- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-IRF配置
本章節下載: 01-IRF配置 (620.88 KB)
IRF(Intelligent Resilient Framework,智能彈性架構)是H3C自主研發的軟件虛擬化技術。它的核心思想是將多台設備連接在一起,進行必要的配置後,虛擬化成一台設備。使用這種虛擬化技術可以集合多台設備的硬件資源和軟件處理能力,實現多台設備的協同工作、統一管理和不間斷維護。
為了便於描述,這個“虛擬設備”也稱為IRF。所以,本文中的IRF有兩層意思,一個是指IRF技術,一個是指IRF設備。
IRF主要具有以下優點:
· 簡化管理。IRF形成之後,用戶通過任意成員設備的任意端口都可以登錄IRF係統,對IRF內所有成員設備進行統一管理。
· 1:N備份。IRF由多台成員設備組成,其中,主設備負責IRF的運行、管理和維護,從設備在作為備份的同時也可以處理業務。一旦主設備故障,係統會迅速自動選舉新的主設備,以保證業務不中斷,從而實現了設備的1:N備份。
· 跨成員設備的鏈路聚合。IRF和上、下層設備之間的物理鏈路支持聚合功能,並且不同成員設備上的物理鏈路可以聚合成一個邏輯鏈路,多條物理鏈路之間可以互為備份也可以進行負載分擔,當某個成員設備離開IRF,其它成員設備上的鏈路仍能收發報文,從而提高了聚合鏈路的可靠性。
· 強大的網絡擴展能力。通過增加成員設備,可以輕鬆自如的擴展IRF的端口數、帶寬。因為各成員設備都有CPU,能夠獨立處理協議報文、進行報文轉發,所以IRF還能輕鬆自如的擴展處理能力。
如圖1-1所示,主設備和從設備組成IRF,對上、下層設備來說,它們就是一台設備——IRF。
圖1-1 IRF組網應用示意圖
IRF虛擬化技術涉及如下基本概念:
IRF中每台設備都稱為成員設備。成員設備按照功能不同,分為兩種角色:
· 主用設備(簡稱為主設備):負責管理和控製整個IRF。
· 從屬設備(簡稱為從設備):處理業務、轉發報文的同時作為主設備的備份設備運行。當主設備故障時,係統會自動從從設備中選舉一個新的主設備接替原主設備工作。
主設備和從設備均由角色選舉產生。一個IRF中同時隻能存在一台主設備,其它成員設備都是從設備。關於設備角色選舉過程的詳細介紹請參見“1.2.3 角色選舉”。
一種專用於IRF成員設備之間進行連接的邏輯接口,每台成員設備上可以配置兩個IRF端口,分別為IRF-Port1和IRF-Port2。它需要和物理端口綁定之後才能生效。
與IRF端口綁定,用於IRF成員設備之間進行連接的物理接口。通常情況下,接口負責向網絡中轉發業務報文,將它們與IRF端口綁定後就作為IRF物理端口,可轉發的報文包括IRF相關協商報文以及需要跨成員設備轉發的業務報文。
由於IRF物理端口上不能開啟STP或其它環路控製協議,IRF成員設備需要根據接收和發送報文的端口以及IRF的當前拓撲,來判斷報文在發送後是否會產生環路。如果判斷結果為會產生環路,設備將在位於環路路徑上的發送端口處將報文丟棄。該方式會造成大量廣播報文在IRF物理端口上被丟棄,此為正常現象。在使用SNMP工具監測設備端口的收發報文記錄時,取消對IRF物理端口的監測,可以避免收到大量丟棄報文的告警信息。
域是一個邏輯概念,一個IRF對應一個IRF域。
為了適應各種組網應用,同一個網絡裏可以部署多個IRF,IRF之間使用域編號(DomainID)來以示區別。如圖1-2所示,Device A和Device B組成IRF 1,Switch A和Switch B組成IRF 2。如果IRF 1和IRF 2之間有MAD檢測鏈路,則兩個IRF各自的成員設備間發送的MAD檢測報文會被另外的IRF接收到,從而對兩個IRF的MAD檢測造成影響。這種情況下,需要給兩個IRF配置不同的域編號,以保證兩個IRF互不幹擾。
圖1-2 多IRF域示意圖
如圖1-3所示,兩個(或多個)IRF各自已經穩定運行,通過物理連接和必要的配置,形成一個IRF,這個過程稱為IRF合並。
圖1-3 IRF合並示意圖
如圖1-4所示,一個IRF形成後,由於IRF鏈路故障,導致IRF中兩相鄰成員設備不連通,一個IRF變成兩個IRF,這個過程稱為IRF分裂。
圖1-4 IRF分裂示意圖
成員優先級是成員設備的一個屬性,主要用於角色選舉過程中確定成員設備的角色。優先級越高當選為主設備的可能性越大。
設備的缺省優先級均為1,如果想讓某台設備當選為主設備,則在組建IRF前,可以通過命令行手工提高該設備的成員優先級。
IRF係統將經曆物理連接、拓撲收集、角色選舉、IRF的管理與維護四個階段。成員設備之間需要先建立IRF物理連接,然後會自動進行拓撲收集和角色選舉,完成IRF的建立,此後進入IRF管理和維護階段。
要形成一個IRF,需要先連接成員設備的IRF物理端口。
本設備上與IRF-Port1口綁定的IRF物理端口隻能和鄰居成員設備IRF-Port2口上綁定的IRF物理端口相連,本設備上與IRF-Port2口綁定的IRF物理端口隻能和鄰居成員設備IRF-Port1口上綁定的IRF物理端口相連,如圖1-5所示。否則不能形成IRF。
圖1-5 IRF物理連接示意圖
一個IRF端口可以與一個或多個IRF物理端口綁定,以提高IRF鏈路的帶寬以及可靠性。
IRF的連接拓撲有兩種:鏈形連接和環形連接,如圖1-6所示。
· 鏈形連接對成員設備的物理位置要求比環形連接低,主要用於成員設備物理位置分散的組網。
· 環形連接比鏈形連接更可靠。因為當鏈形連接中出現鏈路故障時,會引起IRF分裂;而環形連接中某條鏈路故障時,會形成鏈形連接,IRF的業務不會受到影響。
圖1-6 IRF連接拓撲示意圖
每個成員設備和鄰居成員設備通過交互IRF Hello報文來收集整個IRF的拓撲。IRF Hello報文會攜帶拓撲信息,具體包括IRF端口連接關係、成員設備編號、成員設備優先級、成員設備的橋MAC等內容。
每個成員設備在本地記錄自己已知的拓撲信息。設備剛啟動時隻記錄了自身的拓撲信息。當IRF端口狀態變為up後,設備會將已知的拓撲信息周期性的從up狀態的IRF端口發送出去;鄰居收到該信息後,會更新本地記錄的拓撲信息;如此往複,經過一段時間的收集,所有成員設備都會收集到完整的拓撲信息。
此時會進入角色選舉階段。
確定成員設備角色為主設備或從設備的過程稱為角色選舉。角色選舉會在以下情況下進行:IRF建立、主設備離開或者故障、兩個IRF合並等。其中,IRF合並包括合並前獨立運行的兩個(或多個)IRF合並為一個IRF和IRF分裂後重新合並兩種情況。
IRF建立、主設備離開或者故障、獨立運行的兩個(或多個)IRF合並為一個IRF時,角色選舉規則如下:
(1) 當前主設備優先。在IRF已經形成後,不會因為有新的成員設備加入而重新選舉主設備。在IRF形成時,因為沒有主設備,所有加入的設備都認為自己是主設備,則繼續下一條規則的比較。
