• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-IRF配置指导

目录

01-IRF配置

本章节下载 01-IRF配置  (951.53 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Configure/Operation_Manual/H3C_S12500-X_S12500X-AF_CG(R113x)-6W101/02/201612/967305_30005_0.htm

01-IRF配置


1 IRF

1.1  IRF简介

IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。

为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。

1.1.1  IRF的优点

IRF主要具有以下优点:

·     简化管理。IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。

·     高可靠性。IRF的高可靠性体现在多个方面,例如:IRF由多台成员设备组成,主设备负责IRF的运行、管理和维护,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份;此外,成员设备之间的IRF链路支持聚合功能,IRF和上、下层设备之间的物理链路也支持聚合功能,多条链路之间可以互为备份也可以进行负载分担,从而进一步提高了IRF的可靠性。

·     强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力。

1.1.2  IRF的应用

图1-1所示,主设备和从设备组成IRF,对上、下层设备来说,它们就是一台设备——IRF。

图1-1 IRF组网应用示意图

 

1.1.3  IRF基本概念

图1-2 IRF虚拟化示意图

 

图1-2所示,将Device A和Device B物理连线,进行必要的配置后,就能形成IRF。IRF拥有四块主控板(一块主用主控板,三块备用主控板),两块接口板。IRF统一管理Device A和Device B的物理资源和软件资源。

注意

在IRF环境中,从设备上的主控板不能被全部拔出,每台设备上都必须至少存在一块主控板才能正常运行。

 

IRF虚拟化技术涉及如下基本概念:

1. 运行模式

设备支持两种运行模式:

·     独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成IRF。

·     IRF模式:处于该模式下的设备可以与其它设备互连形成IRF。

两种模式之间通过命令行进行切换。

2. 成员设备的角色

IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:

·     主用设备(简称为主设备):负责管理整个IRF。

·     从属设备(简称为从设备):作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。

主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.2.3  角色选举”。

3. 主控板的角色

设备加入IRF后,设备上的主控板就具有两重身份(身份不同责任不同):

·     本地身份:负责管理本设备的事宜,比如主用主控板和备用主控板间的同步、协议报文的处理、路由表项的生成维护等。

·     全局身份:负责处理IRF相关事宜,比如角色选举、拓扑收集等。

表1-1 主控板的角色

主控板角色

描述

本地主控板

成员设备的主控板,负责管理本台设备,是成员设备的必备硬件

全局主用主控板

IRF的主用主控板,负责管理整个IRF,就是主设备的本地主控板

全局备用主控板

IRF的备用主控板,是全局主用主控板的备份。除了全局主用主控板,IRF中所有成员设备的主控板均为全局备用主控板

 

4. IRF端口

一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口,分别为IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。

·     在独立运行模式下,IRF端口采用一维编号,分为IRF-Port1和IRF-Port2;

·     在IRF模式下,IRF端口采用二维编号,分为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2。

5. IRF物理端口

与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。在本系列交换机上,可以将任意10GE、40GE、或100GE CXP/CFP2端口配置为IRF物理端口。

通常情况下,本系列交换机上的10GE/40GE端口以及100GE CXP/CFP2端口作为普通的业务端口,负责向网络中转发业务报文,将它们与IRF端口绑定后就作为IRF物理端口,可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文。

由于IRF物理端口上不能开启STP或其它环路控制协议,IRF成员设备需要根据接收和发送报文的端口以及IRF的当前拓扑,来判断报文在发送后是否会产生环路。如果判断结果为会产生环路,设备将在位于环路路径上的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃,此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时,取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息。

6. IRF域

域是一个逻辑概念,一个IRF对应一个IRF域。

为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来以示区别。如图1-3所示,Device A和Device B组成IRF 1,Switch A和Switch B组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的域编号,以保证两个IRF互不干扰。

图1-3 多IRF域示意图

 

7. IRF合并

图1-4所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。

图1-4 IRF合并示意图

 

8. IRF分裂

图1-5所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF,这个过程称为IRF分裂。

图1-5 IRF分裂示意图

 

9. 成员优先级

成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。

设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。

1.2  IRF工作原理

IRF系统将经历物理连接拓扑收集角色选举IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF的管理和维护阶段。

1.2.1  物理连接

1. 连接介质

要形成一个IRF,需要先连接成员设备的IRF物理端口。本系列交换机支持使用10GE/40GE/100GE端口作为IRF物理端口,使用SFP+/QSFP+/CXP线缆能够为成员设备间报文的传输提供很高的可靠性和性能,使用SFP+/QSFP+/CXP/CFP2模块和光纤可以将距离很远的物理设备连接成为一台虚拟设备,使得应用更加灵活。

2. 连接要求

本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-6所示。否则,不能形成IRF。

一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。

图1-6 IRF物理连接示意图

 

说明

在进行IRF物理连接时,必须保证成员设备间物理连接形式为直连,即IRF连接的物理路径上不能存在其他网络设备。

 

3. 连接拓扑

目前本系列设备支持两台设备实现链型拓扑的IRF,如图1-6所示。

1.2.2  拓扑收集

每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。

每个成员设备由本地主控板进行管理,在本地记录自己已知的拓扑信息。设备刚启动时,本地主控板只记录了自身的拓扑信息。当IRF端口状态变为up后,本地主控板会进行以下操作:

(1)     将已知的拓扑信息周期性的从up状态的IRF端口发送出去;

(2)     在收到邻居的拓扑信息后,更新本地记录的拓扑信息;

(3)     如果成员设备上配备了备用主控板,则本地主用主控板会将自己记录的拓扑信息同步到本地备用主控板上,以便保持两块主控板上拓扑信息的一致。

经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息。此时会进入角色选举阶段。

1.2.3  角色选举

确定成员设备角色为主设备或从设备的过程称为角色选举。角色选举会在以下情况下进行:IRF建立、主设备离开或者故障、IRF合并等。角色选举规则如下:

(1)     当前主设备优先,IRF不会因为有新的成员设备加入而重新选举主设备。不过,当IRF形成时,因为没有主设备,所有加入的设备都认为自己是主设备,则继续下一条规则的比较。

