- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-IRF配置
本章節下載: 01-IRF配置 (1.45 MB)
1.13.1 IRF典型配置舉例(聚合接口配置LACP MAD)
1.13.2 IRF典型配置舉例(VLAN接口配置BFD MAD)
1.13.3 IRF典型配置舉例(VLAN接口配置ARP MAD)
1.13.4 IRF典型配置舉例(VLAN接口配置ND MAD)
1.13.5 IRF典型配置舉例(管理功能和ARP MAD功能配置在同一管理用以太網口)
IRF(Intelligent Resilient Framework,智能彈性架構)是H3C自主研發的軟件虛擬化技術。它的核心思想是將多台設備連接在一起,進行必要的配置後,虛擬化成一台設備。使用這種虛擬化技術可以集合多台設備的硬件資源和軟件處理能力,實現多台設備的協同工作、統一管理和不間斷維護。
為了便於描述,這個“虛擬設備”也稱為IRF。所以,本文中的IRF有兩層意思,一個是指IRF技術,一個是指IRF設備。
IRF主要具有以下優點:
· 簡化管理。IRF形成之後,用戶通過任意成員設備的任意端口都可以登錄IRF係統,對IRF內所有成員設備進行統一管理。
· 1:N備份。IRF由多台成員設備組成,其中,主設備負責IRF的運行、管理和維護,從設備在作為備份的同時也可以處理業務。一旦主設備故障,係統會迅速自動選舉新的主設備,以保證業務不中斷,從而實現了設備的1:N備份。
· 跨成員設備的鏈路聚合。IRF和上、下層設備之間的物理鏈路支持聚合功能,並且不同成員設備上的物理鏈路可以聚合成一個邏輯鏈路,多條物理鏈路之間可以互為備份也可以進行負載分擔,當某個成員設備離開IRF,其它成員設備上的鏈路仍能收發報文,從而提高了聚合鏈路的可靠性。
· 強大的網絡擴展能力。通過增加成員設備,可以輕鬆自如的擴展IRF的端口數、帶寬。因為各成員設備都有CPU,能夠獨立處理協議報文、進行報文轉發,所以IRF還能輕鬆自如的擴展處理能力。
如圖1-1所示,兩台同層級設備使用IRF技術組成一台虛擬設備,對上、下層設備來說,它們如同一台設備——IRF。
圖1-1 IRF組網應用示意圖
圖1-2 IRF虛擬化示意圖
如圖1-2所示,將Device A和Device B物理連線,進行必要的配置後,就能形成IRF。IRF擁有四塊主控板(一塊主用主控板,三塊備用主控板),兩塊接口板。IRF統一管理Device A和Device B的物理資源和軟件資源。
IRF虛擬化技術涉及如下基本概念:
· 獨立運行模式:處於該模式下的設備隻能單機運行,不能與別的設備形成IRF。
· IRF模式:處於該模式下的設備可以與其它設備互連形成IRF。
IRF中每台設備都稱為成員設備。成員設備按照功能不同,分為兩種角色:
· 從屬設備(簡稱為從設備):處理業務、轉發報文的同時作為主設備的備份設備運行。當主設備故障時,係統會自動從從設備中選舉一個新的主設備接替原主設備工作。
主設備和從設備均由角色選舉產生。一個IRF中同時隻能存在一台主設備,其它成員設備都是從設備。關於設備角色選舉過程的詳細介紹請參見“1.2.3 角色選舉”。
IRF使用成員設備編號來標識和管理成員設備。接口名稱和文件係統路徑中均包含成員設備編號,以此來唯一標識IRF設備上的接口和文件。
每台成員設備必須具有唯一的編號。如果兩台設備的成員編號相同,則不能組成IRF。如果新設備加入IRF,但是該設備的成員編號與已有成員設備的編號衝突,則該設備不能加入IRF。
設備加入IRF後,設備上的主控板就具有兩重身份(身份不同責任不同):
· 本地身份:負責管理本設備的事宜,比如主用主控板和備用主控板間的同步、協議報文的處理、路由表項的生成維護等。
· 全局身份:負責處理IRF相關事宜,比如角色選舉、拓撲收集等。
|
IRF的主用主控板,負責管理整個IRF,就是主設備的本地主用主控板 |
|
|
IRF的備用主控板,是全局主用主控板的備份。除了全局主用主控板,IRF中所有成員設備的主控板均為全局備用主控板 |
一種專用於IRF成員設備之間進行連接的邏輯接口,每台成員設備上可以配置兩個IRF端口,分別為IRF-Port1和IRF-Port2。它需要和物理端口綁定之後才能生效。
· 在獨立運行模式下,IRF端口采用一維編號,分為IRF-Port1和IRF-Port2;
· 在IRF模式下,IRF端口采用二維編號,分為IRF-Portn/1和IRF-Portn/2,其中n為設備的成員編號。為簡潔起見,本文描述時統一使用IRF-Port1和IRF-Port2。
與IRF端口綁定,用於IRF成員設備之間進行連接的物理接口。IRF物理端口負責在成員設備之間轉發IRF協議報文以及需要跨成員設備轉發的業務報文。
由於IRF物理端口上不能開啟STP或其它環路控製協議,IRF成員設備需要根據接收和發送報文的端口以及IRF的當前拓撲,來判斷報文在發送後是否會產生環路。如果判斷結果為會產生環路,設備將在位於環路路徑上的發送端口處將報文丟棄。該方式會造成大量廣播報文在IRF物理端口上被丟棄,此為正常現象。在使用SNMP工具監測設備端口的收發報文記錄時,取消對IRF物理端口的監測,可以避免收到大量丟棄報文的告警信息。
域是一個邏輯概念,一個IRF對應一個IRF域。
為了適應各種組網應用,同一個網絡裏可以部署多個IRF,IRF之間使用域編號(DomainID)來以示區別。如圖1-3所示,Device A和Device B組成IRF 1,Switch A和Switch B組成IRF 2。如果IRF 1和IRF 2之間有MAD檢測鏈路,則兩個IRF各自的成員設備間發送的MAD檢測報文會被另外的IRF接收到,從而對兩個IRF的MAD檢測造成影響。這種情況下,需要給兩個IRF配置不同的域編號,以保證兩個IRF互不幹擾。
圖1-3 多IRF域示意圖
如圖1-4所示,兩個(或多個)IRF各自已經穩定運行,通過物理連接和必要的配置,形成一個IRF,這個過程稱為IRF合並。
圖1-4 IRF合並示意圖
如圖1-5所示,一個IRF形成後,由於IRF鏈路故障,導致IRF中兩相鄰成員設備不連通,一個IRF變成兩個IRF,這個過程稱為IRF分裂。
圖1-5 IRF分裂示意圖
成員優先級是成員設備的一個屬性,主要用於角色選舉過程中確定成員設備的角色。優先級越高當選為主設備的可能性越大。
設備的缺省優先級均為1,如果想讓某台設備當選為主設備,則在組建IRF前,可以通過命令行手工提高該設備的成員優先級。
IRF係統將經曆物理連接、拓撲收集、角色選舉、IRF的管理與維護四個階段。成員設備之間需要先建立IRF物理連接,然後會自動進行拓撲收集和角色選舉,完成IRF的建立,此後進入IRF的管理和維護階段。
要形成一個IRF,需要先連接成員設備的IRF物理端口。
本係列交換機僅以下接口支持作為IRF物理端口:
· 10GE光接口
本設備上與IRF-Port1口綁定的IRF物理端口隻能和鄰居成員設備IRF-Port2口上綁定的IRF物理端口相連,本設備上與IRF-Port2口綁定的IRF物理端口隻能和鄰居成員設備IRF-Port1口上綁定的IRF物理端口相連,如圖1-6所示。否則,不能形成IRF。
一個IRF端口可以與一個或多個IRF物理端口綁定,以提高IRF鏈路的帶寬以及可靠性。
圖1-6 IRF物理連接示意圖
每個成員設備和鄰居成員設備通過交互IRF Hello報文來收集整個IRF的拓撲。IRF Hello報文會攜帶拓撲信息,具體包括IRF端口連接關係、成員設備編號、成員設備優先級、成員設備的橋MAC等內容。
每個成員設備由本地主用主控板進行管理,在本地記錄自己已知的拓撲信息。設備剛啟動時,本地主用主控板隻記錄了自身的拓撲信息。當IRF端口狀態變為up後,本地主用主控板會進行以下操作:
(1) 將已知的拓撲信息周期性的從up狀態的IRF端口發送出去;
(3) 如果成員設備上配備了備用主控板,則本地主用主控板會將自己記錄的拓撲信息同步到本地備用主控板上,以便保持兩塊主控板上拓撲信息的一致。
經過一段時間的收集,所有成員設備都會收集到完整的拓撲信息。此時會進入角色選舉階段。
確定成員設備角色為主設備或從設備的過程稱為角色選舉。角色選舉會在以下情況下進行:IRF建立、主設備離開或者故障、IRF合並等。其中,IRF合並包括合並前獨立運行的兩個(或多個)IRF合並為一個IRF和IRF分裂後重新合並兩種情況。
IRF建立、主設備離開或者故障、獨立運行的兩個(或多個)IRF合並為一個IRF時,角色選舉規則如下:
(1) 當前主設備優先,IRF不會因為有新的成員設備/主控板加入而重新選舉主設備。不過,當IRF形成時,因為沒有主設備,所有加入的設備都認為自己是主設備,則繼續下一條規則的比較。
(2) 成員優先級大的優先。如果優先級相同,則繼續下一條規則的比較。
(3) 係統運行時間長的優先。在IRF中,成員設備啟動時間間隔精度為10分鍾,即10分鍾之內啟動的設備,則認為它們是同時啟動的,則繼續下一條規則的比較。
(4) CPU MAC小的優先。
通過以上規則選出的最優成員設備即為主設備,其它成員設備則均為從設備。
IRF分裂後重新合並時,原Recovery狀態IRF中所有成員設備自動重啟以從設備身份加入原正常工作狀態的IRF,原正常工作狀態的IRF的主設備作為合並後IRF的主設備。
在角色選舉完成後,IRF形成,進入IRF管理與維護階段。
· IRF合並的情況下,每個IRF的主設備間會進行IRF競選,競選仍然遵循角色選舉的規則,競選失敗方的所有成員設備重啟後均以從設備的角色加入獲勝方,最終合並為一個IRF。合並過程中的重啟是設備自動完成還是需要用戶手工完成與用戶的配置有關,請參見開啟IRF合並自動重啟功能。
· 不管設備與其它設備一起形成IRF,還是加入已有IRF,如果該設備被選為從設備,則該設備會使用主設備的配置重新啟動,以保證和主設備上的配置一致,本設備上的配置文件還在,但不再生效,除非設備恢複到獨立運行模式。
角色選舉完成之後,IRF形成,所有的成員設備組成一台虛擬設備存在於網絡中,所有成員設備上的資源歸該虛擬設備擁有並由主設備統一管理。
在運行過程中,IRF使用成員編號來標識成員設備,以便對其進行管理。例如,IRF中接口的編號會加入成員編號信息:當設備處於獨立運行模式時,接口編號采用三維格式(如GigabitEthernet2/0/1);加入IRF後,接口編號會變為四維,第一維表示成員編號(如GigabitEthernet2/2/0/1)。成員編號還被引入到文件係統管理中:當設備處於獨立運行模式時,某文件的路徑為slot1#flash:/test.cfg;加入IRF後,該文件路徑前需要添加“chassisA#”信息,變為chassis1#slot1#flash:/test.cfg,用來表明文件位於成員設備1的1號單板上。所以,在IRF中必須保證所有設備成員編號的唯一性。
如果建立IRF時成員設備的編號不唯一(即存在編號相同的成員設備),則不能建立IRF;如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。因此,在建立IRF前,請統一規劃各成員設備的編號,並逐一進行手工配置,以保證各設備成員編號的唯一性。
成員設備編號和優先級的配置是以設備為單位的,配置後,先保存在本地主用主控板,再同步給本地備用主控板。如果某成員設備上本地主用主控板和本地備用主控板保存的成員編號不一致,則以本地主用主控板的配置為準。比如設備上隻有一塊主用主控板,配置的成員編號為1,此時插入一塊成員編號是2的備用主控板,則該設備的成員編號仍然為1,並會將備用主控板上保存的成員編號同步為1。
如果某成員設備A故障或者IRF鏈路故障,其鄰居設備會立即將“成員設備A離開”的信息廣播通知給IRF中的其它設備。獲取到離開消息的成員設備會根據本地維護的IRF拓撲信息表來判斷離開的是主設備還是從設備,如果離開的是主設備,則觸發新的角色選舉,再更新本地的IRF拓撲;如果離開的是從設備,則直接更新本地的IRF拓撲,以保證IRF拓撲能迅速收斂。
IRF端口的狀態由與它綁定的IRF物理端口的狀態決定。與IRF端口綁定的所有IRF物理端口狀態均為down時,IRF端口的狀態才會變成down。
IRF鏈路故障會導致一個IRF變成多個新的IRF。這些IRF擁有相同的IP地址等三層配置,會引起地址衝突,導致故障在網絡中擴大。為了提高係統的可用性,當IRF分裂時我們就需要一種機製,能夠檢測出網絡中同時存在多個IRF,並進行相應的處理,盡量降低IRF分裂對業務的影響。MAD(Multi-Active Detection,多Active檢測)就是這樣一種檢測和處理機製。它主要提供以下功能:
通過LACP(Link Aggregation Control Protocol,鏈路聚合控製協議)、BFD(Bidirectional Forwarding Detection,雙向轉發檢測)、ARP(Address Resolution Protocol,地址解析協議)或者ND(Neighbor Discovery,鄰居發現)來檢測網絡中是否存在多個IRF。同一IRF中可以配置一個或多個檢測機製,詳細信息,請參考“1.11.11 MAD配置”。
IRF分裂後,通過分裂檢測機製IRF會檢測到網絡中存在其它處於正常工作狀態的IRF。
· 對於BFD MAD和LACP MAD檢測,衝突處理方式為:
a. 比較兩個IRF的健康狀態,健康狀態較好的IRF繼續工作,其它IRF遷移到Recovery狀態(即禁用狀態)。IRF的健康狀態可以通過display system health命令查看,有關該命令的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”。
b. 如果健康檢查結果相同,則比較兩個IRF中成員設備的數量:數量多的IRF繼續正常工作,數量少的遷移到Recovery狀態(即禁用狀態)。
c. 如果成員數量相等,則主設備成員編號小的IRF繼續正常工作,其它IRF遷移到Recovery狀態。
· 對於ARP MAD和ND MAD檢測,衝突處理方式為:
a. 比較兩個IRF的健康狀態,健康狀態較好的IRF繼續工作,其它IRF遷移到Recovery狀態(即禁用狀態)。IRF的健康狀態可以通過display system health命令查看,有關該命令的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”。
b. 如果健康檢查結果相同,則主設備成員編號小的IRF繼續工作,其它IRF遷移到Recovery狀態。
IRF遷移到Recovery狀態後會關閉該IRF中所有成員設備上除保留端口以外的其它所有物理端口(通常為業務接口),以保證該IRF不能再轉發業務報文。保留端口可通過mad exclude interface命令配置。
