• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02 IRF配置指导

目录

01-IRF配置

本章节下载 01-IRF配置  (791.39 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/CE3000/CE3000-EI/Configure/Operation_Manual/H3C_CE3000-32F-EI_CG-Release_1211-6W100/02/201107/721348_30005_0.htm

01-IRF配置


1 IRF配置

1.1  IRF简介

1.1.1  IRF概述

IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。

为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。

1.1.2  IRF的优点

IRF主要具有以下优点:

l              简化管理。IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。

l              高可靠性。IRF的高可靠性体现在多个方面,例如:IRF由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务。一旦Master设备故障,系统会迅速自动选举新的Master,以保证业务不中断,从而实现了设备的1:N备份;此外,成员设备之间的IRF链路支持聚合功能,IRF和上、下层设备之间的物理链路也支持聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了IRF的可靠性。

l              强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能够轻松自如的扩展处理能力。

1.1.3  IRF的应用

图1-1所示,Master和Slave组成IRF,对上、下层设备来说,它们就是一台设备——IRF。

图1-1 IRF组网应用示意图

 

1.2  IRF基本概念

IRF虚拟化技术涉及如下基本概念:

1. 角色

IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:

l              Master:负责管理整个IRF。

l              Slave:作为Master的备份设备运行。当Master故障时,系统会自动从Slave中选举一个新的Master接替原Master工作。

Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。关于设备角色选举过程的详细介绍请参见1.3.3  角色选举

2. IRF端口

一种专用于IRF的逻辑接口,分为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。

3. IRF物理端口

设备上可以用于IRF连接的物理端口。通常情况下,以太网端口或者光口负责向网络中转发业务报文,当它们与IRF端口绑定后就作为IRF物理端口,用于成员设备之间转发报文。可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。

关于CE3000-32F-EI交换机上IRF物理端口的详细信息,请参见物理连接

4. IRF合并

图1-2所示,两个IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并(merge)。

图1-2 IRF合并示意图

 

5. IRF分裂

图1-3所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备物理上不连通,一个IRF变成两个IRF,这个过程称为IRF分裂(split)。

图1-3 IRF分裂示意图

 

6. 成员优先级

成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为Master的可能性越大。

设备的缺省优先级均为1,如果想让某台设备当选为Master,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。

1.3  IRF工作原理

IRF系统将经历物理连接拓扑收集角色选举IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF管理和维护阶段。

1.3.1  物理连接

1. 连接介质

要形成一个IRF,需要先连接成员设备的IRF物理端口。CE3000-32F-EI交换机可以将设备前面板上的SFP+口或接口模块扩展卡上的SFP+口作为IRF物理端口。

设备支持的接口模块扩展卡请参见CE3000-32F-EI交换机的安装手册。

在进行IRF连接时,用户可以选择SFP+模块并搭配相应的光纤,或者使用SFP+电缆进行连接。CE3000-32F-EI交换机可以用于IRF连接的SFP+模块和SFP+电缆如表1-1所示:

表1-1 CE3000-32F-EI交换机可用于IRF的SFP+模块和SFP+电缆

模块/电缆类型

模块/电缆名称

中心波长(单位:nm)

模块接口连接器类型

接口线缆规格

最大传输距离

万兆SFP+模块

SFP-XG-SX-MM850-A

850nm

LC

50/125µm多模光纤

300m

SFP-XG-LX220-MM1310

1310nm

62.5/125µm多模光纤

220m

SFP-XG-LX-SM1310

9µm/125µm单模光纤

10km

短距10GE SFP+电缆

LSWM1STK

-

-

SFP+电缆

0.65m

LSWM2STK

1.2m

LSWM3STK

3m

LSTM1STK

5m

LSWM4STK

10m

 

SFP+模块与光纤的搭配适用于在距离很远的设备间进行IRF连接,使得应用更加灵活;而SFP+电缆适用于机房内部短距离的IRF连接。

l          有关各接口模块的详细介绍,请参见《H3C低端系列以太网交换机 可插拔模块手册》。

l          H3C SFP+模块和SFP+电缆的种类随着时间变化有更新的可能性,所以,若您需要准确的模块种类信息,请咨询H3C公司市场人员或技术支援人员。

 

IRF物理端口既可以用于IRF连接,也可以用于传输业务数据。在建立IRF时,用户需要将IRF物理端口指定为用于IRF,即将其与IRF端口进行关联,才能够实现IRF的连接和建立。

2. 连接要求

(1)        IRF端口与IRF物理端口的对应关系

IRF端口的连接是基于IRF物理端口的连接而建立的,因此需要将IRF端口和IRF物理端口对应起来。一个IRF端口可以对应一个IRF物理端口,也可以对应由多个IRF物理端口聚合形成的聚合IRF端口,以达到链路备份和扩展带宽的效果。CE3000-32F-EI交换机最多支持将4个IRF物理端口与同一个IRF端口进行绑定,且一个IRF端口对应的多个IRF物理端口在位置上没有限制,可以任意组合。

(2)        相邻设备的连接要求

本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-4所示。否则,不能形成IRF。

图1-4 IRF物理连接示意图

 

3. 连接拓扑

IRF的连接拓扑有两种:链形连接和环形连接,如图1-5所示。

l              相比环形连接,链形连接对成员设备的物理位置要求更低,主要用于成员设备物理位置分散的组网。

l              环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。

图1-5 IRF连接拓扑示意图

 

1.3.2  拓扑收集

每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。

每个成员设备在本地记录自己已知的拓扑信息。设备刚启动时只记录了自身的拓扑信息。当IRF端口状态变为up后,设备会将已知的拓扑信息周期性的从up状态的IRF端口发送出去;直接邻居收到该信息后,会更新本地记录的拓扑信息;如此往复,经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息(称为拓扑收敛)。

此时会进入角色选举阶段。

1.3.3  角色选举

确定成员设备角色为Master或Slave的过程称为角色选举。

角色选举会在拓扑变更的情况下产生,比如IRF建立、新设备加入、Master设备离开或者故障、两个IRF合并等。角色选举规则如下:

(1)        当前Master优先(IRF系统形成时,没有Master设备,所有加入的设备都认为自己是Master,会跳转到第二条规则继续比较);

(2)        成员优先级大的优先;

(3)        系统运行时间长的优先(各设备的系统运行时间信息也是通过IRF Hello报文来传递的);

(4)        桥MAC地址小的优先。

从第一条开始判断,如果判断的结果是多个最优,则继续判断下一条,直到找到唯一最优的成员设备才停止比较。此最优成员设备即为Master,其它成员设备则均为Slave。