(2)     成员优先级大的优先。如果优先级相同,则继续下一条规则的比较。

(3)     系统运行时间长的优先。在IRF中,成员设备启动时间间隔精度为10分钟,即10分钟之内启动的设备,则认为它们是同时启动的,则继续下一条规则的比较。

(4)     成员编号小的优先。

通过以上规则选出的最优成员设备即为主设备,其它成员设备则均为从设备。

在角色选举完成后,IRF形成,进入IRF管理与维护阶段。

说明

·     IRF合并的情况下,每个IRF的主设备间会进行IRF竞选,竞选仍然遵循角色选举的规则,竞选失败方的所有成员设备重启后均以从设备的角色加入获胜方,最终合并为一个IRF。合并过程中的重启是设备自动完成还是需要用户手工完成与用户的配置有关,请参见开启IRF合并自动重启功能

·     不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被选为从设备,则该设备会使用主设备的配置重新启动,以保证和主设备上的配置一致,本设备上的配置文件还在,但不再生效,除非设备恢复到独立运行模式。

 

1.2.4  IRF的管理与维护

角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并由主设备统一管理。

1. 成员编号

在运行过程中,IRF使用成员编号来标识成员设备,以便对其进行管理。例如,IRF中接口的编号会加入成员编号信息:当设备处于独立运行模式时,接口编号采用三维格式(如FortyGigE3/0/1);加入IRF后,接口编号会变为四维,第一维表示成员编号(如FortyGigE2/3/0/1)。成员编号还被引入到文件系统管理中:当设备处于独立运行模式时,某文件的路径为slot1#flash:/test.cfg;加入IRF后,该文件路径前需要添加“chassisA#”信息,变为chassis1#slot1#flash:/test.cfg,用来表明文件位于成员设备1的1号单板上。所以,在IRF中必须保证所有设备成员编号的唯一性。

如果建立IRF时成员设备的编号不唯一(即存在编号相同的成员设备),则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。因此,在建立IRF前,请统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。

说明

成员设备编号和优先级的配置是以设备为单位的,配置后,先保存在本地主用主控板,再同步给本地备用主控板。如果某成员设备上本地主用主控板和本地备用主控板保存的成员编号不一致,则以本地主用主控板的配置为准。

 

2. IRF拓扑维护

如果某成员设备A故障或者IRF链路故障,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是主设备还是从设备,如果离开的是主设备,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是从设备,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。

说明

IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。

 

3. IRF端口连接状态维护

当一个端口与IRF端口绑定后,将只能用于IRF成员设备之间的连接,如果将其连接到一个普通业务端口上,可能会导致IRF成员间流量和协议运算受到影响,甚至出现成员设备无法正常工作的现象,造成IRF分裂。

为了在连接错误时及时提示用户,当IRF物理端口与普通业务端口相连时,在IRF物理端口侧的设备上,将输出日志信息,形式为“The port port can't receive irf pkt and has been changed to inactive status, please check.”。其中port为出现连接错误的IRF物理端口编号。

如果您在设备上看到上述日志信息,请根据信息中提供的端口编号检查IRF物理连接和IRF端口的配置是否一致。

需要说明的是,在IRF处于非稳定状态时(包括但不限于:建立IRF的过程、IRF重启的过程、用于IRF连接的单板的重启过程,以及修改用于IRF连接的端口时),出现此提示信息为正常现象,待IRF稳定工作后将不再提示该信息。

1.2.5  MAD功能

IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:

(1)     分裂检测

通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)或BFD(Bidirectional Forwarding Detection,双向转发检测)来检测网络中是否存在多个IRF。详细信息请参考“1.9.10  MAD配置”。

(2)     冲突处理

IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于Active状态(即正常工作状态)的IRF。

·     对于LACP MAD检测,冲突处理会先比较两个IRF中成员设备的数量:数量多的IRF处于Active状态,继续正常工作;数量少的迁移到Recovery状态(即禁用状态);如果成员数量相等,则主设备成员编号小的IRF处于Active状态,继续正常工作,其它IRF迁移到Recovery状态。

·     对于BFD MAD检测,冲突处理会直接让主设备成员编号小的IRF处于Active状态,继续正常工作;其它IRF迁移到Recovery状态。

IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。缺省情况下,只有IRF物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,可通过mad exclude interface命令配置。

(3)     MAD故障恢复

IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。

·     如果出现故障的是Active状态的IRF,则在进行MAD故障恢复前,可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。

·     如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障。

关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”。

1.3  配置限制和指导

提示

对于本文列出的命令,缺省MDC均支持,非缺省MDC只支持display irf linkmad bfd enablemad enablemad exclude interface以及mad ip address命令。关于MDC的详细介绍请参见“基础配置指导”中的“MDC”。

 

1.3.1  组建IRF时的注意事项

·     本系列交换机最多支持使用两台设备建立IRF。

·     使用本系列交换机组建IRF时,成员编号只能使用1或2。

·     IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。

·     如果两台设备的桥MAC地址相同,请修改其中一台设备的桥MAC地址,否则,它们不能合并为一个IRF(这里指设备自身的桥MAC,使用irf mac-address mac-address命令配置的IRF虚拟设备桥MAC不受此影响)。

·     在IRF分裂后,以及再次合并前,请确保各成员设备上IRF的相关配置和分裂前的保持一致。

·     在多台设备形成IRF之前,请确保各设备的工作模式相同。关于工作模式的配置,请参见“基础配置指导”中的“设备管理配置”。

·     同时配置MDC和IRF MAD检测功能的情况下,请将IRF物理端口和MAD检测VLAN都配置在缺省MDC中,并请先为MDC分配物理接口再配置MAD功能。

·     在IRF分裂后,以及再次合并前,请确保各成员设备上MDC的相关配置以及IRF的相关配置和分裂前保持一致,避免再次合并后出现错误。

1.3.2  选择IRF物理端口时的注意事项

·     设备工作在IRF模式下时,在将组内某个端口与IRF端口进行绑定或取消绑定之前,必须先对该端口执行shutdown操作,在完成绑定或取消绑定操作后,再对该端口执行undo shutdown操作。

·     当选用具有40GE QSFP+端口的单板进行IRF连接时,由于40GE QSFP+端口具备拆分成4个10GE端口的功能,当执行拆分或合并操作时需要重启该单板,因此请提前规划好40GE QSFP+端口的使用方式,避免IRF形成后重启单板可能对IRF拓扑产生的影响。