ISSU升級過程中,由於兩個IRF運行的軟件版本不同,LACP MAD/ARP MAD/ND MAD檢測的衝突處理原則可能不同。具體請參見軟件版本配套的“虛擬化技術配置指導”中的“IRF”。關於ISSU的詳細介紹請參見“基礎配置指導”中的“ISSU”。
(3) MAD故障恢複
IRF鏈路故障導致IRF分裂,從而引起多Active衝突。因此修複故障的IRF鏈路,讓衝突的IRF重新合並為一個IRF,就能恢複MAD故障。
· 如果出現故障的是繼續正常工作的IRF,則在進行MAD故障恢複前,可以通過命令行先啟用Recovery狀態的IRF,讓它接替原IRF工作,以便保證業務盡量少受影響,再恢複MAD故障。
· 如果在MAD故障恢複前,處於Recovery狀態的IRF也出現了故障,則需要將故障IRF和故障鏈路都修複後,才能讓衝突的IRF重新合並為一個IRF,恢複MAD故障。
關於LACP的詳細介紹請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”;關於BFD的詳細介紹請參見“可靠性配置指導”中的“BFD”;關於ARP的詳細介紹請參見“三層技術-IP業務配置指導”中的“ARP”;關於ND的詳細介紹請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
IRF中的成員設備最多隻能為2台。
· S7003E交換機隻能和S7003E交換機組建IRF。S7006E隻能和S7006E交換機組建IRF。。
· IRF中所有成員設備的軟件版本必須相同,如果有軟件版本不同的設備要加入IRF,請確保IRF的啟動文件同步加載功能處於使能狀態。
· 如果兩個IRF的橋MAC地址相同,請修改其中一個IRF的橋MAC地址,否則,它們不能合並為一個IRF。
· 在多台設備形成IRF之前,請確保各設備上最大等價路由條數的配置保持一致。關於最大等價路由的介紹,請參見“三層技術-IP路由配置指導”中的“IP路由基礎”。
· 在多台設備形成IRF之前,請確保各設備的工作模式相同。關於工作模式的配置,請參見“基礎配置指導”中的“設備管理配置”。
· 同一組中的所有端口用途必須相同,即當組內某一端口與IRF端口綁定後,該組中其它端口也必須與IRF端口綁定,不能再作為普通業務端口使用,反之亦然。
· 在將組內某個端口與IRF端口進行綁定或取消綁定之前,必須先對該端口所在組內的所有端口執行shutdown操作,在完成綁定或取消綁定操作後,再對同組內所有端口執行undo shutdown操作。
· 在獨立運行模式下將IRF端口和IRF物理端口綁定,並不會影響IRF物理端口的當前業務。當設備切換到IRF模式後,IRF物理端口的配置將恢複到缺省狀態(即原有的業務配置會被刪除),IRF物理端口下隻能配置以下命令:
¡ 接口配置命令,包括shutdown、description和flow-interval命令。有關這些命令的詳細介紹,請參見“接口管理命令參考”中的“以太網接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有關這些命令的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“LLDP”。
¡ MAC配置命令,包括mac-address static source-check enable命令。有關命令的詳細介紹,請參見“二層技術——以太網交換”中的“MAC地址表”。
¡ 將端口加入業務環回組,port service-loopback group命令,但配置後端口與IRF端口綁定的配置將被清除。當IRF端口隻綁定了一個物理端口時請勿進行此配置,以免IRF分裂。有關該命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“業務環回組”。
· 以太網接口作為IRF物理端口與IRF端口綁定後,隻支持配置以下命令:
¡ 接口基本配置命令,包括shutdown和description命令。有關這些命令的詳細介紹,請參見“接口管理命令參考”中的“以太網接口”。
¡ 配置接口統計信息的時間間隔命令,flow-interval命令。有關該命令的詳細介紹,請參見“接口管理命令參考”中的“以太網接口”。
¡ 鏈路震蕩保護功能命令,port link-flap protect enable命令。為了避免IRF物理鏈路震蕩影響IRF係統穩定性,IRF物理端口缺省開啟本功能(本功能在IRF物理端口的開啟狀態不受全局鏈路震蕩保護功能開啟狀態影響)。當IRF物理鏈路在檢查時間間隔內震蕩次數超過閾值,設備將打印提示信息,但不會關閉IRF物理端口。有關該命令的更多介紹,請參見“接口管理命令參考”中的“以太網接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有關這些命令的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“LLDP”。
¡ MAC配置命令,包括mac-address static source-check enable命令。有關命令的詳細介紹,請參見“二層技術——以太網交換”中的“MAC地址表”。
¡ 將端口加入業務環回組,port service-loopback group命令,但配置後端口與IRF端口綁定的配置將被清除。當IRF端口隻綁定了一個物理端口時請勿進行此配置,以免IRF分裂。有關該命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“業務環回組”。
· 衝突處理原則不同的檢測方式請不要同時配置:
¡ LACP MAD和ARP MAD、ND MAD不要同時配置。
¡ BFD MAD和ARP MAD、ND MAD不要同時配置。
· 在LACP MAD、ARP MAD和ND MAD檢測組網中,如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同,否則可能造成檢測異常,甚至導致業務中斷。在BFD MAD檢測組網中,IRF域編號為可選配置。
· IRF域編號是一個全局變量,IRF中的所有成員設備都共用這個IRF域編號。在IRF設備上使用irf domain命令均可修改全局IRF域編號,最新的配置生效。請按照網絡規劃來修改IRF域編號,不要隨意修改。
· IRF遷移到Recovery狀態後會關閉該IRF中所有成員設備上除保留端口以外的其它所有物理端口(通常為業務接口),保留端口可通過mad exclude interface命令配置。
· 如果接口因為多Active衝突被關閉,則隻能等IRF恢複到正常工作狀態後,接口才能自動被激活,不允許通過undo shutdown命令來激活,否則可能引起配置衝突,導致故障在網絡中擴大。
· 當使用ARP MAD + MSTP或ND MAD + MSTP組網時,需要將IRF配置為橋MAC地址立即改變,即配置undo irf mac-address persistent命令,同時請不要使用irf mac-address mac-address命令配置IRF的橋MAC為指定MAC地址。
· 當IRF設備上存在跨成員設備的聚合鏈路時,請不要使用undo irf mac-address persistent命令配置IRF的橋MAC立即變化,否則可能會導致流量中斷。
· 請確保IRF中各成員設備上安裝的特性License一致,否則,可能會導致這些License對應的特性不能正常運行。
· IRF形成後,若需要新插入主控板或者更換主控板,請確保新插入主控板上的IRF模式和IRF上的IRF模式相同。
在組成IRF的所有設備上,係統工作模式的配置(通過system-working-mode命令配置)必須相同,否則這些設備將無法組成IRF。關於係統工作模式的介紹,請參見“基礎配置指導”中的“設備管理”。
在組成IRF的所有設備上,最大等價路由條數(通過max-ecmp-num命令配置)配置必須相同,否則這些設備將無法組成IRF。關於上述功能的詳細介紹,請參見“三層技術-IP路由配置指導”中的“IP路由基礎”。
以下IRF相關配置不支持配置回滾:
· 配置成員設備的描述信息(irf member description)
· 配置IRF中成員設備的優先級(irf member priority)
· 配置IRF端口與IRF物理端口的綁定關係(port group interface)
有關配置回滾的詳細介紹,請參見“基礎配置指導”中的“配置文件”。
搭建IRF環境的具體流程如圖1-7,建議您提前規劃好IRF配置方案,再進行設備的安裝,以使設備安裝位置便於IRF線纜的物理連接。
圖1-7 搭建IRF環境流程圖
將多台設備組成IRF後,IRF能提供的交換容量為各成員設備的交換容量之和,請根據網絡的接入和上行需求確定需要組成IRF的設備數量和型號,一個IRF係統中最多允許擁有2台成員設備。
用戶可以根據實際需要,將自己期望的設備的成員優先級配置為較大值,當多台設備初次形成IRF時,該設備就能在角色選舉中獲勝,成為主設備。關於主設備的介紹請參見成員設備的角色。
IRF係統在運行過程中,使用成員編號(Member ID)來標識和管理成員設備。請您在將設備加入IRF前,統一規劃、配置設備的成員編號,以保證IRF中成員編號的唯一性。關於成員編號的介紹請參見成員編號。
l 在獨立運行模式下,將設備的某個物理端口作為IRF物理端口,當設備切換到IRF模式後,該物理端口原先配置的業務都將失效。用戶需提前規劃,確保原先業務不受影響。關於IRF物理端口的介紹請參見IRF物理端口。
l IRF端口需要和物理端口綁定之後才能生效。
· 本係列交換機僅以下接口支持作為IRF物理端口:
¡ 10GE光接口
· S7003E交換機一個IRF端口最多可以綁定8個IRF物理端口,其他交換機每個IRF端口最多可以綁定16個物理端口,建議您將每個IRF端口至少綁定2個物理端口,且這些物理端口盡量分布在不同接口板,以提高IRF端口的帶寬以及可靠性。
l 連接相鄰兩台成員設備的IRF端口下,綁定的IRF物理端口數目應保持一致,以使兩台設備之間的IRF物理端口能一一互連。比如圖1-8中Device A的IRF-Port2綁定的IRF物理端口數量應和Device B的IRF-Port1上綁定的IRF物理端口數量保持一致。
圖1-8 IRF物理連接示意圖
在規劃好IRF方案之後,請根據具體規劃安裝IRF成員設備,安裝步驟請參見產品安裝指導。
完成IRF成員設備的安裝後,啟動交換機。請分別登錄各IRF成員設備並配置IRF係統軟件。
l 關於交換機的登錄方法請參見“基礎配置指導”中的“登錄交換機”。
l 請根據IRF的網絡規劃,進行IRF係統軟件配置。關於IRF係統軟件配置的詳細介紹請參見
成員編號、成員優先級、IRF端口是形成IRF的基本參數,這三個參數的配置方式有兩種:
· 設備處於獨立運行模式時預配置,使用該方式組成IRF隻需要一次重啟。該方式是在獨立運行的設備上配置這三個參數,這些配置不會影響本設備的運行,隻有設備切換到IRF模式下才會生效。在組建IRF前,通常使用該方式配置。配置成員編號,並確保該編號在IRF中唯一;將成員優先級配置為較大值,當多台設備初次形成IRF時,該設備就能在角色選舉中獲勝,成為主設備;配置IRF端口,以便將運行模式切換到IRF模式後,就能直接和別的設備形成IRF。
· 設備切換到IRF模式後再配置。該方式是在一個已經運行在IRF模式的設備上配置這三個參數。該配置方式通常用於修改當前配置。比如,將某個成員設備的編號修改為指定值(需要注意的是修改成員編號可能導致原編號相關的部分配置失效);修改成員設備的優先級,讓該設備在下次IRF競選時成為主設備;修改IRF端口的已有綁定關係(刪除某個綁定或者添加新的綁定),IRF端口的配置可能會影響本設備的運行(比如引起IRF分裂、IRF合並)。
如上所述,成員編號、成員優先級、IRF端口配置方式不同,時效不同。建議用戶使用以下步驟來建立IRF:
(1) 進行網絡規劃,明確使用哪台設備作為主設備、各成員設備的編號以及成員設備之間的物理連接;
(2) 在獨立運行模式下預配置IRF,包括配置成員編號、成員優先級、IRF端口;
(3) 將當前配置保存到設備的下次啟動配置文件,以便設備重啟後,IRF配置能夠繼續生效;
(4) 連接IRF物理接口,確保IRF鏈路處於up狀態;
(5) 將設備的運行模式切換到IRF模式(執行該步驟設備會自動重啟),形成IRF;
(6) 訪問IRF;
(7) 根據需要,在IRF模式下快速配置IRF或者使用多條命令逐個配置IRF參數,比如原IRF物理端口故障需要綁定其它IRF物理端口等。
表1-2 IRF配置任務簡介
|
成員編號、成員優先級、IRF端口在IRF模式下也可以配置,但為了切換到IRF模式後這些配置能夠直接生效,建議采用該方式配置 |
|||
|
配置IRF端口 |
|||
|
切換IRF模式 |
|||
|
IRF模式下快速配置IRF |
和“IRF模式下配置IRF”二者選其一 |
||
|
IRF模式下配置IRF |
配置IRF模式 |
可選 |
|
|
配置成員編號 |
必選 |
||
|
配置IRF端口 |
如果在獨立運行模式下已經配置了IRF端口,則該步驟可選,否則必選 |
||
|
開啟IRF合並自動重啟功能 |
|||
|
配置IRF鏈路的負載分擔類型 |
|||
|
配置IRF的橋MAC地址 |
|||
|
開啟IRF係統啟動文件的自動加載功能 |
|||
|
配置IRF鏈路down延遲上報功能 |
|||
|
隔離成員設備 |
可選 |
||
|
MAD配置 |
|||
請先配置成員編號,並確保該編號在IRF中唯一。如果存在相同的成員編號,則不能建立IRF。如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。
IRF端口是一個邏輯概念,創建IRF端口並與物理端口綁定後,物理端口才可以作為IRF物理端口與鄰居設備建立IRF連接。
在獨立運行模式下將IRF端口和IRF物理端口綁定,並不會影響IRF物理端口的當前業務。當設備切換到IRF模式後,IRF物理端口的配置將恢複到缺省狀態(即原有的業務配置會被刪除)。
IRF物理端口下隻支持配置以下命令:
· 接口配置命令,包括shutdown、description和flow-interval命令。有關這些命令的詳細介紹,請參見“接口管理命令參考”中的“以太網接口”。
· LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有關這些命令的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“LLDP”。
