- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-IRF配置
本章節下載: 01-IRF配置 (727.57 KB)
IRF(Intelligent Resilient Framework,智能彈性架構)技術通過將多台設備連接在一起,虛擬化成一台設備,集成多台設備的硬件資源和軟件處理能力,實現多台設備的協同工作、統一管理和不間斷維護。
為了便於描述,我們將通過IRF技術虛擬成的設備也稱為IRF。所以,本文中的IRF有兩層意思,一個是指IRF技術,一個是指IRF設備。
如圖1-1所示,兩台設備組成IRF,對上、下層設備來說,它們就是一台設備——IRF。所有成員設備上的資源歸該虛擬設備IRF擁有並由主設備統一管理。
圖1-1 IRF組網應用示意圖
IRF主要具有以下優點:
· 統一管理:IRF形成之後,用戶通過IRF中的任意端口都可以登錄IRF係統,對所有成員設備進行統一管理。同時,對於網絡中的其它設備和網管來說,整個IRF就是一個網絡節點,簡化了網絡拓撲,降低了管理難度。
· 高可靠性:IRF中有多台成員設備,其中一台作為主設備,負責IRF的運行、管理和維護;其它成員設備作為從設備,從設備在作為備份的同時也可以處理業務。一旦主設備故障,係統會迅速自動選舉新的主設備,以保證業務不中斷,從而實現了設備的1:N備份。
· 星形拓撲:所有的成員設備接入二層網絡,隻要成員設備間二層互通,就可以利用現有的物理連接來轉發成員設備間的流量和IRF協議報文,不需要專門的物理線路和接口來轉發。
· 跨成員設備的鏈路聚合:IRF和上、下層設備之間的物理鏈路支持聚合功能,並且不同成員設備上的物理鏈路可以聚合成一個邏輯鏈路,多條物理鏈路之間可以互為備份也可以進行負載分擔,當某個成員設備離開IRF,其它成員設備上的鏈路仍能收發報文,從而提高了聚合鏈路的可靠性。
· 強大的網絡擴展能力:IRF的各成員設備都有CPU,能夠獨立處理協議報文、進行報文轉發。增加成員設備,可以靈活擴展IRF的處理能力和端口數量。
IRF中每台設備都稱為成員設備。成員設備按照功能不同,分為:
· 主用設備(Master,簡稱為主設備):負責管理和控製整個IRF。
· 從屬設備(Standby,簡稱為從設備):處理業務、轉發報文的同時作為主設備的備份設備運行。當主設備故障時,係統會自動從從設備中選舉一個新的主設備接替原主設備工作。
主設備和從設備均由角色選舉產生。一個IRF中同時隻能存在一台主設備,其它成員設備都是從設備。關於設備角色選舉過程的詳細介紹請參見“1.1.5 角色選舉”。
在運行過程中,IRF使用成員編號來標識成員設備,以便對其進行管理。例如,IRF使用設備的成員編號來表示設備的IRF端口的編號。所以,在IRF中必須保證所有設備成員編號的唯一性。
如果建立IRF時存在編號相同的成員設備,則不能建立IRF;如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。在建立IRF前,請統一規劃各成員設備的編號,並逐一進行手工配置,以保證各設備成員編號的唯一性。
成員優先級是成員設備的一個屬性,主要用於角色選舉過程中確定成員設備的角色。優先級越高當選為主設備的可能性越大。
設備的缺省優先級均為1,如果想讓某台設備當選為主設備,則在組建IRF前,可以通過命令行手工提高該設備的成員優先級。
專用於IRF成員設備之間進行連接的邏輯接口,每台成員設備上隻有一個IRF端口,IRF端口的編號和設備的成員編號一致。
IRF端口需要和物理端口綁定之後才能生效。IRF端口的狀態由與它綁定的IRF物理端口的狀態決定。與IRF端口綁定的所有IRF物理端口狀態均為down時,IRF端口的狀態才會變成down。
與IRF端口綁定,用於IRF成員設備之間進行連接的物理接口。
IRF物理端口僅用於轉發IRF相關協商報文以及需要跨成員設備轉發的業務報文。
IRF物理端口可以指定通道模式,共有三種模式:
· 控製通道模式:處於該模式的接口隻用於傳輸IRF成員設備間的控製報文,如IRF協議報文等。
· 數據通道模式:處於該模式的接口隻用於傳輸業務報文。
· 混合模式:處於該模式的接口可用於傳輸控製報文和業務報文。
IRF拓撲域是一個邏輯概念,用於區分不同的IRF。一個IRF對應一個IRF拓撲域。
同一個網絡裏可以部署多個IRF,IRF之間使用拓撲域編號(Topo-DomainID)來以示區別。拓撲域編號相同的設備才能加入同一個IRF。如圖1-2所示,Device A和Device B組成IRF1,Device C和Device D組成IRF2。這種情況下,需要給兩個IRF配置不同的拓撲域編號,以便兩個IRF互不幹擾。
