- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-IRF配置
本章節下載: 01-IRF配置 (1.29 MB)
目 錄
1.9.1 IRF典型配置舉例(聚合接口配置LACP MAD)
1.9.2 IRF典型配置舉例(VLAN接口配置BFD MAD)
1.9.3 IRF典型配置舉例(VLAN接口配置ARP MAD)
1.9.4 IRF典型配置舉例(VLAN接口配置ND MAD)
1.9.5 IRF典型配置舉例(管理功能和ARP MAD功能配置在同一管理用以太網口)
IRF(Intelligent Resilient Framework,智能彈性架構)是H3C自主研發的軟件虛擬化技術。它的核心思想是將多台設備連接在一起,進行必要的配置後,虛擬化成一台設備。使用這種虛擬化技術可以集合多台設備的硬件資源和軟件處理能力,實現多台設備的協同工作、統一管理和不間斷維護。
為了便於描述,這個“虛擬設備”也稱為IRF。所以,本文中的IRF有兩層意思,一個是指IRF技術,一個是指IRF設備。
如圖1-1所示,兩台設備組成IRF,對上、下層設備來說,它們就是一台設備——IRF。所有成員設備上的資源歸該虛擬設備IRF擁有並由主設備統一管理。
圖1-1 IRF組網應用示意圖
IRF主要具有以下優點:
· 簡化管理:IRF形成之後,用戶通過任意成員設備的任意端口都可以登錄IRF係統,對IRF內所有成員設備進行統一管理。
· 1:N備份:IRF由多台成員設備組成,其中,主設備負責IRF的運行、管理和維護,從設備在作為備份的同時也可以處理業務。一旦主設備故障,係統會迅速自動選舉新的主設備,以保證業務不中斷,從而實現了設備的1:N備份。
· 跨成員設備的鏈路聚合:IRF和上、下層設備之間的物理鏈路支持聚合功能,並且不同成員設備上的物理鏈路可以聚合成一個邏輯鏈路,多條物理鏈路之間可以互為備份也可以進行負載分擔,當某個成員設備離開IRF,其它成員設備上的鏈路仍能收發報文,從而提高了聚合鏈路的可靠性。
· 強大的網絡擴展能力:通過增加成員設備,可以輕鬆自如地擴展IRF的端口數、帶寬。因為各成員設備都有CPU,能夠獨立處理協議報文、進行報文轉發,所以IRF還能輕鬆自如的擴展處理能力。
IRF中每台設備都稱為成員設備。成員設備按照功能不同,分為兩種角色:
· 主用設備(簡稱為主設備):負責管理和控製整個IRF。
· 從屬設備(簡稱為從設備):處理業務、轉發報文的同時作為主設備的備份設備運行。當主設備故障時,係統會自動從從設備中選舉一個新的主設備接替原主設備工作。
主設備和從設備均由角色選舉產生。一個IRF中同時隻能存在一台主設備,其它成員設備都是從設備。關於設備角色選舉過程的詳細介紹請參見“1.1.5 角色選舉”。
IRF使用成員設備編號來標識和管理成員設備。接口名稱和文件係統路徑中均包含成員設備編號,以此來唯一標識IRF設備上的接口和文件。
每台成員設備必須具有唯一的編號。如果兩台設備的成員編號相同,則不能組成IRF。如果新設備加入IRF,但是該設備的成員編號與已有成員設備的編號衝突,則該設備不能加入IRF。
成員優先級是成員設備的一個屬性,主要用於角色選舉過程中確定成員設備的角色。優先級越高當選為主設備的可能性越大。
設備的缺省優先級均為1,如果想讓某台設備當選為主設備,則在組建IRF前,可以通過命令行手工提高該設備的成員優先級。
一種專用於IRF成員設備之間進行連接的邏輯接口,每台成員設備上可以配置兩個IRF端口,分別為IRF-Port1和IRF-Port2。它需要和物理端口綁定之後才能生效。
IRF端口采用二維編號,編號為IRF-Portn/1和IRF-Portn/2,其中n為設備的成員編號。
為簡潔起見,本文描述時統一使用IRF-Port1和IRF-Port2。
IRF端口的狀態由與它綁定的IRF物理端口的狀態決定。與IRF端口綁定的所有IRF物理端口狀態均為down時,IRF端口的狀態才會變成down。
與IRF端口綁定,用於IRF成員設備之間進行連接的物理接口。IRF物理端口負責在成員設備之間轉發IRF協議報文以及需要跨成員設備轉發的業務報文。
如圖1-2所示,兩個(或多個)IRF各自已經穩定運行,通過物理連接和必要的配置,形成一個IRF,這個過程稱為IRF合並。
圖1-2 IRF合並示意圖
如圖1-3所示,一個IRF形成後,由於IRF鏈路故障,導致IRF中兩相鄰成員設備不連通,一個IRF分裂成兩個IRF,這個過程稱為IRF分裂。
圖1-3 IRF分裂示意圖
IRF鏈路故障會導致一個IRF分裂成多個新的IRF。這些IRF擁有相同的IP地址等三層配置,會引起地址衝突,導致故障在網絡中擴大。MAD(Multi-Active Detection,多Active檢測)機製用來進行IRF分裂檢測、衝突處理和故障恢複,從而提高係統的可用性。
域是一個邏輯概念,一個IRF對應一個IRF域。
為了適應各種組網應用,同一個網絡裏可以部署多個IRF,IRF之間使用域編號(DomainID)來區別。如圖1-4所示,Device A和Device B組成IRF 1,Device C和Device D組成IRF 2。如果IRF 1和IRF 2之間有MAD檢測鏈路,則兩個IRF各自的成員設備間發送的MAD檢測報文會被另外的IRF接收到,從而對兩個IRF的MAD檢測造成影響。這種情況下,需要給兩個IRF配置不同的域編號,以保證兩個IRF互不幹擾。
圖1-4 多IRF域示意圖
搭建IRF係統時,請確保所有成員設備之間的IRF鏈路的帶寬一致。如果成員設備之間的IRF鏈路的帶寬不一致,當業務流量需要跨成員設備轉發時,可能會導致丟包。
IRF的連接拓撲有兩種:鏈形連接和環形連接,如圖1-5所示。
· 鏈形連接對成員設備的物理位置要求比環形連接低,主要用於成員設備物理位置分散的組網。
· 環形連接比鏈形連接更可靠。因為當鏈形連接中出現鏈路故障時,會引起IRF分裂;而環形連接中某條鏈路故障時,會形成鏈形連接,IRF的業務不會受到影響。
圖1-5 IRF連接拓撲示意圖
角色選舉會在以下情況下進行:
· IRF建立。
· 主設備離開或者故障。
· IRF分裂。
· 獨立運行的兩個(或多個)IRF合並為一個IRF。
角色選舉中按照如下優先級順序選擇主設備:
(1) 當前的主設備優先,即IRF不會因為有新的成員設備加入而重新選舉主設備即使新的成員設備有更高優先級。該規則不適用於IRF形成時,此時所有加入的設備都認為自己是主設備。
(2) 成員優先級大的設備。
(3) 係統運行時間長的設備。在IRF中,運行時間的度量精度為10分鍾,即如果設備的啟動時間間隔小於等於10分鍾,則認為它們運行時間相等。
(4) CPU MAC地址小的設備。
通過以上規則選出的最優成員設備即為主設備,其它成員設備均為從設備。
IRF建立時,所有從設備必須重啟加入IRF。
獨立運行的IRF合並時,競選失敗方的所有成員設備必須重啟加入獲勝方。
接口編號采用成員設備編號/槽位編號/接口序號的格式,其中:
· 槽位編號:接口所在槽位的編號。對於本係列交換機,前麵板固定端口的槽位編號為0。
· 接口序號:與設備支持的接口數量相關,請查看設備前麵板上的絲印。
例如,將成員編號為2的從設備上第一個固定端口的鏈路類型設置為Trunk,可參考以下步驟:
<Sysname> system-view
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] port link-type trunk
使用存儲介質的名稱可以訪問主設備的文件係統,使用“slotMember-ID#存儲介質的名稱”可以訪問從設備的文件係統。例如:
· 創建並顯示IRF中主設備存儲介質Flash根目錄下的test文件夾:
Creating directory flash:/test... Done.
<Master> cd test
<Master> dir
Directory of flash:/test
The directory is empty.
507904 KB total (433124 KB free)
· 創建並顯示IRF中從設備(成員編號為3)存儲介質Flash根目錄下的test文件夾:
<Master> mkdir slot3#flash:/test
Creating directory slot3#flash:/test... Done.
<Master> cd slot3#flash:/test
<Master> dir
Directory of slot3#flash:/test
The directory is empty.