(2) 成員優先級大的優先。如果優先級相同,則繼續下一條規則的比較。
(3) 係統運行時間長的優先。在IRF中,成員設備啟動時間間隔精度為10分鍾,即10分鍾之內啟動的設備,則認為它們是同時啟動的,則繼續下一條規則的比較。
(4) CPU MAC小的優先。
通過以上規則選出的最優成員設備即為主設備,其它成員設備則均為從設備。
IRF分裂後重新合並時,原Recovery狀態IRF中所有成員設備自動重啟以從設備身份加入原正常工作狀態的IRF,原正常工作狀態的IRF的主設備作為合並後IRF的主設備。
不管設備與其它設備一起形成IRF,還是加入已有IRF,如果該設備被選為從設備,則該設備會使用主設備的配置重新啟動,以保證和主設備上的配置一致,本設備上的配置文件還在,但不再生效。
IRF合並的情況下(分裂後重新合並的情況除外),每個IRF的主設備間會進行競選,競選仍然遵循角色選舉的規則,競選失敗方的所有成員設備自動重啟後均以從設備的角色加入獲勝方,最終合並為一個IRF。
在角色選舉完成後,IRF形成,進入IRF管理與維護階段。
角色選舉完成之後,IRF形成,所有的成員設備組成一台虛擬設備存在於網絡中,所有成員設備上的資源歸該虛擬設備擁有並由主設備統一管理。
在運行過程中,IRF使用成員編號來標識成員設備,以便對其進行管理。例如,IRF中接口的編號會加入成員編號信息:當設備獨立運行時,接口編號第一維參數的值通常為1,加入IRF後,接口編號第一維參數的值會變成成員編號的值。所以,在IRF中必須保證所有設備成員編號的唯一性。
如果建立IRF時存在編號相同的成員設備,則不能建立IRF;如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。請在建立IRF前,請統一規劃各成員設備的編號,並逐一進行手工配置,以保證各設備成員編號的唯一性。
對於單獨運行的設備(即沒有加入任何IRF),接口編號采用設備編號/槽位編號/接口序號的格式,其中:
· 如果設備曾經加入過IRF,則在退出IRF後,仍然會使用在IRF中時的成員編號作為自身的設備編號。
· 槽位編號:接口所在槽位的編號。對於本係列交換機,槽位編號為0。
· 接口序號與各型號交換機支持的接口數量相關,請查看設備前麵板上的絲印。
例如,要將單獨運行的設備Sysname的接口GigabitEthernet1/0/1的接口鏈路類型設置為Trunk,可參照以下步驟:
[Sysname] interface gigabitethernet 1/0/1
[Sysname- GigabitEthernet1/0/1] port link-type trunk
對於IRF中的成員設備,接口編號仍然采用成員設備編號/槽位編號/接口序號的格式,其中:
比如,將成員編號為3的從設備上第一個固定端口的鏈路類型設置為Trunk,可參照以下步驟:
<Sysname> system-view
[Sysname] interface gigabitethernet 3/0/1
[Sysname-GigabitEthernet3/0/1] port link-type trunk
對於單獨運行的設備,直接使用存儲介質的名稱就可以訪問設備的文件係統(存儲介質的命名請參見“基礎配置指導”中的“文件係統管理配置”)。
對於IRF中的成員設備,直接使用存儲介質的名稱可以訪問主設備的文件係統,使用“slotMember-ID#存儲介質的名稱”才可以訪問從設備的文件係統。
(1) 創建並訪問IRF中主設備存儲介質Flash根目錄下的test文件夾,可參照以下步驟:
Creating directory flash:/test... Done.
<Master> dir
Directory of flash:
0 -rw- 43548660 Jan 01 2011 08:21:29 system.ipe
1 drw- - Jan 01 2011 00:00:30 diagfile
2 -rw- 567 Jan 02 2011 01:41:54 dsakey
3 -rw- 735 Jan 02 2011 01:42:03 hostkey
4 -rw- 36 Jan 01 2011 00:07:52 ifindex.dat
5 -rw- 0 Jan 01 2011 00:53:09 lauth.dat
6 drw- - Jan 01 2011 06:33:55 log
7 drw- - Jan 02 2000 00:00:07 logfile
8 -rw- 23724032 Jan 01 2011 00:49:47 switch-cmw710-system.bin
9 drw- - Jan 01 2000 00:00:07 seclog
10 -rw- 591 Jan 02 2011 01:42:03 serverkey
11 -rw- 4609 Jan 01 2011 00:07:53 startup.cfg
12 -rw- 3626 Jan 01 2011 01:51:56 startup.cfg_bak
13 -rw- 78833 Jan 01 2011 00:07:53 startup.mdb
14 drw- - Jan 01 2011 00:15:48 test
25 drw- - Jan 01 2011 04:16:53 versionInfo
251904 KB total (92898 KB free)
(2) 創建並訪問IRF中從設備(成員編號為3)存儲介質Flash根目錄下的test文件夾,可參照以下步驟:
<Master> mkdir slot3#flash:/test
Creating directory slot3#flash:/test... Done.
<Master> cd slot3#flash:/test
<Master> pwd
slot3#flash:/test
<Master> mkdir test
Creating directory slot3#flash:/test... Done.
(3) 將Master的test.ipe文件拷貝到該從設備Flash的根目錄下,可參照以下步驟:
slot3#flash:
// 以上顯示信息表明,當前的工作路徑是編號為3的從設備的Flash的根目錄
<Master> pwd
flash:
// 以上操作表明,當前的工作路徑已經回到了主設備Flash的根目錄
<Master> copy test.ipe slot3#flash:/
Copy flash:/test.ipe to slot3#flash:/test.ipe?[Y/N]:y
Copying file flash:/test.ipe to slot3#flash:/test.ipe... Done.