在角色选举完成后,IRF形成,进入IRF管理与维护阶段。

l          IRF合并的情况下,两个IRF会进行IRF竞选,竞选仍然遵循角色选举的规则。竞选完成后,失败一方将自动重新启动,然后全部作为Slave设备加入竞选获胜的一方,最终合并为一个IRF。

l          不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被当选为Slave,则该设备会使用Master的配置重新初始化和启动,以保证和Master上的配置一致,而不管该设备在重新初始化之前有哪些配置、是否保存了当前配置。

 

1.3.4  IRF的管理与维护

角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并由Master统一管理。

1. 成员编号

在运行过程中,IRF系统使用成员编号(Member ID)来标志和管理成员设备,并在端口编号和文件系统中引入成员编号的标识信息。该编号关系到整个IRF的管理和运行,因此,需要用户在设备加入IRF前统一规划、配置设备的成员编号,以保证IRF中成员编号的唯一性。

2. 接口命名规则

对于单独运行的设备(即没有加入任何IRF),接口编号采用设备编号/子槽位编号/接口序号的格式,其中:

l              缺省情况下,设备编号为1。

l              如果设备曾经加入过IRF,则在退出IRF后,仍然会使用在IRF中时的成员编号作为自身的设备编号。

l              子槽位编号:接口卡所在槽位的编号。对于CE3000-32F-EI交换机,前面板固定端口的子槽位编号为0,扩展插槽的子槽位编号为1。

l              接口序号请查看设备接口板上的丝印。

比如,要将单独运行的设备Sysname的接口GigabitEthernet1/0/1的接口链路类型设置为Trunk,可参照以下步骤:

<Sysname> system-view

[Sysname] interface gigabitethernet 1/0/1

[Sysname-GigabitEthernet1/0/1] port link-type trunk

对于IRF中的成员设备,接口编号仍然采用成员设备编号/子槽位编号/接口序号的格式,其中:

l              成员设备编号用来标志不同成员设备上的接口。

l              子槽位编号和接口序号的含义和取值与单独运行时的一样。

比如,要将IRF中的成员设备Slave3(成员编号为3)子槽位0上第一个端口的链路类型设置为Trunk,可参照以下步骤:

<Sysname> system-view

[Sysname] interface gigabitethernet 3/0/1

[Sysname-GigabitEthernet3/0/1] port link-type trunk

3. 文件系统命名规则

对于单独运行的设备,直接使用存储介质的名称就可以访问设备的文件系统了(存储介质的命名请参见“基础配置指导”中的“文件系统管理配置”)。

对于IRF中的成员设备,直接使用存储介质的名称可以访问Master设备的文件系统,使用“slotMember-ID#存储介质的名称”才可以访问Slave设备的文件系统。

比如:

(1)        创建并访问IRF中Master设备存储介质Flash根目录下的test文件夹,可参照以下步骤:

<Master> mkdir test

...

%Created dir flash:/test.

<Master> dir

Directory of flash:/

   0     -rw-  10105088  Apr 26 2000 13:44:57   test.bin

   1     -rw-      2445  Apr 26 2000 15:18:19   config.cfg

   2     drw-         -  Jul 14 2008 15:20:35   test

30861 KB total (20961 KB free)

(2)        创建并访问IRF中Slave设备(成员编号为3)存储介质Flash根目录下的test文件夹,可参照以下步骤:

<Master> mkdir slot3#flash:/test

%Created dir slot3#flash:/test.

<Master> cd slot3#flash:/test

<Master> pwd

slot3#flash:/test

或者:

<Master> cd slot3#flash:/

<Master> mkdir test

%Created dir slot3#flash:/test.

(3)        将Master的test.bin文件拷贝到Slave3 Flash的根目录下,可参照以下步骤:

<Master> pwd

slot3#flash:

// 以上显示信息表明,当前的工作路径是Slave3 Flash的根目录

<Master> cd flash:/

<Master> pwd

flash:

// 以上操作表明,当前的工作路径已经回到了Master Flash的根目录

<Master> copy test.bin slot3#flash:/

Copy flash:/test.bin to slot3#flash:/test.bin?[Y/N]:y

%Copy file flash:/test.bin to slot3#flash:/test.bin...Done.

4. 配置文件的同步

IRF技术使用了严格的配置文件同步机制,来保证IRF中的多台设备能够像一台设备一样在网络中工作,并且在Master设备出现故障之后,其余设备仍能够正常执行各项功能。

l              IRF中的Slave设备在启动时,会自动寻找Master设备,并将Master设备的当前配置文件同步到本地并执行;如果IRF中的所有设备同时启动,则Slave设备会将Master设备的起始配置文件同步至本地并执行。

l              在IRF正常工作后,用户所进行的任何配置,都会记录到Master设备的当前配置文件中,并同步到IRF中的各个设备;用户在执行save命令将Master设备的当前配置文件保存为起始配置文件时,其它Slave设备均同步进行保存工作,以便使IRF中所有设备的起始配置文件保持统一。

通过即时的同步,IRF中所有设备均保存有相同的配置文件,即使Master设备出现故障,其它设备仍能够按照相同的配置文件执行各项功能。

5. IRF拓扑维护

如果某成员设备A down或者IRF链路down,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是Master还是Slave,如果离开的是Master,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是Slave,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。

IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。

 

1.3.5  多IRF冲突检测(MAD功能)

IRF链路故障会导致一个IRF变成两个新的IRF。这两个IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:

(1)        分裂检测

通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)或者免费ARP(Gratuitous Address Resolution Protocol)来检测网络中是否存在多个IRF;

(2)        冲突处理

IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于Active状态(表示IRF处于正常工作状态)的IRF。冲突处理会让Master成员编号最小的IRF继续正常工作(维持Active状态),其它IRF会迁移到Recovery状态(表示IRF处于禁用状态),并关闭Recovery状态IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文;

(3)        MAD故障恢复

IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障;如果在MAD故障恢复前,故障的是Active状态的IRF,则可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。

l          IRF分裂后,竞选失败的IRF会自动关闭所有成员设备上的部分端口(等效于在接口下执行shutdown命令),但有些端口不会被自动关闭,这些端口称为保留端口。缺省情况下,只有IRF物理端口是保留端口,如果要将其它端口(比如用于远程登录的端口)也作为保留端口,需要使用命令行进行手工配置。

l          关于LACP的详细介绍请参见“二层技术-以太网交换配置中的”中的“以太网链路聚合配置”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD配置”;关于免费ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“免费ARP配置”。

 

1.4  IRF配置任务简介

用户配置IRF前,要做好前期规划工作,需要明确IRF内各成员设备的角色和功能。因为有些参数的配置需要重启设备才能生效,所以建议用户按照下面的流程进行配置。

图1-6 IRF配置流程图

 