· 將端口加入業務環回組,port service-loopback group命令,但配置後端口與IRF端口綁定的配置將被清除。當IRF端口隻綁定了一個物理端口時請勿進行此配置,以免IRF分裂。有關該命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“業務環回組”。
|
在獨立運行模式下創建IRF端口並進入IRF端口視圖 |
如果該IRF端口已經創建,則直接進入IRF端口視圖 |
|
|
將IRF端口和IRF物理端口綁定 |
port group interface interface-type interface-number [ mode { enhanced | extended } ] |
缺省情況下,IRF端口沒有和任何IRF物理端口綁定 同一IRF端口綁定的IRF物理端口的工作模式必須相同。如果在獨立運行模式下將同一IRF端口綁定的IRF物理端口配置為不同的工作模式,則當設備切換到IRF模式時,隻有一種模式的IRF物理端口配置會生效,在配置合法的情況下,優先使配置文件中第一個IRF物理端口的模式生效 多次執行port group interface,可以將IRF端口與多個IRF物理端口綁定,以實現IRF鏈路的備份/負載分擔,從而提高IRF鏈路的帶寬和可靠性。在本係列交換機上,S7003E交換機一個IRF端口最多可以綁定8個IRF物理端口,其他交換機一個IRF端口最多可以與16個IRF物理端口綁定。當綁定的物理端口數達到上限時,該命令將執行失敗 主控板和SA係列接口板上的IRF物理端口不支持配置extended模式 |
· IRF物理端口必須工作在二層模式下,才能與IRF端口進行綁定。關於端口工作模式的介紹,請參見“二層技術-以太網接口配置指導”中的“以太網接口配置”。
· 本係列交換機支持將不同單板上的IRF物理端口綁定到同一個IRF端口來實現聚合IRF端口。
· 同一IRF端口下,所有IRF物理端口的工作模式必須相同。
· IRF中成員設備間相連的IRF物理端口必須配置為同一種工作模式。
設備建立IRF之後,如果進行了其它配置,也需要及時保存;如在未保存配置時發生了主備倒換,則未保存的IRF相關配置會丟失。
· 在切換到IRF模式前,請先配置成員編號,並確保該編號在IRF中唯一。如果沒有配置,則係統會自動使用1作為成員編號。
設備缺省處於獨立運行模式。要使設備加入IRF或使設備的IRF配置生效,必須將設備運行模式切換到IRF模式。修改運行模式後,設備會自動重啟使新的模式生效。為了解決模式切換後配置不可用的問題,在用戶執行模式切換操作時,係統會提示用戶是否需要自動轉換下次啟動配置文件。如果用戶選擇了<Y>,則設備會自動將下次啟動配置文件中槽位和接口的相關配置進行轉換並保存,以便當前的配置在模式切換後能夠盡可能多的繼續生效。比如自動實現將slot slot-number與chassis chassis-number slot slot-number的轉換、接口編號的轉換等。
|
因為管理和維護IRF需要耗費一定的係統資源。如果當前組網中設備不需要和別的設備組成IRF時,請執行undo chassis convert mode,將IRF模式切換到獨立運行模式 |
IRF模式切換,設備重啟後,可通過如下方式登錄IRF:
· 本地登錄:通過任意成員設備的AUX或者Console口登錄。
· 遠程登錄:給任意成員設備的任意三層接口配置IP地址,並且路由可達,就可以通過Telnet、SNMP等方式進行遠程登錄。
不管使用哪種方式登錄IRF,實際上登錄的都是全局主用主控板。全局主用主控板是IRF係統的配置和控製中心,在全局主用主控板上配置後,全局主用主控板會將相關配置同步給全局備用主控板,以便保證全局主用主控板和全局備用主控板配置的一致性。
使用該功能,用戶可以通過一條命令配置IRF的基本參數,包括新成員編號、域編號、綁定物理端口,簡化了配置步驟,達到快速配置IRF的效果。
在配置該功能時,有兩種方式:
· 交互模式:用戶輸入easy-irf,回車,在交互過程中輸入具體參數的值。
· 非交互模式,在輸入命令行時直接指定所需參數的值。
兩種方式的配置效果相同,如果用戶對本功能不熟悉,建議使用交互模式。
· 在IRF中以設備編號標誌設備,配置IRF端口和優先級也是根據設備編號來配置的,所以,修改設備成員編號可能導致設備配置發生變化或者丟失,請慎重處理。
· 如果給成員設備指定新的成員編號,該成員設備會立即自動重啟,以使新的成員編號生效。
多次使用該功能,修改域編號/優先級/IRF物理端口時,域編號和優先級的新配置覆蓋舊配置,IRF物理端口的配置會新舊進行疊加。如需刪除舊的IRF物理端口配置,需要在IRF端口視圖下,執行undo port group interface命令。S7003E交換機一個IRF端口最多可以綁定8個IRF物理端口,其他交換機一個IRF端口最多可綁定16個IRF物理端口。
在交互模式下,為IRF端口指定物理端口時,請注意:
· 接口類型和接口編號間不能有空格。
· 不同物理接口之間用英文逗號分隔,逗號前後不能有空格。
· 部分接口板出廠時已將接口分組,如果要將該組內的某接口和IRF端口綁定,需要將該組的所有接口都和IRF端口綁定,請參考1.3.3 選擇IRF物理端口時的注意事項。
表1-8 快速配置IRF
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
快速配置IRF |
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ] |
若在多成員設備的IRF環境中使用該命令,請確保配置的新成員編號與當前IRF中的成員編號不衝突 |
在IRF中以成員編號標識設備,配置IRF端口和優先級也是根據設備編號來配置的。所以,修改設備成員編號可能導致配置發生變化或者失效,請慎重使用。
配置成員編號時,請確保該編號在IRF中唯一。如果存在相同的成員編號,則不能建立IRF。如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。
· 修改成員編號後,但是沒有重啟本設備,則原編號繼續生效,各物理資源仍然使用原編號來標識。
· 修改成員編號後,如果保存當前配置,重啟本設備,則新的成員編號生效,需要用新編號來標識物理資源;配置文件中,隻有IRF端口的編號以及IRF端口下的配置、成員優先級會繼續生效,其它與成員編號相關的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
|
配置IRF中指定成員設備的成員編號 |
缺省情況下,設備切換到IRF模式後,使用的是獨立運行模式下預配置的成員編號 |
· 當成員設備使用被拆分為4個10GE端口的40GE QSFP+端口作為IRF物理端口時,如果需要修改該成員設備的成員編號,請先將該設備切換為獨立運行模式,修改成員編號後再切換為IRF模式,重新加入IRF。
· 當IRF中的多個成員設備需要對換編號時,請先將相關的成員設備切換為獨立運行模式,修改成員編號後再切換為IRF模式,重新加入IRF。
|
配置IRF中指定成員設備的優先級 |
· 以太網接口作為IRF物理端口與IRF端口綁定後,隻支持配置:
¡ 接口配置命令,包括shutdown、description和flow-interval命令。有關這些命令的詳細介紹,請參見“接口管理命令參考”中的“以太網接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有關這些命令的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“LLDP”。
¡ 將端口加入業務環回組,port service-loopback group命令,但配置後端口與IRF端口綁定的配置將被清除。當IRF端口隻綁定了一個物理端口時請勿進行此配置,以免IRF分裂。有關該命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“業務環回組”。
· 在配置IRF端口前,請確保IRF合並自動重啟功能處於關閉狀態,該功能的詳細介紹請參見開啟IRF合並自動重啟功能。
· 同一IRF端口下,所有IRF物理端口的工作模式必須相同。
表1-11 配置IRF端口
|
進入IRF物理端口視圖 |
||
|
如果允許關閉當前端口,則直接在該接口視圖下執行shutdown命令即可;如果不能關閉該端口,請根據係統提示信息關閉該端口直連的鄰居設備上的端口 |
||
|
進入IRF端口視圖 |
||
|
將IRF端口和IRF物理端口綁定 |
port group interface interface-type interface-number [ mode { enhanced | extended } ] |
缺省情況下,IRF端口沒有和任何IRF物理端口綁定 同一IRF端口綁定的IRF物理端口的工作模式必須相同。設備工作在IRF模式時,不允許將同一IRF端口綁定的IRF物理端口配置為不同的工作模式 多次執行該命令,可以將IRF端口與多個IRF物理端口綁定,以實現IRF鏈路的備份或負載分擔,從而提高IRF鏈路的帶寬和可靠性。在本係列交換機上,S7003E交換機一個IRF端口最多可以綁定8個IRF物理端口,其他交換機一個IRF端口最多可以與16個IRF物理端口綁定。當綁定的物理端口數達到上限時,該命令將執行失敗 |
|
進入IRF物理端口視圖 |
||
|
激活IRF端口會引起IRF合並,進而設備需要重啟。為了避免重啟後配置丟失,請在激活IRF端口前先將當前配置保存到下次啟動配置文件 |
||
|
激活IRF端口下的配置 |
IRF物理線纜連接好,並將IRF物理端口添加到IRF端口後,必須通過該命令手工激活IRF端口的配置才能形成IRF |
IRF合並時,兩台IRF會遵照角色選舉的規則進行競選,競選失敗方IRF的所有成員設備需要重啟才能加入獲勝方IRF。其中:
· 如果沒有開啟IRF合並自動重啟功能,則合並過程中的重啟需要用戶根據係統提示手工完成。
· 如果開啟IRF合並自動重啟功能,則合並過程中的重啟由係統自動完成。
表1-12 開啟IRF合並自動重啟功能
|
開啟IRF合並自動重啟功能 |
缺省情況下,IRF合並自動重啟功能處於開啟狀態。即兩台IRF合並時,競選失敗方會自動重啟 |
當網絡中存在多個IRF或者同一IRF中存在多台成員設備時可配置成員設備的描述信息進行標識。例如當成員設備的且物理位置比較分散(比如在不同樓層甚至不同建築)時,為了確認成員設備的物理位置,在組建IRF時可以將物理位置設置為成員設備的描述信息,以便後期維護。
|
配置IRF中指定成員設備的描述信息 |
在配置負載分擔模式前,IRF端口必須至少和一個IRF物理端口綁定。否則,負載分擔模式將配置失敗。
當IRF端口與多個IRF物理端口綁定時,成員設備之間就會存在多條IRF鏈路。通過改變IRF鏈路負載分擔的類型,可以靈活地實現成員設備間流量的負載分擔。用戶可以指定係統按照報文攜帶的IP地址、MAC地址、入端口等信息之一或其組合來選擇所采用的負載分擔類型。
用戶可以通過全局配置(係統視圖下)和端口下(IRF端口視圖下)配置的方式設置IRF鏈路的負載分擔模式:
· 在係統視圖下執行該命令,則該配置對所有IRF端口生效;
· 在IRF端口視圖下執行該命令,則該配置隻對當前IRF端口下的IRF鏈路生效;
· IRF端口會優先采用端口下的配置。如果端口下沒有配置,則采用全局配置。
表1-14 全局配置IRF鏈路的負載分擔類型
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF鏈路的負載分擔模式 |
irf-port global load-sharing mode { destination-ip | destination-mac | ingress-port | source-ip | source-mac } * |
缺省情況下,不同業務板上的IRF鏈路負載分擔模式不同。關於缺省情況下各業務板的負載分擔類型,請參見“基礎配置指導”中的“設備管理” 多次執行該命令配置不同負載分擔模式時,以最新的配置為準 |
表1-15 端口下配置IRF鏈路的負載分擔類型
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入IRF端口視圖 |
irf-port member-id/irf-port-number |
- |
|
配置IRF鏈路的負載分擔模式 |
缺省情況下,不同業務板上的IRF鏈路負載分擔模式不同。關於缺省情況下各業務板的負載分擔類型,請參見“基礎配置指導”中的“設備管理” 多次執行該命令配置不同負載分擔模式時,以最新的配置為準 |
· 橋MAC變化可能導致流量短時間中斷,請謹慎配置。
· 如果兩個IRF的橋MAC相同,則它們不能合並為一個IRF。IRF的橋MAC不受此限製,隻要成員設備自身橋MAC唯一即可。
· 如果使用irf mac-address mac-address命令配置了IRF設備橋MAC地址,則IRF的橋MAC始終為irf mac-address mac-address命令配置的橋MAC地址,不受irf mac-address persisten命令影響。
· 當使用ARP MAD和MSTP或者ND MAD和MSTP組網時,需要將IRF配置為橋MAC地址立即改變,即配置undo irf mac-address persistent命令,同時請不要使用irf mac-address mac-address命令配置IRF的橋MAC為指定MAC地址。
· 當IRF設備上存在跨成員設備的聚合鏈路時,請不要使用undo irf mac-address persistent命令配置IRF的橋MAC立即變化,否則可能會導致流量中斷。
橋MAC是設備作為網橋與外界通信時使用的MAC地址。一些二層協議(例如LACP)會使用橋MAC標識不同設備,所以網絡上的橋設備必須具有唯一的橋MAC。如果網絡中存在橋MAC相同的設備,則會引起橋MAC衝突,從而導致通信故障。IRF作為一台虛擬設備與外界通信,也具有唯一的橋MAC,稱為IRF橋MAC。
IRF橋MAC有兩種獲取方式:
· 通常情況下,IRF使用主設備的橋MAC作為IRF橋MAC,該橋MAC的有效期可以通過“3. 配置IRF的橋MAC保留時間”配置。
· 通過irf mac-address mac-address命令配置IRF的橋MAC為指定MAC地址。配置該命令後,IRF的橋MAC始終為指定的橋MAC。
兩台IRF合並後,IRF的橋MAC為競選獲勝的一方的橋MAC。
當您需要使用新搭建的IRF設備整體替換網絡中原有IRF設備時,可以將新搭建IRF的橋MAC配置為與待替換IRF設備一致,以減少替換工作引起的業務中斷時間。