圖1-2 多IRF拓撲域示意圖
IRF鏈路故障會導致一個IRF分裂成多個新的IRF。這些IRF擁有相同的IP地址等三層配置,會引起地址衝突,導致故障在網絡中擴大。MAD(Multi-Active Detection,多Active檢測)機製用來進行IRF分裂檢測、衝突處理和故障恢複,從而提高係統的可用性。
IRF檢測域也是一個邏輯概念,用於IRF衝突檢測。當需要在IRF中配置MAD功能時,才需要配置IRF檢測域。如圖1-3所示,Device A和Device B組成IRF 1,Switch A和Switch B組成IRF 2。如果IRF 1和IRF 2之間有MAD檢測鏈路,則兩個IRF各自的成員設備間發送的MAD檢測報文會被另外的IRF接收到,從而對兩個IRF的MAD檢測造成影響。這種情況下,需要給兩個IRF配置不同的檢測域編號,以保證兩個IRF互不幹擾。為了方便管理,IRF檢測域和IRF拓撲域的編號可以配置為相同值。
圖1-3 多IRF檢測域示意圖
如圖1-4所示,兩個(或多個)IRF各自已經穩定運行,通過物理連接和必要的配置,形成一個IRF,這個過程稱為IRF合並。
圖1-4 IRF合並示意圖
如圖1-5所示,一個IRF形成後,由於IRF鏈路故障,導致IRF中兩相鄰成員設備不連通,一個IRF變成兩個IRF,這個過程稱為IRF分裂。
圖1-5 IRF分裂示意圖
各個成員設備之間通過二層網絡連接在一起,該連接作為IRF鏈路可以同時傳輸跨成員設備轉發的業務報文和IRF協議報文。鑒於二層網絡的轉發性能未知,建議通過網絡規劃和多鏈路聚合、備份機製來減少跨成員設備轉發的業務報文的數量,盡量保證同一會話的業務報文的出接口和入接口部署在同一成員設備上。
圖1-6 IRF星型連接拓撲示意圖
當IRF中隻有兩個成員設備時,可以采用星型連接,也可以將兩個成員設備直連,如圖1-7所示。
圖1-7 兩個成員設備的IRF直連示意圖
· IRF建立。
· 主設備離開或者故障。
· IRF分裂。
· 獨立運行的兩個(或多個)IRF合並為一個IRF。
角色選舉中按照如下優先級順序選擇主設備:
(1) 當前的主設備優先。IRF不會因為有新的成員設備加入而重新選舉主設備,即使新的成員設備有更高優先級。該規則不適用於IRF形成時,此時所有加入的設備都認為自己是主設備。
(2) 成員優先級大的設備。
(3) 係統運行時間長的設備。在IRF中,運行時間的度量精度為10分鍾,即如果設備的啟動時間間隔小於等於10分鍾,則認為它們運行時間相等。
(4) CPU MAC地址小的設備。
IRF建立時,所有從設備必須重啟加入IRF。
獨立運行的IRF合並時,競選失敗方的所有成員設備必須重啟加入獲勝方。
在角色選舉完成後,IRF形成,進入IRF管理與維護階段。
IRF合並的情況下,每個IRF的主設備間會進行競選,競選仍然遵循角色選舉的規則,競選失敗方的所有成員設備重啟後以從設備的角色加入獲勝方,最終合並為一個IRF。
接口編號采用成員編號/子槽位編號/接口序號的三維格式。其中:
· 成員編號:用來標誌不同成員設備上的接口。缺省值為1,修改成員編號並重啟設備後,會使用新的成員編號。
· 子槽位編號:接口所在子槽位的編號。不同型號的設備及其接口模塊擴展卡的子槽位編號原則不同,請以設備的實際情況為準。
· 接口序號與各型號設備支持的接口數量相關,請查看設備前麵板上的絲印。
例如,要將成員設備1上的第一個接口的描述信息配置為for LAN1時,可參照以下步驟:
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] description for LAN1
要將成員設備2上的第一個接口的描述信息配置為for LAN2時,可參照以下步驟:
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] description for LAN2
直接使用存儲介質的名稱可以訪問主設備的文件係統;使用“slotMemberID#存儲介質的名稱”才可以訪問從設備的文件係統,MemberID表示從設備的成員編號。存儲介質的命名請參見“基礎配置指導”中的“文件係統管理”。
· 創建並顯示IRF中主設備存儲介質Flash根目錄下的test文件夾:
Creating directory flash:/test... Done.
524288 KB total (29832 KB free)
· 創建並顯示IRF中從設備(成員編號為2)存儲介質Flash根目錄下的test文件夾:
<Master> mkdir slot2#flash:/test
Creating directory slot2#flash:/test... Done.