IRF技術使用了嚴格的配置文件同步機製,來保證IRF中的多台設備能夠像一台設備一樣在網絡中工作,並且在主設備出現故障之後,其餘設備仍能夠正常執行各項功能。
· IRF中的從設備在啟動時,會自動尋找主設備,並將主設備的當前配置文件同步到本地並執行;如果IRF中的所有設備同時啟動,則從設備會將主設備的起始配置文件同步至本地並執行。
· 在IRF正常工作後,用戶所進行的任何配置,都會記錄到主設備的當前配置文件中,並同步到IRF中的各個設備執行。
通過即時的同步,IRF中所有設備均保存有相同的配置文件,即使主設備出現故障,其它設備仍能夠按照相同的配置文件執行各項功能。
如果某成員設備A故障或者IRF鏈路故障,其鄰居設備會立即將“成員設備A離開”的信息廣播通知給IRF中的其它設備。獲取到離開消息的成員設備會根據本地維護的IRF拓撲信息表來判斷離開的是主設備還是從設備,如果離開的是主設備,則觸發新的角色選舉,再更新本地的IRF拓撲;如果離開的是從設備,則直接更新本地的IRF拓撲,以保證IRF拓撲能迅速收斂。
IRF端口的狀態由與它綁定的IRF物理端口的狀態決定。與IRF端口綁定的所有IRF物理端口狀態均為down時,IRF端口的狀態才會變成down。
IRF鏈路故障會導致一個IRF變成多個新的IRF。這些IRF擁有相同的IP地址等三層配置,會引起地址衝突,導致故障在網絡中擴大。為了提高係統的可用性,當IRF分裂時我們就需要一種機製,能夠檢測出網絡中同時存在多個IRF,並進行相應的處理,盡量降低IRF分裂對業務的影響。MAD(Multi-Active Detection,多Active檢測)就是這樣一種檢測和處理機製。它主要提供以下功能:
(1) 分裂檢測
通過LACP(Link Aggregation Control Protocol,鏈路聚合控製協議)或者ARP(Address Resolution Protocol,地址解析協議)來檢測網絡中是否存在多個IRF。同一IRF中可以配置一個或多個檢測機製,詳細信息,請參考“1.5.9 MAD配置”。
(2) 衝突處理
IRF分裂後,通過分裂檢測機製IRF會檢測到網絡中存在其它正常工作的IRF。
· 對於LACP MAD檢測,衝突處理會先比較兩個IRF中成員設備的數量,數量多的IRF繼續工作;數量少的遷移到Recovery狀態(即禁用狀態);如果成員數量相等,則主設備成員編號小的IRF繼續正常工作;其它IRF遷移到Recovery狀態(即禁用狀態)。
· 對於ARP MAD檢測,衝突處理會直接讓主設備成員編號小的IRF繼續正常工作;其它IRF遷移到Recovery狀態(即禁用狀態)。
IRF遷移到Recovery狀態後會關閉該IRF中所有成員設備上除保留端口以外的其它所有物理端口(通常為業務接口),以保證該IRF不能再轉發業務報文。保留端口可通過mad exclude interface命令配置。
(3) MAD故障恢複
IRF鏈路故障導致IRF分裂,從而引起多Active衝突。因此修複故障的IRF鏈路,讓衝突的IRF重新合並為一個IRF,就能恢複MAD故障。
· 如果出現故障的是繼續正常工作的IRF,則在進行MAD故障恢複前,可以通過命令行先啟用Recovery狀態的IRF,讓它接替原IRF工作,以便保證業務盡量少受影響,再恢複MAD故障。
· 如果在MAD故障恢複前,處於Recovery狀態的IRF也出現了故障,則需要將故障IRF和故障鏈路都修複後,才能讓衝突的IRF重新合並為一個IRF,恢複MAD故障。
關於LACP的詳細介紹請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”;關於ARP的詳細介紹請參見“三層技術-IP業務配置指導”中的“ARP”。
· S5560S-EI係列、S5130S-HI係列、S5130S-EI係列、S5110V2係列和S3100V3-EI係列交換機僅能與同係列的機型建立IRF,不同係列之間的機型不支持建立IRF。
· IRF中所有成員設備的軟件版本必須相同,如果有軟件版本不同的設備要加入IRF,請確保IRF的啟動文件同步加載功能處於開啟狀態。
· 如果兩台物理設備的橋MAC相同,則它們不能合並為一個IRF。IRF的橋MAC不受此限製,隻要成員設備自身橋MAC唯一即可。
· 在IRF分裂後,以及再次合並前,請確保各成員設備上IRF的相關配置和分裂前的保持一致。
表1-1 S5560S-EI係列交換機上IRF物理端口支持情況及配置注意事項
表1-2 S5130S-HI係列交換機上IRF物理端口支持情況及配置注意事項
|
設備型號 |
IRF物理端口 |
配置注意事項 |
|
S5130S-28S-HI S5130S-28S-PWR-HI |
前麵板上提供的4個SFP+口 |
端口需要工作於10G速率 |
|
S5130S-52S-HI S5130S-52S-PWR-HI |
· 4個SFP+口分為兩組,如果一個IRF端口綁定多個SFP+口,則這些端口必須屬於同一組。同一組中的SFP+口可以綁定到不同的IRF端口 ¡ 編號為49、50的SFP+口為一組 ¡ 編號為51、52的SFP+口為一組 · 端口需要工作於10G速率 |
表1-3 S5130S-EI係列交換機上IRF物理端口支持情況及配置注意事項
|
設備型號 |
IRF物理端口 |
配置注意事項 |
|
S5130S-10P-EI S5130S-12TP-EI S5130S-20P-EI S5130S-28P-EI S5130S-28P-EI-M S5130S-10P-HPWR-EI S5130S-12TP-HPWR-EI S5130S-20P-PWR-EI S5130S-28P-PWR-EI S5130S-28P-HPWR-EI |
前麵板上提供的所有10/100/1000BASE-T自適應以太網端口和SFP口 |
端口需要工作於1G速率 |
|
S5130S-52P-EI S5130S-52P-EI-M S5130S-52P-PWR-EI |
· 52個千兆端口分為兩組,如果一個IRF端口綁定多個千兆端口,則這些千兆端口必須屬於同一組。同一組中的千兆端口可以綁定到不同的IRF端口 ¡ 編號為1至24、51、52的端口為一組 ¡ 編號為25至50的端口為一組 · 端口需要工作於1G速率 |
|
|
S5130S-28S-EI S5130S-28S-EI-M S5130S-28S-PWR-EI S5130S-28S-HPWR-EI |
前麵板上提供的4個SFP+口 |
端口需要工作於10G速率 |
|
S5130S-52S-EI S5130S-52S-EI-M S5130S-52S-PWR-EI S5130S-52F-EI |
· 4個SFP+口分為兩組,如果一個IRF端口綁定多個SFP+口,則這些端口必須屬於同一組。同一組中的SFP+口可以綁定到不同的IRF端口 ¡ 編號為49、50的SFP+口為一組 ¡ 編號為51、52的SFP+口為一組 · 端口需要工作於10G速率 |
表1-4 S5110V2係列交換機上IRF物理端口支持情況及配置注意事項
|
設備型號 |
IRF物理端口 |
IRF端口與IRF物理端口的對應方式 |
|
S5110V2-28P |
前麵板上提供的所有10/100/1000BASE-T自適應以太網端口和SFP口 |
端口需要工作於1G速率 |
|
S5110V2-52P S5110V2-52P-PWR |
· 52個千兆端口分為兩組,如果一個IRF端口綁定多個千兆端口,則這些千兆端口必須屬於同一組。同一組中的千兆端口可以綁定到不同的IRF端口 ¡ 編號為1~24、51、52的端口為一組 ¡ 編號為25~50的端口為一組 · 端口需要工作於1G速率 |
表1-5 S3100V3-EI係列交換機上IRF物理端口支持情況及配置注意事項
|
設備型號 |
IRF物理端口 |
配置注意事項 |
|
S3100V3-10TP-EI S3100V3-18TP-EI S3100V3-28TP-EI S3100V3-10TP-PWR-EI S3100V3-20TP-PWR-EI S3100V3-28TP-PWR-EI |
前麵板上提供的所有10/100/1000BASE-T自適應以太網端口和SFP口 |
端口需要工作於1G速率 |
|
S3100V3-52TP-EI |
· 52個千兆端口分為兩組,如果一個IRF端口綁定多個千兆端口,則這些千兆端口必須屬於同一組。同一組中的千兆端口可以綁定到不同的IRF端口 ¡ 編號51、52的端口為一組 ¡ 編號為33至50的端口為一組 · 端口需要工作於1G速率 |
在S5560S-EI & S5130S-HI & S5130S-EI & S5110V2 & S3100V3-EI係列交換機上,一個IRF端口最多可以和4個IRF物理端口綁定。但是S5560S-52S-EI、S5130S-52S-HI、S5130S-52S-PWR-HI、S5130S-52S-EI、S5130S-52S-EI-M、S5130S-52S-PWR-EI、S5130S-52F-EI機型由於分組限製,一個IRF端口最多隻能和2個IRF物理端口綁定。