表1-16 配置IRF的橋MAC地址
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF的橋MAC地址 |
irf mac-address mac-address |
缺省情況下,IRF的橋MAC地址是主設備的橋MAC地址 |
未手動配置IRF設備橋MAC地址時,IRF會選用某台成員設備的橋MAC作為IRF的橋MAC,這台成員設備被稱為IRF橋MAC擁有者。通常情況下,IRF使用主設備的橋MAC作為IRF橋MAC。
因為橋MAC衝突會引起通信故障,橋MAC的切換又會導致流量中斷。因此,用戶需要根據網絡實際情況配置IRF橋MAC的保留時間:
· 如果配置了IRF橋MAC保留時間為6分鍾,則當IRF橋MAC擁有者離開IRF時,IRF橋MAC在6分鍾內保持不變化;如果6分鍾後IRF橋MAC擁有者離開IRF,則使用新選舉的主設備的橋MAC作為IRF橋MAC。該配置適用於IRF橋MAC擁有者短時間內離開又回到IRF的情況(比如主設備重啟或者鏈路臨時故障等),可以減少不必要的橋MAC切換導致的流量中斷。
· 如果配置了IRF橋MAC保留時間為永久,則不管IRF橋MAC擁有者否離開IRF,IRF橋MAC始終保持不變。
· 如果配置了IRF橋MAC不保留,則當IRF橋MAC擁有者離開IRF時,係統會立即使用新選舉的主設備的橋MAC做IRF橋MAC。
表1-17 配置IRF的橋MAC保留時間
|
配置IRF的橋MAC會永久保留 |
缺省情況下,IRF的橋MAC地址保留時間為永久保留 |
|
|
配置IRF的橋MAC的保留時間為6分鍾 |
||
|
配置IRF的橋MAC不保留,會立即變化 |
在獨立運行模式下,用戶可使用“使能備用主控板啟動軟件包自動加載功能”來自動保證備用主控板和主用主控板啟動軟件包版本的一致性;在IRF模式下,用戶可使用本特性來自動保證全局備用主控板和全局主用主控板啟動軟件包版本的一致性。關於“使能備用主控板啟動軟件包自動加載功能”的詳細介紹請參見“基礎配置指導”中的“軟件升級”。
如果新設備或新主控板加入IRF,並且新設備/新主控板的軟件版本和全局主用主控板的軟件版本不一致,則新設備/新主控板不能正常啟動。此時:
· 如果沒有使能啟動文件的自動加載功能,則需要用戶手工升級新設備/新主控板後,再將新設備/新主控板加入IRF。或者在主設備上使能啟動文件的自動加載功能,斷電重啟新設備/新主控板,讓新設備/新主控板重新加入IRF。
· 如果已經使能了啟動文件的自動加載功能,則新設備/新主控板加入IRF時,會與全局主用主控板的軟件版本號進行比較,如果不一致,則自動從全局主用主控板下載啟動文件,然後使用新的係統啟動文件重啟,重新加入IRF。如果新下載的啟動文件與原有啟動文件重名,則原有啟動文件會被覆蓋。
為了能夠成功進行自動加載,請確保新加入設備的主控板/新加入主控板的存儲介質上有足夠的空閑空間用於存放IRF的啟動文件。如果新加入主控板的存儲介質上空閑空間不足,設備將自動刪除當前啟動文件來再次嚐試加載;如果空閑空間仍然不足,該主控板將無法進行自動加載。此時,需要管理員重啟該主控板並進入BootWare菜單,刪除一些不重要的文件後,再將主控板重新加入IRF。
表1-18 開啟IRF係統啟動文件的自動加載功能
|
開啟IRF係統啟動文件的自動加載功能 |
缺省情況下,IRF係統啟動文件的自動加載功能處於開啟狀態 |
配置IRF鏈路down延遲上報功能後,
· 如果IRF鏈路狀態從up變為down,端口不會立即向係統報告鏈路狀態變化。經過一定的時間間隔後,如果IRF鏈路仍然處於down狀態,端口才向係統報告鏈路狀態的變化,係統再作出相應的處理;
· 如果IRF鏈路狀態從down變為up,鏈路層會立即向係統報告。
該功能用於避免因端口鏈路層狀態在短時間內頻繁改變,導致IRF分裂/合並的頻繁發生。
表1-19 配置IRF鏈路down延遲上報功能
|
配置IRF鏈路down延遲上報時間 |
缺省情況下,IRF鏈路down延遲上報時間為1秒 在對主備倒換速度和IRF鏈路切換速度要求較高,或部署了RRPP、BFD、GR功能的環境中,建議將IRF鏈路down延遲上報時間配置為0 如果需要使用BFD MAD方式進行MAD檢測,建議將IRF鏈路down延遲上報時間配置為0,以避免BFD MAD狀態震蕩 在執行關閉IRF物理端口或重啟IRF成員設備的操作之前,請首先將IRF鏈路down延遲上報時間配置為0,待操作完成後再將其恢複為之前的值 在IRF環境中使用CFD、BFD功能時,請保證IRF鏈路down延遲上報時間小於CFD、BFD的超時時間,關於CFD、BFD功能的介紹,請參見“可靠性配置指導”中的“CFD”、“BFD” interval參數配置時需謹慎,否則如果配置的interval參數值太大,可能會導致IRF係統不能及時發現IRF拓撲的變化,從而造成業務恢複緩慢 |
IRF建立之後,成員設備在處理需要通過其它成員轉發的報文時,需要在該報文中添加自身的成員編號,然後通過IRF鏈路發送給目的成員設備。
在某些情況下,跨成員設備轉發的報文中會攜帶錯誤的成員編號,例如由於IRF連接所使用的光模塊、光纖或電纜的質量問題而產生誤碼。如果成員設備接收的報文中攜帶的成員編號在本設備支持的編號範圍內,但在當前IRF中並未使用,則將導致該報文的泛洪式轉發甚至引起IRF拓撲的震蕩。
為避免上述情況,您可以使用下麵的命令在IRF中將未使用的成員編號進行隔離,IRF成員設備在接收到包含被隔離編號的報文時,將直接丟棄該報文。
成員編號被隔離後,使用該編號的成員設備會離開IRF並且以後也無法加入IRF,請在配置前謹慎確認需要隔離的編號。如果後續需要擴充IRF,需先執行undo irf isolate member命令恢複被隔離的成員編號給新加入的成員設備使用。
表1-20 隔離成員設備
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
隔離未使用的IRF成員編號 |
irf isolate member member-id |
隻有當設備工作在IRF模式時才能執行本命令 隻有使用接口板上的端口作為IRF物理端口時,本命令才會生效 缺省情況下,未對任何成員編號進行隔離 |
設備支持的MAD檢測方式有:LACP MAD檢測、BFD MAD檢測、ARP MAD檢測和ND MAD檢測。四種MAD檢測機製各有特點,用戶可以根據現有組網情況進行選擇。
衝突處理原則不同的檢測方式請不要同時配置:
· LACP MAD和ARP MAD、ND MAD不要同時配置。
· BFD MAD和ARP MAD、ND MAD不要同時配置。
表1-21 MAD檢測機製的比較
|
MAD檢測方式 |
優勢 |
限製 |
適用組網 |
|
LACP MAD |
· 檢測速度快 · 利用現有聚合組網即可實現,無需占用額外接口 |
需要使用H3C設備(支持擴展LACP協議報文)作為中間設備 |
IRF使用聚合鏈路和上行設備或下行設備連接 |
|
BFD MAD |
· 檢測速度較快 · 使用中間設備時,不要求中間設備必須為H3C設備 |
需要專用的物理鏈路和三層接口,這些接口不能再傳輸普通業務流量 |
· 對組網沒有特殊要求 · 如果不使用中間設備,則僅適用於成員設備少,並且物理距離比較近的組網環境 |
|
ARP MAD |
· 可以不使用中間設備 · 使用中間設備時,不要求中間設備必須為H3C設備 · 無需占用額外接口 |
· 檢測速度慢於LACP MAD和BFD MAD · 使用以太網端口實現ARP MAD時,必須和生成樹協議配合使用 |
使用以太網端口實現ARP MAD時,適用於使用生成樹,沒有使用鏈路聚合的IPv4組網環境 |
|
ND MAD |
· 可以不使用中間設備 · 使用中間設備時,不要求中間設備必須為H3C設備 · 無需占用額外接口 |
· 檢測速度慢於LACP MAD和BFD MAD · 使用以太網端口實現ND MAD時,必須和生成樹協議配合使用 |
使用以太網端口實現ND MAD時,適用於使用生成樹,沒有使用鏈路聚合的IPv6組網環境 |
(1) LACP MAD檢測原理
LACP MAD檢測是通過擴展LACP協議報文內容實現的,即在LACP協議報文的擴展字段內定義新的TLV(Type/Length/Value,類型/長度/值)數據域——用於交互IRF的DomainID(域編號)和ActiveID(等於主設備的成員編號)。
開啟LACP MAD檢測後,成員設備通過LACP協議報文和其它成員設備交互DomainID和ActiveID信息。
· 當成員設備收到LACP協議報文後,先比較DomainID。如果DomainID相同,再比較ActiveID;如果DomainID不同,則認為報文來自不同IRF,不再進行MAD處理。
· 如果ActiveID相同,則表示IRF正常運行,沒有發生多Active衝突;如果ActiveID值不同,則表示IRF分裂,檢測到多Active衝突。
(2) LACP MAD檢測組網要求
LACP MAD檢測方式組網中需要使用H3C設備作為中間設備。通常采用如圖1-9所示的組網,成員設備之間通過中間設備(Device)交互LACP擴展報文。
圖1-9 LACP MAD檢測組網示意圖
(3) 配置LACP MAD檢測
LACP MAD檢測的配置步驟為:
· 將聚合接口的工作模式配置為動態聚合模式;(中間設備上也需要進行該項配置)
· 在動態聚合接口下使能LACP MAD檢測功能;
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
|
配置IRF域編號 |
缺省情況下,IRF的域編號為0 |
||
|
開啟LACP MAD檢測功能 |
缺省情況下,LACP MAD檢測功能處於關閉狀態 |
||
(1) BFD MAD檢測原理
BFD MAD檢測是通過BFD協議來實現的。要使BFD MAD檢測功能正常運行,除在三層接口下開啟BFD MAD檢測功能外,還需要在該接口上配置MAD IP地址。MAD IP地址與普通IP地址不同的地方在於:MAD IP地址與成員設備是綁定的,IRF中的每個成員設備上都需要配置,且所有成員設備的MAD IP必須屬於同一網段。
· 當IRF正常運行時,隻有主設備上配置的MAD IP地址生效,從設備上配置的MAD IP地址不生效,BFD會話處於down狀態;(使用display bfd session命令查看BFD會話的狀態。如果Session State顯示為Up,則表示激活狀態;如果顯示為Down,則表示處於down狀態)
· 當IRF分裂形成多個IRF時,不同IRF中主設備上配置的MAD IP地址均會生效,BFD會話被激活,此時會檢測到多Active衝突。
(2) BFD MAD檢測組網要求
BFD MAD檢測可以配置在以太網端口上,也可以配置在管理用以太網口上。兩種方式隻能選擇其一:
· 在以太網端口上配置BFD MAD檢測的組網方式如圖1-10所示:每台成員設備必須和其它所有成員設備之間有一條BFD MAD檢測鏈路(即成員設備之間是全連接組網)。這些鏈路連接的接口必須屬於同一VLAN或同一三層聚合組,在該VLAN接口視圖或三層聚合接口視圖下給不同成員設備配置同一網段下的不同IP地址。
· 在管理用以太網口上配置BFD MAD檢測的組網方式如圖1-11所示:每台成員設備上本地主用主控板的管理用以太網口必須和其他成員設備上本地主用主控板的管理用以太網口之間有一條BFD MAD檢測鏈路(即管理用以太網口之間是全連接組網)。如果使用中間設備,則中間設備上連接各管理用以太網口的接口必須屬於同一VLAN。
· 建議首選管理用以太網口實現BFD MAD,避免BFD MAD檢測接口所在業務板故障影響BFD MAD檢測。
· 使能BFD MAD檢測功能的VLAN接口、三層聚合接口或管理用以太網口隻能專用於BFD MAD檢測,這些接口下建議隻配置mad bfd enable和mad ip address命令。如果用戶配置了其它命令,可能會影響該業務以及BFD MAD檢測功能的運行。
· 使用三層聚合接口配置BFD MAD時,聚合成員端口的個數不能超過聚合組最大選中端口數。否則,由於超出聚合組最大選中端口數的成員端口無法成為選中端口,會使BFD MAD無法正常工作,工作狀態顯示為Faulty。有關聚合組最大選中端口的說明及其配置方式請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
圖1-10 在以太網端口上配置BFD MAD檢測組網示意圖
圖1-11 在管理用以太網口上配置BFD MAD檢測組網示意圖
配置BFD MAD檢測時,請遵循以下要求:
· 如果網絡中存在多個IRF,在配置BFD MAD時,各IRF必須使用不同的VLAN作為BFD MAD檢測專用VLAN。
· 開啟BFD MAD檢測功能的VLAN接口以及對應VLAN內的端口上不支持包括ARP和LACP在內的所有的二層或三層協議應用。
· 不允許在Vlan-interface1接口上開啟BFD MAD檢測功能。
· 用於BFD MAD檢測的VLAN接口對應的VLAN中如果包含二層聚合接口,建議配置二層聚合接口為靜態聚合模式,二層動態聚合接口的成員端口可能會存在無法選中的情況。
· BFD MAD檢測功能與生成樹功能互斥,在開啟了BFD MAD檢測功能的VLAN接口綁定的二層以太網接口上,請關閉生成樹協議。無論BFD MAD檢測鏈路使用跨中間設備還是IRF成員設備間直連組網的方式,如果同一成員設備上使用多個二層接口做BFD MAD檢測(可增強BFD檢測鏈路的可靠性),為了避免環路情況,需要將同一成員設備上用於BFD MAD檢測的所有二層接口加入二層聚合接口,再將二層聚合接口加入BFD MAD VLAN,並且IRF內不同成員設備上同一BFD MAD VLAN內的二層聚合接口編號不能相同。
· 在用於BFD MAD檢測的接口下必須使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虛擬IP地址等),以免影響MAD檢測功能。
· 為保證MAD檢測功能正常運行,請不要將MAD IP地址配置為設備上已經使用的IP地址。
· 配置BFD MAD檢測功能之前,建議修改IRF鏈路down延遲上報時間為0,以避免BFD MAD狀態震蕩。
使用VLAN接口進行BFD MAD檢測功能時,需要注意配置順序:
· 創建一個新VLAN,專用於BFD MAD檢測;(對於使用中間設備的組網,中間設備上也需要進行該項配置)
· 確定哪些物理端口用於BFD MAD檢測,並將這些端口都添加到BFD MAD檢測專用VLAN中;(如果用到中間設備組網,中間設備上也需要進行該項配置)
· 為BFD MAD檢測專用VLAN創建VLAN接口,在接口下開啟BFD MAD檢測功能,並配置MAD IP地址。
