1/1/2] undo shutdown
[DeviceA-Ten-GigabitEthernet1/1/2] save
# 在Device B上創建設備的IRF端口1,與物理端口Ten-GigabitEthernet2/1/1綁定,並保存配置。
<DeviceB> system-view
[DeviceB] interface ten-gigabitethernet 2/1/1
[DeviceB-Ten-GigabitEthernet2/1/1] shutdown
[DeviceB-Ten-GigabitEthernet2/1/1] quit
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface ten-gigabitethernet 2/1/1
[DeviceB-irf-port2/1] quit
[DeviceB] interface ten-gigabitethernet 2/1/1
[DeviceB-Ten-GigabitEthernet2/1/1] undo shutdown
[DeviceB-Ten-GigabitEthernet2/1/1] save
# 激活DeviceA的IRF端口配置。
[DeviceA-Ten-GigabitEthernet1/1/2] quit
[DeviceA] irf-port-configuration active
# 激活DeviceB的IRF端口配置。
[DeviceB-Ten-GigabitEthernet2/1/1] quit
[DeviceB] irf-port-configuration active
(3) 兩台設備間會進行Master競選,競選失敗的一方將自動重啟,重啟完成後,IRF形成,係統名稱統一為DeviceA。
(4) 配置LACP MAD檢測
# 創建一個動態聚合端口,並使能LACP MAD檢測功能,由於並不是在兩個IRF之間配置LACP MAD檢測,因此在係統提示輸入IRF域ID時,可以保持為默認值0。
<DeviceA> system-view
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
Info: MAD LACP only enable on dynamic aggregation interface.
[DeviceA-Bridge-Aggregation2] quit
# 在聚合端口中添加成員端口GigabitEthernet1/0/1和GigabitEthernet2/0/1,專用於兩台IRF成員設備與中間設備進行LACP MAD檢測。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 2
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-GigabitEthernet2/0/1] port link-aggregation group 2
(5) 中間設備Device C的配置
Device C作為一台中間設備需要支持LACP功能,用來轉發、處理LACP協議報文,協助Device A和Device B進行多Active檢測。從節約成本的角度考慮,使用一台支持LACP功能的交換機即可。
# 創建一個動態聚合端口。
<DeviceC> system-view
[DeviceC] interface bridge-aggregation 2
[DeviceC-Bridge-Aggregation2] link-aggregation mode dynamic
[DeviceC-Bridge-Aggregation2] quit
# 在聚合端口中添加成員端口GigabitEthernet1/0/1和GigabitEthernet1/0/2,用於進行LACP MAD檢測。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-aggregation group 2
[DeviceC-GigabitEthernet1/0/1] quit
[DeviceC] interface gigabitethernet 1/0/2
[DeviceC-GigabitEthernet1/0/2] port link-aggregation group 2
# 按圖1-13所示連接LACP MAD鏈路。
本例僅適用於S5500-EI係列交換機。
由於網絡規模迅速擴大,當前中心交換機(Device A)轉發能力已經不能滿足需求,現需要在保護現有投資的基礎上將網絡轉發能力提高一倍,並要求網絡易管理、易維護。
圖1-14 IRF典型配置組網圖(BFD MAD檢測方式)
· Device A處於局域網的彙聚層,為了將彙聚層的轉發能力提高一倍,需要另外增加一台設備Device B。
· 鑒於第二代智能彈性架構IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建網絡彙聚層(即在Device A和Device B上配置IRF功能),接入層設備通過聚合雙鏈路上行。
· 為了防止萬一IRF鏈路故障導致IRF分裂、網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為成員設備比較少,我們采用BFD MAD檢測方式來監測IRF的狀態。
為便於區分,下文配置中假設IRF形成前Device A的係統名稱為DeviceA,Device B的係統名稱為Device B。
(1) 配置設備編號
# Device A保留缺省編號為1,不需要進行配置。
# 在Device B上將設備的成員編號修改為2。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Warning: Renumbering the switch number may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB]
(2) 將兩台設備斷電後,按圖1-14所示連接IRF鏈路,然後將兩台設備上電。
# 在Device A上創建設備的IRF端口2,與物理端口Ten-GigabitEthernet1/1/2綁定,並保存配置。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 1/1/2
[DeviceA-Ten-GigabitEthernet1/1/2] shutdown
[DeviceA-Ten-GigabitEthernet1/1/2] quit
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-gigabitethernet 1/1/2
[DeviceA-irf-port1/2] quit
[DeviceA] interface ten-gigabitethernet 1/1/2
[DeviceA-Ten-GigabitEthernet1/1/2] undo shutdown
[DeviceA-Ten-GigabitEthernet1/1/2] save
# 在Device B上創建設備的IRF端口1,與物理端口Ten-GigabitEthernet2/1/1綁定,並保存配置。
<DeviceB> system-view
[DeviceB] interface ten-gigabitethernet 2/1/1
[DeviceB-Ten-GigabitEthernet2/1/1] shutdown
[DeviceB-Ten-GigabitEthernet2/1/1] quit
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface ten-gigabitethernet 2/1/1
[DeviceB-irf-port2/1] quit
[DeviceB] interface ten-gigabitethernet 2/1/1
[DeviceB-Ten-GigabitEthernet2/1/1] undo shutdown
[DeviceB-Ten-GigabitEthernet2/1/1] save
# 激活DeviceA的IRF端口配置。
[DeviceA-Ten-GigabitEthernet1/1/2] quit
[DeviceA] irf-port-configuration active
# 激活DeviceB的IRF端口配置。
[DeviceB-Ten-GigabitEthernet2/1/1] quit
[DeviceB] irf-port-configuration active