用户也可以在激活IRF端口配置后再进行SFP+电缆或光纤的连接,当设备检测到IRF端口正常连接后,将立刻开始角色选举,选举为Slave的设备将自动重启。

在IRF形成后,用户通过IRF中的任意一台设备进行登录,均可以对IRF系统进行配置和管理。

表1-2 IRF配置任务简介

配置任务

说明

详细配置

配置IRF域编号

可选

1.5.1 

配置成员编号

必选

1.5.2 

配置IRF端口

必选

1.5.3 

配置成员优先级

可选

1.5.4 

配置成员设备的描述信息

可选

1.5.5 

配置IRF链路的负载分担类型

可选

1.5.6 

配置IRF的桥MAC保留时间

可选

1.5.7 

使能IRF系统启动文件的自动加载功能

可选

1.5.8 

配置IRF链路down延迟上报功能

可选

1.5.9 

连接IRF物理端口,确保IRF链路是连通的(推荐使用环形连接)

MAD配置

LACP MAD检测

三种方式可选其一,也可多选

建议用户在IRF建立完成后配置MAD检测功能

1.6.1 

BFD MAD检测

1.6.2 

ARP MAD检测

1.6.3 

配置保留接口

可选

1.6.4 

MAD故障恢复

可选

1.6.5 

访问IRF

访问Master

必选

1.7.1 

访问Slave

可选

1.7.2 

 

1.5  IRF配置

1.5.1  配置IRF域编号

1. IRF域简介

域是一个逻辑概念,设备通过IRF链路连接在一起就组成一个IRF,这些成员设备的集合就是一个IRF域。

为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号来以示区别。如图1-7所示,Switch A和Switch B组成IRF1,Switch C和Switch D组成IRF2。如果IRF1和IRF2之间有LACP MAD检测链路,则IRF1和IRF2会通过检测链路互相发送MAD检测报文,从而彼此影响IRF系统的状态和运行。这种情况下,可以给两个IRF配置不同的域编号,以保证两个IRF互不干扰。

配置IRF域编号后,成员设备发出的扩展LACP报文中将携带IRF域信息,用以区分不同IRF的LACP检测报文,避免与其它IRF产生混淆。

图1-7 多IRF域示意图

 

2. 配置IRF域编号

在多个IRF均使用LACP MAD检测,且IRF间存在LACP MAD检测链路时,需要为各IRF配置不同的IRF域编号。在IRF间不存在LACP MAD检测链路,或使用BFD MAD、ARP MAD检测的情况下,不需要配置IRF域编号。

 

表1-3 配置IRF域编号

操作

命令

说明

进入系统视图

system-view

-

配置IRF域编号

irf domain domain-id

可选

缺省情况下,IRF的域编号为0

 

l          IRF域编号的配置必须在开启LACP MAD检测功能之前进行。

l          建议用户为同一IRF中的成员设备配置统一的IRF域编号,否则会影响LACP MAD检测功能的正常运行。

l          在完成上述配置后,在任意视图下执行display irf命令可以显示IRF域编号的配置情况,通过查看显示信息验证配置的效果。

 

1.5.2  配置成员编号

IRF通过成员编号唯一的识别各成员设备,设备上的许多信息、配置与成员编号相关,比如接口(包括物理接口和逻辑接口)的编号以及接口下的配置、成员优先级的配置等。

l              修改成员编号后,如果没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级的配置会跟着改变,其它配置均不会跟着改变。

l              修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。

对于已经处于IRF中的设备,用户可以直接使用表1-4中的命令修改成员编号,但该配置需要在该成员设备重启之后才能生效。

对于尚未加入IRF的设备,如果需要使其以指定的编号加入IRF,推荐使用以下的顺序来进行配置:

(1)        预先规划好IRF新成员编号(查看IRF中所有成员的编号,找到没有被占用的编号)。

(2)        登录到将要加入IRF的设备,将其成员编号修改为步骤(1)中找到的空闲编号。

(3)        将设备断电,使用SFP+电缆或光纤将设备与IRF相连,然后再将设备上电启动,并使用表1-5中介绍的配置来开启设备的IRF功能,将其加入IRF中。

表1-4 配置成员编号

操作

命令

说明

进入系统视图

system-view

-

配置成员编号

irf member member-id renumber new-member-id

可选

缺省情况下,设备的成员编号均为1

 

l          该配置需要重启member-id标志的设备才能生效。

l          用户可以通过display irf configuration命令查看设备当前的编号和重启后将使用的编号。

l          在IRF中以成员编号标志设备,修改设备成员编号可能导致设备配置发生变化或者丢失,请慎重配置。例如,IRF中有三台设备(编号为1、2、3),将设备2的成员编号改为3,将设备3的成员编号改为2,然后将设备2和3重启,再次加入IRF中,此时设备2将会使用先前设备3的接口配置,而设备3则使用先前设备2的端口配置。

 

1.5.3  配置IRF端口

只有配置了IRF端口与IRF物理端口的绑定关系,并激活了IRF端口的配置之后,设备的IRF功能才能开始运行。

在完成SFP+电缆或光纤的连接,并将IRF物理端口与状态为DIS或DOWN(可以使用display irf topology命令来查看)的IRF端口进行绑定后,还需要通过irf-port-configuration active命令激活IRF端口的配置。在执行激活操作后,当IRF端口状态变为UP时,设备间会进行Master竞选,竞选失败的设备会自动重启并以Slave身份加入IRF。

表1-5 配置IRF端口

操作

命令

说明

进入系统视图

system-view

-

进入IRF物理端口视图

interface interface-type interface-number

-

关闭端口

shutdown

必选

退回系统视图

quit

-

进入IRF端口视图

irf-port member-id/port-number

-

将IRF端口和IRF物理端口绑定

port group interface interface-type interface-number [ mode { enhanced | normal } ]

必选

缺省情况下,IRF端口没有和任何IRF物理端口绑定

退回到系统视图

quit

-

进入IRF物理端口视图

interface interface-type interface-number

-

激活端口

undo shutdown

必选

退回系统视图

quit

-

保存当前配置

save

必选

激活IRF端口下的配置

irf-port-configuration active

必选

 

l          通过多次执行port group interface命令,可以将多个IRF物理端口与一个IRF端口绑定,即形成聚合IRF端口,聚合IRF端口可以提高IRF端口带宽并提供冗余备份。CE3000-32F-EI交换机最多支持将4个IRF物理端口与同一个IRF端口进行绑定。

l          如果需要将多个IRF物理端口与一个IRF端口绑定,则这些IRF物理端口的物理位置需要满足IRF端口与IRF物理端口的对应关系中列出的条件。

l          将IRF物理端口与IRF端口进行绑定或解除绑定前,必须先将涉及到的IRF物理端口手工关闭(即在端口上执行shutdown命令);执行添加或者删除操作后,再将该IRF物理端口手工激活(即在端口上执行undo shutdown命令)。

l          如果用户在将IRF端口与IRF物理端口绑定时使用mode参数配置了绑定模式,则IRF链路两端的IRF端口绑定模式需要配置为一致。

l          如果在IRF建立后,用户需要拔出IRF物理端口所在的接口板,请先拔掉用于IRF连接的线缆(SFP+电缆或光纤),或者先在IRF物理端口视图下执行shutdown命令关闭该端口后,再进行拔出接口板的操作。

l          以太网端口作为IRF物理端口与IRF端口绑定后,只支持shutdowndescriptionflow-interval命令。shutdowndescriptionflow-interval命令的详细描述请参见“二层技术-以太网交换命令参考”中的“以太网端口配置命令”。