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
表1-23 配置使用VLAN接口進行BFD MAD檢測
|
(可選)配置IRF域編號 |
缺省情況下,IRF的域編號為0 |
||
|
創建一個新VLAN專用於BFD MAD檢測 |
|||
|
端口加入BFD MAD檢測專用VLAN |
Access端口 |
BFD MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口端的鏈路類型為Access端口 |
|
|
Trunk端口 |
|||
|
Hybrid端口 |
|||
|
進入VLAN接口視圖 |
|||
|
開啟BFD MAD檢測功能 |
缺省情況下,BFD MAD檢測功能處於關閉狀態 |
||
|
mad ip address ip-address { mask | mask-length } member member-id |
|||
使用三層聚合接口進行BFD MAD檢測時,請注意表1-24所列配置注意事項。
|
注意事項類別 |
使用限製和注意事項 |
|
三層聚合接口配置 |
· 必須使用靜態聚合模式的三層聚合接口(聚合接口缺省工作在靜態聚合模式) · 聚合成員端口的個數不能超過聚合組最大選中端口數。否則,由於超出聚合組最大選中端口數的成員端口無法成為選中端口,會使BFD MAD無法正常工作,工作狀態顯示為Faulty |
|
BFD MAD檢測VLAN |
如果使用交換機作為中間設備,在中間設備上需要配置專用VLAN作為BFD MAD檢測VLAN,並在在配置該VLAN時有以下要求: · 如果設備充當多個IRF BFD MAD檢測的中間設備,請為各IRF分配不同的VLAN · 請將中間設備上用於同一IRF BFD MAD檢測的物理接口添加到同一BFD MAD檢測VLAN中,並允許PVID的報文不帶Tag通過。這些端口不用加入聚合組 · 中間設備上用於BFD MAD檢測的VLAN必須專用,不允許運行其他業務。且該VLAN中隻能包含BFD MAD檢測鏈路上的端口,請不要將其它端口加入該VLAN。當某個業務端口需要使用port trunk permit vlan all命令允許所有VLAN通過時,請使用undo port trunk permit命令將用於BFD MAD的VLAN排除 |
|
開啟BFD MAD檢測功能的三層聚合接口的特性限製 |
開啟BFD MAD檢測功能的接口隻能配置mad bfd enable和mad ip address命令。如果用戶配置了其它業務,可能會影響該業務以及BFD MAD檢測功能的運行 |
|
MAD IP地址 |
· 在用於BFD MAD檢測的接口下必須使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虛擬IP地址等),以免影響MAD檢測功能 · 為不同成員設備配置同一網段內的不同MAD IP地址 |
表1-25 配置使用三層聚合接口進行BFD MAD檢測
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
(可選)配置IRF域編號 |
irf domain domain-id |
缺省情況下,IRF的域編號為0 |
|
創建一個新三層聚合接口專用於BFD MAD檢測 |
interface route-aggregation interface-number |
- |
|
退回係統視圖 |
quit |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
將端口加入BFD MAD檢測專用聚合組 |
port link-aggregation group number |
- |
|
退回係統視圖 |
quit |
- |
|
進入三層聚合接口視圖 |
interface route-aggregation interface-number |
- |
|
開啟BFD MAD檢測功能 |
mad bfd enable |
缺省情況下,BFD MAD檢測功能處於關閉狀態 |
|
給指定成員設備配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情況下,未配置成員設備的MAD IP地址 |
使用管理用以太網口進行BFD MAD檢測功能的配置順序為:
· 將IRF中所有成員設備的管理用以太網口連接到同一台中間設備。如果成員設備安裝了兩塊主控板,請將每塊主控板的管理用以太網口都連接到中間設備,避免主備倒換後BFD MAD檢測失效。
· 將中間設備上與IRF成員設備相連的端口配置在一個VLAN內。
· 在各成員設備的管理用以太網口下開啟BFD MAD檢測功能,並配置MAD IP地址。
表1-26 配置使用管理用以太網口進行BFD MAD檢測
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
(可選)配置IRF域編號 |
irf domain domain-id |
缺省情況下,IRF的域編號為0 |
|
進入管理用以太網口的接口視圖 |
interface M-GigabitEthernet interface-number |
- |
|
使能BFD MAD檢測功能 |
mad bfd enable |
缺省情況下,BFD MAD檢測功能處於關閉狀態 |
|
給指定成員設備配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情況下,未配置成員設備的MAD IP地址 |
(1) ARP MAD檢測原理
ARP MAD檢測是通過擴展ARP協議報文內容實現的,即使用ARP協議報文中未使用的字段來交互IRF的DomainID和ActiveID。
開啟ARP MAD檢測後,成員設備可以通過ARP協議報文和其它成員設備交互DomainID和ActiveID信息。
· 當成員設備收到ARP協議報文後,先比較DomainID。如果DomainID相同,再比較ActiveID;如果DomainID不同,則認為報文來自不同IRF,不再進行MAD處理。
· 如果ActiveID相同,則表示IRF正常運行,沒有發生多Active衝突;如果ActiveID值不同,則表示IRF分裂,檢測到多Active衝突。
(2) ARP MAD檢測組網要求
ARP MAD檢測方式可以使用中間設備來進行連接,也可以不使用中間設備。通常采用如圖1-12所示的組網:成員設備之間通過Device交互ARP報文,Device、主設備和從設備上都要配置生成樹功能,以防止形成環路。
圖1-12 ARP MAD檢測組網示意圖
· 當ARP MAD檢測組網使用中間設備進行連接時,可使用以太網端口或管理用以太網口實現ARP MAD檢測;當不使用中間設備時,需要使用以太網端口在所有的成員設備之間建立兩兩互聯的ARP MAD檢測鏈路。
· 如果使用以太網端口和中間設備相連來實現ARP MAD功能,在IRF和中間設備上均需配置生成樹功能。並確保配置生成樹功能後,隻有一條ARP MAD檢測鏈路處於轉發狀態,能夠轉發ARP MAD檢測報文。關於生成樹功能的詳細描述和配置請參見“二層技術-以太網交換配置指導”中的“生成樹”。
使用以太網端口進行ARP MAD檢測功能的配置順序為:
· 創建一個新VLAN,專用於ARP MAD檢測;(對於使用中間設備的組網,中間設備上也需要進行該項配置)
· 確定哪些物理端口用於ARP MAD檢測,並將這些端口都添加到ARP MAD檢測專用VLAN中;(如果用到中間設備組網,中間設備上也需要進行該項配置)
· 為ARP MAD檢測專用VLAN創建VLAN接口,在接口下開啟ARP MAD檢測功能,並配置IP地址。
· 修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
· 橋MAC變化可能導致流量短時間中斷,請謹慎配置。
|
配置IRF域編號 |
缺省情況下,IRF的域編號為0 |
||
|
將IRF配置為MAC地址立即改變 |
缺省情況下,IRF的橋MAC地址保留時間為永久保留 |
||
|
創建一個新VLAN專用於ARP MAD檢測 |
VLAN 1不能用於ARP MAD檢測 |
||
|
端口加入ARP MAD檢測專用VLAN |
Access端口 |
ARP MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口端的鏈路類型為Access端口 |
|
|
Trunk端口 |
|||
|
Hybrid端口 |
|||
|
進入VLAN接口視圖 |
|||
|
配置IP地址 |
缺省情況下,未配置VLAN接口的IP地址 |
||
|
開啟ARP MAD檢測功能 |
缺省情況下,ARP MAD檢測功能處於關閉狀態 |
||
使用管理用以太網口進行ARP MAD檢測功能的配置順序為:
· 將IRF中所有成員設備的管理用以太網口連接到同一台中間設備
· 將中間設備上與IRF成員設備相連的端口配置在一個VLAN內
· 在管理用以太網口下配置IP地址,並使能ARP MAD檢測功能。
表1-28 配置使用管理用以太網口進行ARP MAD檢測
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF域編號 |
irf domain domain-id |
缺省情況下,IRF的域編號為0 |
|
將IRF配置為MAC地址立即改變 |
undo irf mac-address persistent |
缺省情況下,IRF的橋MAC會保留6分鍾 |
|
進入管理用以太網口的接口視圖 |
interface M-GigabitEthernet interface-number |
- |
|
配置IP地址 |
ip address ip-address { mask | mask-length } |
缺省情況下,沒有為管理用以太網口配置IP地址 |
|
使能ARP MAD檢測功能 |
mad arp enable |
缺省情況下,沒有使能ARP MAD檢測功能 |
(1) ND MAD檢測原理
ND MAD檢測是通過擴展ND協議報文內容實現的,即使用ND的NS協議報文攜帶擴展選項數據來交互IRF的DomainID和ActiveID。
開啟ND MAD檢測後,成員設備可以通過ND協議報文和其它成員設備交互DomainID和ActiveID信息。
· 當成員設備收到ND協議報文後,先比較DomainID。如果DomainID相同,再比較ActiveID;如果DomainID不同,則認為報文來自不同IRF,不再進行MAD處理。
· 如果ActiveID相同,則表示IRF正常運行,沒有發生多Active衝突;如果ActiveID值不同,則表示IRF分裂,檢測到多Active衝突。
(2) ND MAD檢測組網要求
ND MAD檢測方式可以使用中間設備來進行連接,也可以不使用中間設備。通常采用如圖1-13所示的組網:成員設備之間通過Device交互ND報文,Device、主設備和從設備上都要配置生成樹功能,以防止形成環路。
圖1-13 ND MAD檢測組網示意圖
(3) 配置ND MAD檢測
使用VLAN接口進行ND MAD檢測時,請注意表1-29所列配置注意事項。
表1-29 使用VLAN接口進行ND MAD檢測
|
注意事項類別 |
使用限製和注意事項 |
|
ND MAD檢測VLAN |
· 不允許在Vlan-interface1接口上開啟ND MAD檢測功能 · 如果使用中間設備,需要進行如下配置: ¡ 在IRF設備和中間設備上,創建專用於ND MAD檢測的VLAN ¡ 在IRF設備和中間設備上,將用於ND MAD檢測的物理接口添加到ND MAD檢測專用VLAN中 ¡ 在IRF設備上,創建ND MAD檢測的VLAN的VLAN接口 · 當不使用中間設備時,需要在所有的成員設備之間建立兩兩互聯的ND MAD檢測鏈路 · 建議勿在ND MAD檢測VLAN上運行其它業務 |
|
兼容性配置指導 |
如果使用中間設備,請確保滿足如下要求: · IRF和中間設備上均需配置生成樹功能。並確保配置生成樹功能後,隻有一條ND MAD檢測鏈路處於轉發狀態。關於生成樹功能的詳細介紹請參見“二層技術-以太網交換配置指導”中的“生成樹” · 如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同 |
使用管理用以太網口進行ND MAD檢測時,請注意表1-30所列配置注意事項。
|
注意事項類別 |
使用限製和注意事項 |
|
管理用以太網口 |
將IRF中所有成員設備的管理用以太網口連接到同一台中間設備的普通以太網端口上。如果成員設備安裝了兩塊主控板,請將每塊主控板的管理用以太網口都連接到中間設備,避免主備倒換後ND MAD檢測失效 |
|
ND MAD檢測VLAN |
在中間設備上,創建專用於ND MAD檢測的VLAN,並將用於ND MAD檢測的物理接口添加到該VLAN中 |
|
兼容性配置指導 |
如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同 |
· 修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
· 橋MAC變化可能導致流量短時間中斷,請謹慎配置。
表1-31 使用VLAN接口配置ND MAD檢測
|
配置IRF域編號 |
缺省情況下,IRF的域編號為0 |
||
|
將IRF配置為MAC地址立即改變 |
缺省情況下,IRF的橋MAC地址保留時間為永久保留 |
||
|
創建一個新VLAN專用於ND MAD檢測 |
VLAN 1不能用於ND MAD檢測 如果使用中間設備,中間設備上也需要進行此項配置 |
||
|
端口加入ND MAD檢測專用VLAN |
Access端口 |
ND MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口端的鏈路類型為Access端口 如果使用中間設備,中間設備上也需要進行此項配置 |
|
|
Trunk端口 |
|||
|
Hybrid端口 |
|||
|
進入VLAN接口視圖 |
|||
|
配置IPv6地址 |
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length } |
缺省情況下,未配置VLAN接口的IPv6地址 |
|
|
開啟ND MAD檢測功能 |
缺省情況下,ND MAD檢測功能處於關閉狀態 |
||
表1-32 使用管理用以太網口配置ND MAD檢測