·     在独立运行模式下将IRF端口和IRF物理端口绑定,并不会影响IRF物理端口的当前业务。当设备切换到IRF模式后,IRF物理端口的配置将恢复到缺省状态(即原有的业务配置会被删除)。

1.3.3  IRF形成后的配置限制和指导

·     IRF物理端口下只能配置以下命令:

¡     接口基本属性命令,包括shutdowndescriptionflow-interval。关于这些命令的介绍,请参见“二层技术-以太网交换配置指导”中的“以太网接口”。

¡     LLDP功能命令,包括lldp admin-statuslldp check-change-intervallldp enablelldp encapsulation snap、lldp notification remote-change enablelldp tlv-enable。关于这些命令的介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。

·     因为LACP MAD和 BFD MAD的冲突处理原则不同,请不要同时配置。

·     在LACP MAD和BFD MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。

·     IRF域编号是一个全局变量,IRF中的所有成员设备、所有MDC都共用这个IRF域编号。在缺省MDC上通过irf domain命令,或者在任意MDC上通过mad enable命令均可修改全局IRF域编号。因此,请按照网络规划来修改IRF域编号,不要随意修改。

·     IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),保留端口可通过mad exclude interface命令配置。

·     如果接口因为多Active冲突被关闭,则只能等IRF恢复到Active状态后,接口才能自动被激活,不能通过undo shutdown命令来激活。

1.4  IRF配置任务简介

成员编号、成员优先级、IRF端口是形成IRF的基本参数,这三个参数的配置方式有两种:

·     设备处于独立运行模式时预配置,使用该方式最终组成IRF只需要一次重启。该方式是在独立运行的设备上配置这三个参数,这些配置不会影响本设备的运行,只有设备切换到IRF模式下才会生效。在组建IRF前,通常使用该方式配置。成员编号必须在独立运行模式时预配置,设备才能切换到IRF模式,与别的设备组成IRF;将成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为主设备;配置IRF端口,以便将运行模式切换到IRF模式后,就能直接和别的设备形成IRF。

·     设备切换到IRF模式后再配置。该方式是在一个已经运行在IRF模式的设备上配置这三个参数。该配置方式通常用于修改当前配置。比如,将某个成员设备的编号修改为指定值(需要注意的是修改成员编号可能导致原编号相关的部分配置失效);修改成员设备的优先级,让该设备在下次IRF竞选时成为主设备;修改IRF端口的已有绑定关系(删除某个绑定或者添加新的绑定),IRF端口的配置可能会影响本设备的运行(比如引起IRF分裂、IRF合并)。

如上所述,成员编号、成员优先级、IRF端口配置方式不同,时效不同。建议用户使用以下步骤来建立IRF:

(1)     进行网络规划,明确使用哪台设备作为主设备、各成员设备的编号以及成员设备之间的物理连接;

(2)     在独立运行模式下预配置IRF,包括配置成员编号、成员优先级、IRF端口;

(3)     将当前配置保存到设备的下次启动配置文件,以便设备重启后,IRF配置能够继续生效;

(4)     连接IRF线缆,确保IRF物理端口之间是连通的;

(5)     将设备的运行模式切换到IRF模式(执行该步骤设备会自动重启),形成IRF;

(6)     访问IRF;

(7)     根据需要,在IRF模式下配置IRF,比如原IRF物理端口故障需要绑定其它IRF物理端口等。

表1-2 IRF配置任务简介

配置任务

说明

详细配置

独立运行模式下预配置IRF

配置成员编号

必须先配置成员编号,设备才能从独立运行模式切换到IRF模式

成员优先级、IRF端口在IRF模式下也可以配置,但为了切换到IRF模式后这些配置能够直接生效,建议采用该方式配置

1.5.1 

配置成员优先级

1.5.2 

配置IRF端口

1.5.3 

将当前配置保存到设备的下次启动配置文件

必选

1.6 

切换IRF模式

必选

1.7 

访问IRF

必选

1.8 

IRF模式下配置IRF

配置成员编号

必选

1.9.1 

配置成员优先级

可选

1.9.2 

配置IRF端口

如果在独立运行模式下已经配置了IRF端口,则该步骤可选,否则必选

1.9.3 

开启IRF合并自动重启功能

可选

1.9.4 

配置成员设备的描述信息

可选

1.9.5 

配置IRF的桥MAC地址

可选

1.9.6 

配置IRF的桥MAC保留时间

可选

1.9.7 

开启IRF系统启动文件的自动加载功能

可选

1.9.8 

配置IRF链路down延迟上报功能

可选

1.9.9 

MAD配置

可选

1.9.10 

 

1.5  独立运行模式下预配置IRF

1.5.1  配置成员编号

出厂时,设备处于独立运行模式,没有成员编号。必须配置成员编号后,才能将设备从独立运行模式切换到IRF模式。用户可以使用display irf configuration命令查看成员编号,如果“MemberID”字段显示为“--”则表示当前没有配置成员编号。

请确认IRF中的成员设备编号唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。

表1-3 配置成员编号

操作

命令

说明

进入系统视图

system-view

-

在独立运行模式下配置设备的成员编号

irf member member-id

缺省情况下,没有配置成员编号

 

1.5.2  配置成员优先级

表1-4 配置成员优先级

操作

命令

说明

进入系统视图

system-view

-

在独立运行模式下配置设备的成员优先级

irf priority priority

缺省情况下,设备的成员优先级为1

 

1.5.3  配置IRF端口

IRF端口是一个逻辑概念,创建IRF端口并与物理端口绑定后,物理端口才可以作为IRF物理端口与邻居设备建立IRF连接。

表1-5 配置IRF端口

操作

命令

说明

进入系统视图

system-view

-

在独立运行模式下创建IRF端口并进入IRF端口视图(如果该IRF端口已经创建,则直接进入IRF端口视图)

irf-port port-number

缺省情况下,设备上没有创建IRF端口

将IRF端口和IRF物理端口绑定

port group [ mdc mdc-id ] interface interface-type interface-number [ mode enhanced ]