 

1.5.4  配置成员优先级

在Master选举过程中,优先级数值大的成员设备将优先被选举成为Master设备。

表1-6 配置成员优先级

操作

命令

说明

进入系统视图

system-view

-

配置IRF中指定成员设备的优先级

irf member member-id priority priority

可选

缺省情况下,设备的成员优先级均为1

 

优先级设置后立即生效,无需重启设备。

 

1.5.5  配置成员设备的描述信息

当网络中存在多个IRF或者同一IRF中存在多台成员设备且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。

表1-7 配置成员设备的描述信息

操作

命令

说明

进入系统视图

system-view

-

配置IRF中指定成员设备的描述信息

irf member member-id description text

可选

缺省情况下,成员设备没有描述信息

 

1.5.6  配置IRF链路的负载分担类型

当一个IRF端口与多个IRF物理端口绑定时,即形成聚合IRF端口,在IRF成员设备间转发数据时,使用聚合IRF端口能够实现负载分担功能,从而提高链路使用效率。

CE3000-32F-EI交换机是通过Hash算法来实现负载分担的,该算法可以采用不同的Hash key来进行计算(即采用不同的负载分担模式)。报文中携带的IP地址、MAC地址、报文的入端口等信息以及它们的组合均可以作为Hash key。通过改变负载分担模式可以灵活地实现聚合IRF端口上流量的负载分担。

当用户选用了某种负载分担模式后,交换机将根据用户所选的模式提取报文中对应的字段数值(IP地址、MAC地址)或报文入端口的端口编号,并与聚合IRF端口中的物理端口数进行Hash运算,根据运算结果确定报文由哪个IRF物理端口进行发送,从而实现将特征不同的报文在多个IRF物理端口上进行负载分担。

用户可以通过以下两种方式配置IRF端口的负载分担模式。

l              配置全局IRF端口负载分担模式

表1-8 配置全局IRF端口的负载分担模式

操作

命令

说明

进入系统视图

system-view

-

配置全局IRF端口负载分担模式

irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *

必选

缺省情况下,CE3000-32F-EI交换机在处理二层报文时以源/目的MAC地址作为Hash key,在处理三层报文时以源/目的IP地址作为Hash key

该命令对所有IRF端口生效

 

目前,在系统视图下进行IRF端口负载分担模式的配置时,交换机支持:

l          源IP地址、目的IP地址、源MAC地址、目的MAC地址单独使用作为Hash key;

l          源IP地址与目的IP地址的组合作为Hash key;

l          源MAC地址与目的MAC地址的组合作为Hash key。

 

l              配置单个IRF端口的负载分担模式

表1-9 配置单个IRF端口的负载分担模式

操作

命令

说明

进入系统视图

system-view

-

进入IRF端口视图

irf-port member-id/port-number

-

配置当前IRF端口的负载分担模式

irf-port load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *

必选

缺省情况下,CE3000-32F-EI交换机在处理二层报文时以源/目的MAC地址作为Hash key,在处理三层报文时以源/目的IP地址作为Hash key

如果在全局和IRF端口下都进行了负载分担模式的配置,则该端口的负载分担模式以端口下的配置为准,当取消端口下的配置后,端口的负载分担模式将与全局的配置保持一致

 

目前,在IRF端口视图下进行负载分担模式配置时,交换机支持:

l          源IP地址、目的IP地址、源MAC地址、目的MAC地址单独使用作为Hash key;

l          目的MAC地址和源MAC地址的组合作为Hash key。

l          目的IP地址和源IP地址的组合作为Hash key。

 

1.5.7  配置IRF的桥MAC保留时间

桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如STP、LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。另外,桥MAC也用于生成三层接口的MAC地址,会影响网络中其他设备的相关表项。因此,如果网络中存在两台桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。

IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。通常情况下使用Master设备的桥MAC作为IRF桥MAC。

因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:

l              配置IRF桥MAC地址保留时间为6分钟。即当Master离开IRF时,IRF桥MAC地址6分钟内保持不变化;如果6分钟后Master没有回到IRF,则使用新选举的Master的桥MAC作为IRF桥MAC。该配置适用于Master设备短时间内离开又回到IRF的情况(比如Master重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。

l              如果配置了IRF桥MAC地址保留时间为永久,则不管Master设备是否离开IRF,IRF桥MAC始终保持不变。

l              如果配置了IRF桥MAC地址不保留,则当Master设备离开IRF时,系统立即会使用新选举的Master设备的桥MAC做IRF桥MAC。

表1-10 配置IRF的桥MAC保留时间

操作

命令

说明

进入系统视图

system-view

-

配置当Master设备离开IRF时,IRF的桥MAC地址会永久保留

irf mac-address persistent always

可选

缺省情况下,当Master设备离开IRF时,IRF的桥MAC地址会保留6分钟

配置当Master设备离开IRF时,IRF的桥MAC地址的保留时间为6分钟

irf mac-address persistent timer

配置当Master设备离开IRF时,IRF的桥MAC地址不保留,会立即变化

undo irf mac-address persistent

 

l          桥MAC变化可能导致流量短时间中断。

l          当使用ARP MAD + MSTP组网时,需要将IRF配置为MAC地址立即改变,即配置undo irf mac-address persistent命令。

 

1.5.8  使能IRF系统启动文件的自动加载功能

l              如果没有使能自动加载功能,当参与IRF的设备软件版本与Master设备的不一致时,则新加入或者优先级低的设备不能正常启动。此时需要用户手工升级设备的软件版本后,再将设备加入IRF。

l              使能自动加载功能后,成员设备加入IRF时,会与Master设备的软件版本号进行比较,如果不一致,则自动从Master设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与设备上原有启动文件文件名重名,则原有启动文件会被覆盖。

表1-11 使能IRF系统启动文件的自动加载功能

操作

命令

说明

进入系统视图

system-view

-

使能IRF系统启动文件的自动加载功能

irf auto-update enable

可选

缺省情况下,IRF系统启动文件的自动加载功能处于使能状态

 

l          Slave设备自动加载Master的启动文件后,会将该文件设置为Slave设备的下次启动文件,并使用该文件重启本设备。

l          为了能够自动加载成功,请确保Slave设备存储介质上有足够的空闲空间用于存放新的启动文件。

 