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置IRF域編號 |
irf domain domain-id |
缺省情況下,IRF的域編號為0 |
|
將IRF的橋MAC保留時間配置為立即改變 |
undo irf mac-address persistent |
缺省情況下,IRF橋MAC的保留時間為永久保留 |
|
進入管理用以太網口的接口視圖 |
interface m-gigabitethernet interface-number |
- |
|
配置IPv6地址 |
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length } |
缺省情況下,未配置VLAN接口的IPv6地址 |
|
開啟ND MAD檢測功能 |
mad nd enable |
缺省情況下,ND MAD檢測功能處於關閉狀態 |
IRF係統在進行多Active處理的時候,缺省情況下,會關閉Recovery狀態IRF中的所有業務接口。如果接口有特殊用途需要保持up狀態(比如Telnet登錄接口等),則用戶可以通過命令行將這些接口配置為保留接口。
使用VLAN接口遠程登錄Recovery狀態IRF時,需要將該VLAN接口及其對應的以太網端口都配置為保留接口。但如果在正常工作狀態的IRF中該VLAN接口也處於UP狀態,則在網絡中會產生IP地址衝突。
|
配置保留接口,當設備進入Recovery狀態時,該接口不會被關閉 |
缺省情況下,設備進入Recovery狀態時會自動關閉本設備上所有的業務接口 IRF物理端口、BFD MAD檢測接口以及用戶配置的保留聚合接口的成員接口自動作為係統保留接口,不需要配置 |
IRF鏈路故障將一個IRF分裂為兩個IRF,從而導致多Active衝突。當係統檢測到多Active衝突後,兩個衝突的IRF會進行競選,競選失敗的IRF會轉入Recovery狀態,暫時不能轉發業務報文。此時通過修複IRF鏈路可以恢複IRF係統(設備會嚐試自動修複IRF鏈路,如果修複失敗的話,則需要用戶手工修複)。IRF鏈路修複後,係統會自動重啟或者給出提示信息要求用戶手工重啟處於Recovery狀態的IRF。重啟後,原Recovery狀態IRF中所有成員設備以從設備身份加入原正常工作狀態的IRF,原Recovery狀態IRF中被強製關閉的業務接口會自動恢複到真實的物理狀態,整個IRF係統恢複,如圖1-14所示。
· 係統是否會自動重啟或者給出提示信息要求用戶手工重啟處於Recovery狀態的IRF,與設備是否支持以及用戶是否配置了irf auto-merge enable命令有關。
· 請根據提示重啟處於Recovery狀態的IRF,如果錯誤的重啟了正常工作狀態的IRF,會導致合並後的IRF仍然處於Recovery狀態,所有成員設備的業務接口都會被關閉。此時,需要執行mad restore命令讓整個IRF係統恢複。
圖1-14 MAD故障恢複(IRF鏈路故障)
如果MAD故障還沒來得及修複而處於正常工作狀態的IRF也故障了(原因可能是設備故障或者上下行線路故障),如圖1-15所示。此時可以在IRF 2(處於Recovery狀態的IRF)上執行mad restore命令,讓IRF 2恢複到正常狀態,先接替IRF 1工作。然後再修複IRF 1和IRF鏈路,修複後,兩個IRF發生合並,整個IRF係統恢複。
圖1-15 MAD故障恢複(IRF鏈路故障+正常工作狀態的IRF故障)
表1-34 手動恢複處於Recovery狀態的設備
|
將IRF從Recovery狀態恢複到正常工作狀態 |
對於因MAD檢測衝突而轉入Recovery狀態的設備,如果需要開啟被關閉的端口,建議使用mad restore命令將設備恢複至Active狀態,而不要在端口上執行undo shutdown命令進行手工恢複。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後IRF的運行情況,通過查看顯示信息驗證配置的效果。
表1-35 IRF顯示和維護
|
顯示IRF中所有成員設備的相關信息 |
|
|
顯示IRF的拓撲信息 |
|
|
顯示IRF鏈路信息 |
|
|
顯示IRF鏈路的負載分擔模式 |
display irf-port load-sharing mode [ irf-port [ member-id/irf-port-number ] ] |
|
顯示MAD配置信息 |
由於公司人員激增,接入層交換機提供的端口數目已經不能滿足PC的接入需求。現需要在保護現有投資的基礎上擴展端口接入數量,並要求網絡易管理、易維護。
圖1-16 IRF典型配置組網圖(聚合接口配置LACP MAD)
· Device A提供的接入端口數目已經不能滿足網絡需求,需要另外增加一台設備Device B。(本文以兩台設備組成IRF為例,在實際組網中可以根據需要,將多台設備組成IRF,配置思路和配置步驟與本例類似)
· 鑒於第二代智能彈性架構IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建接入層(即在Device A和Device B上配置IRF功能)。
· 為了防止萬一IRF鏈路故障導致IRF分裂、網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為接入層設備較多,我們采用LACP MAD檢測。
配置思路如下:
(1) 在獨立運行模式下,完成IRF端口和參數的配置。
(2) 切換到IRF模式,在設備重啟過程中,連接IRF物理接口。設備啟動完成,IRF搭建成功。
(3) 配置MAD檢測。
如果您采用先將設備切換到IRF模式,再綁定IRF端口的方式搭建IRF。請在完成IRF端口等參數配置後,執行save命令保存當前配置,再執行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
(1) 搭建IRF(Device A上的配置)
# 配置Device A的成員編號為1,創建IRF端口2,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 將當前配置保存到下次啟動配置文件。
<Sysname> save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備重啟後Device A組成了隻有一台成員設備的IRF。
(2) 搭建IRF(Device B上的配置)
# 配置Device B的成員編號為2,創建IRF端口1,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 將當前配置保存到下次啟動配置文件。
<Sysname> save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備B重啟後與設備A形成IRF。
(3) 配置LACP MAD檢測(IRF上的配置)
# 設置IRF域編號為1。
[Sysname] irf domain 1
# 創建一個動態聚合接口,並開啟LACP MAD檢測功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成員端口1/4/0/2和2/4/0/2,專用於Device A和Device B實現LACP MAD檢測。
[Sysname] interface gigabitethernet 1/4/0/2
[Sysname-GigabitEthernet1/4/0/2] port link-aggregation group 2
[Sysname-GigabitEthernet1/4/0/2] quit
[Sysname] interface gigabitethernet 2/4/0/2
[Sysname-GigabitEthernet2/4/0/2] port link-aggregation group 2
(4) 配置LACP MAD檢測(中間設備Device C上的配置)
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
Device C作為中間設備來轉發、處理LACP協議報文,協助Device A和Device B進行多Active檢測。從節約成本的角度考慮,使用一台支持LACP協議擴展功能的交換機即可。
# 創建一個動態聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成員端口GigabitEthernet4/0/1和GigabitEthernet4/0/2,用於幫助LACP MAD檢測。
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet4/0/1] quit
[Sysname] interface gigabitethernet 4/0/2
[Sysname-GigabitEthernet4/0/2] port link-aggregation group 2
由於網絡規模迅速擴大,當前中心交換機(Device A)轉發能力已經不能滿足需求,現需要在保護現有投資的基礎上將網絡轉發能力提高一倍,並要求網絡易管理、易維護。
圖1-17 IRF典型配置組網圖(VLAN接口配置BFD MAD)
· Device A處於局域網的彙聚層,為了將彙聚層的轉發能力提高一倍,需要另外增加一台設備Device B。
· 鑒於IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建網絡彙聚層(即在Device A和Device B上配置IRF功能),接入層設備通過聚合雙鏈路上行。
· 為了防止萬一IRF鏈路故障導致IRF分裂、網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為成員設備比較少,我們采用BFD MAD檢測方式來監測IRF的狀態。
配置思路如下:
(1) 在獨立運行模式下,完成IRF端口和參數的配置。
(2) 切換到IRF模式,在設備重啟過程中,連接IRF物理接口。設備啟動完成,IRF搭建成功。
(3) 配置MAD檢測。
如果您采用先將設備切換到IRF模式,再綁定IRF端口的方式搭建IRF。請在完成IRF端口等參數配置後,執行save命令保存當前配置,再執行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
(1) 搭建IRF(Device A上的配置)
# 設置Device A的成員編號為1,創建IRF端口2,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 將當前配置保存到下次啟動配置文件。
<Sysname> save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備重啟後Device A組成了隻有一台成員設備的IRF。
(2) 搭建IRF(Device B上的配置)
# 配置Device B的成員編號為2,創建IRF端口1,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 將當前配置保存到下次啟動配置文件。
<Sysname> save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備B重啟後與設備A形成IRF。
(3) 配置BFD MAD檢測
# 修改IRF鏈路down延遲上報時間為0。
<Sysname> system-view
[Sysname] irf link-delay 0
# 創建VLAN 3,並將Device A(成員編號為1)上的端口1/4/0/1和Device B(成員編號為2)上的端口2/4/0/1加入VLAN中。
[Sysname-vlan3] port gigabitethernet 1/4/0/1 gigabitethernet 2/4/0/1
[Sysname-vlan3] quit
# 創建VLAN接口3,並配置MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] quit
# 因為BFD MAD和生成樹功能互斥,所以在GigabitEthernet1/4/0/1和GigabitEthernet2/4/0/1上關閉生成樹協議。
[Sysname] interface gigabitethernet 1/4/0/1
[Sysname-gigabitethernet-1/4/0/1] undo stp enable
[Sysname-gigabitethernet-1/4/0/1] quit
[Sysname] interface gigabitethernet 2/4/0/1
[Sysname-gigabitethernet-2/4/0/1] undo stp enable
由於網絡規模迅速擴大,當前中心交換機(Device A)轉發能力已經不能滿足需求,現需要在保護現有投資的基礎上將網絡轉發能力提高一倍,並要求網絡易管理、易維護。
圖1-18 IRF典型配置組網圖(VLAN接口配置ARP MAD)
· Device A處於局域網的彙聚層,為了將彙聚層的轉發能力提高一倍,需要另外增加一台設備Device B。
· 鑒於IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建網絡接入層(即在Device A和Device B上配置IRF功能),IRF通過雙鏈路上行。
· 為了防止萬一IRF鏈路故障導致IRF分裂、網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為成員設備比較少,我們采用ARP MAD檢測方式來監測IRF的狀態,複用鏈路上行傳遞ARP MAD報文。為防止環路發生,在IRF和Device C上啟用生成樹功能。
配置思路如下:
(1) 在獨立運行模式下,完成IRF端口和參數的配置。
(2) 切換到IRF模式,在設備重啟過程中,連接IRF物理接口。設備啟動完成,IRF搭建成功。
(3) 配置MAD檢測。
如果您采用先將設備切換到IRF模式,再綁定IRF端口的方式搭建IRF。請在完成IRF端口等參數配置後,執行save命令保存當前配置,再執行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
(1) 搭建IRF(Device A上的配置)