缺省情况下,IRF端口没有和任何IRF物理端口绑定

多次执行port group interface可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份/负载分担,从而提高IRF链路的带宽和可靠性。在本系列交换机上,一个IRF端口最多可以与8个IRF物理端口绑定。当绑定的物理端口数达到上限时,该命令将执行失败

 

说明

·     IRF物理端口必须工作在二层模式下,才能与IRF端口进行绑定。关于端口工作模式的介绍,请参见“二层技术-以太网交换配置指导”中的“以太网接口配置”。

·     本系列交换机支持将不同单板上的IRF物理端口进行跨板聚合来实现聚合IRF端口。

·     缺省情况下,IRF物理端口的工作模式为enhanced,且只能工作在enhanced模式下。

·     IRF中成员设备间相连的IRF物理端口必须配置为同一种工作模式。

 

1.6  将当前配置保存到设备的下次启动配置文件

表1-6 将当前配置保存到设备的下次启动配置文件

操作

命令

说明

将当前配置保存到存储介质的根目录下,并将该文件设置为下次启动配置文件

save [ safely ] [ backup | main ] [ force ]

该命令可在任意视图下执行

 

说明

设备建立IRF之后,如果进行了其它配置,也需要及时保存;如在未保存配置时发生了主备倒换,则未保存的IRF相关配置会丢失。

 

1.7  切换到IRF模式

注意

·     在切换到IRF模式前,必须先配置成员编号。用户可以使用display irf configuration命令查看成员编号,如果“MemberID”字段显示为“--”则表示当前没有配置成员编号。

·     切换运行模式,设备会自动重启,使新的运行模式生效。

 

设备缺省处于独立运行模式。要使设备加入IRF或使设备的IRF配置生效,必须将设备运行模式切换到IRF模式。修改运行模式后,设备会自动重启使新的模式生效。为了解决模式切换后配置不可用的问题,在用户执行模式切换操作时,系统会提示用户是否需要自动转换下次启动配置文件。如果用户选择了<Y>,则设备会自动将下次启动配置文件中槽位和接口的相关配置进行转换并保存,以便当前的配置在模式切换后能够尽可能多的继续生效。比如自动实现将slot slot-numberchassis chassis-number slot slot-number的转换、接口编号的转换等。

表1-7 切换到IRF模式

操作

命令

说明

进入系统视图

system-view

-

将设备的运行模式切换到IRF模式

chassis convert mode irf

缺省情况下,设备处于独立运行模式

因为管理和维护IRF需要耗费一定的系统资源。如果当前组网中设备不需要和别的设备组成IRF时,请执行undo chassis convert mode,将IRF模式切换到独立运行模式

 

1.8  访问IRF

IRF模式切换,设备重启后,可通过如下方式登录IRF:

·     本地登录:通过任意成员设备的Console口登录。

·     远程登录:给任意成员设备的任意三层接口配置IP地址,并且路由可达,就可以通过Telnet、SNMP等方式进行远程登录。

不管使用哪种方式登录IRF,实际上登录的都是全局主用主控板。全局主用主控板是IRF系统的配置和控制中心,在全局主用主控板上配置后,全局主用主控板会将相关配置同步给全局备用主控板,以便保证全局主用主控板和全局备用主控板配置的一致性。

1.9  IRF模式下配置IRF

1.9.1  配置成员编号

注意

在IRF中以成员编号标识设备,IRF端口和成员优先级的配置也和成员编号紧密相关。所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用。

 

请确认IRF中的成员设备编号唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。

·     修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。

·     修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。

表1-8 配置成员编号

操作

命令

说明

进入系统视图

system-view

-

配置IRF中指定成员设备的成员编号

irf member member-id renumber new-member-id

IRF模式下,设备使用的是独立运行模式下预配置的成员编号

 

注意

·     需要重启成员编号为member-id的设备,新成员编号new-member-id才能生效。

·     当IRF中的多个成员设备需要对换编号时,请先将相关的成员设备切换为独立运行模式,修改成员编号后再切换为IRF模式,重新加入IRF。

 

1.9.2  配置成员优先级

表1-9 配置成员优先级

操作

命令

说明

进入系统视图

system-view

-

配置IRF中指定成员设备的优先级

irf member member-id priority priority

缺省情况下,设备的成员优先级均为1

 

1.9.3  配置IRF端口

在IRF已经建立的情况下,用户可以使用下面的配置增加成员设备间连接所使用的物理端口。

说明

·     在IRF已经建立的情况下增加IRF物理端口时,需要先将各成员设备上所有的待增加的IRF物理端口全部关闭后,再与各IRF端口进行绑定。

·     在IRF模式下配置IRF端口时,所需注意的事项与独立运行模式下相同,请参见配置限制和指导以及配置IRF端口部分的介绍。

 

在配置IRF端口前,请确保IRF合并自动重启功能处于关闭状态,该功能的详细介绍请参见开启IRF合并自动重启功能

表1-10 配置IRF端口

操作

命令

说明

进入系统视图

system-view

-

进入IRF物理端口视图

interface interface-type interface-number

-

关闭接口

shutdown

-

退回系统视图

quit

-

进入IRF端口视图

irf-port member-id/port-number

-

将IRF端口和IRF物理端口绑定

port group [ mdc mdc-id ] interface interface-type interface-number [ mode enhanced ]

缺省情况下,IRF端口没有和任何IRF物理端口绑定

多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性。在本系列交换机上,一个IRF端口最多可以与8个IRF物理端口绑定。当绑定的物理端口数达到上限时,该命令将执行失败

退回到系统视图

quit

-

进入IRF物理端口视图

interface interface-type interface-number

-

激活接口

undo shutdown

-

退回系统视图

quit

-

保存当前配置

save

激活IRF端口会引起IRF合并,进而设备需要重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件

激活IRF端口下的配置

irf-port-configuration active

IRF物理线缆连接好,并将IRF物理端口添加到IRF端口后,必须通过该命令手工激活IRF端口的配置才能形成IRF

 

1.9.4  开启IRF合并自动重启功能

IRF合并时,两台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF。其中:

·     如果没有开启IRF合并自动重启功能,则合并过程中的重启需要用户根据系统提示手工完成。

·     如果开启IRF合并自动重启功能,则合并过程中的重启由系统自动完成。

表1-11 开启IRF合并自动重启功能

操作

命令

说明

进入系统视图

system-view

-

开启IRF合并自动重启功能

irf auto-merge enable

缺省情况下,IRF合并自动重启功能处于开启状态,即两台IRF合并时,竞选失败方将自动重启完成合并

要使IRF合并自动重启功能正常运行,请在即将合并的两台IRF上都开启IRF合并自动重启功能

 

1.9.5  配置成员设备的描述信息

当网络中存在多个IRF或者同一IRF中存在多台成员设备且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。

表1-12 配置成员设备的描述信息

操作

命令

说明

进入系统视图

system-view

-

配置IRF中指定成员设备的描述信息

irf member member-id description text

缺省情况下,成员设备没有描述信息

 

1.9.6  配置IRF的桥MAC地址

说明

·     仅Release 1138P01及以上版本支持本特性。

·     桥MAC变化可能导致流量短时间中断,请谨慎配置。

·     如果两台设备自身的桥MAC相同,则它们不能合并为一个IRF。本功能配置的桥MAC地址为IRF虚拟设备的桥MAC。IRF虚拟设备的桥MAC与其它设备MAC地址相同时允许合并,只要所有成员设备自身桥MAC唯一即可。

·     两台IRF合并后,IRF设备的桥MAC为优先级高的一方的桥MAC。

·     配置了桥MAC的IRF设备分裂后,分裂出的IRF设备的桥MAC都为配置的桥MAC。

 

桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。请确保IRF设备桥MAC地址在所处二层网络中唯一。如果同一二层网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。

表1-13 配置IRF的桥MAC地址

操作

命令

说明

进入系统视图

system-view

-

配置IRF的桥MAC地址

irf mac-address mac-address

缺省情况下,IRF设备的桥MAC地址是Master设备的桥MAC地址

 

1.9.7  配置IRF的桥MAC保留时间

注意

·     桥MAC变化可能导致流量短时间中断,请谨慎配置。

·     如果两台设备自身的桥MAC相同,则它们不能合并为一个IRF。

·     如果使用irf mac-address mac-address命令配置了IRF设备桥MAC地址,则IRF的桥MAC始终为该命令配置的桥MAC地址,不受本配置影响。

 

桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。

IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。未手工配置IRF的桥MAC时,IRF会选用某台成员设备的桥MAC作为IRF的桥MAC,这台成员设备被称为IRF桥MAC拥有者。通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC。

因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:

·     如果配置了IRF桥MAC保留时间为永久,则不管IRF桥MAC拥有者是否离开IRF,IRF桥MAC始终保持不变。

·     如果配置了IRF桥MAC不保留,则当IRF桥MAC拥有者离开IRF时,系统会立即使用IRF中当前主设备的桥MAC做IRF桥MAC。

表1-14 配置IRF的桥MAC保留时间

操作

命令

说明

进入系统视图

system-view

-

配置IRF的桥MAC会永久保留

irf mac-address persistent always

二者选其一

缺省情况下,IRF的桥MAC地址保留时间为永久保留

配置IRF的桥MAC不保留,会立即变化

undo irf mac-address persistent

 

1.9.8  开启启动文件的自动加载功能

说明

在独立运行模式下,用户可使用“使能备用主控板启动软件包自动加载功能”来自动保证备用主控板和主用主控板启动软件包版本的一致性;在IRF模式下,用户可使用本特性来自动保证全局备用主控板和全局主用主控板启动软件包版本的一致性。关于“使能备用主控板启动软件包自动加载功能”的详细介绍请参见“基础配置指导”中的“软件升级”。

 

注意

·     仅当备用主控板的现有软件版本和主用主控板的软件版本之间支持ISSU兼容升级时才能支持自动加载功能。版本间是否支持ISSU兼容升级请查看版本说明书中“ISSU版本兼容列表”

·     加载启动软件包需要一定时间,在加载期间,请不要插拔或者手工重启处于加载状态的主控板,否则,会导致该主控板加载启动软件包失败而不能启动。用户可打开日志信息显示开关,并根据日志信息的内容来判断加载过程是否开始以及是否结束。

 

如果新主控板加入IRF,并且新主控板的软件版本和全局主用主控板的软件版本不一致,则新加入的主控板不能正常启动。此时:

·     如果没有开启启动文件的自动加载功能,则需要用户手工升级新主控板后,再将新主控板加入IRF。或者在主设备上开启启动文件的自动加载功能,断电重启新设备,让新主控板重新加入IRF。

·     如果已经开启了启动文件的自动加载功能,则新主控板加入IRF时,会与全局主用主控板的软件版本号进行比较,如果不一致,则自动从全局主用主控板下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与主控板上原有启动文件文件名重名,则原有启动文件会被覆盖。

为了能够自动加载成功,请确保从设备存储介质上有足够的空闲空间用于存放新的启动文件。如果从设备存储介质上空闲空间不足,系统会自动删除从设备的当前启动文件来完成加载。如果删除从设备的当前启动文件后空间仍然不足,从设备将无法进行自动加载。此时,需要管理员重启从设备并进入从设备的Boot ROM菜单,删除一些不重要的文件后,再让从设备重新加入IRF。

表1-15 开启IRF系统启动文件的自动加载功能

操作

命令

说明

进入系统视图

system-view

-

开启IRF系统启动文件的自动加载功能

irf auto-update enable

缺省情况下,IRF系统启动文件自动加载功能处于开启状态

 

1.9.9  配置IRF链路down延迟上报功能

配置IRF链路down延迟上报功能后,

·     如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过一定的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;

·     如果IRF链路状态从down变为up,链路层会立即向系统报告。

该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。

表1-16 配置IRF链路down延迟上报功能

操作

命令

说明

进入系统视图

system-view

-

配置IRF链路down延迟上报时间

irf link-delay interval

缺省情况下,IRF链路down延迟上报时间为4秒

在对主备倒换速度和IRF链路切换速度要求较高,或部署了BFD、GR功能的环境中,建议将IRF链路down延迟上报时间配置为0

 