如果待升级的软件版本要求您升级Bootrom(请参见版本说明书中的要求),请按如下步骤操作:

1、请将待升级的软件版本文件上传至Master设备,使用bootrom update命令升级Master设备的Bootrom。

2、使用boot-loader命令指定待升级的软件版本文件为下次启动文件,并通过使用slot参数使该更改应用于Master设备。

3、重启IRF系统,完成软件升级。

 

1.5.9  配置IRF链路down延迟上报功能

配置IRF链路down延迟上报功能后,

l              如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过配置的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;

l              如果IRF链路状态从down变为up,链路层会立即向系统报告。

该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。

表1-12 配置IRF链路down延迟上报功能

操作

命令

说明

进入系统视图

system-view

-

配置IRF链路down延迟上报时间

irf link-delay interval

可选

缺省情况下,没有配置IRF链路down延迟上报功能

 

如果配置的interval参数值过大,可能会导致IRF系统不能会及时发现IRF拓扑的变化,从而造成业务恢复缓慢。

 

1.6  MAD配置

IRF支持的MAD检测方式有:LACP MAD检测、BFD MAD检测和ARP MAD检测。三种检测方式虽然原理不同但是功能效果相同,能够满足不同组网需求:

l              LACP MAD检测用于基于LACP的组网检测需求;

l              BFD MAD检测用于基于BFD的组网检测需求;

l              ARP MAD检测用于基于非聚合场合的Resilient ARP的组网检测需求。

这三种方式独立工作,彼此之间互不干扰。因此,同一IRF内可以配置多种MAD检测方式。

1.6.1  LACP MAD检测

(1)        LACP MAD检测原理

LACP MAD检测是通过扩展LACP协议报文内容实现的,即在LACP协议报文的扩展字段内定义一个新的TLV(type length value)数据域——用于交互IRF的ActiveID。对于IRF系统来说,ActiveID的值是唯一的,用IRF中Master设备的成员编号来表示。

使能LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互ActiveID信息。

l              当IRF正常运行时,所有成员设备发送的LACP协议报文中的ActiveID值相同,没有发生多Active冲突;

l              当IRF分裂后会形成两个或多个IRF时,不同IRF中的成员设备发送的LACP协议报文中的ActiveID值不同,从而检测到多Active冲突。

(2)        LACP MAD检测组网要求

LACP MAD检测方式组网中需要使用中间设备,支持LACP协议扩展功能的H3C设备都能作为中间设备(H3C设备是否支持LACP协议扩展功能请参见该设备操作手册中“LACP协议”部分的相关描述)。通常采用如图1-8所示的组网:成员设备之间通过Device交互LACP扩展报文。

图1-8 LACP MAD检测组网示意图

 

(3)        配置LACP MAD检测

LACP MAD检测的配置步骤为:

l              创建二层聚合端口;(在IRF和中间设备上均需要配置)

l              将聚合端口的工作模式配置为动态聚合模式;(在IRF和中间设备上均需要配置)

l              在IRF的动态聚合端口下使能LACP MAD检测功能;(仅在IRF上配置)

l              给聚合组添加成员端口。(在IRF和中间设备上均需要配置)

表1-13 配置LACP MAD检测

操作

命令

说明

进入系统视图

system-view

-

创建并进入二层聚合端口视图

interface bridge-aggregation interface-number

-

配置聚合组工作在动态聚合模式下

link-aggregation mode dynamic

必选

缺省情况下,聚合组工作在静态聚合模式下

使能LACP MAD检测功能

mad enable

必选

缺省情况下,LACP MAD检测未使能

该命令可以在聚合口下配置,但由于LACP MAD检测依赖于LACP协议,因此只在动态聚合端口下生效

退回系统视图

quit

-

进入二层以太网端口视图

interface interface-type interface-number

-

将以太网端口加入聚合组

port link-aggregation group number

必选

 

1.6.2  BFD MAD检测

(1)        BFD MAD检测原理

BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行,除在三层接口下使能BFD MAD检测功能外,还需要在该接口上配置MAD IP地址。MAD IP地址与普通IP地址不同的地方在于MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且必须属于同一网段。

l              当IRF正常运行时,只有Master上配置的MAD IP地址生效,Slave设备上配置的MAD IP地址不生效,BFD会话处于down状态;

l              当IRF分裂后会形成多个IRF,不同IRF中Master上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。

(2)        BFD MAD检测组网要求

BFD MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。在没有中间设备的组网情况下,需要IRF中的成员设备每两台之间都要建立BFD MAD检测链路,即所有成员设备使用全连接(Full Mesh)的方式建立BFD MAD检测链路。这些链路上的端口必须属于同一VLAN,然后在该VLAN接口视图下给不同成员设备配置同一网段下的不同IP地址。常见组网如图1-9所示。

l          使能BFD MAD检测功能的三层接口只能专用于BFD MAD检测,不允许运行其它业务。如果用户配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行。

l          用于BFD MAD检测的三层接口对应的VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除。

 

图1-9 BFD MAD检测组网示意图

 

(3)        配置BFD MAD检测

BFD MAD检测功能的配置顺序为:

l              创建一个新VLAN,专用于BFD MAD检测;(如果用到中间设备组网,中间设备上也需要进行该项配置)

l              确定使用哪些物理端口用作BFD MAD检测(每台成员设备上至少一个),并将这些端口都添加到BFD MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)

l              为BFD MAD检测专用VLAN创建VLAN接口,在接口下使能BFD MAD检测功能,并配置MAD IP地址。

表1-14 配置BFD MAD检测

操作

命令

说明

进入系统视图

system-view

-

创建一个新VLAN专用于BFD MAD检测

vlan vlan-id

必选

缺省情况下,设备上只存在VLAN 1

退回系统视图

quit

-

进入二层以太网端口视图

interface interface-type interface-number

-

端口加入BFD MAD检测专用VLAN

Access端口

port access vlan vlan-id

必选

请根据端口的当前链路类型选择对应的配置命令

BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口

Trunk端口

port trunk permit vlan vlan-id

Hybrid端口

port hybrid vlan vlan-id

退回系统视图

quit

-

进入VLAN接口视图

interface vlan-interface interface-number

-

使能BFD MAD检测功能

mad bfd enable

必选

缺省情况下,没有使能BFD MAD检测功能

给指定成员设备配置MAD IP地址

mad ip address ip-address { mask | mask-length } member member-id

必选

缺省情况下,没有为接口配置MAD IP地址

 

l          用户需要将BFD MAD检测链路上的端口(包括IRF成员设备上的端口和中间设备上的端口)全部加入用于BFD MAD检测的VLAN接口对应的VLAN。

l          使能了BFD MAD检测功能的VLAN接口以及对应VLAN中的端口上不支持包括ARP、LACP在内的所有的二层或三层协议应用。

l          BFD MAD检测功能不能在Vlan-interface1接口下使能。

l          MAD和VPN功能互斥,使能BFD MAD检测功能的三层接口下不能配置VPN业务。

l          BFD MAD和MSTP功能互斥,用于BFD MAD检测的端口不能使能MSTP功能。

l          在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,不能配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。

l          如果配置了BFD MAD检测功能的IRF发生分裂,则从原IRF分裂出去的其它IRF有可能因为仍保留着目的为原Master设备的转发表项而生成路由冲突信息(信息形式类似于%May  5 16:15:47:733 2010 H3C ARP/3/ROUTECONFLICT: Slot=5;Route conflict found, IP:192.168.2.1, VrfIndex:0),该信息对设备的转发没有任何影响,并将随着转发表项的老化而自动停止生成。