不同IRF物理端口需要采用不同的模塊或線纜進行連接:
· 10/100/1000BASE-T自適應以太網端口:使用5類及以上雙絞線進行連接。
· SFP口:使用SFP光模塊及光纖或SFP電纜進行連接。
· SFP+口:使用SFP+光模塊及光纖或SFP+電纜進行連接。
其中雙絞線、SFP/SFP+電纜長度較短,性能和穩定性高,適用於機房內部短距離的IRF連接;而SFP/SFP+光模塊和光纖的組合則更加靈活,可以用於較遠距離的IRF連接。
關於各型號設備上可用於IRF連接的模塊和電纜,請參見對應產品係列的安裝手冊。
· 有關光模塊和電纜的詳細介紹,請參見《H3C光模塊手冊》。
· H3C光模塊和電纜的種類隨著時間變化有更新的可能性,所以,若您需要準確的模塊種類信息,請谘詢H3C公司市場人員或技術支援人員。
· 以太網接口作為IRF物理端口與IRF端口綁定後,隻支持配置以下命令:
¡ 接口配置命令,包括shutdown、description和flow-interval命令。有關這些命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“以太網接口”。
¡ 將端口配置為遠程源鏡像反射端口,mirroring-group reflector-port命令,但配置後端口與IRF端口綁定的配置將被清除。當IRF端口隻綁定了一個物理端口時請勿進行此配置,以免IRF分裂。有關該命令的詳細介紹,請參見“網絡管理和監控命令參考”中的“鏡像”。
· 因為LACP MAD和ARP MAD衝突處理的原則不同,請不要同時配置。
· 在LACP MAD和ARP MAD檢測組網中,如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同,否則可能造成檢測異常,甚至導致業務中斷。
· IRF域編號是一個全局變量,IRF中的所有成員設備都共用這個IRF域編號。在IRF設備上使用irf domain、mad enable、mad arp enable命令均可修改全局IRF域編號,最新的配置生效。請按照網絡規劃來修改IRF域編號,不要隨意修改。
· IRF遷移到Recovery狀態後會關閉該IRF中所有成員設備上除保留端口以外的其它所有物理端口(通常為業務接口),保留端口可通過mad exclude interface命令配置。
· 如果接口因為多Active衝突被關閉,則隻能等IRF恢複到正常工作狀態後,接口才能自動被開啟,不能通過undo shutdown命令來開啟。
· 當使用ARP MAD + MSTP組網時,需要將IRF配置為橋MAC地址立即改變,即配置undo irf mac-address persistent命令。
· 當IRF設備上存在跨成員設備的聚合鏈路時,請不要使用undo irf mac-address persistent命令配置IRF的橋MAC立即變化,否則可能會導致流量中斷。
建議用戶使用以下步驟來建立IRF:
(1) 進行網絡規劃,明確使用哪台設備作為主設備、各成員設備的編號以及成員設備之間的物理連接;
(2) 修改設備的成員編號(成員編號修改後需要重啟設備才能生效);
(3) 修改設備的成員優先級,將希望被選為主設備的設備的成員優先級設置為較大值;
(4) 連接IRF線纜,確保IRF物理端口之間是連通的;
(5) 配置IRF端口;
(6) 將當前配置保存到下次啟動配置文件,以便設備重啟後,IRF配置能夠繼續生效;
(7) 激活IRF端口下的配置(會引起IRF合並,競選失敗的設備重啟後重新加入IRF);
(8) IRF形成,訪問IRF;
(9) 配置MAD。
表1-6 IRF配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
|
配置IRF |
配置成員編號 |
必選 |
|
|
配置成員優先級 |
可選 |
||
|
配置IRF端口 |
必選 |
||
|
快速配置IRF |
可以使用1.5.1 、1.5.2 、1.5.3 分別調整成員編號、成員優先級、IRF端口,也可以使用本功能同時調整這三個參數 |
||
|
配置成員設備的描述信息 |
可選 |
||
|
配置IRF的橋MAC保留時間 |
可選 |
||
|
開啟IRF係統啟動文件的自動加載功能 |
可選 |
||
|
配置IRF鏈路down延遲上報功能 |
可選 |
||
|
MAD配置 |
可選 |
||
|
訪問IRF |
必選 |
||
在IRF中以成員編號標識設備,IRF端口和成員優先級的配置也和成員編號緊密相關。所以,修改設備成員編號可能導致配置發生變化或者失效,請慎重使用。
配置成員編號時,請確保該編號在IRF中唯一。如果存在相同的成員編號,則不能建立IRF。如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。
· 修改成員編號後,但是沒有重啟本設備,則原編號繼續生效,各物理資源仍然使用原編號來標識。
· 修改成員編號後,如果保存當前配置,重啟本設備,則新的成員編號生效,需要用新編號來標識物理資源;配置文件中,隻有IRF端口的編號以及IRF端口下的配置、成員優先級會繼續生效,其它與成員編號相關的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
表1-7 配置成員編號
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置成員編號 |
irf member member-id renumber new-member-id |
缺省情況下,設備的成員編號均為1 |
在主設備選舉過程中,優先級數值大的成員設備將優先被選舉成為主設備。
表1-8 配置成員優先級
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF中指定成員設備的優先級 |
irf member member-id priority priority |
缺省情況下,設備的成員優先級均為1 |
IRF端口是一個邏輯的概念,隻有配置IRF端口(即將IRF端口與IRF物理端口綁定)之後,設備的IRF功能才能使能。
表1-9 配置IRF端口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入IRF物理端口視圖 |
interface interface-type interface-number |
在將一個IRF端口與多個物理端口進行綁定時,通過接口批量配置視圖可以更快速的完成關閉和開啟多個端口的操作 |
|
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-5> |
||
|
關閉接口 |
shutdown |
|
|
退回係統視圖 |
quit |
- |
|
進入IRF端口視圖 |
irf-port member-id/irf-port-number |
- |
|
將IRF端口和IRF物理端口綁定 |
port group interface interface-type interface-number |
缺省情況下,IRF端口沒有和任何IRF物理端口綁定 多次執行該命令,可以將IRF端口與多個IRF物理端口綁定,以實現IRF鏈路的備份或負載分擔,從而提高IRF鏈路的帶寬和可靠性 |
|
退回到係統視圖 |
quit |
- |
|
進入IRF物理端口視圖 |
interface interface-type interface-number |
- |
|
進入對應一組接口的接口批量配置視圖 |
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-5> |
|
|
開啟接口 |
undo shutdown |
- |
|
退回係統視圖 |
quit |
- |
|
保存當前配置 |
save |
激活IRF端口會引起IRF合並,進而設備需要重啟。為了避免重啟後配置丟失,請在激活IRF端口前先將當前配置保存到下次啟動配置文件 |
|
激活IRF端口下的配置 |
irf-port-configuration active |
IRF物理線纜連接好,並將IRF物理端口添加到IRF端口後,必須通過該命令手工激活IRF端口的配置才能形成IRF |
使用該功能,用戶可以通過一條命令配置IRF的基本參數,包括新成員編號、域編號、綁定物理端口,簡化了配置步驟,達到快速配置IRF的效果。
在配置該功能時,有兩種方式:
· 交互模式:用戶輸入easy-irf,回車,在交互過程中輸入具體參數的值。
· 非交互模式,在輸入命令行時直接指定所需參數的值。
兩種方式的配置效果相同,如果用戶對本功能不熟悉,建議使用交互模式。
配置時,需要注意的是:
· 如果給成員設備指定新的成員編號,該成員設備會立即自動重啟,以使新的成員編號生效。
· 多次使用該功能,修改域編號/優先級/IRF物理端口時,域編號和優先級的新配置覆蓋舊配置,IRF物理端口的配置會新舊進行疊加。如需刪除舊的IRF物理端口配置,需要在IRF端口視圖下,執行undo port group interface命令。