1.9.10  MAD配置

设备支持的MAD检测方式有:LACP MAD检测和BFD MAD检测。两种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。因为LACP MAD和BFD MAD冲突处理的原则不同,请不要同时配置。

表1-17 MAD检测机制的比较

MAD检测方式

优势

限制

LACP MAD

检测速度快,利用现有聚合组网即可实现,无需占用额外接口,利用聚合链路同时传输普通业务报文和MAD检测报文(扩展LACP报文)

组网中需要使用H3C设备作为中间设备,每个成员设备都需要连接到中间设备

BFD MAD

检测速度较快,组网形式灵活,对其它设备没有要求

配置专用三层接口,这些接口不能再传输普通业务流量

·     如果不使用中间设备,则要求成员设备间是全链接,即每个成员设备都必须和其它所有成员设备相连。该链路专用于MAD检测,不能再传输普通业务流量。该方式适用于成员设备少,并且物理距离比较近的组网环境

·     如果使用中间设备,组网时每个成员设备都需要连接到中间设备,这些BFD链路专用于MAD检测

 

1. LACP MAD检测

(1)     LACP MAD检测原理

LACP MAD检测是通过扩展LACP协议报文内容实现的,即在LACP协议报文的扩展字段内定义新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(等于主设备的成员编号)。

开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。

·     当成员设备收到LACP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。

·     如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。

(2)     LACP MAD检测组网要求

LACP MAD检测方式组网中需要使用H3C设备作为中间设备。通常采用如图1-7所示的组网,成员设备之间通过中间设备(Device)交互LACP扩展报文。

图1-7 LACP MAD检测组网示意图

 

注意

在LACP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。

 

(3)     配置LACP MAD检测

LACP MAD检测的配置步骤为:

·     创建聚合接口;(中间设备上也需要进行该项配置)

·     将聚合接口的工作模式配置为动态聚合模式;(中间设备上也需要进行该项配置)

·     在动态聚合接口下开启LACP MAD检测功能;

·     给聚合组添加成员端口。(中间设备上也需要进行该项配置)

表1-18 配置LACP MAD检测

操作

命令

说明

进入系统视图

system-view

-

(可选)配置IRF域编号

irf domain domain-id

缺省情况下,IRF的域编号为0

创建并进入二层聚合接口视图

interface bridge-aggregation interface-number

-

配置聚合组工作在动态聚合模式下

link-aggregation mode dynamic

缺省情况下,聚合组工作在静态聚合模式下

开启LACP MAD检测功能

mad enable

缺省情况下,LACP MAD检测未开启

退回系统视图

quit

-

进入以太网接口视图

interface interface-type interface-number

-

将以太网接口加入聚合组

port link-aggregation group number

-

 

2. BFD MAD检测

(1)     BFD MAD检测原理

BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行,除在三层接口下开启BFD MAD检测功能外,还需要在该接口上配置MAD IP地址。MAD IP地址与普通IP地址不同的地方在于:MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且所有成员设备的MAD IP必须属于同一网段。

·     当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)

·     当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。

(2)     BFD MAD检测组网要求

BFD MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。在使用中间设备时,可以使用以太网端口或管理用以太网口来实现BFD MAD检测,如图1-8所示。

说明

仅Release 1138P01及以上版本支持使用管理用以太网口实现BFD MAD检测。

 

用于BFD MAD检测的以太网端口需要属于同一VLAN,在该VLAN接口视图下为不同成员设备配置同一网段内的不同MAD IP地址。

如果使用管理用以太网口实现BFD MAD检测,只需要为每台成员设备配置同一网段内的不同MAD IP地址即可。

图1-8 使用中间设备实现BFD MAD检测组网示意图

 

在没有中间设备时,需要采用如图1-9所示的组网方式:每台成员设备必须和其它所有成员设备之间使用以太网端口建立BFD MAD检测链路(即成员设备之间是全连接组网)。这些链路连接的接口必须属于同一VLAN,在该VLAN接口视图下为不同成员设备配置同一网段下的不同IP地址。

图1-9 不使用中间设备实现BFD MAD检测组网示意图

 

提示

除管理用以太网口外,开启BFD MAD检测功能的三层接口只能专用于BFD MAD检测,该接口下建议只配置mad bfd enablemad ip address命令。如果用户配置了其它命令,可能会影响该业务以及BFD MAD检测功能的运行。

 

注意

BFD MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。

 

(3)     配置BFD MAD检测

配置BFD MAD检测时,请遵循以下要求:

·     如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN。

·     开启BFD MAD检测功能的VLAN接口以及对应VLAN仅用于BFD MAD功能,请勿配置任何其它功能。

·     BFD MAD检测VLAN中仅加入用于BFD MAD检测的端口。

·     假设开启BFD MAD检测功能的VLAN接口为D,请不要创建编号为D的三层以太网子接口或三层聚合子接口(三层以太网子接口的编号规则为interface type A/B/C.D,三层聚合子接口的编号规则为interface type A.D,D表示子接口编号),否则会导致该VLAN不可用。

·     不允许在Vlan-interface1接口上开启BFD MAD检测功能。

·     BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的三层接口对应VLAN内的端口上,请不要开启生成树协议。

·     在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。

·     为保证MAD检测功能正常运行,请不要将MAD IP地址配置为设备上已经使用的IP地址。

使用以太网端口进行BFD MAD检测功能的配置顺序为:

·     创建一个新VLAN,专用于BFD MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)

·     确定哪些物理端口用于BFD MAD检测,并将这些端口都添加到BFD MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)

·     为BFD MAD检测专用VLAN创建VLAN接口,在接口下开启BFD MAD检测功能,并配置MAD IP地址。

表1-19 配置使用以太网端口进行BFD MAD检测

操作

命令

说明

进入系统视图

system-view

-

(可选)配置IRF域编号

irf domain domain-id

缺省情况下,IRF的域编号为0

创建一个新VLAN专用于BFD MAD检测

vlan vlan-id

缺省情况下,设备上只存在VLAN 1

退回系统视图

quit

-

进入以太网接口视图

interface interface-type interface-number

-

端口加入BFD MAD检测专用VLAN

Access端口

port access vlan vlan-id

请根据端口的当前链路类型选择对应的配置命令

BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口

Trunk端口

port trunk permit vlan vlan-id

Hybrid端口

port hybrid vlan vlan-id { tagged | untagged }

退回系统视图

quit

-

进入VLAN接口视图

interface vlan-interface interface-number

-

开启BFD MAD检测功能

mad bfd enable

缺省情况下,没有开启BFD MAD检测功能

给指定成员设备配置MAD IP地址

mad ip address ip-address { mask | mask-length } member member-id

缺省情况下,没有为接口配置MAD IP地址

 