 

1.6.3  ARP MAD检测

(1)        ARP MAD检测原理

ARP MAD检测是通过扩展免费ARP协议报文内容实现的,即使用免费ARP协议报文中未使用的字段来交互IRF的ActiveID。对于IRF系统来说,ActiveID的值是唯一的,用IRF中Master设备的成员编号来表示。

使能ARP MAD检测后,成员设备可以通过免费ARP协议报文和其它成员设备交互ActiveID信息。ARP MAD适用于使用MSTP双上行的组网。

l              当IRF正常运行时,MSTP功能会阻塞某条链路,使免费ARP报文无法到达另一台成员设备,不会发生多Active冲突;

l              当IRF分裂后会形成两个或多个IRF,MSTP将重新计算拓扑,原先阻塞的链路被打开,不同IRF中的成员设备便可以接收到另一个IRF发送的免费ARP协议报文,从而检测到多Active冲突。

(2)        ARP MAD检测组网要求

ARP MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-10所示的组网:成员设备之间通过两台上行设备交互免费ARP报文,Device、Master和Slave上都要配置MSTP功能,以防止形成环路。

图1-10 ARP MAD检测组网示意图

 

(3)        配置ARP MAD检测

表1-15 配置ARP MAD检测

操作

命令

说明

进入系统视图

system-view

-

创建一个新VLAN专用于ARP MAD检测

vlan vlan-id

必选

缺省情况下,设备上只存在VLAN 1

退回系统视图

quit

-

进入二层以太网端口视图

interface interface-type interface-number

-

端口加入ARP MAD检测专用VLAN

Access端口

port access vlan vlan-id

必选

请根据端口的当前链路类型选择对应的配置命令

ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口

Trunk端口

port trunk permit vlan vlan-id

Hybrid端口

port hybrid vlan vlan-id

退回系统视图

quit

-

进入VLAN接口视图

interface vlan-interface interface-number

-

配置IP地址

ip address ip-address { mask | mask-length }

必选

缺省情况下,没有为接口配置IP地址

使能ARP MAD检测功能

mad arp enable

必选

缺省情况下,ARP MAD检测未使能

 

1.6.4  配置保留接口

IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态设备上的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。

表1-16 配置保留接口

操作

命令

说明

进入系统视图

system-view

-

配置保留接口,当设备进入Recovery状态时,该接口不会被关闭

mad exclude interface interface-type interface-number

必选

缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口

 

l          IRF物理端口自动作为保留接口,不需要配置。

l          如果要求处于Recovery状态的IRF中的某个VLAN接口能够继续收发报文(比如使用该VLAN接口进行远程登录),则需要将该VLAN接口以及该VLAN接口对应的以太网端口都配置为保留接口。但如果在Active状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突。

 

1.6.5  MAD故障恢复

IRF链路故障将一个IRF分裂为两个IRF,从而导致多Active冲突。当系统检测到多Active冲突后,两个冲突的IRF会进行竞选,Master成员编号小的获胜,继续正常运行,失败的IRF会转入Recovery状态,暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路,如果修复失败的话,则需要用户手工修复)。

IRF链路修复后,处于Recover状态的IRF会自动重启,从而与处于Active状态的IRF重新合并为一个IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,如图1-11所示。

图1-11 MAD故障恢复(IRF链路故障)

 

如果在IRF链路修复之前,处于Active的IRF也出现故障(原因可能是设备故障或者上下行线路故障),如图1-12所示,可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态(无需重启),先接替IRF 1工作,然后再修复IRF 1和IRF链路。完成修复工作后,两个IRF发生合并,此时双方将通过比较各自Master设备成员优先级的方式进行竞选,成员优先级高的Master所在IRF获胜,保持正常工作状态,竞选失败的Master所在IRF中的所有设备将自动重启并加入获胜方IRF,完成IRF合并过程,整个IRF系统恢复。

图1-12 MAD故障恢复(IRF链路故障+Active状态的IRF故障)

 

表1-17 手动恢复处于Recovery状态的设备

操作

命令

说明

进入系统视图

system-view

-

将IRF从Recovery状态恢复到Active状态

mad restore

必选

 

1.7  访问IRF

1.7.1  访问Master

IRF的访问方式如下:

l              本地登录:通过任意成员设备的Console口登录。

l              远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、WEB、SNMP等方式进行远程登录。

不管使用哪种方式登录IRF,实际上登录的都是Master。Master是IRF系统的配置和控制中心,在Master上配置后,Master会将相关配置同步给Slave,以便保证Master和Slave配置的一致性。

1.7.2  访问Slave

用户访问IRF时,实际访问的是IRF中的Master设备,访问终端的操作界面显示的是Master设备的控制台。如果要打印Slave设备的日志、调试等信息,需要重定向到Slave。重定向之后,用户访问终端的操作界面就会从Master的控制台切换到指定Slave的控制台,系统进入Slave的用户视图,“<系统名-Slave#X>”,其中“X”为成员设备编号,例如“<Sysname-Slave#2>”。用户从终端的输入指令都会转发给指定的Slave,Master不再进行处理。目前在Slave上只允许执行以下命令:

l              display

l              quit

l              return

l              system-view

l              debugging

l              terminal debugging

l              terminal trapping

l              terminal logging

用户可以使用quit命令退回到Master控制台,此时Master控制台重新激活,可以向外输出日志等信息。

表1-18 访问Slave

操作

命令

说明

进入系统视图

system-view

-

重定向到指定的Slave设备

irf switch-to member-id

必选

缺省情况下,用户访问IRF时,实际访问的是Master

本命令在用户视图下执行

 

因为登录用户会占用大量系统资源,所以IRF系统中最多允许15个VTY类型的用户同时登录,允许同时登录的Console用户数量与IRF中的成员设备数量相同。

 

1.8  IRF显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。

表1-19 IRF显示和维护

操作

命令

显示IRF中所有成员设备的相关信息

display irf [ | { begin | exclude | include } regular-expression ]