Directory of slot2#flash:/test
524288 KB total (128812 KB free)
IRF使用主設備上的配置運行,並通過批量同步和實時同步機製來保證其它成員設備和主設備的配置一致。
· 不管設備與其它設備一起形成IRF,還是加入已有IRF,如果該設備被選為從設備,則該設備會使用主設備的配置重新啟動,這個過程稱為批量同步。
· 在IRF運行過程中,從任意成員設備登錄,實際上登錄的都是主設備。所有配置都會交給主設備處理,主設備會立即同步給其它成員設備,這個過程稱為實時同步。
備設備加入IRF之前的配置文件還在,但不再生效,除非設備恢複到單獨一台設備運行。
IRF鏈路故障會導致一個IRF變成多個新的IRF。這些IRF擁有相同的IP地址等三層配置,會引起地址衝突,導致故障在網絡中擴大。為了提高係統的可用性,當IRF分裂時我們就需要一種機製,能夠檢測出網絡中同時存在多個IRF,並進行相應的處理,盡量降低IRF分裂對業務的影響。MAD(Multi-Active Detection,多Active檢測)就是這樣一種檢測和處理機製。MAD主要提供分裂檢測、衝突處理和故障恢複功能。
通過LACP(Link Aggregation Control Protocol,鏈路聚合控製協議)、ARP(Address Resolution Protocol,地址解析協議)或者ND(Neighbor Discovery,鄰居發現)來檢測網絡中是否存在多個IRF。同一IRF中可以配置一個或多個檢測機製,詳細信息請參考“1.1.10 MAD檢測機製”。
關於LACP的詳細介紹請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”;關於ARP的詳細介紹請參見“三層技術-IP業務配置指導”中的“ARP”;關於ND的詳細介紹請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
IRF分裂後,通過分裂檢測機製IRF會檢測到網絡中存在其它處於正常工作狀態的IRF。
· 對於LACP MAD檢測,衝突處理會先比較兩個IRF中成員設備的數量,數量多的IRF繼續工作,數量少的遷移到Recovery狀態(即禁用狀態)。如果成員數量相等,則主設備成員編號小的IRF繼續工作,其它IRF遷移到Recovery狀態。
· 對於ARP MAD和ND MAD檢測,衝突處理會直接讓主設備成員編號小的IRF繼續工作;其它IRF遷移到Recovery狀態。
IRF遷移到Recovery狀態後會關閉該IRF中所有成員設備上除保留端口以外的其它所有業務端口,以保證該IRF不能再轉發業務報文。保留端口可通過mad exclude interface命令配置。
IRF鏈路故障導致IRF分裂,從而引起多Active衝突。因此修複故障的IRF鏈路,讓衝突的IRF重新合並為一個IRF,就能恢複MAD故障。
IRF鏈路修複後,係統會自動重啟或者給出提示信息要求用戶手工重啟處於Recovery狀態的IRF。重啟後,原Recovery狀態IRF中所有成員設備以從設備身份加入原正常工作狀態的IRF,原Recovery狀態IRF中被強製關閉的業務接口會自動恢複到真實的物理狀態,整個IRF係統恢複,如圖1-8所示。
· 係統是否會自動重啟或者給出提示信息要求用戶手工重啟處於Recovery狀態的IRF,與設備是否支持以及用戶是否配置了irf auto-merge enable命令有關。
· 請根據提示重啟處於Recovery狀態的IRF,如果錯誤的重啟了正常工作狀態的IRF,會導致合並後的IRF仍然處於Recovery狀態,所有成員設備的業務接口都會被關閉。此時,需要執行mad restore命令讓整個IRF係統恢複。
圖1-8 MAD故障恢複(IRF鏈路故障)
如果MAD故障還沒來得及恢複而處於正常工作狀態的IRF也故障了(原因可能是設備故障或者上下行線路故障),如圖1-9所示。此時可以在Recovery狀態的IRF上執行mad restore命令,讓Recovery狀態的IRF恢複到正常狀態,先接替原正常工作狀態的IRF工作。然後再修複故障的IRF和鏈路。
圖1-9 MAD故障恢複(IRF鏈路故障修複前,正常工作狀態的IRF故障)
設備支持的MAD檢測方式有:LACP MAD檢測ARP MAD檢測和ND MAD檢測。幾種MAD檢測機製各有特點,用戶可以根據現有組網情況進行選擇。
|
MAD檢測方式 |
優勢 |
限製 |
適用組網 |
|
LACP MAD |
· 檢測速度快 · 利用現有聚合組網即可實現,無需占用額外接口 |
需要使用H3C設備(支持擴展LACP協議報文)作為中間設備 |
IRF使用聚合鏈路和上行設備或下行設備連接 |
|
ARP MAD |
· 可以不使用中間設備 · 使用中間設備時,不要求中間設備必須為H3C設備 · 無需占用額外接口 |
· 檢測速度慢於LACP MAD · 使用以太網端口實現ARP MAD時,必須和生成樹協議配合使用 |
適用於沒有使用鏈路聚合的IPv4組網環境 |
|
ND MAD |
· 可以不使用中間設備 · 使用中間設備時,不要求中間設備必須為H3C設備 · 無需占用額外接口 |
· 檢測速度慢於LACP MAD · 使用以太網端口實現ND MAD時,必須和生成樹協議配合使用 |
適用於沒有使用鏈路聚合的IPv6組網環境 |
LACP MAD檢測通過擴展LACP協議報文實現,通常采用如圖1-10所示的組網:
· 每個成員設備都需要連接到中間設備。
· 成員設備連接中間設備的鏈路加入動態聚合組。
· 中間設備需要支持擴展LACP報文。
圖1-10 LACP MAD檢測組網示意圖
擴展LACP協議報文定義了一個新的TLV(Type/Length/Value,類型/長度/值)數據域——用於交互IRF的MADDomainID(檢測域編號)和ActiveID(主設備的成員編號)。開啟LACP MAD檢測後,成員設備通過LACP協議報文和其它成員設備交互MADDomainID和ActiveID信息。