· 在交互模式下,為IRF端口指定物理端口時,請注意:
¡ 接口類型和接口編號間不能有空格。
¡ 不同物理接口之間用英文逗號分隔。
表1-10 快速配置IRF
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
快速配置IRF |
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ] |
若在多成員設備的IRF環境中使用該命令,請確保配置的新成員編號與當前IRF中的成員編號不衝突 |
當網絡中存在多個IRF或者同一IRF中存在多台成員設備時可配置成員設備的描述信息進行標識。例如當成員設備的物理位置比較分散(比如在不同樓層甚至不同建築)時,為了確認成員設備的物理位置,在組建IRF時可以將物理位置設置為成員設備的描述信息,以便後期維護。
表1-11 配置成員設備的描述信息
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF中指定成員設備的描述信息 |
irf member member-id description text |
缺省情況下,未配置成員設備的描述信息 |
· 橋MAC變化可能導致流量短時間中斷,請謹慎配置。
· 如果兩台物理設備的橋MAC相同,則它們不能合並為一個IRF。IRF的橋MAC不受此限製,隻要成員設備自身橋MAC唯一即可。
· 當使用ARP MAD和MSTP組網時,需要將IRF配置為橋MAC地址立即改變,即配置undo irf mac-address persistent命令。
· 當IRF設備上存在跨成員設備的聚合鏈路時,請不要使用undo irf mac-address persistent命令配置IRF的橋MAC立即變化,否則可能會導致流量中斷。
· 當使用鏈型拓撲搭建IRF,且IRF與其他設備之間有聚合鏈路存在時,如果需要重啟主設備,請先確認IRF的橋MAC保留時間沒有配置為立即變化,否則可能會導致數據傳輸的延時甚至丟包。
橋MAC是設備作為網橋與外界通信時使用的MAC地址。一些二層協議(例如LACP)會使用橋MAC標識不同設備,所以網絡上的橋設備必須具有唯一的橋MAC。如果網絡中存在橋MAC相同的設備,則會引起橋MAC衝突,從而導致通信故障。
IRF作為一台虛擬設備與外界通信,也具有唯一的橋MAC,稱為IRF橋MAC。IRF會選用某台成員設備的橋MAC作為IRF的橋MAC,這台成員設備被稱為IRF橋MAC擁有者。通常情況下,IRF使用主設備的橋MAC作為IRF橋MAC。
因為橋MAC衝突會引起通信故障,橋MAC的切換又會導致流量中斷。因此,用戶需要根據網絡實際情況配置IRF橋MAC的保留時間:
· 如果配置了IRF橋MAC保留時間為6分鍾,則當IRF橋MAC擁有者離開IRF時,IRF橋MAC在6分鍾內保持不變化;如果6分鍾後IRF橋MAC擁有者沒有回到IRF,則使用新選舉的主設備的橋MAC作為IRF橋MAC。該配置適用於IRF橋MAC擁有者短時間內離開又回到IRF的情況(比如設備重啟或者鏈路臨時故障等),可以減少不必要的橋MAC切換導致的流量中斷。
· 如果配置了IRF橋MAC保留時間為永久,則無論IRF橋MAC擁有者是否離開IRF,IRF橋MAC始終保持不變。
· 如果配置了IRF橋MAC不保留,則當IRF橋MAC擁有者離開IRF時,係統會立即使用IRF中當前主設備的橋MAC做IRF橋MAC。
表1-12 配置IRF的橋MAC保留時間
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF的橋MAC會永久保留 |
irf mac-address persistent always |
缺省情況下,IRF的橋MAC的保留時間為6分鍾 |
|
配置IRF的橋MAC的保留時間為6分鍾 |
irf mac-address persistent timer |
|
|
配置IRF的橋MAC不保留,會立即變化 |
undo irf mac-address persistent |
加載啟動軟件包需要一定時間,在加載期間,請不要手工重啟處於加載狀態的從設備,否則會導致該從設備加載啟動軟件包失敗而不能啟動。用戶可打開日誌信息顯示開關,並根據日誌信息的內容來判斷加載過程是否開始以及是否結束。
如果新設備加入IRF,並且新設備的軟件版本和主設備的軟件版本不一致,則新加入的設備不能正常啟動。此時:
· 如果沒有開啟啟動文件的自動加載功能,則需要用戶手工升級新設備後,再將新設備加入IRF。或者在主設備上開啟啟動文件的自動加載功能,重啟新設備,讓新設備重新加入IRF。
· 如果已經開啟了啟動文件的自動加載功能,則新設備加入IRF時,會與主設備的軟件版本號進行比較,如果不一致,則自動從主設備下載啟動文件,然後使用新的係統啟動文件重啟,重新加入IRF。如果新下載的啟動文件的文件名與設備上原有啟動文件文件名重名,則原有啟動文件會被覆蓋。
為了能夠自動加載成功,請確保從設備存儲介質上有足夠的空閑空間用於存放新的啟動文件。如果從設備存儲介質上空閑空間不足,係統會自動刪除從設備的當前啟動文件來完成加載。如果刪除從設備的當前啟動文件後空間仍然不足,從設備將無法進行自動加載。此時,需要管理員重啟從設備並進入從設備的Boot ROM菜單,刪除一些不重要的文件後,再讓從設備重新加入IRF。
表1-13 開啟IRF係統啟動文件的自動加載功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟IRF係統啟動文件的自動加載功能 |
irf auto-update enable |
缺省情況下,IRF係統啟動文件的自動加載功能處於開啟狀態 |
配置IRF鏈路狀態變化延遲上報功能後,如果IRF端口狀態變化(從up變為down或從down變為up),IRF端口不會立即向係統報告鏈路狀態變化。經過配置的時間間隔後,如果IRF端口狀態仍然沒有恢複,IRF端口才向係統報告鏈路狀態的變化,係統再作出相應的處理。
需要注意的是,設備僅對IRF端口的狀態變化做延遲上報處理,IRF物理端口的狀態變化會立即上報。
該功能用於避免因端口鏈路層狀態在短時間內頻繁改變,導致IRF分裂/合並的頻繁發生。
表1-14 配置IRF鏈路狀態變化延遲上報功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF鏈路狀態變化延遲上報時間 |
irf link-delay interval |
缺省情況下,IRF鏈路狀態變化延遲上報時間為4秒 當IRF鏈路狀態變化延遲時間為缺省值時,如果IRF鏈路的不穩定狀態持續時間不超過4秒,則不會導致IRF分裂 |
設備支持的MAD檢測方式有:LACP MAD檢測和ARP MAD檢測。這兩種MAD檢測機製各有特點,用戶可以根據現有組網情況進行選擇。
LACP MAD和ARP MAD衝突處理的原則不同,請不要同時配置。
表1-15 MAD檢測機製的比較
|
MAD檢測方式 |
優勢 |
限製 |
|
LACP MAD |
檢測速度快,利用現有聚合組網即可實現,無需占用額外接口,利用聚合鏈路同時傳輸普通業務報文和MAD檢測報文(擴展LACP報文) |
組網中需要使用H3C設備作為中間設備,每個成員設備都需要連接到中間設備 |
|
ARP MAD |
非聚合的IPv4組網環境,和MSTP配合使用,無需占用額外端口。在使用中間設備的組網中對中間設備沒有要求 |
檢測速度慢於LACP MAD |
(1) LACP MAD檢測原理
LACP MAD檢測是通過擴展LACP協議報文內容實現的,即在LACP協議報文的擴展字段內定義一個新的TLV(Type/Length/Value,類型/長度/值)數據域——用於交互IRF的DomainID(域編號)和ActiveID(等於主設備的成員編號)。
開啟LACP MAD檢測後,成員設備通過LACP協議報文和其它成員設備交互DomainID和ActiveID信息。
· 當成員設備收到LACP協議報文後,先比較DomainID。如果DomainID相同,再比較ActiveID;如果DomainID不同,則認為報文來自不同IRF,不再進行MAD處理。
· 如果ActiveID相同,則表示IRF正常運行,沒有發生多Active衝突;如果ActiveID值不同,則表示IRF分裂,檢測到多Active衝突。
(2) LACP MAD檢測組網要求
LACP MAD檢測方式組網中需要使用H3C設備作為中間設備。通常采用如圖1-7所示的組網:成員設備之間通過Device交互LACP擴展報文。
圖1-7 LACP MAD檢測組網示意圖
(3) 配置LACP MAD檢測
LACP MAD檢測的配置步驟為:
· 配置IRF域編號;
· 創建聚合接口;(中間設備上也需要進行該項配置)
· 將聚合接口的工作模式配置為動態聚合模式;(中間設備上也需要進行該項配置)
· 在動態聚合接口下開啟LACP MAD檢測功能;