查看IRF的拓扑信息

display irf topology [ | { begin | exclude | include } regular-expression ]

显示所有成员设备上重启以后生效的IRF配置

display irf configuration [ | { begin | exclude | include } regular-expression ]

显示IRF链路的负载分担模式

display irf-port load-sharing mode [ irf-port [ member-id/port-number ] ] [ | { begin | exclude | include } regular-expression ]

显示IRF设备的主备倒换状态

display switchover state [ slot member-id ] [ | { begin | exclude | include } regular-expression ]

显示MAD配置信息

display mad [ verbose ] [ | { begin | exclude | include } regular-expression ]

 

1.9  IRF典型配置举例

1.9.1  IRF典型配置举例(LACP MAD检测方式)

1. 组网需求

由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。

2. 组网图

图1-13 IRF典型配置组网图(LACP MAD检测方式)

 

3. 配置思路

l              Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备Device B。(本文以两台设备组成IRF为例,在实际组网中可以根据需要,将多台设备组成IRF,配置思路和配置步骤与本例类似)

l              鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在Device A和Device B上配置IRF功能)。

l              为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为接入层设备较多,我们采用LACP MAD检测。

4. 配置步骤

为便于区分,下文配置中假设IRF形成前Device A的系统名称为DeviceA,Device B的系统名称为Device B;中间设备Device C的系统名称为DeviceC。

 

(1)        配置设备编号

# Device A保留缺省编号为1,不需要进行配置。

# 在Device B上将设备的成员编号修改为2。

<DeviceB> system-view

[DeviceB] irf member 1 renumber 2

Warning: Renumbering the switch number may result in configuration change or loss. Continue? [Y/N]:y

[DeviceB]

(2)        将两台设备断电后,按图1-13所示连接IRF链路,然后将两台设备上电。

# 在Device A上创建设备的IRF端口2,与物理端口Ten-GigabitEthernet1/0/25绑定,并保存配置。

<DeviceA> system-view

[DeviceA] interface ten-gigabitethernet 1/0/25

[DeviceA-Ten-GigabitEthernet1/0/25] shutdown

[DeviceA] irf-port 1/2

[DeviceA-irf-port 1/2] port group interface ten-gigabitethernet 1/0/25

[DeviceA-irf-port 1/2] quit

[DeviceA] interface ten-gigabitethernet 1/0/25

[DeviceA-Ten-GigabitEthernet1/0/25] undo shutdown

[DeviceA-Ten-GigabitEthernet1/0/25] save

# 在Device B上创建设备的IRF端口1,与物理端口Ten-GigabitEthernet2/0/26绑定,并保存配置。

<DeviceB> system-view

[DeviceB] interface ten-gigabitethernet 2/0/26

[DeviceB-Ten-GigabitEthernet2/0/26] shutdown

[DeviceB] irf-port 2/1

[DeviceB-irf-port 2/1] port group interface ten-gigabitethernet 2/0/26

[DeviceB-irf-port 2/1] quit

[DeviceB] interface ten-gigabitethernet 2/0/26

[DeviceB-Ten-GigabitEthernet2/0/26] undo shutdown

[DeviceB-Ten-GigabitEthernet2/0/26] save

# 激活DeviceA的IRF端口配置。

[DeviceA-Ten-GigabitEthernet1/0/25] quit

[DeviceA] irf-port-configuration active

# 激活DeviceBIRF端口配置。

[DeviceB-Ten-GigabitEthernet2/0/26] quit

[DeviceB] irf-port-configuration active

(3)        两台设备间会进行Master竞选,竞选失败的一方将自动重启,重启完成后,IRF形成,系统名称统一为DeviceA。

(4)        配置LACP MAD检测

# 创建一个动态聚合端口,并使能LACP MAD检测功能。

<DeviceA> system-view

[DeviceA] interface bridge-aggregation 2

[DeviceA-Bridge-Aggregation2] link-aggregation mode dynamic

[DeviceA-Bridge-Aggregation2] mad enable

[DeviceA-Bridge-Aggregation2] quit

# 在聚合接口中添加成员端口GigabitEthernet1/0/1和GigabitEthernet2/0/1,专用于两台IRF成员设备与中间设备进行LACP MAD检测。

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 2

[DeviceA-GigabitEthernet1/0/1] quit

[DeviceA] interface gigabitethernet 2/0/1

[DeviceA-GigabitEthernet2/0/1] port link-aggregation group 2

(5)        中间设备Device C的配置

Device C作为一台中间设备需要支持LACP功能,用来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持LACP功能的交换机即可。

# 创建一个动态聚合端口。

<DeviceC> system-view

[DeviceC] interface bridge-aggregation 2

[DeviceC-Bridge-Aggregation2] link-aggregation mode dynamic

[DeviceC-Bridge-Aggregation2] quit

# 在聚合端口中添加成员端口GigabitEthernet1/0/1GigabitEthernet1/0/2,用于进行LACP MAD检测。

[DeviceC] interface gigabitethernet 1/0/1

[DeviceC-GigabitEthernet1/0/1] port link-aggregation group 2

[DeviceC-GigabitEthernet1/0/1] quit

[DeviceC] interface gigabitethernet 1/0/2

[DeviceC-GigabitEthernet1/0/2] port link-aggregation group 2

# 图1-13所示连接LACP MAD链路。

1.9.2  IRF典型配置举例(BFD MAD检测方式)

1. 组网需求

由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。

2. 组网图

图1-14 IRF典型配置组网图(BFD MAD检测方式)

 

 

3. 配置思路

l              Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。

l              鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在Device A和Device B上配置IRF功能),接入层设备通过聚合双链路上行。

l              为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。

4. 配置步骤

为便于区分,下文配置中假设IRF形成前Device A的系统名称为DeviceA,Device B的系统名称为Device B。

 

(1)        配置设备编号

# Device A保留缺省编号为1,不需要进行配置。

# 在Device B上将设备的成员编号修改为2。

<DeviceB> system-view

[DeviceB] irf member 1 renumber 2

Warning: Renumbering the switch number may result in configuration change or loss. Continue? [Y/N]:y

[DeviceB]