# 設置Device A的成員編號為1,創建IRF端口2,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 將當前配置保存到下次啟動配置文件。
<Sysname> save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備重啟後Device A組成了隻有一台成員設備的IRF。
(2) 搭建IRF(Device B上的配置)
# 配置Device B的成員編號為2,創建IRF端口1,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 將當前配置保存到下次啟動配置文件。
<Sysname> save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備B重啟後與設備A形成IRF。
(3) 配置ARP MAD檢測
# 在IRF上全局開啟生成樹協議,並配置MST域,以防止環路的發生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name arpmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
[Sysname-mst-region] quit
# 將IRF配置為MAC地址立即改變。
[Sysname] undo irf mac-address persistent
# 設置IRF域編號為1。
# 創建VLAN 3,並將Device A(成員編號為1)上的端口1/4/0/2和Device B(成員編號為2)上的端口2/4/0/2加入VLAN中。
[Sysname-vlan3] port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2
[Sysname-vlan3] quit
# 創建VLAN-interface3,並在該接口下配置IP地址,開啟ARP MAD功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
(4) 配置ARP MAD檢測(中間設備Device C上的配置)
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
Device C作為中間設備來轉發、處理免費ARP報文,協助Device A和Device B進行多Active檢測。從節約成本的角度考慮,使用一台支持ARP功能的交換機即可。
# 在全局開啟生成樹協議,並配置MST域,以防止環路的發生。
[DeviceC] stp global enable
[DeviceC] stp region-configuration
[DeviceC-mst-region] region-name arpmad
[DeviceC-mst-region] instance 1 vlan 3
[DeviceC-mst-region] active region-configuration
[DeviceC-mst-region] quit
# 創建VLAN 3,並將端口GigabitEthernet4/0/1和GigabitEthernet4/0/2加入VLAN 3中,用於轉發ARP MAD報文。
[DeviceC-vlan3] port gigabitethernet 4/0/1 gigabitethernet 4/0/2
[DeviceC-vlan3] quit
IPv6網絡中,由於網絡規模迅速擴大,當前中心交換機(Device A)轉發能力已經不能滿足需求,現需要在保護現有投資的基礎上將網絡轉發能力提高一倍,並要求網絡易管理、易維護。
圖1-19 IRF典型配置組網圖(VLAN接口配置ND MAD)
· Device A處於局域網的彙聚層,為了將彙聚層的轉發能力提高一倍,需要另外增加一台設備Device B。
· 鑒於IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優點,所以本例使用IRF技術構建網絡接入層(即在Device A和Device B上配置IRF功能),IRF通過雙鏈路上行。
· 為了防止萬一IRF鏈路故障導致IRF分裂、網絡中存在兩個配置衝突的IRF,需要啟用MAD檢測功能。因為成員設備比較少,我們采用ND MAD檢測方式來監測IRF的狀態,複用鏈路上行傳遞ND MAD報文。為防止環路發生,在IRF和Device C上啟用生成樹功能。
配置思路如下:
(1) 在獨立運行模式下,完成IRF端口和參數的配置。
(2) 切換到IRF模式,在設備重啟過程中,連接IRF物理接口。設備啟動完成,IRF搭建成功。
(3) 配置MAD檢測。
如果您采用先將設備切換到IRF模式,再綁定IRF端口的方式搭建IRF。請在完成IRF端口等參數配置後,執行save命令保存當前配置,再執行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
(1) 搭建IRF(Device A上的配置)
# 設置Device A的成員編號為1,創建IRF端口2,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 將當前配置保存到下次啟動配置文件。
<Sysname> save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備重啟後Device A組成了隻有一台成員設備的IRF。
(2) 搭建IRF(Device B上的配置)
# 配置Device B的成員編號為2,創建IRF端口1,並將它與物理端口Ten-GigabitEthernet3/0/1綁定。
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 將當前配置保存到下次啟動配置文件。
<Sysname> save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備B重啟後與設備A形成IRF。
(3) 配置ND MAD檢測
# 在IRF上全局開啟生成樹協議,並配置MST域,以防止環路的發生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name ndmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
[Sysname-mst-region] quit
# 將IRF配置為橋MAC立即改變。
[Sysname] undo irf mac-address persistent
# 設置IRF域編號為1。
# 創建VLAN 3,並將Device A(成員編號為1)上的端口GigabitEthernet1/4/0/2和Device B(成員編號為2)上的端口GigabitEthernet2/4/0/2加入VLAN 3中。
[Sysname-vlan3] port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2
[Sysname-vlan3] quit
# 創建VLAN-interface3,並配置IPv6地址,開啟ND MAD檢測功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ipv6 address 2001::1 64
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
(4) 配置ND MAD檢測(中間設備Device C上的配置)
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
Device C作為中間設備來轉發、處理ND報文,協助Device A和Device B進行多Active檢測。從節約成本的角度考慮,使用一台支持ND功能的交換機即可。
# 在全局開啟生成樹協議,並配置MST域,以防止環路的發生。
[DeviceC] stp global enable
[DeviceC] stp region-configuration
[DeviceC-mst-region] region-name ndmad
[DeviceC-mst-region] instance 1 vlan 3
[DeviceC-mst-region] active region-configuration
[DeviceC-mst-region] quit
# 創建VLAN 3,並將端口GigabitEthernet4/0/1和GigabitEthernet4/0/2加入VLAN 3中,用於轉發ND MAD報文。
[DeviceC-vlan3] port gigabitethernet 4/0/1 gigabitethernet 4/0/2
[DeviceC-vlan3] quit
如圖1-20所示,Device A和Device B組成IRF。現要求:
· 使用管理用以太網口M-GigabitEthernet1/0/0/1配置ARP MAD進行分裂檢測,同時不影響網絡管理功能的使用;
· IRF主備倒換後,管理員登錄用的IP地址不能變化;
· IRF分裂後,允許管理員分別登錄到分裂出的成員設備上以進行故障恢複。
圖1-20 IRF典型配置組網圖(管理功能和ARP MAD功能配置在同一管理用以太網口)
設備出廠為獨立運行模式,為減少IRF搭建過程中設備重啟的次數,本舉例采用以下配置思路:
(1) 在獨立運行模式下,完成IRF端口和參數的配置。
(2) 切換到IRF模式,在設備重啟過程中,連接IRF物理接口。設備啟動完成,IRF搭建成功。
(3) 配置MAD檢測。
主設備管理用以太網接口需要進行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂時請通過此地址登錄IRF。IRF發生主備倒換時不影響管理員通過此地址登錄IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分別配置各成員設備的IP地址。IRF分裂後,管理員可以通過成員設備的IP地址分別登錄到分裂出的成員設備上以進行故障恢複。
本舉例也適用於ND MAD,僅需將ARP MAD配置部分替換成ND MAD相關配置即可。
· 如果您采用先將設備切換到IRF模式,再綁定IRF端口的方式搭建IRF。請在完成IRF端口等參數配置後,執行save命令保存當前配置,再執行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
· 配置IRF成員設備的IP地址時請注意:
¡ 同一個管理用以太網接口下配置的所有IRF成員設備的管理用以太網接口地址必須處於同一網段,不同的管理用以太網接口下配置的IRF成員設備的管理用以太網接口地址不能在同一網段。
¡ 當IRF正常工作時,隻有主設備的管理用以太網接口地址生效,從設備的管理用以太網接口地址不生效。如果從設備管理用以太網接口地址與網絡中其他設備地址衝突,並不會打印衝突信息,所以需要用戶保證配置的管理用以太網接口地址不會衝突。
· IRF分裂後,由於分裂出的IRF的管理用以太網接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,設備會上報地址衝突,但不影響管理員使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分別登錄分裂出的IRF設備。
· 配置ARP MAD時請注意,如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
(1) 搭建IRF(Device A上的配置)
# 設置Device A的成員編號為1,創建IRF端口2,並將它與物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1綁定。
<Sysname> system-view
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備重啟後Device A組成了隻有一台成員設備的IRF。
(2) 搭建IRF(Device B上的配置)
# 配置Device B的成員編號為2,創建IRF端口1,並將它與物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1綁定。
<Sysname> system-view
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
# 參照圖1-20進行物理連線。
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備B重啟後與設備A形成IRF。
# 在M-GigabitEthernet1/0/0/1接口上,配置IRF正常工作時,管理員登錄IRF使用的IP地址192.168.1.1。
<Sysname> system-view
[Sysname] interface m-gigabitethernet 1/0/0/1
[Sysname-M-GigabitEthernet1/0/0/1] ip address 192.168.1.1 24
# 在M-GigabitEthernet1/0/0/1接口上,分別配置IRF成員設備1和成員設備2的IP地址為192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理員可以使用192.168.1.101和192.168.1.102分別登錄到成員設備1和成員設備2上。
[Sysname-M-GigabitEthernet1/0/0/1] ip address 192.168.1.101 24 irf-member 1
[Sysname-M-GigabitEthernet1/0/0/1] ip address 192.168.1.102 24 irf-member 2
[Sysname-M-GigabitEthernet1/0/0/1] quit
# 配置M-GigabitEthernet1/0/0/1為MAD保留接口,以使IRF分裂後M-GigabitEthernet1/0/0/1不會被MAD功能關閉。
[Sysname] mad exclude interface m-gigabitethernet 1/0/0/1
(1) 配置IRF
# 配置IRF域編號為1。
<Sysname> system-view
[Sysname] irf domain 1