507904 KB total (433124 KB free)
IRF技術使用了嚴格的配置同步機製,來保證IRF中的多台設備能夠像一台設備一樣在網絡中工作,並且在主設備出現故障之後,其餘設備仍能夠正常執行各項功能。
IRF中的配置同步包括批量同步和實時同步兩個階段:
(1) 批量同步
¡ 當新設備加入IRF時,新設備作為從設備角色重啟。新設備啟動過程中,新設備會將主設備的當前配置同步到本地並執行,但如下三條命令會以新設備上的配置為準,並且新設備會將這三條命令同步給主設備:
- irf member description
- irf member priority
- irf-port
IRF從設備上的原配置文件還在,但不再生效。
¡ 當整個IRF係統重啟時,IRF中的所有設備同時啟動,則從設備會將主設備的啟動配置文件同步至本地並執行。
(2) 實時同步:在IRF正常工作後,用戶所進行的任何配置,都會記錄到主設備的當前配置中,並同步到IRF中的各個設備執行。
通過批量和實時同步,IRF中所有設備均運行相同的配置,即使主設備出現故障,其它設備仍能夠按照相同的配置執行各項功能。請根據需要執行save all命令,IRF會將當前運行配置保存到所有成員設備的存儲介質上,以免IRF係統重啟後配置丟失。
IRF鏈路故障會導致一個IRF變成多個新的IRF。這些IRF擁有相同的IP地址等三層配置,會引起地址衝突,導致故障在網絡中擴大。為了提高係統的可用性,當IRF分裂時設備需要一種機製,能夠檢測出網絡中同時存在多個IRF,並進行相應的處理,盡量降低IRF分裂對業務的影響。MAD(Multi-Active Detection,多Active檢測)就是這樣一種檢測和處理機製。MAD主要提供分裂檢測、衝突處理和故障恢複功能。
通過LACP(Link Aggregation Control Protocol,鏈路聚合控製協議)、BFD(Bidirectional Forwarding Detection,雙向轉發檢測)、ARP(Address Resolution Protocol,地址解析協議)或者ND(Neighbor Discovery,鄰居發現)來檢測網絡中是否存在多個IRF。同一IRF中可以配置一個或多個檢測機製,詳細信息,請參考“1.1.10 MAD檢測機製”。
關於LACP的詳細介紹請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”;關於BFD的詳細介紹請參見“可靠性配置指導”中的“BFD”;關於ARP的詳細介紹請參見“三層技術-IP業務配置指導”中的“ARP”;關於ND的詳細介紹請參見“三層技術-IP業務配置指導”中的“IPv6基礎”。
IRF分裂後,通過分裂檢測機製IRF會檢測到網絡中存在其它處於正常工作狀態的IRF。
· 對於BFD MAD和LACP MAD檢測,衝突處理方式為:
a. 比較兩個IRF的健康狀態,健康狀態較好的IRF繼續工作,其它IRF遷移到Recovery狀態(即禁用狀態)。
b. 比較兩個IRF中成員設備的數量,數量多的IRF繼續工作,數量少的遷移到Recovery狀態(即禁用狀態)。
c. 如果成員數量相等,則主設備成員編號小的IRF繼續工作,其它IRF遷移到Recovery狀態。
· 對於ARP MAD和ND MAD檢測,衝突處理方式為:
a. 比較兩個IRF的健康狀態,健康狀態較好的IRF繼續工作,其它IRF遷移到Recovery狀態(即禁用狀態)。
b. 主設備成員編號小的IRF繼續工作;其它IRF遷移到Recovery狀態。
IRF遷移到Recovery狀態後會關閉該IRF中所有成員設備上除保留端口以外的其它所有業務端口,以保證該IRF不能再轉發業務報文。保留端口可通過mad exclude interface命令配置。
IRF鏈路故障導致IRF分裂,從而引起多Active衝突。因此修複故障的IRF鏈路,讓衝突的IRF重新合並為一個IRF,就能恢複MAD故障。
IRF鏈路修複後,係統會自動重啟處於Recovery狀態的IRF。
重啟後,原Recovery狀態IRF中所有成員設備以從設備身份加入原正常工作狀態的IRF,原Recovery狀態IRF中被強製關閉的業務接口會自動恢複到真實的物理狀態,整個IRF係統恢複,如圖1-6所示。
圖1-6 MAD故障恢複(IRF鏈路故障)
如果MAD故障還沒來得及恢複而處於正常工作狀態的IRF也故障了(原因可能是設備故障或者上下行線路故障),如圖1-7所示。此時可以在Recovery狀態的IRF上執行mad restore命令,讓Recovery狀態的IRF恢複到正常狀態,先接替原正常工作狀態的IRF工作。然後再修複故障的IRF和鏈路。
圖1-7 MAD故障恢複(IRF鏈路故障修複前,正常工作狀態的IRF故障)
設備支持的MAD檢測方式有:LACP MAD檢測、BFD MAD檢測、ARP MAD檢測和ND MAD檢測。四種MAD檢測機製各有特點,用戶可以根據現有組網情況進行選擇。
表1-1 MAD檢測機製的比較
|
MAD檢測方式 |
優勢 |
限製 |
適用組網 |
|
LACP MAD |
· 檢測速度快 · 利用現有聚合組網即可實現,無需占用額外接口 |
需要使用H3C設備(支持擴展LACP協議報文)作為中間設備 |
IRF使用聚合鏈路和上行設備或下行設備連接 |
|
BFD MAD |
· 檢測速度較快 · 使用中間設備時,不要求中間設備必須為H3C設備 |
需要專用的物理鏈路和三層接口,這些接口不能再傳輸普通業務流量 |
· 對組網沒有特殊要求 · 如果不使用中間設備,則僅適用於成員設備少(建議僅2台成員設備時使用),並且物理距離比較近的組網環境 |
|
ARP MAD |
· 可以不使用中間設備 · 使用中間設備時,不要求中間設備必須為H3C設備 · 無需占用額外接口 |
· 檢測速度慢於LACP MAD和BFD MAD · 使用以太網端口實現ARP MAD時,必須和生成樹協議配合使用 |
使用以太網端口實現ARP MAD時,適用於使用生成樹,沒有使用鏈路聚合的IPv4組網環境 |
|
ND MAD |
· 可以不使用中間設備 · 使用中間設備時,不要求中間設備必須為H3C設備 · 無需占用額外接口 |
· 檢測速度慢於LACP MAD和BFD MAD · 使用以太網端口實現ND MAD時,必須和生成樹協議配合使用 |
使用以太網端口實現ND MAD時,適用於使用生成樹,沒有使用鏈路聚合的IPv6組網環境 |
LACP MAD檢測通過擴展LACP協議報文實現,通常采用如圖1-8所示的組網:
· 每個成員設備都需要連接到中間設備。
· 成員設備連接中間設備的鏈路加入動態聚合組。
· 中間設備需要支持擴展LACP報文。
圖1-8 LACP MAD檢測組網示意圖
擴展LACP協議報文定義了一個新的TLV(Type/Length/Value,類型/長度/值)數據域——用於交互IRF的DomainID(域編號)和ActiveID(主設備的成員編號)。開啟LACP MAD檢測後,成員設備通過LACP協議報文和其它成員設備交互DomainID和ActiveID信息。
· 如果DomainID不同,表示報文來自不同IRF,不需要進行MAD處理。
· 如果DomainID相同,ActiveID也相同,表示沒有發生多Active衝突。
· 如果DomainID相同,ActiveID不同,表示IRF分裂,檢測到多Active衝突。
BFD MAD檢測通過BFD協議實現。可以使用以太網端口或管理用以太網口來實現BFD MAD檢測。
使用管理用以太網口實現BFD MAD時必須使用中間設備(如圖1-9所示),並請注意如下組網要求:
· 每台成員設備都使用管理用以太網口和中間設備建立BFD MAD檢測鏈路。
· 為每台成員設備的管理用以太網口配置MAD IP地址。
使用以太網端口實現BFD MAD時,請注意如下組網要求:
· 不使用中間設備時,每台成員設備必須和其它所有成員設備之間建立BFD MAD檢測鏈路(如圖1-10所示)。使用中間設備時(如圖1-9所示),每台成員設備都需要和中間設備建立BFD MAD檢測鏈路。
· 用於BFD MAD檢測的以太網端口加入同一VLAN,在該VLAN接口視圖下為每台成員設備配置MAD IP地址。
需要注意的是:
· 兩台以上設備組成IRF時,請優先采用中間設備組網方式,避免特殊情況下全連接組網中可能出現的廣播環路問題。
· 建議首選管理用以太網口實現BFD MAD。
· BFD MAD檢測鏈路和BFD MAD檢測VLAN接口必須是專用的,不允許配置任何其它特性。
· MAD IP地址應該為同一網段內的不同IP地址。
圖1-9 使用中間設備實現BFD MAD檢測組網示意圖
圖1-10 不使用中間設備實現BFD MAD檢測組網示意圖
BFD MAD實現原理如下:
· 當IRF正常運行時,隻有主設備上配置的MAD IP地址生效,從設備上配置的MAD IP地址不生效,BFD會話處於down狀態;(使用display bfd session命令查看BFD會話的狀態。如果Session State顯示為Up,則表示激活狀態;如果顯示為Down,則表示處於down狀態)。
· 當IRF分裂形成多個IRF時,不同IRF中主設備上配置的MAD IP地址均會生效,BFD會話被激活,此時會檢測到多Active衝突。
ARP MAD檢測是通過使用擴展ARP協議報文交互IRF的DomainID和ActiveID實現的。
可以使用以太網端口或管理用以太網口實現ARP MAD檢測。
使用管理用以太網口實現ARP MAD時必須使用中間設備(如圖1-11所示),並請注意如下組網要求:
· 每台成員設備都使用管理用以太網口連接到中間設備。
· 在中間設備上,所有連接成員設備的端口需要加入同一VLAN。
使用以太網端口實現ARP MAD時,可以使用中間設備,也可以不使用中間設備。
· 使用中間設備時,每台成員設備都需要和中間設備建立連接,如圖1-11所示。IRF和中間設備之間需要運行生成樹協議。可以使用數據鏈路作為ARP MAD檢測鏈路。
· 不使用中間設備時,每台成員設備必須和其它所有成員設備之間建立ARP MAD檢測鏈路。
圖1-11 ARP MAD檢測組網示意圖
開啟ARP MAD檢測後,成員設備通過ARP協議報文和其它成員設備交互DomainID和ActiveID信息。
· 如果DomainID不同,表示報文來自不同IRF,不需要進行MAD處理。
· 如果DomainID相同,ActiveID也相同,表示沒有發生多Active衝突。
· 如果DomainID相同,ActiveID不同,表示IRF分裂,檢測到多Active衝突。
ND MAD檢測是通過擴展ND協議報文內容實現的,即使用ND的NS協議報文攜帶擴展選項數據來交互IRF的DomainID和ActiveID。
可以使用以太網端口或管理用以太網口實現ND MAD檢測。
使用管理用以太網口實現ND MAD時必須使用中間設備(如圖1-12所示),並請注意如下組網要求:
· 每台成員設備都使用管理用以太網口連接到中間設備。
· 在中間設備上,所有連接成員設備的端口需要加入同一VLAN。
使用以太網端口實現ND MAD時,可以使用中間設備,也可以不使用中間設備。
· 使用中間設備時,每台成員設備都需要和中間設備建立連接,如圖1-12所示。IRF和中間設備之間需要運行生成樹協議。
· 不使用中間設備時,每台成員設備必須和其它所有成員設備之間建立ND MAD檢測鏈路。
圖1-12 ND MAD檢測組網示意圖
開啟ND MAD檢測後,成員設備通過ND協議報文和其它成員設備交互DomainID和ActiveID信息。
· 如果DomainID不同,表示報文來自不同IRF,不需要進行MAD處理。
· 如果DomainID相同,ActiveID也相同,表示沒有發生多Active衝突。
· 如果DomainID相同,ActiveID不同,表示IRF分裂,檢測到多Active衝突。
IRF中所有成員設備的軟件版本必須相同,如果有軟件版本不同的設備要加入IRF,請確保IRF的啟動文件同步加載功能處於開啟狀態。
一個IRF中允許加入的成員設備的數量存在上限。如果超過上限,則不允許新的成員設備加入。一個IRF係統中最多允許擁有10台成員設備。
在S5135S-EI係列交換機上進行IRF端口和IRF物理端口的綁定時,需要注意不同機型對於綁定關係的限製,請參見表1-2。
表1-2 IRF物理端口支持情況及使用限製
|
設備型號 |
IRF物理端口 |
使用限製 |
|
S5135S-8T4S-EI-Q S5135S-16T4S-EI S5135S-24T4S-EI-Q S5135S-48T4S-EI-Q S5135S-8FP4S-EI-Q S5135S-16FP4S-EI S5135S-24FP4T4S-EI S5135S-24P4S-EI S5135S-48FP4S-EI S5135S-48P4S-EI |
· 10/100/1000BASE-T自適應以太網端口 · SFP口 |
· 如果一個IRF端口綁定多個IRF物理端口,則這些IRF物理端口必須為相同速率的接口 · 10/100/1000BASE-T自適應以太網口和SFP口做IRF物理端口,必須工作在1G速率下 對於52口設備,4個SFP+/SFP口分為兩組: · 編號為49、50的SFP+/SFP口為一組 · 編號為51、52的SFP+/SFP口為一組 · 如果一個IRF端口綁定多個端口,則這些端口必須屬於同一組。同一組中的端口可以綁定到不同的IRF端口 |
|
S5135S-8T4XS-EI-Q S5135S-10T2S2X-EI-Q S5135S-24S8T4X-EI S5135S-48S2T4X-EI S5135S-48ST4X-EI S5135S-8FP4XS-EI-Q S5135S-24FP4S4X-EI |
· 10/100/1000BASE-T自適應以太網端口 · SFP口 · SFP+口 |