· 如果MADDomainID不同,表示報文來自不同IRF,不需要進行MAD處理。
· 如果MADDomainID相同,ActiveID也相同,表示沒有發生多Active衝突。
· 如果MADDomainID相同,ActiveID不同,表示IRF分裂,檢測到多Active衝突。
ARP MAD檢測是通過使用擴展ARP協議報文交互IRF的MADDomainID和ActiveID實現的。
我們可以使用以太網端口實現ARP MAD檢測。
使用以太網端口實現ARP MAD時,可以使用中間設備,也可以不使用中間設備。
· 使用中間設備時,每台成員設備都需要和中間設備建立連接,如圖1-11所示。IRF和中間設備之間需要運行生成樹協議。可以使用數據鏈路作為ARP MAD檢測鏈路。
· 不使用中間設備時,每台成員設備必須和其它所有成員設備之間建立ARP MAD檢測鏈路。
圖1-11 ARP MAD檢測組網示意圖
使用以太網端口進行ARP MAD檢測時:正常情況下,主設備和從設備連接中間設備的端口中,冗餘接口會被生成樹協議阻塞。當IRF鏈路故障,生成樹拓撲發生變化,主設備和從設備會收到彼此發送的ARP協議報文。
主設備和從設備通過ARP協議報文交互MADDomainID和ActiveID信息:
· 如果MADDomainID不同,表示報文來自不同IRF,不需要進行MAD處理。
· 如果MADDomainID相同,ActiveID也相同,表示沒有發生多Active衝突。
· 如果MADDomainID相同,ActiveID不同,表示IRF分裂,檢測到多Active衝突。
ND MAD檢測是通過擴展ND協議報文內容實現的,即使用ND的NS協議報文攜帶擴展選項數據來交互IRF的MADDomainID和ActiveID。ND MAD檢測適用於IPv6組網環境,檢測組網圖以及原理和ARP MAD檢測類似,不再贅述。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR |
EWP-WX1804H-PWR-CN |
不支持 |
|
WX2500H係列 |
WX2508H-PWR-LTE WX2510H-PWR WX2510H-F-PWR WX2540H WX2540H-F WX2560H |
EWP-WX2508H-PWR-LTE EWP-WX2510H-PWR EWP-WX2510H-F-PWR EWP-WX2540H EWP-WX2540H-F EWP-WX2560H |
不支持 |
|
MAK係列 |
MAK204 MAK206 |
EWP-MAK204 EWP-MAK206 |
不支持 |
|
WX3000H係列 |
WX3010H WX3010H-X-PWR WX3010H-L-PWR WX3024H WX3024H-L-PWR WX3024H-F |
EWP-WX3010H EWP-WX3010H-X-PWR EWP-WX3010H-L-PWR EWP-WX3024H EWP-WX3024H-L-PWR EWP-WX3024H-F |
不支持 |
|
WX3500H係列 |
WX3508H WX3508H WX3510H WX3510H WX3520H WX3520H-F WX3540H WX3540H |
EWP-WX3508H EWP-WX3508H-F EWP-WX3510H EWP-WX3510H-F EWP-WX3520H EWP-WX3520H-F EWP-WX3540H EWP-WX3540H-F |
支持 |
|
WX5500E係列 |
WX5510E WX5540E |
EWP-WX5510E EWP-WX5540E |
支持 |
|
WX5500H係列 |
WX5540H WX5560H WX5580H |
EWP-WX5540H EWP-WX5560H EWP-WX5580H |
支持 |
|
AC插卡係列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
|
產品係列 |
產品型號 |
產品代碼 |
說明 |
|
WX1800H係列 |
WX1804H-PWR WX1810H-PWR WX1820H WX1840H |
EWP-WX1804H-PWR EWP-WX1810H-PWR EWP-WX1820H EWP-WX1840H-GL |
不支持 |
|
WX3800H係列 |
WX3820H WX3840H |
EWP-WX3820H-GL EWP-WX3840H-GL |
支持 |
|
WX5800H係列 |
WX5860H |
EWP-WX5860H-GL |
支持 |
通常情況下,必須是同一型號的產品才能組成IRF。
IRF中所有成員設備的軟件版本必須相同,如果有軟件版本不同的設備要加入IRF,請確保IRF的啟動文件同步加載功能處於開啟狀態。
如果兩個IRF的橋MAC地址相同,請修改其中一個IRF的橋MAC地址,否則,它們不能合並為一個IRF。
在IRF分裂後,以及再次合並前,請確保各成員設備上IRF的相關配置和分裂前的保持一致。
跨交換機建立IRF時,需要關閉交換機端口上的STP功能。
IRF中所有成員設備的IRF物理端口禁止開啟STP功能。
一個IRF中允許加入的成員設備的數量存在上限。如果超過上限,則不允許新的成員設備加入。目前WX係列產品隻支持兩台成員設備。
IRF拓撲域編號是一個全局變量,IRF中的所有成員設備都共用這個IRF拓撲域編號。隻有同一個拓撲域中的設備才能形成一個IRF。
設備的GE口或XGE口(除MGE口)和SFP口均可以作為IRF物理端口。通常情況下,要求是設備上的高速率端口。
設備出廠時沒有將IRF端口與IRF物理端口綁定,需要用戶通過命令行手工配置後才能用於IRF。