(3) 兩台設備間將會進行Master競選,競選失敗的一方將自動重啟,重啟完成後,IRF形成,係統名稱統一為DeviceA。
(4) 配置BFD MAD檢測
# 創建VLAN 3,並將Device A上的端口GigabitEthernet1/0/1和Device B上的端口GigabitEthernet2/0/1加入VLAN中。
<DeviceA> system-view
[DeviceA] vlan 3
[DeviceA-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1
[DeviceA-vlan3] quit
# 創建VLAN接口3,並配置MAD IP地址。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] mad bfd enable
[DeviceA-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[DeviceA-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[DeviceA-Vlan-interface3] quit
# 按圖1-14所示連接BFD MAD鏈路。
# 因為BFD MAD和生成樹功能互斥,所以在GigabitEthernet1/0/1和GigabitEthernet2/0/1上關閉生成樹協議。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-Gigabitethernet1/0/1] undo stp enable
[DeviceA-Gigabitethernet1/0/1] quit
[DeviceA] interface gigabitethernet 2/0/1
[DeviceA-Gigabitethernet2/0/1] undo stp enable
由於網絡規模迅速擴大,當前中心交換機(Device A)轉發能力已經不能滿足需求,現需要在保護現有投資的基礎上將網絡轉發能力提高一倍,並要求網絡易管理、易維護。
圖1-15 IRF典型配置組網圖(ARP MAD檢測方式)
· Device A處於局域網的彙聚層,為了將彙聚層的轉發能力提高一倍,需要另外增加一台設備Device B。
· 鑒於第二代智能彈性架構IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建網絡接入層(即在Device A和Device B上配置IRF功能),IRF通過雙鏈路上行。
· 為了防止萬一IRF鏈路故障導致IRF分裂、網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為成員設備比較少,我們采用ARP MAD檢測方式來監測IRF的狀態,複用鏈路上行傳遞ARP MAD報文。為防止環路發生,在IRF和Device C上啟用生成樹功能。
為便於區分,下文配置中假設IRF形成前Device A的係統名稱為DeviceA,Device B的係統名稱為Device B;中間設備Device C的係統名稱為DeviceC。
(1) 配置設備編號
# Device A保留缺省編號為1,不需要進行配置。
# 在Device B上將設備的成員編號修改為2。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Warning: Renumbering the switch number may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB]
(2) 將兩台設備斷電後,按圖1-14所示連接IRF鏈路,然後將兩台設備上電。
# 在Device A上創建設備的IRF端口2,與物理端口Ten-GigabitEthernet1/1/2綁定,並保存配置。
<DeviceA> system-view
[DeviceA] interface ten-gigabitethernet 1/1/2
[DeviceA-Ten-GigabitEthernet1/1/2] shutdown
[DeviceA-Ten-GigabitEthernet1/1/2] quit
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface ten-gigabitethernet 1/1/2
[DeviceA-irf-port1/2] quit
[DeviceA] interface ten-gigabitethernet 1/1/2
[DeviceA-Ten-GigabitEthernet1/1/2] undo shutdown
[DeviceA-Ten-GigabitEthernet1/1/2] save
# 在Device B上創建設備的IRF端口1,與物理端口Ten-GigabitEthernet2/1/1綁定,並保存配置。
<DeviceB> system-view
[DeviceB] interface ten-gigabitethernet 2/1/1
[DeviceB-Ten-GigabitEthernet2/1/1] shutdown
[DeviceB-Ten-GigabitEthernet2/1/1] quit
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface ten-gigabitethernet 2/1/1
[DeviceB-irf-port2/1] quit
[DeviceB] interface ten-gigabitethernet 2/1/1
[DeviceB-Ten-GigabitEthernet2/1/1] undo shutdown
[DeviceB-Ten-GigabitEthernet2/1/1] save
# 激活DeviceA的IRF端口配置。
[DeviceA-Ten-GigabitEthernet1/1/2] quit
[DeviceA] irf-port-configuration active
# 激活DeviceB的IRF端口配置。
[DeviceB-Ten-GigabitEthernet2/1/1] quit
[DeviceB] irf-port-configuration active
(3) 兩台設備間將會進行Master競選,競選失敗的一方將自動重啟,重啟完成後,IRF形成,係統名稱統一為DeviceA。
(4) 配置ARP MAD
# 在IRF上全局使能MSTP,以防止環路的發生。
<DeviceA> system-view
[DeviceA] stp enable
# 按圖1-15所示連接ARP MAD檢測鏈路。
# 將IRF配置為MAC地址立即改變。
[DeviceA] undo irf mac-address persistent
# 創建VLAN 3,並將Device A(成員編號為1)上的端口GigabitEthernet1/0/1和Device B(成員編號為2)上的端口GigabitEthernet2/0/1加入VLAN中。
[DeviceA] vlan 3
[DeviceA-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1
[DeviceA-vlan3] quit
# 創建VLAN-interface3,並配置IP地址,使能ARP MAD檢測功能,由於並不是在兩個IRF之間配置ARP MAD檢測,因此在係統提示輸入IRF域ID時,可以保持為默認值0。
[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] ip address 192.168.2.1 24
[DeviceA-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
(5) 配置Device C
# 在全局使能MSTP,以防止環路的發生。
<DeviceC> system-view
[DeviceC] stp enable
# 創建VLAN 3,並將端口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入VLAN 3中,用於轉發ARP MAD報文。
[DeviceC] vlan 3
[DeviceC-vlan3] port gigabitethernet 1/0/1 gigabitethernet 1/0/2
[DeviceC-vlan3] quit
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