· 如果一個IRF端口綁定多個IRF物理端口,則這些IRF物理端口必須為相同速率的接口 · 10/100/1000BASE-T自適應以太網口和SFP口做IRF物理端口,必須工作在1G速率下 · SFP+口做IRF物理端口,必須工作在10G速率下 對於52口設備,4個SFP+/SFP口分為兩組: · 編號為49、50的SFP+/SFP口為一組 · 編號為51、52的SFP+/SFP口為一組 · 如果一個IRF端口綁定多個端口,則這些端口必須屬於同一組。同一組中的端口可以綁定到不同的IRF端口 |
|
S5135S-16T4X-EI-Q S5135S-48T4X-EI-Q S5135S-24T4X-EI-Q S5135S-16FP4X-EI S5135S-24P4X-EI S5135S-48FP4X-EI S5135S-48P4X-EI |
· 10/100/1000BASE-T自適應以太網端口 · SFP+口 |
· 10/100/1000BASE-T自適應以太網口做IRF物理端口,必須工作在1G速率下 · SFP+口做IRF物理端口,必須工作在10G速率下 對於52口設備,4個SFP+/SFP口分為兩組: · 編號為49、50的SFP+/SFP口為一組 · 編號為51、52的SFP+/SFP口為一組 · 如果一個IRF端口綁定多個端口,則這些端口必須屬於同一組。同一組中的端口可以綁定到不同的IRF端口 |
不同IRF物理端口需要采用不同的線纜進行連接:
· 10/100/1000BASE-T自適應以太網端口:使用5類及以上雙絞線進行連接。
· SFP口:使用千兆SFP光模塊及光纖、千兆SFP電口模塊及雙絞線或千兆SFP線纜進行連接,具體型號請參見本係列交換機的硬件描述部分。
· SFP+口:使用SFP+光模塊及光纖或SFP+線纜進行連接,具體型號請參見本係列交換機的硬件描述部分。
其中雙絞線、SFP/SFP+線纜長度較短,性能和穩定性高,適用於機房內部短距離的IRF連接;而光模塊和光纖的組合則更加靈活,可以用於較遠距離的IRF連接。
· 有關光模塊和電纜的詳細介紹,請參見《H3C光模塊手冊》。
· H3C光模塊和電纜的種類隨著時間變化有更新的可能性,所以,若您需要準確的模塊種類信息,請谘詢H3C公司市場人員或技術支援人員。
本設備上與IRF-Port1口綁定的IRF物理端口隻能和鄰居成員設備IRF-Port2口上綁定的IRF物理端口相連,本設備上與IRF-Port2口綁定的IRF物理端口隻能和鄰居成員設備IRF-Port1口上綁定的IRF物理端口相連,如圖1-13所示。否則,不能形成IRF。
一個IRF端口可以與一個或多個IRF物理端口綁定,以提高IRF鏈路的帶寬以及可靠性。在本係列交換機上,一個IRF端口最多可以與8個IRF物理端口綁定。
圖1-13 IRF物理連接示意圖
以太網接口作為IRF物理端口與IRF端口綁定後,隻支持配置以下命令:
· 接口基本配置命令,包括shutdown和description命令。有關這些命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“以太網接口”。
· 配置接口統計信息的時間間隔命令,flow-interval命令。有關該命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“以太網接口”。
· 鏈路震蕩保護功能命令,port link-flap protect enable命令。為了避免IRF物理鏈路震蕩影響IRF係統穩定性,IRF物理端口缺省開啟本功能(本功能在IRF物理端口的開啟狀態不受全局鏈路震蕩保護功能開啟狀態影響)。當IRF物理鏈路在檢查時間間隔內震蕩次數超過閾值,設備將打印提示信息,但不會關閉IRF物理端口。有關該命令的更多介紹,請參見“二層技術-以太網交換命令參考”中的“以太網接口”。
· LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有關這些命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“LLDP”。
· 將端口配置為遠程源鏡像反射端口,mirroring-group reflector-port命令,但配置後端口與IRF端口綁定的配置將被清除。當IRF端口隻綁定了一個物理端口時請勿進行此配置,以免IRF分裂。有關該命令的詳細介紹,請參見“網絡管理和監控命令參考”中的“鏡像”。
IRF成員設備根據接收和發送報文的端口以及IRF的當前拓撲,來判斷報文發送後是否會產生環路。如果判斷結果為會產生環路,設備將在環路路徑的發送端口處將報文丟棄。該方式會造成大量廣播報文在IRF物理端口上被丟棄,此為正常現象。在使用SNMP工具監測設備端口的收發報文記錄時,取消對IRF物理端口的監測,可以避免收到大量丟棄報文的告警信息。
請確保兩個IRF上都配置或都取消IRF增強功能,否則,它們不能合並為一個IRF。
以下IRF相關配置不支持配置回滾:
· 配置成員設備的描述信息(irf member description)
· 配置IRF中成員設備的優先級(irf member priority)
· 配置IRF端口與IRF物理端口的綁定關係(port group interface)
有關配置回滾的詳細介紹,請參見“基礎配置指導”中的“配置文件”。
IRF配置任務如下:
(1) 搭建IRF
(2) 配置MAD
請至少選擇其中一項MAD檢測方案進行配置。選擇時請注意“1.6.1 不同MAD檢測方式兼容性限製”。
¡ 配置保留接口
IRF遷移到Recovery狀態後會關閉該IRF中除保留接口以外的所有業務接口。如果接口有特殊用途需要保持up狀態(比如Telnet登錄接口),可以將這些接口配置為保留接口。
¡ MAD故障恢複
(3) (可選)調整和優化IRF
新設備加入IRF,且新設備的軟件版本和主設備的軟件版本不一致時,新設備自動從主設備下載啟動文件,然後使用新的係統啟動文件重啟,重新加入IRF。
· 硬件兼容性和限製(選擇哪些型號的設備,是否要求同型號)
· IRF規模(包含幾台成員設備)
· 使用哪台設備作為主設備
· 各成員設備編號和優先級分配方案。IRF形成後,盡量不要修改成員編號。
· IRF拓撲和物理連接方案
· 確定IRF物理端口
搭建IRF配置任務如下:
(1) 分別配置成員編號、成員優先級、IRF端口。
用戶可忽略本步驟,采用快速配置IRF基本參數的方式。
a. 配置成員編號
b. (可選)配置成員優先級
c. 配置IRF端口
(2) 快速配置IRF基本參數
用戶可忽略本步驟,采用分別配置成員編號、成員優先級、IRF端口的方式。
(3) 連接IRF物理接口
(4) 訪問IRF
在IRF中以設備編號標誌設備,配置IRF端口和優先級也是根據設備編號來配置的,所以,修改設備成員編號可能導致設備配置發生變化或者丟失,請慎重處理。
配置成員編號時,請確保該編號在IRF中唯一。如果存在相同的成員編號,則不能建立IRF。如果新設備加入IRF,但是該設備與已有成員設備的編號衝突,則該設備不能加入IRF。
· 修改成員編號後,但是沒有重啟本設備,則原編號繼續生效,各物理資源仍然使用原編號來標識。
· 修改成員編號後,如果保存當前配置,重啟本設備,則新的成員編號生效,需要用新編號來標識物理資源;配置文件中,隻有IRF端口的編號以及IRF端口下的配置、成員優先級會繼續生效,其它與成員編號相關的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
(1) 進入係統視圖。
system-view
(2) 配置成員編號。
irf member member-id renumber new-member-id
缺省情況下,設備的成員編號為1。
在IRF中以設備編號標誌設備,配置IRF端口和優先級也是根據設備編號來配置的,所以,修改設備成員編號可能導致設備配置發生變化或者丟失,請慎重處理。
在主設備選舉過程中,優先級數值大的成員設備將優先被選舉成為主設備。
IRF形成後,也可以通過本配置修改成員優先級,但修改不會觸發選舉,修改的優先級在下一次選舉時生效。
(1) 進入係統視圖。
system-view
(2) 配置IRF中指定成員設備的優先級。
irf member member-id priority priority
缺省情況下,設備的成員優先級為1。
請先確認哪些接口可以作為IRF物理端口,請參見“1.2.4 確定IRF物理端口”。
將IRF物理端口綁定到IRF端口後,必須通過irf-port-configuration active命令手工激活IRF端口的配置才能形成IRF。
係統啟動時,通過配置文件將IRF物理端口加入IRF端口,或者IRF形成後再加入新的IRF物理端口時,IRF端口下的配置會自動激活,不需要使用irf-port-configuration active命令來激活。
(1) 進入係統視圖。
system-view
(2) 進入IRF物理端口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入一組接口的批量配置視圖。
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
在將一個IRF端口與多個物理端口進行綁定時,通過接口批量配置視圖可以更快速的完成關閉和開啟多個端口的操作。
(3) 關閉接口。
shutdown
缺省情況下,接口處於開啟狀態。
(4) 退回係統視圖。
quit
(5) 進入IRF端口視圖。
irf-port member-id/irf-port-number
(6) 將IRF端口和IRF物理端口綁定。
port group interface interface-type interface-number [ mode { enhanced | normal } ]
缺省情況下,IRF端口沒有和任何IRF物理端口綁定。
多次執行該命令,可以將IRF端口與多個IRF物理端口綁定,以實現IRF鏈路的備份或負載分擔。
(7) 退回係統視圖。
quit
(8) 進入IRF物理端口視圖。
¡ 進入二層以太網接口視圖。
interface interface-type interface-number
¡ 進入一組接口的批量配置視圖。
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
在將一個IRF端口與多個物理端口進行綁定時,通過接口批量配置視圖可以更快速的完成關閉和開啟多個端口的操作。
(9) 打開接口。
undo shutdown
(10) 退回係統視圖。
quit
(11) 保存當前配置。
save
激活IRF端口會引起IRF合並,被選為從設備的成員設備重啟。為了避免重啟後配置丟失,請在激活IRF端口前先將當前配置保存到下次啟動配置文件。
(12) 激活IRF端口下的配置。
irf-port-configuration active
使用本功能,用戶可以通過一條命令配置IRF的基本參數,包括成員編號、域編號、成員優先級、綁定物理端口,簡化了配置步驟,達到快速配置IRF的效果。
在配置該功能時,有兩種方式:
· 交互模式:用戶輸入easy-irf,回車,在交互過程中輸入具體參數的值。
· 非交互模式,在輸入命令行時直接指定所需參數的值。
兩種方式的配置效果相同,如果用戶對本功能不熟悉,建議使用交互模式。
· 在IRF中以設備編號標誌設備,配置IRF端口和優先級也是根據設備編號來配置的,所以,修改設備成員編號可能導致設備配置發生變化或者丟失,請慎重處理。
· 如果給成員設備指定新的成員編號,該成員設備會立即自動重啟,以使新的成員編號生效。
多次使用該功能,修改域編號/優先級/IRF物理端口時,域編號和優先級的新配置覆蓋舊配置,IRF物理端口的配置會新舊進行疊加。如需刪除舊的IRF物理端口配置,需要在IRF端口視圖下,執行undo port group interface命令。
在交互模式下,為IRF端口指定物理端口時,請注意:
· 接口類型和接口編號間不能有空格。
· 不同物理接口之間用英文逗號分隔,逗號前後不能有空格。
(1) 進入係統視圖。
system-view
(2) 快速配置IRF。
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ]
若在多成員設備的IRF環境中使用該命令,請確保配置的新成員編號與當前IRF中的成員編號不衝突。
請按照拓撲規劃和“1.2.6 IRF物理端口連接要求”完成IRF物理端口連接。設備間將會進行主設備選舉,選舉失敗的一方自動重啟。重啟完成後,IRF形成。
IRF的訪問方式如下:
· 本地登錄:通過任意成員設備的Console口登錄。
· 遠程登錄:給任意成員設備的任意三層接口配置IP地址,並且路由可達,就可以通過Telnet、SNMP等方式進行遠程登錄。
不管使用哪種方式登錄IRF,實際上登錄的都是主設備。主設備是IRF係統的配置和控製中心,在主設備上配置後,主設備會將相關配置同步給從設備,以便保證主設備和從設備配置的一致性。
衝突處理原則不同的檢測方式請不要同時配置:
· LACP MAD和ARP MAD、ND MAD不要同時配置。
· BFD MAD和ARP MAD、ND MAD不要同時配置。
IRF域編號是一個全局變量,IRF中的所有成員設備都共用這個IRF域編號。在IRF設備上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF域編號,最新的配置生效。請按照網絡規劃來修改IRF域編號,不要隨意修改。
在LACP MAD、ARP MAD和ND MAD檢測組網中,如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同,否則可能造成檢測異常,甚至導致業務中斷。在BFD MAD檢測組網中,IRF域編號為可選配置。
如果接口因為多Active衝突被關閉,則隻能等IRF恢複到正常工作狀態後,接口才能自動被激活,不允許通過undo shutdown命令來激活,否則可能引起配置衝突,導致故障在網絡中擴大。
(1) 進入係統視圖。
system-view
(2) 配置IRF域編號。
irf domain domain-id
缺省情況下,IRF的域編號為0。
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