一個IRF端口必須有至少一個數據通道和控製通道,這兩種通道可以部署在一個IRF物理端口上,也可以部署在不同的IRF物理端口上。
IRF端口最大可以綁定四個IRF物理端口。
設備不允許使用shutdown命令關閉從設備上最後一個處於up狀態的控製通道所在的物理接口。如果確實需要關閉該IRF鏈路,可以在主設備的對應接口下執行shutdown命令。
相同類型的IRF物理端口,速率必須一致。
設備和端口類型不同支持的光模塊種類不同,請以設備實際情況為準。有關光模塊和電纜的詳細介紹,請參見《H3C光模塊手冊》。
100Base-FX/1000Base-X SFP接口不支持使用100M光模塊建立IRF。
10GBase-R SFP+接口不支持使用1G光模塊建立IRF。
H3C光模塊和電纜的種類隨著時間變化有更新的可能性,所以,若您需要準確的模塊種類信息,請谘詢H3C公司市場人員或技術支持人員。
在IRF中執行save命令將當前配置保存到下次啟動配置文件:如果某個成員設備上沒有這個文件,則會先創建該文件再保存配置;如果某個成員設備上有同名文件,則同名文件的內容會被當前配置覆蓋。以便保證IRF中所有成員設備上都有這個下次啟動配置文件,並且文件內容一致。
為避免重要配置文件被覆蓋,在設備加入IRF前,請備份或者重命名該設備的重要配置文件。
請確保IRF中各成員設備上安裝的特性License一致,否則,可能會導致這些License對應的特性不能正常運行。
IRF配置任務如下:
(1) 搭建IRF
a. 配置成員編號
b. (可選)配置成員優先級
c. 配置IRF拓撲域編號
e. (可選)開啟IRF合並自動重啟功能
f. 配置IRF端口
h. 連接IRF物理接口
i. 訪問IRF
(2) 配置MAD
請至少選擇其中一項MAD檢測方案進行配置。選擇時請注意“1.7.1 不同MAD檢測方式兼容性限製”。
¡ 配置保留接口
IRF遷移到Recovery狀態後會關閉該IRF中除保留接口以外的所有業務接口。如果接口有特殊用途需要保持up狀態(比如Telnet登錄接口),可以將這些接口配置為保留接口。
¡ MAD故障恢複
(3) (可選)調整和優化IRF
¡ 隔離成員設備
在搭建IRF前,請進行網絡規劃,確定以下項目:
· 硬件兼容性和限製(選擇哪些型號的設備,是否要求同型號)
· IRF規模(包含幾台成員設備)
· 使用哪台設備作為主設備
· 各成員設備編號和優先級分配方案
· IRF拓撲和物理連接方案
· 確定IRF物理端口
在IRF中以成員編號標識設備,IRF端口和成員優先級的配置也和成員編號緊密相關。所以,修改設備成員編號可能導致配置發生變化或者失效,請慎重使用。
配置成員編號時,請確保該編號在IRF中唯一。如果存在相同的成員編號,則不能建立IRF。如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。
· 修改成員編號後,但是沒有重啟本設備,則原編號繼續生效,各物理資源仍然使用原編號來標識。
· 修改成員編號後,如果保存當前配置,重啟本設備,則新的成員編號生效,需要用新編號來標識物理資源;配置文件中,隻有IRF端口的編號以及IRF端口下的配置、成員優先級會繼續生效,其它與成員編號相關的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
(1) 進入係統視圖。
system-view
(2) 配置成員編號。
irf member member-id renumber new-member-id
缺省情況下,成員編號為1。
在主設備選舉過程中,優先級數值大的成員設備將優先被選舉成為主設備。
(1) 進入係統視圖。
system-view
(2) 配置IRF中指定成員設備的優先級。
irf member member-id priority priority
缺省情況下,成員優先級為1。
需要手工重啟設備才能使修改後的IRF拓撲域編號生效。
(1) 進入係統視圖。
system-view
(2) 配置IRF拓撲域編號。
irf topo-domain topo-domain-id
缺省情況下,IRF的拓撲域編號為0。
如果新設備加入IRF,並且新設備的軟件版本和主設備的軟件版本不一致,則新加入的設備不能正常啟動。此時:
· 如果沒有開啟啟動文件的自動加載功能,則需要用戶手工升級新設備後,再將新設備加入IRF。或者在主設備上開啟啟動文件的自動加載功能,斷電重啟新設備,讓新設備重新加入IRF。
· 如果已經開啟了啟動文件的自動加載功能,則新設備加入IRF時,會與主設備的軟件版本號進行比較,如果不一致,則自動從主設備下載啟動文件,然後使用新的係統啟動文件重啟,重新加入IRF。如果新下載的啟動文件與設備上原有啟動文件重名,則原有啟動文件會被覆蓋。
加載啟動軟件包需要一定時間,在加載期間,請不要手工重啟處於加載狀態的從設備,否則,會導致該從設備加載啟動軟件包失敗而不能啟動。用戶可打開日誌信息顯示開關,並根據日誌信息的內容來判斷加載過程是否開始以及是否結束。
為了能夠自動加載成功,請確保從設備存儲介質上有足夠的空閑空間用於存放新的啟動文件。如果從設備存儲介質上空閑空間不足,係統會自動刪除從設備的當前啟動文件來完成加載。如果刪除從設備的當前啟動文件後空間仍然不足,從設備將無法進行自動加載。此時,需要管理員重啟從設備並進入從設備的BootWare菜單,刪除一些不重要的文件後,再讓從設備重新加入IRF。
(1) 進入係統視圖。
system-view
(2) 開啟IRF係統啟動文件的自動加載功能。
irf auto-update enable
缺省情況下,IRF係統啟動文件的自動加載功能處於開啟狀態。
IRF合並時,兩台IRF會遵照角色選舉的規則進行競選,競選失敗方IRF的所有成員設備需要重啟才能加入獲勝方IRF。如果開啟IRF合並自動重啟功能,則合並過程中的重啟由係統自動完成,否則需要用戶根據係統提示手工完成重啟。
(1) 進入係統視圖。