· 給聚合組添加成員端口。(中間設備上也需要進行該項配置)
表1-16 配置LACP MAD檢測
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF域編號 |
irf domain domain-id |
缺省情況下,IRF的域編號為0 |
|
創建並進入二層聚合接口視圖 |
interface bridge-aggregation interface-number |
- |
|
配置聚合組工作在動態聚合模式下 |
link-aggregation mode dynamic |
缺省情況下,聚合組工作在靜態聚合模式下 |
|
開啟LACP MAD檢測功能 |
mad enable |
缺省情況下,LACP MAD檢測功能處於關閉狀態 |
|
退回係統視圖 |
quit |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
將以太網接口加入聚合組 |
port link-aggregation group group-id |
- |
(1) ARP MAD檢測原理
ARP MAD檢測是通過擴展ARP協議報文內容實現的,即使用ARP協議報文中未使用的字段來交互IRF的DomainID和ActiveID。
開啟ARP MAD檢測後,成員設備可以通過ARP協議報文和其它成員設備交互DomainID和ActiveID信息。
· 當成員設備收到ARP協議報文後,先比較DomainID。如果DomainID相同,再比較ActiveID;如果DomainID不同,則認為報文來自不同IRF,不再進行MAD處理。
· 如果ActiveID相同,則表示IRF正常運行,沒有發生多Active衝突;如果ActiveID值不同,則表示IRF分裂,檢測到多Active衝突。
(2) ARP MAD檢測組網要求
ARP MAD檢測方式可以使用中間設備來進行連接,也可以不使用中間設備。通常采用如圖1-8所示的組網:成員設備之間通過Device交互ARP報文,Device、主設備和從設備上都要配置生成樹功能,以防止形成環路。
圖1-8 ARP MAD檢測組網示意圖
(3) 配置ARP MAD檢測
配置ARP MAD檢測時,請遵循以下要求:
· 當ARP MAD檢測組網使用中間設備進行連接時,可使用普通的數據鏈路作為ARP MAD檢測鏈路;當不使用中間設備時,需要在所有的成員設備之間建立兩兩互聯的ARP MAD檢測鏈路。
· 如果使用中間設備組網,在IRF和中間設備上均需配置生成樹功能。並確保配置生成樹功能後,隻有一條ARP MAD檢測鏈路處於轉發狀態,能夠轉發ARP MAD檢測報文。關於生成樹功能的詳細描述和配置請參見“二層技術-以太網交換配置指導”中的“生成樹”。
ARP MAD檢測功能的配置順序為:
· 創建一個新VLAN,專用於ARP MAD檢測;(對於使用中間設備的組網,中間設備上也需要進行該項配置)
· 確定哪些物理端口用於ARP MAD檢測,並將這些端口都添加到ARP MAD檢測專用VLAN中;(如果用到中間設備組網,中間設備上也需要進行該項配置)
· 為ARP MAD檢測專用VLAN創建VLAN接口,在接口下開啟ARP MAD檢測功能,並配置IP地址。
表1-17 配置ARP MAD檢測
|
操作 |
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
|
配置IRF域編號 |
irf domain domain-id |
缺省情況下,IRF的域編號為0 |
|
|
將IRF配置為MAC地址立即改變 |
undo irf mac-address persistent |
缺省情況下,IRF的橋MAC會保留6分鍾 |
|
|
創建一個新VLAN專用於ARP MAD檢測 |
vlan vlan-id |
缺省情況下,隻存在VLAN 1 VLAN 1不能用於ARP MAD檢測 |
|
|
退回係統視圖 |
quit |
- |
|
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
|
端口加入ARP MAD檢測專用VLAN |
Access端口 |
port access vlan vlan-id |
請根據端口的當前鏈路類型選擇對應的配置命令 ARP MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口端的鏈路類型為Access端口 |
|
Trunk端口 |
port trunk permit vlan vlan-id |
||
|
Hybrid端口 |
port hybrid vlan vlan-id { tagged | untagged } |
||
|
退回係統視圖 |
quit |
- |
|
|
進入VLAN接口視圖 |
interface vlan-interface interface-number |
- |
|
|
配置IP地址 |
ip address ip-address { mask | mask-length } |
缺省情況下,未配置VLAN接口的IP地址 |
|
|
開啟ARP MAD檢測功能 |
mad arp enable |
缺省情況下,ARP MAD檢測功能處於關閉狀態 |
|
IRF係統在進行多Active處理的時候,缺省情況下,會關閉Recovery狀態設備上的所有業務接口。如果接口有特殊用途需要保持up狀態(比如Telnet登錄接口等),則用戶可以通過命令行將這些接口配置為保留接口。
使用VLAN接口遠程登錄Recovery狀態IRF時,需要將該VLAN接口及其對應的以太網端口都配置為保留接口。但如果在正常工作狀態的IRF中該VLAN接口也處於UP狀態,則在網絡中會產生IP地址衝突。
表1-18 配置保留接口
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置保留接口,當設備進入Recovery狀態時,該接口不會被關閉 |
mad exclude interface interface-type interface-number |
缺省情況下,設備進入Recovery狀態時會自動關閉本設備上所有的業務接口 IRF物理端口和用戶配置的保留聚合接口的成員接口自動作為係統保留接口,不需要配置 |
IRF鏈路故障將一個IRF分裂為兩個IRF,從而導致多Active衝突。當係統檢測到多Active衝突後,兩個衝突的IRF會進行競選,主設備成員編號小的獲勝,繼續正常運行,失敗的IRF會轉入Recovery狀態,暫時不能轉發業務報文。此時通過修複IRF鏈路可以恢複IRF係統(設備會嚐試自動修複IRF鏈路,如果修複失敗的話,則需要用戶手工修複)。
IRF鏈路修複後,處於Recover狀態的IRF會自動重啟,從而與處於正常工作狀態的IRF重新合並為一個IRF,原Recovery狀態IRF中被強製關閉的業務接口會自動恢複到真實的物理狀態,如圖1-9所示。
圖1-9 MAD故障恢複(IRF鏈路故障)
如果在MAD故障還未修複的情況下,處於Active的IRF也出現故障(原因可能是設備故障或者上下行線路故障),可以在IRF 2(處於Recovery狀態的IRF)上執行mad restore命令,讓IRF 2恢複到正常狀態,先接替IRF 1工作。然後再修複IRF 1和IRF鏈路,修複後,兩個IRF發生合並,整個IRF係統恢複,如圖1-10所示。
圖1-10 MAD故障恢複(IRF鏈路故障+正常工作狀態的IRF故障)
表1-19 手動恢複處於Recovery狀態的設備
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
將IRF從Recovery狀態恢複到正常工作狀態 |
mad restore |
- |
IRF的訪問方式如下:
· 本地登錄:通過任意成員設備的Console口登錄。
· 遠程登錄:給任意成員設備的任意三層接口配置IP地址,並且路由可達,就可以通過Telnet、SNMP等方式進行遠程登錄。
不管使用哪種方式登錄IRF,實際上登錄的都是主設備。主設備是IRF係統的配置和控製中心,在主設備上配置後,主設備會將相關配置同步給從設備,以便保證主設備和從設備配置的一致性。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後IRF的運行情況,通過查看顯示信息驗證配置的效果。
表1-20 IRF顯示和維護
|
操作 |
命令 |
|
顯示IRF中所有成員設備的相關信息 |
display irf |
|
查看IRF的拓撲信息 |
display irf topology |
|
顯示IRF鏈路信息 |
display irf link |
|
顯示IRF配置信息 |
display irf configuration |
|
顯示MAD配置信息 |
display mad [ verbose ] |
由於公司人員激增,接入層交換機提供的端口數目已經不能滿足PC的接入需求。現需要在保護現有投資的基礎上擴展端口接入數量,並要求網絡易管理、易維護。