(3) 創建並進入二層聚合接口視圖。
interface bridge-aggregation interface-number
中間設備上也需要進行此項配置。
(4) 配置聚合組工作在動態聚合模式下。
link-aggregation mode dynamic
缺省情況下,聚合組工作在靜態聚合模式下。
中間設備上也需要進行此項配置。
(5) 開啟LACP MAD檢測功能。
mad enable
缺省情況下,LACP MAD檢測功能處於關閉狀態。
(6) 退回係統視圖。
quit
(7) 進入以太網接口視圖。
interface interface-type interface-number
(8) 將以太網接口加入聚合組。
port link-aggregation group group-id
中間設備上也需要進行此項配置。
使用VLAN接口進行BFD MAD檢測時,請注意表1-3所列配置注意事項。
表1-3 使用VLAN接口進行BFD MAD檢測
|
注意事項類別 |
使用限製和注意事項 |
|
BFD MAD檢測VLAN |
· 不允許在Vlan-interface1接口上開啟BFD MAD檢測功能 · 如果使用中間設備,需要進行如下配置: ¡ 在IRF設備和中間設備上,創建專用於BFD MAD檢測的VLAN ¡ 在IRF設備和中間設備上,將用於BFD MAD檢測的物理接口添加到BFD MAD檢測專用VLAN中 ¡ 在IRF設備上,創建BFD MAD檢測的VLAN的VLAN接口 · 如果網絡中存在多個IRF,在配置BFD MAD時,各IRF必須使用不同的VLAN作為BFD MAD檢測專用VLAN · 用於BFD MAD檢測的VLAN接口對應的VLAN中隻能包含BFD MAD檢測鏈路上的端口,請不要將其它端口加入該VLAN。當某個業務端口需要使用port trunk permit vlan all命令允許所有VLAN通過時,請使用undo port trunk permit命令將用於BFD MAD的VLAN排除 |
|
BFD MAD檢測VLAN的特性限製 |
開啟BFD MAD檢測功能的VLAN接口及VLAN內的物理端口隻能專用於BFD MAD檢測,不允許運行其它業務 · 開啟BFD MAD檢測功能的VLAN接口隻能配置mad bfd enable和mad ip address命令。如果用戶配置了其它業務,可能會影響該業務以及BFD MAD檢測功能的運行 · BFD MAD檢測功能與生成樹功能互斥,在開啟了BFD MAD檢測功能的VLAN接口對應VLAN內的端口上,請不要開啟生成樹協議。不管BFD MAD檢測鏈路使用跨中間設備還是IRF成員設備間直連組網的方式,如果同一成員設備上使用多個二層接口做BFD MAD檢測(可增強BFD檢測鏈路的可靠性),為了避免環路情況,需要將同一成員設備上用於BFD MAD檢測的所有二層接口加入二層聚合接口,再將二層聚合接口加入BFD MAD VLAN,並且IRF內不同成員設備上同一BFD MAD VLAN內的二層聚合接口編號不能相同 |
|
BFD MAD IP地址 |
· 在用於BFD MAD檢測的接口下必須使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虛擬IP地址等),以免影響MAD檢測功能 · 為不同成員設備配置同一網段內的不同MAD IP地址 |
使用管理用以太網口進行BFD MAD檢測時,請注意表1-4所列配置注意事項。
|
注意事項類別 |
使用限製和注意事項 |
|
管理用以太網口 |
將IRF中所有成員設備的管理用以太網口連接到同一台中間設備的普通以太網端口上 |
|
BFD MAD檢測VLAN |
· 將中間設備上與IRF成員設備相連的端口配置在一個VLAN內(IRF設備的管理以太網口不需要此配置) · 如果網絡中存在多個IRF,在配置BFD MAD時,各IRF必須使用不同的VLAN作為BFD MAD檢測專用VLAN · 請確保中間設備上BFD MAD檢測VLAN中僅包含用於BFD MAD檢測的端口 |
|
MAD IP地址 |
· 在管理用以太網口使用mad ip address命令配置MAD IP地址,請勿使用ip address命令配置 · 為不同成員設備配置同一網段內的不同MAD IP地址 |
(1) 進入係統視圖。
system-view
(2) (可選)配置IRF域編號。
irf domain domain-id
缺省情況下,IRF的域編號為0。
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
(3) 創建一個新VLAN專用於BFD MAD檢測。
vlan vlan-id
缺省情況下,設備上隻存在VLAN 1。
VLAN 1不能用於BFD MAD檢測。
如果使用中間設備,中間設備上也需要進行此項配置。
(4) 退回係統視圖。
quit
(5) 進入以太網接口視圖。
interface interface-type interface-number
(6) 將端口加入BFD MAD檢測專用VLAN。
¡ 將Access端口加入BFD MAD檢測專用VLAN。
port access vlan vlan-id
¡ 將Trunk端口加入BFD MAD檢測專用VLAN。
port trunk permit vlan vlan-id
¡ 將Hybrid端口加入BFD MAD檢測專用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
BFD MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口的鏈路類型為Access。
如果使用中間設備,中間設備上也需要進行此項配置。
(7) 退回係統視圖。
quit
(8) 進入VLAN接口視圖。
interface vlan-interface interface-number
(9) 開啟BFD MAD檢測功能。
mad bfd enable
缺省情況下,BFD MAD檢測功能處於關閉狀態。
(10) 為指定成員設備配置MAD IP地址。
mad ip address ip-address { mask | mask-length } member member-id
缺省情況下,未配置成員設備的MAD IP地址。
(1) 進入係統視圖。
system-view
(2) (可選)配置IRF域編號。
irf domain domain-id
缺省情況下,IRF的域編號為0。
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
(3) 進入管理用以太網口的接口視圖。
interface m-gigabitethernet interface-number
(4) 開啟BFD MAD檢測功能。
mad bfd enable
缺省情況下,BFD MAD檢測功能處於關閉狀態。
(5) 為指定成員設備配置MAD IP地址。
mad ip address ip-address { mask | mask-length } member member-id
缺省情況下,未配置成員設備的MAD IP地址。
使用VLAN接口進行ARP MAD檢測時,請注意表1-5所列配置注意事項。
表1-5 使用VLAN接口進行ARP MAD檢測
|
注意事項類別 |
使用限製和注意事項 |
|
ARP MAD檢測VLAN |
· 不允許在Vlan-interface1接口上開啟ARP MAD檢測功能 · 如果使用中間設備,需要進行如下配置: ¡ 在IRF設備和中間設備上,創建專用於ARP MAD檢測的VLAN ¡ 在IRF設備和中間設備上,將用於ARP MAD檢測的物理接口添加到ARP MAD檢測專用VLAN中 ¡ 在IRF設備上,創建ARP MAD檢測的VLAN的VLAN接口 · 當不使用中間設備時,需要在所有的成員設備之間建立兩兩互聯的ARP MAD檢測鏈路 · 建議勿在ARP MAD檢測VLAN上運行其它業務 |
|
兼容性配置指導 |
如果使用中間設備,請確保滿足如下要求: · IRF和中間設備上均需配置生成樹功能。並確保配置生成樹功能後,隻有一條ARP MAD檢測鏈路處於轉發狀態。關於生成樹功能的詳細介紹請參見“二層技術-以太網交換配置指導”中的“生成樹” · 如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同 |
使用管理用以太網口進行ARP MAD檢測時,請注意表1-6所列配置注意事項。
|
注意事項類別 |
使用限製和注意事項 |
|
管理用以太網口 |
將IRF中所有成員設備的管理用以太網口連接到同一台中間設備的普通以太網端口上 |
|
ARP MAD檢測VLAN |
在中間設備上,創建專用於ARP MAD檢測的VLAN,並將用於ARP MAD檢測的物理接口添加到該VLAN中 |
|
兼容性配置指導 |
如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同 |
(1) 進入係統視圖。
system-view
(2) 配置IRF域編號。
irf domain domain-id
缺省情況下,IRF的域編號為0。
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
(3) 將IRF的橋MAC保留時間配置為立即改變。
undo irf mac-address persistent
缺省情況下,IRF的橋MAC的保留時間為6分鍾。
橋MAC變化可能導致流量短時間中斷,請謹慎配置。
(4) 創建一個新VLAN專用於ARP MAD檢測。
vlan vlan-id
缺省情況下,設備上隻存在VLAN 1。
VLAN 1不能用於ARP MAD檢測。
如果使用中間設備,中間設備上也需要進行此項配置。
(5) 退回係統視圖。
quit
(6) 進入以太網接口視圖。
interface interface-type interface-number
(7) 將端口加入ARP MAD檢測專用VLAN。
¡ 將Access端口加入ARP MAD檢測專用VLAN。
port access vlan vlan-id
¡ 將Trunk端口加入ARP MAD檢測專用VLAN。
port trunk permit vlan vlan-id
¡ 將Hybrid端口加入ARP MAD檢測專用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
ARP MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口的鏈路類型為Access。
如果使用中間設備,中間設備上也需要進行此項配置。
(8) 退回係統視圖。
quit
(9) 進入VLAN接口視圖。
interface vlan-interface interface-number
(10) 配置IP地址。
ip address ip-address { mask | mask-length }
缺省情況下,未配置VLAN接口的IP地址。
(11) 開啟ARP MAD檢測功能。
mad arp enable
缺省情況下,ARP MAD檢測功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 配置IRF域編號。
irf domain domain-id
缺省情況下,IRF的域編號為0。
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
(3) 將IRF的橋MAC保留時間配置為立即改變。
undo irf mac-address persistent
缺省情況下,IRF的橋MAC保留時間為6分鍾。
橋MAC變化可能導致流量短時間中斷,請謹慎配置。
(4) 進入管理用以太網口的接口視圖。
interface m-gigabitethernet interface-number
(5) 配置IP地址。
ip address ip-address { mask | mask-length }
缺省情況下,未配置管理用以太網口的IP地址。
(6) 開啟ARP MAD檢測功能。
mad arp enable
缺省情況下,ARP MAD檢測功能處於關閉狀態。
使用VLAN接口進行ND MAD檢測時,請注意表1-7所列配置注意事項。
表1-7 使用VLAN接口進行ND MAD檢測
|
注意事項類別 |
使用限製和注意事項 |
|
ND MAD檢測VLAN |
· 不允許在Vlan-interface1接口上開啟ND MAD檢測功能 · 如果使用中間設備,需要進行如下配置: ¡ 在IRF設備和中間設備上,創建專用於ND MAD檢測的VLAN ¡ 在IRF設備和中間設備上,將用於ND MAD檢測的物理接口添加到ND MAD檢測專用VLAN中 ¡ 在IRF設備上,創建ND MAD檢測的VLAN的VLAN接口 · 當不使用中間設備時,需要在所有的成員設備之間建立兩兩互聯的ND MAD檢測鏈路 · 建議勿在ND MAD檢測VLAN上運行其它業務 |
|
兼容性配置指導 |
如果使用中間設備,請確保滿足如下要求: · IRF和中間設備上均需配置生成樹功能。並確保配置生成樹功能後,隻有一條ND MAD檢測鏈路處於轉發狀態。關於生成樹功能的詳細介紹請參見“二層技術-以太網交換配置指導”中的“生成樹” · 如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同 |
使用管理用以太網口進行ND MAD檢測時,請注意表1-8所列配置注意事項。
|
注意事項類別 |
使用限製和注意事項 |
|
管理用以太網口 |
將IRF中所有成員設備的管理用以太網口連接到同一台中間設備的普通以太網端口上 |
|
ND MAD檢測VLAN |
在中間設備上,創建專用於ND MAD檢測的VLAN,並將用於ND MAD檢測的物理接口添加到該VLAN中 |
|
兼容性配置指導 |