system-view
(2) 開啟IRF合並自動重啟功能。
irf auto-merge enable
缺省情況下,IRF合並自動重啟功能處於開啟狀態。即兩台IRF合並時,競選失敗方會自動重啟。
(1) 進入係統視圖。
system-view
(2) 進入IRF端口視圖。
irf-port member-id
每個成員設備均隻有一個IRF端口,端口的編號為設備的成員編號。
(3) 將IRF端口和IRF物理端口綁定。
port group interface interface-type interface-number [ type { control | data } ]
缺省情況下,IRF端口未綁定IRF物理端口。
多次執行該命令,可以將IRF端口與多個IRF物理端口綁定,以實現IRF鏈路的備份或負載分擔,從而提高IRF鏈路的帶寬和可靠性。
(4) 退回到係統視圖。
quit
(5) 保存當前配置。
save
激活IRF端口會引起IRF合並,進而設備需要重啟。為了避免重啟後配置丟失,請在激活IRF端口前先將當前配置保存到下次啟動配置文件。
(6) 激活IRF端口下的配置。
irf-port-configuration active
搭建IRF時,必須配置該命令才能形成IRF。係統啟動,通過配置文件將IRF物理端口加入IRF端口,或者IRF形成後加入新的IRF物理端口時,IRF端口下的配置會自動激活不需要配置該命令。
對於port group interface配置重啟才生效的產品,不需要執行該命令。
在任意視圖下執行如下命令,將當前配置保存到存儲介質的根目錄下,並將該文件設置為下次啟動配置文件。
save [ safely ] [ backup | main ] [ force ]
有關該命令的詳細介紹,請參見“基礎配置命令參考”中的“配置文件管理”。
請按照拓撲規劃和“1.1.4 IRF的連接拓撲”完成IRF物理端口的連接。
IRF的訪問方式如下:
· 本地登錄:通過任意成員設備的Console口登錄。
· 遠程登錄:給任意成員設備的任意三層接口配置IP地址,並且路由可達,就可以通過Telnet、WEB、SNMP等方式進行遠程登錄。
不管使用哪種方式登錄IRF,實際上登錄的都是主設備。主設備是IRF係統的配置和控製中心,在主設備上配置後,主設備會將相關配置同步給從設備,以便保證主設備和從設備配置的一致性。
衝突處理原則不同的檢測方式請不要同時配置:
· LACP MAD和ARP MAD、ND MAD不要同時配置。
在LACP MAD、ARP MAD和ND MAD檢測組網中,如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF檢測域編號與被檢測的IRF係統不同,否則可能造成檢測異常,甚至導致業務中斷。
IRF檢測域編號是一個全局變量,IRF中的所有成員設備都共用這個IRF檢測域編號。在IRF設備上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF檢測域編號,最新的配置生效。請按照網絡規劃來修改IRF檢測域編號,不要隨意修改。
如果接口因為多Active衝突被關閉,則隻能等IRF恢複到正常工作狀態後,接口才能自動被激活,不能通過undo shutdown命令來激活。
(1) 進入係統視圖。
system-view
(2) 配置IRF檢測域編號。
irf domain domain-id
缺省情況下,IRF的檢測域編號為0。
(3) 創建並進入二層聚合接口視圖。
interface bridge-aggregation interface-number
中間設備上也需要進行此項配置。
(4) 配置聚合組工作在動態聚合模式下。
link-aggregation mode dynamic
缺省情況下,聚合組工作在靜態聚合模式下。
中間設備上也需要進行此項配置。
(5) 開啟LACP MAD檢測功能。
mad enable
缺省情況下,LACP MAD檢測功能處於關閉狀態。
(6) 退回係統視圖。
quit
(7) 進入以太網接口視圖。
interface interface-type interface-number
(8) 將以太網接口加入聚合組。
port link-aggregation group group-id
中間設備上也需要進行此項配置。
使用VLAN接口進行ARP MAD檢測時,請注意表1-1所列配置注意事項。
表1-1 使用VLAN接口進行ARP MAD檢測
|
注意事項類別 |
使用限製和注意事項 |
|
ARP MAD檢測VLAN |
· 不允許在Vlan-interface1接口上開啟ARP MAD檢測功能 · 如果使用中間設備,需要進行如下配置: ¡ 在IRF設備和中間設備上,創建專用於ARP MAD檢測的VLAN ¡ 在IRF設備和中間設備上,將用於ARP MAD檢測的物理接口添加到ARP MAD檢測專用VLAN中 ¡ 在IRF設備上,創建ARP MAD檢測的VLAN的VLAN接口 · 不使用中間設備時,每台成員設備必須和其它所有成員設備之間建立ARP MAD檢測鏈路 · 建議勿在ARP MAD檢測VLAN上運行其它業務 |
|
兼容性配置指導 |
如果使用中間設備,請確保滿足如下要求: · IRF和中間設備上均需配置生成樹功能。並確保配置生成樹功能後,隻有一條ARP MAD檢測鏈路處於轉發狀態。關於生成樹功能的詳細介紹請參見“網絡互通配置指導”中的“生成樹” · 如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF檢測域編號與被檢測的IRF係統不同 |
(1) 進入係統視圖。
system-view
(2) 配置IRF檢測域編號。
irf domain domain-id
缺省情況下,IRF的檢測域編號為0。
(3) 將IRF配置為MAC地址立即改變。