圖1-11 IRF典型配置組網圖(LACP MAD檢測方式)
· Device A提供的接入端口數目已經不能滿足網絡需求,需要另外增加三台設備Device B、Device C和Device D。
· 鑒於IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建接入層(即在四台設備上配置IRF功能)。
· 為了防止IRF鏈路故障導致IRF分裂,網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為網絡中有一台中間設備Device E,支持LACP協議,所以我們采用LACP MAD檢測。
· 為提高IRF鏈路的性能和可靠性,在成員設備間使用聚合IRF鏈路方式進行連接。
# 根據圖1-11選定IRF物理端口並關閉這些端口。為便於配置,下文中將使用接口批量配置功能關閉和開啟物理端口,關於接口批量配置的介紹,請參見“二層技術-以太網交換配置指導”。
[Sysname] interface range ten-gigabitethernet 1/0/49 to ten-gigabitethernet 1/0/52
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,並將它與物理端口Ten-GigabitEthernet1/0/49和Ten-GigabitEthernet1/0/50綁定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/49
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/50
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,並將它與物理端口Ten-GigabitEthernet1/0/51和Ten-GigabitEthernet1/0/52綁定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/51
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/52
[Sysname-irf-port1/2] quit
# 開啟Ten-GigabitEthernet1/0/49~Ten-GigabitEthernet1/0/52端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/49 to ten-gigabitethernet 1/0/52
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 將Device B的成員編號配置為2,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/49 to ten-gigabitethernet 2/0/52
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,並將它與物理端口Ten-GigabitEthernet2/0/49和Ten-GigabitEthernet2/0/50綁定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/49
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/50
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,並將它與物理端口Ten-GigabitEthernet2/0/51和Ten-GigabitEthernet2/0/52綁定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/51
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/52
# 開啟Ten-GigabitEthernet2/0/49~Ten-GigabitEthernet2/0/52端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/49 to ten-gigabitethernet 2/0/52
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(2) Device A和Device B間將會進行主設備競選,競選失敗的一方將重啟,重啟完成後,IRF形成。
# 將Device C的成員編號配置為3,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/49 to ten-gigabitethernet 3/0/52
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,並將它與物理端口Ten-GigabitEthernet3/0/49和Ten-GigabitEthernet3/0/50綁定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/49
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/50
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,並將它與物理端口Ten-GigabitEthernet3/0/51和Ten-GigabitEthernet3/0/52綁定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/51
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/52
[Sysname-irf-port3/2] quit
# 開啟Ten-GigabitEthernet3/0/49~Ten-GigabitEthernet3/0/52端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/49 to ten-gigabitethernet 3/0/52
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(4) Device C將自動重啟,加入Device A和Device B已經形成的IRF。
# 將Device D的成員編號配置為4,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/49 to ten-gigabitethernet 4/0/52
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,並將它與物理端口Ten-GigabitEthernet4/0/49和Ten-GigabitEthernet4/0/50綁定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/49
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/50
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,並將它與物理端口Ten-GigabitEthernet4/0/51和Ten-GigabitEthernet4/0/52綁定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/51
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/52
[Sysname-irf-port4/2] quit
# 開啟Ten-GigabitEthernet4/0/49~Ten-GigabitEthernet4/0/52端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/49 to ten-gigabitethernet 4/0/52
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(6) Device D將自動重啟,加入Device A、Device B和Device C已經形成的IRF。
# 設置IRF域編號為1。
[Sysname] irf domain 1
# 創建一個動態聚合接口,並使能LACP MAD檢測功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Info: MAD LACP only enable on dynamic aggregation interface.