(2)        将两台设备断电后,按图1-14所示连接IRF链路,然后将两台设备上电。

# 在Device A上创建设备的IRF端口2,与物理端口Ten-GigabitEthernet1/0/25绑定,并保存配置。

<DeviceA> system-view

[DeviceA] interface ten-gigabitethernet 1/0/25

[DeviceA-Ten-GigabitEthernet1/0/25] shutdown

[DeviceA] irf-port 1/2

[DeviceA-irf-port 1/2] port group interface ten-gigabitethernet 1/0/25

[DeviceA-irf-port 1/2] quit

[DeviceA] interface ten-gigabitethernet 1/0/25

[DeviceA-Ten-GigabitEthernet1/0/25] undo shutdown

[DeviceA-Ten-GigabitEthernet1/0/25] save

# 在Device B上创建设备的IRF端口1,与物理端口Ten-GigabitEthernet2/0/26绑定,并保存配置。

<DeviceB> system-view

[DeviceB] interface ten-gigabitethernet 2/0/26

[DeviceB-Ten-GigabitEthernet2/0/26] shutdown

[DeviceB] irf-port 2/1

[DeviceB-irf-port 2/1] port group interface ten-gigabitethernet 2/0/26

[DeviceB-irf-port 2/1] quit

[DeviceB] interface ten-gigabitethernet 2/0/26

[DeviceB-Ten-GigabitEthernet2/0/26] undo shutdown

[DeviceB-Ten-GigabitEthernet2/0/26] save

# 激活DeviceA的IRF端口配置。

[DeviceA-Ten-GigabitEthernet1/0/25] quit

[DeviceA] irf-port-configuration active

# 激活DeviceBIRF端口配置。

[DeviceB-Ten-GigabitEthernet2/0/26] quit

[DeviceB] irf-port-configuration active

(3)        两台设备间将会进行Master竞选,竞选失败的一方将自动重启,重启完成后,IRF形成,系统名称统一为DeviceA。

(4)        配置BFD MAD检测

# 创建VLAN 3,并将Device A上的端口GigabitEthernet1/0/1和Device B上的端口GigabitEthernet2/0/1加入VLAN中。

<DeviceA> system-view

[DeviceA] vlan 3

[DeviceA-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1

[DeviceA-vlan3] quit

# 创建VLAN接口3,并配置MAD IP地址。

[DeviceA] interface vlan-interface 3

[DeviceA-Vlan-interface3] mad bfd enable

[DeviceA-Vlan-interface3] mad ip address 192.168.2.1 24 member 1

[DeviceA-Vlan-interface3] mad ip address 192.168.2.2 24 member 2

[DeviceA-Vlan-interface3] quit

# 按图1-14所示连接BFD MAD链路。

# 因为BFD MAD和生成树功能互斥,所以在GigabitEthernet1/0/1和GigabitEthernet2/0/1上关闭生成树协议。

[Sysname] interface gigabitethernet 1/0/1

[Sysname-gigabitethernet-1/0/1] undo stp enable

[Sysname-gigabitethernet-1/0/1] quit

[Sysname] interface gigabitethernet 2/0/1

[Sysname-gigabitethernet-2/0/1] undo stp enable

1.9.3  IRF典型配置举例(ARP MAD检测方式)

1. 组网需求

由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。

2. 组网图

图1-15 IRF典型配置组网图(ARP MAD检测方式)

 

 

3. 配置思路

l              Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。

l              鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在Device A和Device B上配置IRF功能),IRF通过双链路上行。

l              为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用ARP MAD检测方式来监测IRF的状态,复用链路上行传递ARP MAD报文。为防止环路发生,在IRF和Device C上启用MSTP功能。

4. 配置步骤

为便于区分,下文配置中假设IRF形成前Device A的系统名称为DeviceA,Device B的系统名称为Device B;中间设备Device C的系统名称为DeviceC。

 

(1)        配置设备编号

# Device A保留缺省编号为1,不需要进行配置。

# 在Device B上将设备的成员编号修改为2。

<DeviceB> system-view

[DeviceB] irf member 1 renumber 2

Warning: Renumbering the switch number may result in configuration change or loss. Continue? [Y/N]:y

[DeviceB]

(2)        将两台设备断电后,按图1-14所示连接IRF链路和ARP MAD检测链路,然后将两台设备上电。

# 在Device A上创建设备的IRF端口2,与物理端口Ten-GigabitEthernet1/0/25绑定,并保存配置。

<DeviceA> system-view

[DeviceA] interface ten-gigabitethernet 1/0/25

[DeviceA-Ten-GigabitEthernet1/0/25] shutdown

[DeviceA] irf-port 1/2

[DeviceA-irf-port 1/2] port group interface ten-gigabitethernet 1/0/25

[DeviceA-irf-port 1/2] quit

[DeviceA] interface ten-gigabitethernet 1/0/25

[DeviceA-Ten-GigabitEthernet1/0/25] undo shutdown

[DeviceA-Ten-GigabitEthernet1/0/25] save

# 在Device B上创建设备的IRF端口1,与物理端口Ten-GigabitEthernet2/0/26绑定,并保存配置。

<DeviceB> system-view

[DeviceB] interface ten-gigabitethernet 2/0/26

[DeviceB-Ten-GigabitEthernet2/0/26] shutdown

[DeviceB] irf-port 2/1

[DeviceB-irf-port 2/1] port group interface ten-gigabitethernet 2/0/26

[DeviceB-irf-port 2/1] quit

[DeviceB] interface ten-gigabitethernet 2/0/26

[DeviceB-Ten-GigabitEthernet2/0/26] undo shutdown

[DeviceB-Ten-GigabitEthernet2/0/26] save

# 激活DeviceA的IRF端口配置。

[DeviceA-Ten-GigabitEthernet1/0/25] quit

[DeviceA] irf-port-configuration active

# 激活DeviceBIRF端口配置。

[DeviceB-Ten-GigabitEthernet2/0/26] quit

[DeviceB] irf-port-configuration active

(3)        两台设备间将会进行Master竞选,竞选失败的一方将自动重启,重启完成后,IRF形成,系统名称统一为DeviceA。

(4)        配置ARP MAD

# IRF上全局使能MSTP,以防止环路的发生。

<DeviceA> system-view

[DeviceA] stp enable

# 图1-15所示连接ARP MAD检测链路。

# IRF配置为MAC地址立即改变。

[DeviceA] undo irf mac-address persistent

# 创建VLAN 3,并将Device A(成员编号为1)上的端口GigabitEthernet1/0/1和Device B(成员编号为2)上的端口GigabitEthernet2/0/1加入VLAN中。

[DeviceA] vlan 3

[DeviceA-vlan3] port gigabitethernet 1/0/1 gigabitethernet 2/0/1

[DeviceA-vlan3] quit

# 创建VLAN-interface3,并配置IP地址,使能ARP MAD检测功能。

[DeviceA] interface vlan-interface 3

[DeviceA-Vlan-interface3] ip address 192.168.2.1 24

[DeviceA-Vlan-interface3] mad arp enable

(5)        配置Device C

# 在全局使能MSTP,以防止环路的发生。

<DeviceC> system-view

[DeviceC] stp enable

# 创建VLAN 3,并将端口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入VLAN 3中,用于转发ARP MAD报文。

[DeviceC] vlan 3

[DeviceC-vlan3] port gigabitethernet 1/0/1 gigabitethernet 1/0/2

[DeviceC-vlan3] quit

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们