undo irf mac-address persistent
缺省情況下,IRF的橋MAC會保留6分鍾。
(4) 創建一個新VLAN專用於ARP MAD檢測。
vlan vlan-id
缺省情況下,設備上隻存在VLAN 1。
VLAN 1不能用於ARP MAD檢測。
如果使用中間設備,中間設備上也需要進行此項配置。
(5) 退回係統視圖。
quit
(6) 進入以太網接口視圖。
interface interface-type interface-number
(7) 將端口加入ARP MAD檢測專用VLAN。
¡ 將Access端口加入ARP MAD檢測專用VLAN。
port access vlan vlan-id
¡ 將Trunk端口加入ARP MAD檢測專用VLAN。
port trunk permit vlan vlan-id
¡ 將Hybrid端口加入ARP MAD檢測專用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
ARP MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口端的鏈路類型為Access端口。
如果使用中間設備,中間設備上也需要進行此項配置。
(8) 退回係統視圖。
quit
(9) 進入VLAN接口視圖。
interface vlan-interface interface-number
(10) 配置IP地址。
ip address ip-address { mask | mask-length }
缺省情況下,未配置VLAN接口的IP地址。
(11) 開啟ARP MAD檢測功能。
mad arp enable
缺省情況下,ARP MAD檢測功能處於關閉狀態。
使用VLAN接口進行ND MAD檢測時,請注意表1-2所列配置注意事項。
表1-2 使用VLAN接口進行ND MAD檢測
|
注意事項類別 |
使用限製和注意事項 |
|
ND MAD檢測VLAN |
· 不允許在Vlan-interface1接口上開啟ND MAD檢測功能 · 如果使用中間設備,需要進行如下配置: ¡ 在IRF設備和中間設備上,創建專用於ND MAD檢測的VLAN ¡ 在IRF設備和中間設備上,將用於ND MAD檢測的物理接口添加到ND MAD檢測專用VLAN中 ¡ 在IRF設備上,創建ND MAD檢測的VLAN的VLAN接口 · 不使用中間設備時,每台成員設備必須和其它所有成員設備之間建立ND MAD檢測鏈路 · 建議勿在ND MAD檢測VLAN上運行其它業務 |
|
兼容性配置指導 |
如果使用中間設備,請確保滿足如下要求: · IRF和中間設備上均需配置生成樹功能。並確保配置生成樹功能後,隻有一條ND MAD檢測鏈路處於轉發狀態。關於生成樹功能的詳細介紹請參見“網絡互通配置指導”中的“生成樹” · 如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF檢測域編號與被檢測的IRF係統不同,否則可能造成檢測異常,甚至導致業務中斷。 |
(1) 進入係統視圖。
system-view
(2) 配置IRF檢測域編號。
irf domain domain-id
缺省情況下,IRF的檢測域編號為0。
(3) 將IRF配置為MAC地址立即改變。
undo irf mac-address persistent
缺省情況下,IRF的橋MAC會保留6分鍾。
(4) 創建一個新VLAN專用於ND MAD檢測。
vlan vlan-id
缺省情況下,設備上隻存在VLAN 1。
VLAN 1不能用於ND MAD檢測。
如果使用中間設備,中間設備上也需要進行此項配置。
(5) 退回係統視圖。
quit
(6) 進入以太網接口視圖。
interface interface-type interface-number
(7) 端口加入ND MAD檢測專用VLAN。
¡ 將Access端口加入ND MAD檢測專用VLAN。
port access vlan vlan-id
¡ 將Trunk端口加入ND MAD檢測專用VLAN。
port trunk permit vlan vlan-id
¡ 將Hybrid端口加入ND MAD檢測專用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
ND MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口的鏈路類型為Access端口。
如果使用中間設備,中間設備上也需要進行此項配置。
(8) 退回係統視圖。
quit
(9) 進入VLAN接口視圖。
interface vlan-interface interface-number
(10) 配置IPv6地址。
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length }
缺省情況下,未配置VLAN接口的IPv6地址。
(11) 開啟ND MAD檢測功能。
mad nd enable
缺省情況下,ND MAD檢測功能處於關閉狀態。
IRF係統在進行多Active處理的時候,缺省情況下,會關閉Recovery狀態IRF上除了係統保留接口外的所有業務接口。缺省情況下,係統會保留IRF物理端口。如果接口有特殊用途需要保持up狀態(比如Telnet登錄接口等),則用戶可以通過命令行將這些接口配置為保留接口。
· 使用VLAN接口進行遠程登錄時,需要將該VLAN接口及其對應的以太網端口都配置為保留接口。但如果在正常工作狀態的IRF中該VLAN接口也處於UP狀態,則在網絡中會產生IP地址衝突。
· 請勿將用於MAD檢測的聚合接口及其成員接口、VLAN接口及該VLAN中的二層以太網端口及其成員接口配置為保留接口。
(1) 進入係統視圖。
system-view