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成員端口GigabitEthernet1/0/1、GigabitEthernet2/0/1、GigabitEthernet3/0/1和GigabitEthernet4/0/1,用於Device A和Device B實現LACP MAD檢測。
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
Device E作為中間設備來轉發、處理LACP協議報文,協助IRF中的四台成員設備進行多Active檢測。從節約成本的角度考慮,使用一台支持LACP協議擴展功能的交換機即可。
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
# 創建一個動態聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成員端口GigabitEthernet1/0/1~GigabitEthernet1/0/4,用於幫助LACP MAD檢測。
[Sysname] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
由於網絡規模迅速擴大,當前中心交換機(Device A)轉發能力已經不能滿足需求,現需要在保護現有投資的基礎上將網絡轉發能力提高三倍,並要求網絡易管理、易維護。
圖1-12 IRF典型配置組網圖(ARP MAD檢測方式)
· Device A處於局域網的彙聚層,為了將彙聚層的轉發能力提高三倍,需要另外增加三台設備Device B、Device C和Device D。
· 鑒於IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建網絡接入層(即在四台設備上配置IRF功能),每台成員設備與上層設備Device E之間均有一條上行鏈路連接。
· 為了防止IRF鏈路故障導致IRF分裂,網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。本例中我們采用ARP MAD檢測方式來監測IRF的狀態,複用上行鏈路傳遞ARP MAD報文。為防止環路發生,在IRF和Device E上啟用生成樹功能。
· 為提高IRF鏈路的性能和可靠性,在成員設備間使用聚合IRF鏈路方式進行連接。
(1) 配置Device A
[Sysname] interface range ten-gigabitethernet 1/0/49 to ten-gigabitethernet 1/0/52
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,並將它與物理端口Ten-GigabitEthernet1/0/49和Ten-GigabitEthernet1/0/50綁定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/49
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/50
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,並將它與物理端口Ten-GigabitEthernet1/0/51和Ten-GigabitEthernet1/0/52綁定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/51
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/52
[Sysname-irf-port1/2] quit
# 開啟Ten-GigabitEthernet1/0/49~Ten-GigabitEthernet1/0/52端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/49 to ten-gigabitethernet 1/0/52
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 將Device B的成員編號配置為2,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/49 to ten-gigabitethernet 2/0/52
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,並將它與物理端口Ten-GigabitEthernet2/0/49和Ten-GigabitEthernet2/0/50綁定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/49
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/50
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,並將它與物理端口Ten-GigabitEthernet2/0/51和Ten-GigabitEthernet2/0/52綁定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/51
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/52
# 開啟Ten-GigabitEthernet2/0/49~Ten-GigabitEthernet2/0/52端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/49 to ten-gigabitethernet 2/0/52
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B間將會進行主設備競選,競選失敗的一方將重啟,重啟完成後,IRF形成。
# 將Device C的成員編號配置為3,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/49 to ten-gigabitethernet 3/0/52
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,並將它與物理端口Ten-GigabitEthernet3/0/49和Ten-GigabitEthernet3/0/50綁定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/49
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/50
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,並將它與物理端口Ten-GigabitEthernet3/0/51和Ten-GigabitEthernet3/0/52綁定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/51
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/52
[Sysname-irf-port3/2] quit
# 開啟Ten-GigabitEthernet3/0/49~Ten-GigabitEthernet3/0/52端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/49 to ten-gigabitethernet 3/0/52
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C將自動重啟,加入Device A和Device B已經形成的IRF。
# 將Device D的成員編號配置為4,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/49 to ten-gigabitethernet 4/0/52
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,並將它與物理端口Ten-GigabitEthernet4/0/49和Ten-GigabitEthernet4/0/50綁定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/49
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/50
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,並將它與物理端口Ten-GigabitEthernet4/0/51和Ten-GigabitEthernet4/0/52綁定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/51
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/52
[Sysname-irf-port4/2] quit
# 開啟Ten-GigabitEthernet4/0/49~Ten-GigabitEthernet4/0/52端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/49 to ten-gigabitethernet 4/0/52
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D將自動重啟,加入Device A、Device B和Device C已經形成的IRF。
# 在IRF上全局使能生成樹協議,並配置MST域,以防止環路的發生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name arpmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 將IRF配置為橋MAC立即改變。
[Sysname] undo irf mac-address persistent
# 設置IRF域編號為1。
# 創建VLAN 3,並將端口GigabitEthernet1/0/1、GigabitEthernet2/0/1、GigabitEthernet3/01和GigabitEthernet4/0/1加入VLAN 3中。
[Sysname-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1 gigabitethernet 3/0/1 gigabitethernet 4/0/1
[Sysname-vlan3] quit
# 創建VLAN-interface3,並配置IP地址,使能ARP MAD檢測功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Device E作為中間設備來轉發、處理ARP報文,協助IRF中的四台成員設備進行多Active檢測。從節約成本的角度考慮,使用一台支持ARP功能的交換機即可。
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
# 在全局使能生成樹協議,並配置MST域,以防止環路的發生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name arpmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 創建VLAN 3,並將端口GigabitEthernet1/0/1~GigabitEthernet1/0/4加入VLAN 3中,用於轉發ARP MAD報文。
[DeviceE-vlan3] port gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[DeviceE-vlan3] quit
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