使用管理用以太网口进行BFD MAD检测功能的配置顺序为:

·     将IRF中所有成员设备的管理用以太网口连接到同一台中间设备

·     将中间设备上与IRF成员设备相连的端口配置在一个VLAN内

·     在主设备的管理用以太网口下开启BFD MAD检测功能,并为每台成员设备配置MAD IP地址。

说明

仅Release 1138P01及以上版本支持使用管理用以太网口实现BFD MAD检测。

 

表1-20 配置使用管理用以太网口进行BFD MAD检测

操作

命令

说明

进入系统视图

system-view

-

(可选)配置IRF域编号

irf domain domain-id

缺省情况下,IRF的域编号为0

进入主设备管理用以太网口的接口视图

interface M-GigabitEthernet interface-number

-

开启BFD MAD检测功能

mad bfd enable

缺省情况下,没有开启BFD MAD检测功能

给指定成员设备配置MAD IP地址

mad ip address ip-address { mask | mask-length } member member-id

缺省情况下,没有为接口配置MAD IP地址

 

3. 配置保留接口

IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF中的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。

表1-21 配置保留接口

操作

命令

说明

进入系统视图

system-view

-

配置保留接口,当设备进入Recovery状态时,该接口不会被关闭

mad exclude interface interface-type interface-number

缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口

IRF物理端口和Console口自动作为保留接口,不需要配置

 

4. MAD故障恢复

IRF链路故障将一个IRF分裂为两个IRF,从而导致多Active冲突。当系统检测到多Active冲突后,两个冲突的IRF会进行竞选,主设备成员编号小的获胜,继续正常运行,失败的IRF会转入Recovery状态,暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路,如果修复失败的话,则需要用户手工修复)。IRF链路修复后,系统会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF。重启后,原Recovery状态IRF中所有成员设备以从设备身份加入原Active状态的IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复,如图1-10所示。

注意

·     系统是否会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF,与用户是否配置了irf auto-merge enable命令有关。

·     请根据提示重启处于Recovery状态的IRF,如果错误的重启了Active状态的IRF,会导致合并后的IRF仍然处于Recovery状态,所有成员设备的业务接口都会被关闭。此时,需要执行mad restore命令让整个IRF系统恢复。

 

图1-10 MAD故障恢复(IRF链路故障)

 

如果MAD故障还没来得及修复而处于Active的IRF也故障了(原因可能是设备故障或者上下行线路故障),如图1-11所示。此时可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态,先接替IRF 1工作。然后再修复IRF 1和IRF链路,修复后,两个IRF发生合并,整个IRF系统恢复。

图1-11 MAD故障恢复(IRF链路故障+Active状态的IRF故障)

 

表1-22 手动恢复处于Recovery状态的设备

操作

命令

说明

进入系统视图

system-view

-

将IRF从Recovery状态恢复到Active状态

mad restore

-

 

说明

对于因MAD检测冲突而转入Recovery状态的设备,如果需要开启被关闭的端口,建议使用mad restore命令将设备恢复至Active状态,而不要在端口上执行undo shutdown命令进行手工恢复。

 

1.10  IRF显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。

表1-23 IRF显示和维护

操作

命令

显示IRF中所有成员设备的相关信息

display irf

显示IRF的拓扑信息

display irf topology

显示IRF链路信息

display irf link

显示所有成员设备上重启以后生效的IRF配置

display irf configuration

显示MAD配置信息

display mad [ verbose ]

 

1.11  IRF典型配置举例

1.11.1  IRF典型配置举例(LACP MAD检测方式)

1. 组网需求

由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。

2. 组网图

图1-12 IRF典型配置组网图(LACP MAD检测方式)

 

 

3. 配置思路

·     Device A提供的接入端口数目已经不能满足网络需求,需要另外增加一台设备Device B。(本文以两台设备组成IRF为例,在实际组网中可以根据需要,将多台设备组成IRF,配置思路和配置步骤与本例类似)

·     鉴于第二代智能弹性架构IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在Device A和Device B上配置IRF功能)。

·     为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为接入层设备较多,我们采用LACP MAD检测。

4. 配置步骤

(1)     配置Device A

# 配置Device A的成员编号为1,创建IRF端口2,并将它与物理端口FortyGigE1/0/2绑定。

<Sysname> system-view

[Sysname] irf member 1

 Info: Member ID change will take effect after the member reboots and operates in IRF mode.

[Sysname] irf-port 2

[Sysname-irf-port2] port group interface FortyGigE 1/0/2

[Sysname-irf-port2] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] quit

<Sysname> save

# 将设备的运行模式切换到IRF模式。

<Sysname> system-view

[Sysname] chassis convert mode irf

The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y

 Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y

 Please wait...

 Saving the converted configuration file to the main board succeeded.

Slot 1:

 Saving the converted configuration file succeeded.

 Now rebooting, please wait...

设备重启后Device A组成了只有一台成员设备的IRF。

(2)     配置Device B

# 配置Device B的成员编号为2,创建IRF端口1,并将它与物理端口FortyGigE1/0/1绑定。

<Sysname> system-view

[Sysname] irf member 2

 Info: Member ID change will take effect after the member reboots and operates in IRF mode.

[Sysname] irf-port 1

[Sysname-irf-port1] port group interface FortyGigE 1/0/1

[Sysname-irf-port1] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] quit

<Sysname> save

# 参照图1-12进行物理连线。

# 将设备的运行模式切换到IRF模式。

<Sysname> system-view

[Sysname] chassis convert mode irf

The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y

 Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y

 Please wait...

 Saving the converted configuration file to the main board succeeded.

Slot 1:

 Saving the converted configuration file succeeded.

 Now rebooting, please wait...