(2) 配置保留接口,當設備進入Recovery狀態時,該接口不會被關閉。
mad exclude interface interface-type interface-number
缺省情況下,設備進入Recovery狀態時會自動關閉本設備上除了係統保留接口以外的所有業務接口。
當MAD故障恢複時,處於Recovery狀態的設備重啟後重新加入IRF,被MAD關閉的接口會自動恢複到正常狀態。
如果在MAD故障恢複前,正常工作狀態的IRF出現故障,可以通過配置本功能先啟用Recovery狀態的IRF。配置本功能後,Recovery狀態的IRF中被MAD關閉的接口會恢複到正常狀態,保證業務盡量少受影響。
(1) 進入係統視圖。
system-view
(2) 將IRF從Recovery狀態恢複到正常工作狀態。
mad restore
當網絡中存在多個IRF或者同一IRF中存在多台成員設備且物理位置比較分散(比如在不同樓層甚至不同建築)時,為了確認成員設備的物理位置,在組建IRF時可以將物理位置設置為成員設備的描述信息,以便後期維護。
(1) 進入係統視圖。
system-view
(2) 配置IRF中指定成員設備的描述信息。
irf member member-id description text
缺省情況下,成員設備沒有描述信息。
橋MAC是設備作為網橋與外界通信時使用的MAC地址。一些二層協議(例如LACP)會使用橋MAC標識不同設備,所以網絡上的橋設備必須具有唯一的橋MAC。如果網絡中存在橋MAC相同的設備,則會引起橋MAC衝突,從而導致通信故障。IRF作為一台虛擬設備與外界通信,也具有唯一的橋MAC,稱為IRF橋MAC。
通常情況下,IRF使用主設備的橋MAC作為IRF橋MAC,我們將這台主設備稱為IRF橋MAC擁有者。如果IRF橋MAC擁有者離開,IRF繼續使用該橋MAC的時間可以通過“1.8.2 3. 配置IRF的橋MAC地址的保留時間”配置。當IRF的橋MAC保留時間到期後,係統會使用IRF中當前主設備的橋MAC做IRF的橋MAC。
IRF合並時,橋MAC的處理方式如下:
· IRF合並時,如果有成員設備的橋MAC相同,則它們不能合並為一個IRF。IRF的橋MAC不受此限製,隻要成員設備自身橋MAC唯一即可。
· 兩台IRF合並後,IRF的橋MAC為競選獲勝的一方的橋MAC。
· 橋MAC變化可能導致流量短時間中斷,請謹慎配置。
· 如果兩個IRF的橋MAC相同,則它們不能合並為一個IRF。
當使用ARP MAD和MSTP組網或者ND MAD和MSTP組網時,需要將IRF配置為橋MAC地址立即改變,即配置undo irf mac-address persistent命令。
當IRF設備上存在跨成員設備的聚合鏈路時,請不要使用undo irf mac-address persistent命令配置IRF的橋MAC立即變化,否則可能會導致流量中斷。
(1) 進入係統視圖。
system-view
(2) 配置IRF的橋MAC保留時間。
¡ 配置IRF的橋MAC會永久保留。
irf mac-address persistent always
¡ 配置IRF的橋MAC的保留時間為6分鍾
irf mac-address persistent timer
本配置適用於IRF橋MAC擁有者短時間內離開又回到IRF的情況,例如設備重啟或者鏈路臨時故障,可以減少不必要的橋MAC切換導致的流量中斷。
¡ 配置IRF的橋MAC不保留,會立即變化。
undo irf mac-address persistent
缺省情況下,IRF的橋MAC地址會保留6分鍾。
關閉設備的IRF功能後,可以在不斷開IRF鏈路的情況下,將指定成員設備從IRF中隔離出來。該成員設備會在5s後自動從所在的IRF中獨立出來。此時,該成員設備仍然運行運行原IRF的配置,隻是不收發IRF控製報文。
設備從原IRF隔離出來後,請檢查被隔離設備的配置是否與原IRF的配置衝突,比如橋MAC地址、IP地址等配置衝突。如果衝突,請用戶根據需要進行重新配置,以免導致網絡故障。
(1) 進入係統視圖。
system-view
(2) 關閉指定設備的IRF功能。
undo irf member member-id stack enable
缺省情況下,設備的IRF功能處於開啟狀態。
(1) 登錄被隔離的成員設備。
(2) 進入係統視圖。
system-view
(3) 開啟被隔離設備的IRF功能。
irf member member-id stack enable
(4) 退回用戶視圖。
quit
(5) 保存當前配置。
save
(6) 重啟被隔離設備。
reboot
設備重啟後,會重新加入IRF。
開啟該功能後,在保障AP及客戶端接入的同時,設備會加速完成IRF角色選舉、新的成員設備加入IRF和IRF成員角色切換過程。
(1) 進入係統視圖。
system-view
(2) 開啟IRF WLAN接入優化功能。
irf-optimize wlan reliable-access
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後IRF的運行情況,通過查看顯示信息驗證配置的效果。
表1-3 IRF顯示和維護
|
操作 |
命令 |
|
顯示IRF中所有成員設備的相關信息 |
display irf |
|
顯示IRF中所有成員設備的配置信息 |
display irf configuration |
|
顯示指定成員設備收到的IRF Hello報文的信息 |
display irf forwarding [ slot slot-number ] |
|
顯示IRF鏈路信息 |
display irf link |
|
顯示MAD配置信息 |
display mad [ verbose ] |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