如果中間設備本身也是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同 |
(1) 進入係統視圖。
system-view
(2) 配置IRF域編號。
irf domain domain-id
缺省情況下,IRF的域編號為0。
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
(3) 將IRF的橋MAC保留時間配置為立即改變。
undo irf mac-address persistent
缺省情況下,IRF的橋MAC的保留時間為6分鍾。
橋MAC變化可能導致流量短時間中斷,請謹慎配置。
(4) 創建一個新VLAN專用於ND MAD檢測。
vlan vlan-id
缺省情況下,設備上隻存在VLAN 1。
VLAN 1不能用於ND MAD檢測。
如果使用中間設備,中間設備上也需要進行此項配置。
(5) 退回係統視圖。
quit
(6) 進入以太網接口視圖。
interface interface-type interface-number
(7) 端口加入ND MAD檢測專用VLAN。
¡ 將Access端口加入ND MAD檢測專用VLAN。
port access vlan vlan-id
¡ 將Trunk端口加入ND MAD檢測專用VLAN。
port trunk permit vlan vlan-id
¡ 將Hybrid端口加入ND MAD檢測專用VLAN。
port hybrid vlan vlan-id { tagged | untagged }
ND MAD檢測對檢測端口的鏈路類型沒有要求,不需要刻意修改端口的當前鏈路類型。缺省情況下,端口的鏈路類型為Access。
如果使用中間設備,中間設備上也需要進行此項配置。
(8) 退回係統視圖。
quit
(9) 進入VLAN接口視圖。
interface vlan-interface interface-number
(10) 配置IPv6地址。
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length }
缺省情況下,未配置VLAN接口的IPv6地址。
(11) 開啟ND MAD檢測功能。
mad nd enable
缺省情況下,ND MAD檢測功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 配置IRF域編號。
irf domain domain-id
缺省情況下,IRF的域編號為0。
修改設備的IRF域編號,會導致設備離開當前IRF,不再屬於當前IRF,不能和當前IRF中的設備交互IRF協議報文。
(3) 將IRF的橋MAC保留時間配置為立即改變。
undo irf mac-address persistent
缺省情況下,IRF的橋MAC保留時間為6分鍾。
橋MAC變化可能導致流量短時間中斷,請謹慎配置。
(4) 進入管理用以太網口的接口視圖。
interface m-gigabitethernet interface-number
(5) 配置IPv6地址。
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length }
缺省情況下,未配置VLAN接口的IPv6地址。
(6) 開啟ND MAD檢測功能。
mad nd enable
缺省情況下,ND MAD檢測功能處於關閉狀態。
IRF係統在進行多Active處理的時候,缺省情況下,會關閉Recovery狀態IRF上除了係統保留接口外的所有業務接口。係統保留接口包括:
· IRF物理端口
· BFD MAD檢測接口
· 用戶配置的保留聚合接口的成員接口
如果接口有特殊用途需要保持up狀態(比如Telnet登錄接口等),則用戶可以通過命令行將這些接口配置為保留接口。
使用VLAN接口進行遠程登錄時,需要將該VLAN接口及其對應的以太網端口都配置為保留接口。但如果在正常工作狀態的IRF中該VLAN接口也處於UP狀態,則在網絡中會產生IP地址衝突。
(1) 進入係統視圖。
system-view
(2) 配置保留接口,當設備進入Recovery狀態時,該接口不會被關閉。
mad exclude interface interface-type interface-number
缺省情況下,設備進入Recovery狀態時會自動關閉本設備上除了係統保留接口以外的所有業務接口。
當MAD故障恢複時,處於Recovery狀態的設備重啟後重新加入IRF,被MAD關閉的接口會自動恢複到正常狀態。
如果在MAD故障恢複前,正常工作狀態的IRF出現故障,可以通過配置本功能先啟用Recovery狀態的IRF。配置本功能後,Recovery狀態的IRF中被MAD關閉的接口會恢複到正常狀態,保證業務盡量少受影響。
(1) 進入係統視圖。
system-view
(2) 將IRF從Recovery狀態恢複到正常工作狀態。
mad restore
當網絡中存在多個IRF或者同一IRF中存在多台成員設備時可配置成員設備的描述信息進行標識。例如當成員設備的物理位置比較分散(比如在不同樓層甚至不同建築)時,為了確認成員設備的物理位置,在組建IRF時可以將物理位置設置為成員設備的描述信息,以便後期維護。
(1) 進入係統視圖。
system-view
(2) 配置IRF中指定成員設備的描述信息。
irf member member-id description text
缺省情況下,未配置成員設備的描述信息。
當IRF端口與多個IRF物理端口綁定時,成員設備之間就會存在多條IRF鏈路。通過改變IRF鏈路負載分擔的類型,可以靈活地實現成員設備間流量的負載分擔。
用戶既可以指定係統按照報文攜帶的IP地址、MAC地址等信息之一或其組合來選擇所采用的負載分擔模式,也可以指定係統按照報文類型(如二層、IPv4、IPv6等)自動選擇所采用的負載分擔模式。
用戶可以通過全局配置(係統視圖下)和端口下(IRF端口視圖下)配置的方式設置IRF鏈路的負載分擔模式:
· 係統視圖下的配置對所有IRF端口生效;
· IRF端口視圖下的配置隻對當前IRF端口生效;
· IRF端口會優先采用端口下的配置。如果端口下沒有配置,則采用全局配置。
在端口下配置IRF鏈路負載分擔模式前,IRF端口必須至少和一個IRF物理端口綁定。否則,端口負載分擔模式將配置失敗。
(1) 進入係統視圖。
system-view
(2) 配置IRF鏈路的負載分擔模式。
irf-port global load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *
缺省情況下,設備通過報文類型進行負載分擔。
多次執行該命令配置不同負載分擔模式時,以最新的配置為準。
(1) 進入係統視圖。
system-view
(2) 進入IRF端口視圖。
irf-port member-id/irf-port-number
(3) 配置IRF鏈路的負載分擔模式。
irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *
缺省情況下,IRF端口使用全局IRF鏈路負載分擔模式。
多次執行該命令配置不同負載分擔模式時,以最新的配置為準。
橋MAC是設備作為網橋與外界通信時使用的MAC地址。一些二層協議(例如LACP)會使用橋MAC標識不同設備,所以網絡上的橋設備必須具有唯一的橋MAC。如果網絡中存在橋MAC相同的設備,則會引起橋MAC衝突,從而導致通信故障。IRF作為一台虛擬設備與外界通信,也具有唯一的橋MAC,稱為IRF橋MAC。
通常情況下,IRF使用主設備的橋MAC作為IRF橋MAC,這台主設備稱為IRF橋MAC擁有者。如果IRF橋MAC擁有者離開,IRF繼續使用該橋MAC的時間可以通過“1.7.3 3. 配置IRF的橋MAC保留時間”配置。當IRF的橋MAC保留時間到期後,係統會使用IRF中當前主設備的橋MAC做IRF的橋MAC。
IRF合並時,橋MAC的處理方式如下:
· IRF合並時,如果有成員設備的橋MAC相同,則它們不能合並為一個IRF。IRF的橋MAC不受此限製,隻要成員設備自身橋MAC唯一即可。
· 兩台IRF合並後,IRF的橋MAC為競選獲勝的一方的橋MAC。
橋MAC衝突會引起通信故障,橋MAC變化可能導致流量短時間中斷,請謹慎配置。
當使用ARP MAD和MSTP組網或者ND MAD和MSTP組網時,需要將IRF配置為橋MAC地址立即改變,即配置undo irf mac-address persistent命令。
當IRF設備上存在跨成員設備的聚合鏈路時,請不要使用undo irf mac-address persistent命令配置IRF的橋MAC立即變化,否則可能會導致流量中斷。
(1) 進入係統視圖。
system-view
(2) 配置IRF的橋MAC保留時間。請選擇其中一項進行配置。
¡ 配置IRF的橋MAC永久保留。
irf mac-address persistent always
¡ 配置IRF的橋MAC保留時間為6分鍾。
irf mac-address persistent timer
¡ 配置IRF的橋MAC不保留,立即變化。
undo irf mac-address persistent
缺省情況下,IRF的橋MAC的保留時間為6分鍾。
配置IRF橋MAC保留時間為6分鍾適用於IRF橋MAC擁有者短時間內離開又回到IRF的情況(例如設備重啟或者鏈路臨時故障),可以減少不必要的橋MAC切換導致的流量中斷。
如果新設備加入IRF,並且新設備的軟件版本和主設備的軟件版本不一致,則新加入的設備不能正常啟動。此時:
· 如果沒有開啟啟動文件的自動加載功能,則需要用戶手工升級新設備後,再將新設備加入IRF。或者在主設備上開啟啟動文件的自動加載功能,重啟新設備,讓新設備重新加入IRF。
· 如果已經開啟了啟動文件的自動加載功能,則新設備加入IRF時,會與主設備的軟件版本號進行比較,如果不一致,則自動從主設備下載啟動文件,然後使用新的係統啟動文件重啟,重新加入IRF。如果新下載的啟動文件與設備上原有啟動文件重名,則原有啟動文件會被覆蓋。
加載啟動軟件包需要一定時間,在加載期間,請不要手工重啟處於加載狀態的從設備,否則,會導致該從設備加載啟動軟件包失敗而不能啟動。用戶可打開日誌信息顯示開關,並根據日誌信息的內容來判斷加載過程是否開始以及是否結束。
為了能夠自動加載成功,請確保從設備存儲介質上有足夠的空閑空間用於存放新的啟動文件。如果從設備存儲介質上空閑空間不足,係統會自動刪除從設備的當前啟動文件來完成加載。如果刪除從設備的當前啟動文件後空間仍然不足,從設備將無法進行自動加載。此時,需要管理員重啟從設備並進入從設備的Boot ROM菜單,刪除一些不重要的文件後,再讓從設備重新加入IRF。
(1) 進入係統視圖。
system-view
(2) 開啟IRF係統啟動文件的自動加載功能。
irf auto-update enable
缺省情況下,IRF係統啟動文件的自動加載功能處於開啟狀態。
該功能用於避免因端口鏈路層狀態在短時間內頻繁改變,導致IRF分裂/合並的頻繁發生。
配置IRF鏈路down延遲上報功能後:
· 如果IRF鏈路狀態從up變為down,端口不會立即向係統報告鏈路狀態變化。經過一定的時間間隔後,如果IRF鏈路仍然處於down狀態,端口才向係統報告鏈路狀態的變化,係統再作出相應的處理;
· 如果IRF鏈路狀態從down變為up,鏈路層會立即向係統報告。
如果某些協議配置的超時時間小於延遲上報時間(例如CFD、OSPF等),該協議將超時。此時請適當調整IRF鏈路down的延遲上報時間或者該協議的超時時間,使IRF鏈路down的延遲上報時間小於協議超時時間,保證協議狀態不會發生不必要的切換。
下列情況下,建議將IRF鏈路down延遲上報時間配置為0:
· 對主備倒換速度和IRF鏈路切換速度要求較高時
· 在IRF環境中使用RRPP、BFD或GR功能時
· 在執行關閉IRF物理端口或重啟IRF成員設備的操作之前,請首先將IRF鏈路down延遲上報時間配置為0,待操作完成後再將其恢複為之前的值
(1) 進入係統視圖。
system-view
(2) 配置IRF鏈路down延遲上報時間。
irf link-delay interval
IRF鏈路狀態變化延遲上報時間為4秒。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後IRF的運行情況,通過查看顯示信息驗證配置的效果。
表1-9 IRF顯示和維護
|
操作 |
命令 |
|
顯示IRF中所有成員設備的相關信息 |
display irf |
|
顯示IRF的拓撲信息 |
display irf topology |
|
顯示IRF鏈路信息 |
display irf link |
|
顯示所有成員設備上重啟以後生效的IRF配置 |
display irf configuration |
|
顯示IRF鏈路的負載分擔模式 |
display irf-port load-sharing mode [ irf-port [ member-id/port-number ] ] |
|
顯示MAD配置信息 |
display mad [ verbose ] |
如圖1-14所示,配置Device A、Device B、Device C和Device D組成IRF設備。由於IRF到中間設備Device E有跨成員設備的聚合鏈路,且Device E為支持LACP協議的H3C設備,配置LACP MAD進行分裂檢測。
圖1-14 IRF典型配置組網圖(聚合接口配置LACP MAD)
(1) 搭建IRF(Device A上的配置)