# 開啟管理用以太網接口M-GigabitEthernet1/0/0/1的ARP MAD檢測功能。
[Sysname-M-GigabitEthernet1/0/0/1] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-M-GigabitEthernet1/0/0/1] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
(2) 配置ARP MAD檢測(中間設備Device C上的配置)
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
Device C作為中間設備來轉發、處理免費ARP報文,協助Device A和Device B進行多Active檢測。從節約成本的角度考慮,使用一台支持ARP功能的交換機即可。
# 創建VLAN 3,並將端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入VLAN 3中,用於轉發ARP MAD報文。
<DeviceC> system-view
[DeviceC] vlan 3
[DeviceC-vlan3] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 1/0/2
[DeviceC-vlan3] quit
(1) 斷開Device A和Device B之間的IRF物理鏈路後,可以分別使用192.168.1.101和192.168.1.102登錄到Device A和Device B上。
(2) 在Device A和Device B上分別執行display mad verbose命令,可以看到一台設備Multi-active recovery state為Yes,使用display interface brief命令可以看到這台設備所有的端口處於down狀態(除了IRF物理端口和管理用以太網接口M-GigabitEthernet1/0/0/1)。另一台設備Multi-active recovery state為No,正常工作。
如圖1-21所示,Device A和Device B組成IRF。Device A和Device B上分別安裝了一塊主控板,每個主控板上有兩個管理用以太網口M-GigabitEthernet1/0/0/0和M-GigabitEthernet0/0/1。現要求:
· 使用管理用以太網口M-GigabitEthernet1/0/0/0接入管理網絡;
· 使用管理用以太網口M-GigabitEthernet1/0/0/1配置BFD MAD進行分裂檢測;
· IRF主備倒換後,管理員登錄用的IP地址不能變化;
· IRF分裂後,允許管理員分別登錄到分裂出的成員設備上以進行故障恢複。
圖1-21 IRF典型配置組網圖(管理功能和BFD MAD功能配置在不同管理用以太網口)
設備出廠為獨立運行模式,為減少IRF搭建過程中設備重啟的次數,本舉例采用以下配置思路:
(1) 在獨立運行模式下,完成IRF端口和參數的配置。
(2) 切換到IRF模式,在設備重啟過程中,連接IRF物理接口。設備啟動完成,IRF搭建成功。
(3) 配置MAD檢測。
主設備管理用以太網接口M-GigabitEthernet1/0/0/0需要進行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂時請通過此地址登錄IRF。IRF發生主備倒換時不影響管理員通過此地址登錄IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分別配置各成員設備的IP地址。IRF分裂後,管理員可以通過成員設備的IP地址分別登錄到分裂出的成員設備上以進行故障恢複。
本舉例也適用於ARP MAD和ND MAD,僅需將BFD MAD配置部分替換成ARP MAD或者ND MAD相關配置即可。
· 如果您采用先將設備切換到IRF模式,再綁定IRF端口的方式搭建IRF。請在完成IRF端口等參數配置後,執行save命令保存當前配置,再執行irf-port-configuration active命令手工激活IRF端口的配置,才能形成IRF。
· 配置IRF成員設備的IP地址時請注意:
¡ 同一個管理用以太網接口下配置的所有IRF成員設備的管理用以太網接口地址必須處於同一網段,不同的管理用以太網接口下配置的IRF成員設備的管理用以太網接口地址不能在同一網段。
¡ 當IRF正常工作時,隻有主設備的管理用以太網接口地址生效,從設備的管理用以太網接口地址不生效。如果從設備管理用以太網接口地址與網絡中其他設備地址衝突,並不會打印衝突信息,所以需要用戶保證配置的管理用以太網接口地址不會衝突。
· IRF分裂後,由於分裂出的IRF的管理用以太網接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,設備會上報地址衝突,但不影響管理員使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分別登錄分裂出的IRF設備。
· 配置BFD MAD時請注意,
¡ 請確保中間設備上BFD MAD檢測VLAN中僅包含用於BFD MAD檢測的端口。
¡ 在用於BFD MAD檢測的接口下必須使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虛擬IP地址等),以免影響MAD檢測功能。請為不同成員設備配置同一網段內的不同MAD IP地址。
(1) 搭建IRF(Device A上的配置)
# 設置Device A的成員編號為1,創建IRF端口2,並將它與物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1綁定。
<Sysname> system-view
[Sysname] irf member 1
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port2] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備重啟後Device A組成了隻有一台成員設備的IRF。
(2) 搭建IRF(Device B上的配置)
# 配置Device B的成員編號為2,創建IRF端口1,並將它與物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1綁定。
<Sysname> system-view
[Sysname] irf member 2
[Sysname] irf-port 1
[Sysname-irf-port1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port1] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
# 參照圖1-21進行物理連線。
# 將設備的運行模式切換到IRF模式。
[Sysname] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y
Now rebooting, please wait...
設備B重啟後與設備A形成IRF。
# 在M-GigabitEthernet1/0/0/0接口上,配置IRF正常工作時,管理員登錄IRF使用的IP地址192.168.1.1。
<Sysname> system-view
[Sysname] interface m-gigabitethernet 1/0/0/0
[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.1 24
# 在M-GigabitEthernet1/0/0/0接口上,分別配置IRF成員設備1和成員設備2的IP地址為192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理員可以使用192.168.1.101和192.168.1.102分別登錄到成員設備1和成員設備2上。
[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.101 24 irf-member 1
[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.102 24 irf-member 2
[Sysname-M-GigabitEthernet1/0/0/0] quit
# 配置IRF成員設備的管理用以太網接口M-GigabitEthernet1/0/0/0為MAD保留接口,以使IRF分裂後M-GigabitEthernet1/0/0/0不會被MAD功能關閉。
[Sysname] mad exclude interface m-gigabitethernet 1/0/0/0
(1) 配置IRF
# 配置管理用以太網接口M-GigabitEthernet1/0/0/1的MAD IP地址。
[Sysname] interface m-gigabitethernet 1/0/0/1
[Sysname-M-GigabitEthernet1/0/0/1] mad ip address 192.168.2.1 24 member 1
[Sysname-M-GigabitEthernet1/0/0/1] mad ip address 192.168.2.2 24 member 2
# 開啟管理用以太網接口M-GigabitEthernet1/0/0/1的BFD MAD檢測功能。
[Sysname-M-GigabitEthernet1/0/0/1] mad bfd enable
[Sysname-M-GigabitEthernet1/0/0/1] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
(2) 配置BFD MAD檢測(中間設備Device C上的配置)
Device C作為中間設備來透傳BFD MAD報文,協助IRF中的成員設備進行多Active檢測。
# 創建VLAN 3,並將端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入VLAN 3中,用於轉發BFD MAD報文。
[DeviceC] vlan 3
[DeviceC-vlan3] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 1/0/2
[DeviceC-vlan3] quit
(1) 斷開Device A和Device B之間的IRF物理鏈路後,可以分別使用192.168.1.101和192.168.1.102登錄到Device A和Device B上。
(2) 在Device A和Device B上分別執行display mad verbose命令,可以看到一台設備Multi-active recovery state為Yes,使用display interface brief命令可以看到這台設備所有的端口處於down狀態(除了IRF物理端口和管理用以太網接口M-GigabitEthernet1/0/0/0、M-GigabitEthernet1/0/0/1)。另一台設備Multi-active recovery state為No,正常工作。
如圖1-22所示,IRF已經穩定運行,Device A和Device B是IRF的成員設備。現因網絡調整,需要將Device A和Device B從IRF模式下恢複到獨立運行模式待用。
圖1-22 將成員設備從IRF模式恢複到獨立運行模式組網圖
(1) 斷開IRF連接。可以直接將IRF物理連接線纜拔出也可以使用命令行關閉主設備上所有的IRF物理端口。本舉例采用命令行關閉的方式。
(2) IRF分裂後,分別將兩台成員設備從IRF模式切換到獨立運行模式。
MemberID Slot Role Priority CPU-Mac Description
*+1 0 Master 1 00e0-fc0f-8C01 DeviceA
1 1 Standby 1 00e0-fc0f-8c02 DeviceA
2 0 Standby 1 00e0-fc0f-15e1 DeviceB
2 1 Standby 1 00e0-fc0f-15e2 DeviceB
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 0000-fc00-313e
Auto upgrade : no
Mac persistent : always
Domain ID : 0
Auto merge : yes
IRF mode : normal
(2) 斷開IRF連接:手工關閉主設備(Device A)的IRF物理端口Ten-Gigabitethernet1/3/0/1。(本舉例中隻有一條IRF物理鏈路,如果有多條,則需要手工關閉所有的IRF物理端口)
[IRF] interface ten-gigabitethernet 1/3/0/1
[IRF-Ten-Gigabitethernet1/3/0/1] shutdown
[IRF-Ten-Gigabitethernet1/3/0/1] quit
(3) 將Device A的運行模式切換到獨立運行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
Device A自動重啟來完成模式的切換。
(4) 登錄Device B後,將Device B的運行模式切換到獨立運行模式。
[IRF] undo chassis convert mode
The device will switch to stand-alone mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
Do you want to convert the content of the next startup configuration file flash:
/startup.cfg to make it available in stand-alone mode? [Y/N]:y
Now rebooting, please wait...
Device B自動重啟來完成模式的切換。
如果IRF上創建了VLAN接口、配置了IP地址,並且Device A和Device B上都存在該VLAN的成員端口(即配置了端口加入VLAN)。此時,Device A和Device B恢複到獨立運行模式後,會產生IP地址衝突,請登錄其中一台設備,修改該VLAN接口的IP地址。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