# 根據圖1-14選定IRF物理端口並關閉這些端口。為便於配置,下文中將使用接口批量配置功能關閉和開啟物理端口,關於接口批量配置的介紹,請參見“二層技術-以太網交換配置指導”。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,並將它與物理端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2綁定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,並將它與物理端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4綁定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/3
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/4
[Sysname-irf-port1/2] quit
# 開啟Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(2) 搭建IRF(Device B上的配置)
# 將Device B的成員編號配置為2,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,並將它與物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2綁定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,並將它與物理端口Ten-GigabitEthernet2/0/3和Ten-GigabitEthernet2/0/4綁定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/3
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/4
# 開啟Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B間將會進行主設備競選,競選失敗的一方將重啟,重啟完成後,IRF形成。
(4) 搭建IRF(Device C上的配置)
# 將Device C的成員編號配置為3,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,並將它與物理端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2綁定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,並將它與物理端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4綁定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/3
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/4
[Sysname-irf-port3/2] quit
# 開啟Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C將自動重啟,加入Device A和Device B已經形成的IRF。
(6) 搭建IRF(Device D上的配置)
# 將Device D的成員編號配置為4,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,並將它與物理端口Ten-GigabitEthernet4/0/1和Ten-GigabitEthernet4/0/2綁定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/1
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,並將它與物理端口Ten-GigabitEthernet4/0/3和Ten-GigabitEthernet4/0/4綁定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/3
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/4
[Sysname-irf-port4/2] quit
# 開啟Ten-GigabitEthernet4/0/1~Ten-GigabitEthernet4/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D將自動重啟,加入Device A、Device B和Device C已經形成的IRF。
(8) 配置LACP MAD檢測(IRF上的配置)
# 設置IRF域編號為1。
[Sysname] irf domain 1
# 創建一個動態聚合接口,並使能LACP MAD檢測功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成員端口Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5,用於Device A和Device B實現LACP MAD檢測。
[Sysname] interface range ten-gigabitethernet 1/0/5 ten-gigabitethernet 2/0/5 ten-gigabitethernet 3/0/5 ten-gigabitethernet 4/0/5
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
(9) 配置LACP MAD檢測(中間設備Device E上的配置)
Device E作為中間設備來轉發、處理LACP協議報文,協助IRF中的四台成員設備進行多Active檢測。從節約成本的角度考慮,使用一台支持LACP協議擴展功能的交換機即可。
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
# 創建一個動態聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成員端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4,用於幫助LACP MAD檢測。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
如圖1-15所示,配置Device A、Device B、Device C和Device D組成IRF設備。配置BFD MAD進行分裂檢測。
圖1-15 IRF典型配置組網圖(VLAN接口配置BFD MAD)
(1) 搭建IRF(Device A上的配置)
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,並將它與物理端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2綁定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,並將它與物理端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4綁定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/3
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/4
[Sysname-irf-port1/2] quit
# 開啟Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(2) 搭建IRF(Device B上的配置)
# 將Device B的成員編號配置為2,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,並將它與物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2綁定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,並將它與物理端口Ten-GigabitEthernet2/0/3和Ten-GigabitEthernet2/0/4綁定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/3
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/4
# 開啟Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B間將會進行主設備競選,競選失敗的一方將重啟,重啟完成後,IRF形成。
(4) 搭建IRF(Device C上的配置)
# 將Device C的成員編號配置為3,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,並將它與物理端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2綁定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,並將它與物理端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4綁定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/3
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/4
[Sysname-irf-port3/2] quit
# 開啟Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C將自動重啟,加入Device A和Device B已經形成的IRF。
(6) 搭建IRF(Device D上的配置)
# 將Device D的成員編號配置為4,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,並將它與物理端口Ten-GigabitEthernet4/0/1和Ten-GigabitEthernet4/0/2綁定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/1
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,並將它與物理端口Ten-GigabitEthernet4/0/3和Ten-GigabitEthernet4/0/4綁定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/3
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/4
[Sysname-irf-port4/2] quit
# 開啟Ten-GigabitEthernet4/0/1~Ten-GigabitEthernet4/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D將自動重啟,加入Device A、Device B和Device C已經形成的IRF。
# 創建VLAN 3,並將端口Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/5 ten-gigabitethernet 2/0/5 ten-gigabitethernet 3/0/5 ten-gigabitethernet 4/0/5
[Sysname-vlan3] quit
# 創建VLAN接口3,並配置MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] mad ip address 192.168.2.3 24 member 3
[Sysname-Vlan-interface3] mad ip address 192.168.2.4 24 member 4
[Sysname-Vlan-interface3] quit
# 因為BFD MAD和生成樹功能互斥,所以在Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5端口上關閉生成樹協議。
[Sysname] interface range ten-gigabitethernet 1/0/5 ten-gigabitethernet 2/0/5 ten-gigabitethernet 3/0/5 ten-gigabitethernet 4/0/5
[Sysname-if-range] undo stp enable
[Sysname-if-range] quit
(9) 配置BFD MAD檢測(中間設備Device E上的配置)
Device E作為中間設備來透傳BFD MAD報文,協助IRF中的四台成員設備進行多Active檢測。
# 創建VLAN 3,並將端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用於轉發BFD MAD報文。
[DeviceE] vlan 3
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
如圖1-16所示,配置Device A、Device B、Device C和Device D組成IRF設備。配置ARP MAD進行分裂檢測。為防止環路發生,在IRF和Device E上啟用生成樹功能。
圖1-16 IRF典型配置組網圖(VLAN接口配置ARP MAD)
(1) 搭建IRF(Device A上的配置)
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,並將它與物理端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2綁定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,並將它與物理端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4綁定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/3
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/4
[Sysname-irf-port1/2] quit
# 開啟Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(2) 搭建IRF(Device B上的配置)
# 將Device B的成員編號配置為2,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,並將它與物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2綁定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,並將它與物理端口Ten-GigabitEthernet2/0/3和Ten-GigabitEthernet2/0/4綁定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/3
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/4
# 開啟Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B間將會進行主設備競選,競選失敗的一方將重啟,重啟完成後,IRF形成。
(4) 搭建IRF(Device C上的配置)
# 將Device C的成員編號配置為3,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,並將它與物理端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2綁定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,並將它與物理端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4綁定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/3
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/4
[Sysname-irf-port3/2] quit
# 開啟Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C將自動重啟,加入Device A和Device B已經形成的IRF。
(6) 搭建IRF(Device D上的配置)
# 將Device D的成員編號配置為4,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,並將它與物理端口Ten-GigabitEthernet4/0/1和Ten-GigabitEthernet4/0/2綁定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/1
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,並將它與物理端口Ten-GigabitEthernet4/0/3和Ten-GigabitEthernet4/0/4綁定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/3
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/4
[Sysname-irf-port4/2] quit
# 開啟Ten-GigabitEthernet4/0/1~Ten-GigabitEthernet4/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D將自動重啟,加入Device A、Device B和Device C已經形成的IRF。
# 在IRF上全局使能生成樹協議,並配置MST域,以防止環路的發生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name arpmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 將IRF配置為橋MAC立即改變。
[Sysname] undo irf mac-address persistent
# 設置IRF域編號為1。
# 創建VLAN 3,並將端口Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/5 ten-gigabitethernet 2/0/5 ten-gigabitethernet 3/0/5 ten-gigabitethernet 4/0/5
[Sysname-vlan3] quit
# 創建VLAN-interface3,並配置IP地址,使能ARP MAD檢測功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
(9) 配置ARP MAD檢測(中間設備Device E上的配置)
Device E作為中間設備來轉發、處理ARP報文,協助IRF中的四台成員設備進行多Active檢測。從節約成本的角度考慮,使用一台支持ARP功能的交換機即可。
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
# 在全局使能生成樹協議,並配置MST域,以防止環路的發生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name arpmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 創建VLAN 3,並將端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用於轉發ARP MAD報文。
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
如圖1-17所示,配置Device A、Device B、Device C和Device D組成IRF設備。在IPv6環境采用ND MAD進行分裂檢測。為防止環路發生,在IRF和Device E上啟用生成樹功能。
圖1-17 IRF典型配置組網圖(VLAN接口配置ND MAD)
(1) 搭建IRF(Device A上的配置)
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,並將它與物理端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2綁定。
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/1] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,並將它與物理端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4綁定。
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/3
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/4
[Sysname-irf-port1/2] quit
# 開啟Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(2) 搭建IRF(Device B上的配置)
# 將Device B的成員編號配置為2,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,並將它與物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2綁定。
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,並將它與物理端口Ten-GigabitEthernet2/0/3和Ten-GigabitEthernet2/0/4綁定。
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/3
[Sysname-irf-port2/2] port group interface ten-gigabitethernet 2/0/4
[Sysname-irf-port2/2] quit
# 開啟Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B間將會進行主設備競選,競選失敗的一方將重啟,重啟完成後,IRF形成。
(4) 搭建IRF(Device C上的配置)
# 將Device C的成員編號配置為3,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,並將它與物理端口Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2綁定。
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/1
[Sysname-irf-port3/1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,並將它與物理端口Ten-GigabitEthernet3/0/3和Ten-GigabitEthernet3/0/4綁定。
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/3
[Sysname-irf-port3/2] port group interface ten-gigabitethernet 3/0/4
[Sysname-irf-port3/2] quit
# 開啟Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C將自動重啟,加入Device A和Device B已經形成的IRF。
(6) 搭建IRF(Device D上的配置)
# 將Device D的成員編號配置為4,並重啟設備使新編號生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登錄到設備,關閉選定的所有IRF物理端口。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,並將它與物理端口Ten-GigabitEthernet4/0/1和Ten-GigabitEthernet4/0/2綁定。
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/1
[Sysname-irf-port4/1] port group interface ten-gigabitethernet 4/0/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,並將它與物理端口Ten-GigabitEthernet4/0/3和Ten-GigabitEthernet4/0/4綁定。
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/3
[Sysname-irf-port4/2] port group interface ten-gigabitethernet 4/0/4
[Sysname-irf-port4/2] quit
# 開啟Ten-GigabitEthernet4/0/1~Ten-GigabitEthernet4/0/4端口,並保存配置。
[Sysname] interface range ten-gigabitethernet 4/0/1 to ten-gigabitethernet 4/0/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D將自動重啟,加入Device A、Device B和Device C已經形成的IRF。
# 在IRF上全局使能生成樹協議,並配置MST域,以防止環路的發生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name ndmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 將IRF配置為橋MAC立即改變。
[Sysname] undo irf mac-address persistent
# 設置IRF域編號為1。
# 創建VLAN 3,並將端口Ten-GigabitEthernet1/0/5、Ten-GigabitEthernet2/0/5、Ten-GigabitEthernet3/0/5和Ten-GigabitEthernet4/0/5加入VLAN 3中。
[Sysname-vlan3] port ten-gigabitethernet 1/0/5 ten-gigabitethernet 2/0/5 ten-gigabitethernet 3/0/5 ten-gigabitethernet 4/0/5
[Sysname-vlan3] quit
# 創建VLAN-interface3,並配置IPv6地址,使能ND MAD檢測功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ipv6 address 2001::1 64
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
(9) 配置ND MAD檢測(中間設備Device E上的配置)
Device E作為中間設備來轉發、處理ND報文,協助IRF中的四台成員設備進行多Active檢測。從節約成本的角度考慮,使用一台支持ND功能的交換機即可。
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
# 在全局使能生成樹協議,並配置MST域,以防止環路的發生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name ndmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 創建VLAN 3,並將端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入VLAN 3中,用於轉發ND MAD報文。
[DeviceE-vlan3] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceE-vlan3] quit
如圖1-18所示,Device A和Device B組成IRF。現要求:
· 使用管理用以太網口M-GigabitEthernet0/0/0配置ARP MAD進行分裂檢測,同時不影響網絡管理功能的使用;
· IRF主備倒換後,管理員登錄用的IP地址不能變化;
· IRF分裂後,允許管理員分別登錄到分裂出的成員設備上以進行故障恢複。
圖1-18 IRF典型配置組網圖(管理功能和ARP MAD功能配置在同一管理用以太網口)
主設備管理用以太網接口需要進行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂時請通過此地址登錄IRF。IRF發生主備倒換時不影響管理員通過此地址登錄IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分別配置各成員設備的IP地址。IRF分裂後,管理員可以通過成員設備的IP地址分別登錄到分裂出的成員設備上以進行故障恢複。
本舉例也適用於ND MAD,僅需將ARP MAD配置部分替換成ND MAD相關配置即可。
·
· 配置IRF成員設備的IP地址時請注意:
¡ 同一個管理用以太網接口下配置的所有IRF成員設備的管理用以太網接口地址必須處於同一網段,不同的管理用以太網接口下配置的IRF成員設備的管理用以太網接口地址不能在同一網段。
¡ 當IRF正常工作時,隻有主設備的管理用以太網接口地址生效,從設備的管理用以太網接口地址不生效。如果從設備管理用以太網接口地址與網絡中其他設備地址衝突,並不會打印衝突信息,所以需要用戶保證配置的管理用以太網接口地址不會衝突。
· IRF分裂後,由於分裂出的IRF的管理用以太網接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,設備會上報地址衝突,但不影響管理員使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分別登錄分裂出的IRF設備。
· 配置ARP MAD時請注意,如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
(1) 搭建IRF(Device A上的配置)
# 將用作IRF物理端口的Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/2的手工關閉。使用端口批量配置功能可以更快速的完成配置。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/2
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 創建IRF端口1/2,並將它與端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2綁定。
[Sysname] irf-port 1/2
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/1
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/0/2
[Sysname-irf-port1/2] quit
# 開啟Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/2端口。
[Sysname] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/2
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
# 激活IRF端口的配置。
[Sysname] irf-port-configuration active
(2) 搭建IRF(Device B上的配置)
# 配置Device B的成員編號為2,並重啟設備使配置生效。
<Sysname> system-view
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<DeviceB> reboot
# 將用作IRF物理端口的Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/2的手工關閉。使用端口批量配置功能可以更快速的完成配置。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/2
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 創建IRF端口2/1,並將它與端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet2/0/2綁定。
[Sysname] irf-port 2/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/1
[Sysname-irf-port2/1] port group interface ten-gigabitethernet 2/0/2
[Sysname-irf-port2/1] quit
# 開啟Ten-GigabitEthernet2/0/1~Ten-GigabitEthernet2/0/2端口。
[Sysname] interface range ten-gigabitethernet 2/0/1 to ten-gigabitethernet 2/0/2
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
# 參考圖1-18連接DeviceB和DeviceA。
# 激活IRF端口的配置。
[Sysname] irf-port-configuration active
# 係統會提示發生IRF合並,競選失敗的設備重啟後兩台設備形成一個IRF。
# 在M-GigabitEthernet0/0/0接口上,配置IRF正常工作時,管理員登錄IRF使用的IP地址192.168.1.1。
<Sysname> system-view
[Sysname] interface m-gigabitethernet 0/0/0
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.1 24
# 在M-GigabitEthernet0/0/0接口上,分別配置IRF成員設備1和成員設備2的IP地址為192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理員可以使用192.168.1.101和192.168.1.102分別登錄到成員設備1和成員設備2上。
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.101 24 irf-member 1
[Sysname-M-GigabitEthernet0/0/0] ip address 192.168.1.102 24 irf-member 2
[Sysname-M-GigabitEthernet0/0/0] quit
# 配置M-GigabitEthernet0/0/0為MAD保留接口,以使IRF分裂後M-GigabitEthernet0/0/0不會被MAD功能關閉。
[Sysname] mad exclude interface m-gigabitethernet 0/0/0
(1) 配置IRF
# IRF的橋MAC保留時間配置為立即改變。
[Sysname] undo irf mac-address persistent
# 配置IRF域編號為1。
[Sysname] irf domain 1
# 開啟管理用以太網接口M-GigabitEthernet0/0/0的ARP MAD檢測功能。
[Sysname-M-GigabitEthernet0/0/0] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-M-GigabitEthernet0/0/0] quit
# 將當前配置保存到下次啟動配置文件。
[Sysname] save
(2) 配置ARP MAD檢測(中間設備Device C上的配置)
如果中間設備是一個IRF係統,則必須通過配置確保其IRF域編號與被檢測的IRF係統不同。
Device C作為中間設備來轉發、處理免費ARP報文,協助Device A和Device B進行多Active檢測。從節約成本的角度考慮,使用一台支持ARP功能的交換機即可。
# 創建VLAN 100,並將端口GigabitEthernet1/0/1~GigabitEthernet1/0/2加入VLAN 100中,用於轉發ARP MAD報文。
[DeviceC] vlan 100
[DeviceC-vlan100] port gigabitethernet 1/0/1 to gigabitethernet 1/0/2
[DeviceC-vlan100] quit
(1) 斷開Device A和Device B之間的IRF物理鏈路後,可以分別使用192.168.1.101和192.168.1.102登錄到Device A和Device B上。
(2) 在Device A和Device B上分別執行display mad verbose命令,可以看到一台設備Multi-active recovery state為Yes,使用display interface brief命令可以看到這台設備所有的端口處於down狀態(除了IRF物理端口和管理用以太網接口M-GigabitEthernet0/0/0)。另一台設備Multi-active recovery state為No,正常工作。
成員設備1~4四台設備組成IRF,假設成員設備1為Master,當前沒有配置MAD檢測功能。現需要將其中兩台從IRF中移出。
(1) 在IRF設備上配置IRF的橋MAC保留時間為立即改變,以免成員設備從IRF中移出後存在橋MAC衝突的問題。
<System> system-view
[System] undo irf mac-address persistent
(2) 使用以下任意一種方法將IRF鏈路關閉,讓IRF分裂成兩個IRF,IRF1和IRF2。
¡ 斷開組網圖中所示位置的IRF物理連接。
¡ 在組網圖中所示的IRF-port上執行shutdown命令,關閉IRF物理端口。
因為未配置MAD檢測,分裂後形成的IRF1和IRF2會互相獨立在網絡中運行。IRF1的Master(成員設備1)成員編號小,所以IRF1不受分裂影響會繼續運行。IRF2會競選新的Master,競選失敗的設備會以Standby身份重啟,並重新加入IRF2,IRF2也可以轉發報文。
(3) IRF1和IRF2會以相同的配置在網絡中運行,可能會因為IP地址衝突導致通信故障,可通過ip address命令修改IRF2上接口的IP地址,以便IRF1和IRF2可以同時在網絡中轉發報文。
成員設備1~4四台設備組成IRF,假設成員設備1為Master,當前配置了MAD檢測功能。現需要將其中兩台從IRF中移出。
圖1-21 將成員設備從鏈型連接拓撲中移出典型配置組網圖
圖1-22 將成員設備從環形連接拓撲中移出典型配置組網圖
(1) 在IRF設備上配置IRF的橋MAC保留時間為立即改變,以免成員設備從IRF中移出後存在橋MAC衝突的問題。
<System> system-view
[System] undo irf mac-address persistent
(2) 使用以下任意一種方法將IRF鏈路關閉,讓IRF分裂成兩個IRF,IRF1和IRF2。
¡ 斷開組網圖中所示位置的IRF物理連接。
¡ 在組網圖中所示的IRF-port上執行shutdown命令,關閉IRF物理端口。
IRF1的Master(成員設備1)成員編號小,所以IRF1不受分裂影響會繼續運行。IRF2會競選新的Master,競選失敗的設備會以Standby的身份重啟,並重新加入IRF2。因為當前配置了MAD檢測功能,IRF2會被MAD檢測設置為Recovery狀態,不能轉發報文。
(3) 如需IRF2能轉發報文,請登錄到IRF2:
a. 修改IRF2的IP地址,以免IRF1和IRF2因為IP地址衝突導致通信故障。
b. 修改IRF2的域編號,以免IRF1和IRF2的MAD檢測報文互相幹擾。
<System> system-view
[System] irf domain 2
c. 將IRF2從Recovery狀態恢複到正常工作狀態。
[System] mad restore
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