设备B重启后与设备A形成IRF。

(3)     配置LACP MAD检测

# 设置IRF域编号为1。

<Sysname> system-view

[Sysname] irf domain 1

# 创建一个动态聚合接口,并开启LACP MAD检测功能。

[Sysname] interface bridge-aggregation 2

[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic

[Sysname-Bridge-Aggregation2] mad enable

 You need to assign a domain ID (range: 0-4294967295)

 [Current domain is: 0]: 1

 The assigned  domain ID is: 1

MAD LACP only enable on dynamic aggregation interface.

[Sysname-Bridge-Aggregation2] quit

# 在聚合接口中添加成员端口FortyGigE1/1/0/1和FortyGigE2/1/0/2,专用于Device A和Device B实现LACP MAD检测。

[Sysname] interface FortyGigE 1/1/0/1

[Sysname-FortyGigE1/1/0/1] port link-aggregation group 2

[Sysname-FortyGigE1/1/0/1] quit

[Sysname] interface FortyGigE 2/1/0/2

[Sysname-FortyGigE2/1/0/2] port link-aggregation group 2

(4)     配置中间设备Device C

如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。

 

Device C作为中间设备来转发、处理LACP协议报文,协助Device A和Device B进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的交换机即可。

# 创建一个动态聚合接口。

<Sysname> system-view

[Sysname] interface bridge-aggregation 2

[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic

[Sysname-Bridge-Aggregation2] quit

# 在聚合接口中添加成员端口FortyGigE1/0/1和FortyGigE1/0/2,用于帮助LACP MAD检测。

[Sysname] interface FortyGigE 1/0/1

[Sysname-FortyGigE1/0/1] port link-aggregation group 2

[Sysname-FortyGigE1/0/1] quit

[Sysname] interface FortyGigE 1/0/2

[Sysname-FortyGigE1/0/2] port link-aggregation group 2

1.11.2  IRF典型配置举例(BFD MAD检测方式)

1. 组网需求

由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。

2. 组网图

图1-13 IRF典型配置组网图(BFD MAD检测方式)

 

3. 配置思路

·     Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加一台设备Device B。

·     鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在Device A和Device B上配置IRF功能),接入层设备通过聚合双链路上行。

·     为了防止万一IRF链路故障导致IRF分裂、网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为成员设备比较少,我们采用BFD MAD检测方式来监测IRF的状态。

4. 配置步骤

(1)     配置Device A

# 设置Device A的成员编号为1。

<Sysname> system-view

[Sysname] irf member 1

 Info: Member ID change will take effect after the member reboots and operates in IRF mode.

# 将设备的运行模式切换到IRF模式。

<Sysname> system-view

[Sysname] chassis convert mode irf

The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y

 Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y

 Please wait...

 Saving the converted configuration file to the main board succeeded.

Slot 1:

 Saving the converted configuration file succeeded.

 Now rebooting, please wait...

设备重启后Device A形成了只有一台成员设备的IRF。

# 关闭FortyGigE1/1/0/2端口。

[Sysname] interface FortyGigE1/1/0/2

[Sysname-FortyGigE1/1/0/2] shutdown

[Sysname-FortyGigE1/1/0/2] quit

# 创建IRF端口1/2,并将它与物理端口FortyGigE1/1/0/2绑定。

[Sysname] irf-port 1/2

[Sysname-irf-port1/2] port group interface FortyGigE 1/1/0/2

[Sysname-irf-port1/2] quit

# 开启FortyGigE1/1/0/2端口。

[Sysname] interface FortyGigE1/1/0/2

[Sysname-FortyGigE1/1/0/2] undo shutdown

[Sysname-FortyGigE1/1/0/2] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] quit

<Sysname> save

(2)     配置Device B

# 配置Device B的成员编号为2。

<Sysname> system-view

[Sysname] irf member 2

 Info: Member ID change will take effect after the member reboots and operates in IRF mode.

# 将设备的运行模式切换到IRF模式。

[Sysname] chassis convert mode irf

The device will switch to IRF mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y

 Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y

 Please wait...

 Saving the converted configuration file to the main board succeeded.

Slot 1:

 Saving the converted configuration file succeeded.

 Now rebooting, please wait...

设备重启后Device B形成了只有一台成员设备的IRF。

# 关闭FortyGigE2/1/0/2端口。

[Sysname] interface FortyGigE2/1/0/2

[Sysname-FortyGigE2/1/0/2] shutdown

[Sysname-FortyGigE2/1/0/2] quit

# 创建IRF端口2/1,并将它与物理端口FortyGigE2/1/0/2绑定。

[Sysname] irf-port 2/1

[Sysname-irf-port2/1] port group interface FortyGigE 2/1/0/2

[Sysname-irf-port2/1] quit

# 开启FortyGigE2/1/0/2端口。

[Sysname] interface FortyGigE2/1/0/2

[Sysname-FortyGigE2/1/0/2] undo shutdown

[Sysname-FortyGigE2/1/0/2] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] quit

<Sysname> save

(3)     激活IRF端口的配置

# 参照图1-13进行物理连线。

# 激活Device A设备的IRF端口配置。

[Sysname] irf-port-configuration active

# 激活Device B设备的IRF端口配置,系统将提示发生IRF合并,用户需要手工重启其中一台设备,加入以另一台设备为主设备的IRF。

[Sysname] irf-port-configuration active

%Jul  9 09:04:48:279 2013 STM/4/STM_MERGE_NEED_REBOOT: -MDC=1; IRF merge occurs and the IRF system needs a reboot.  

%Jul  9 14:03:06:855 2013 STM/5/STM_MERGE: -MDC=1; IRF merge occurs and the IRF system does not need to reboot.

# 在本例中,使用Device A作为主设备,因此需要重启Device B。

[Sysname] quit

<Sysname> reboot

重启完成后,Device A和Device B合并成为一个IRF,Device A为主设备。

(4)     配置BFD MAD检测

# 创建VLAN 3,并将Device A(成员编号为1)上的端口FortyGigE1/1/0/1和Device B(成员编号为2)上的端口FortyGigE2/1/0/1加入VLAN中。

<Sysname> system-view

[Sysname] vlan 3

[Sysname-vlan3] port FortyGigE 1/1/0/1 FortyGigE 2/1/0/1

[Sysname-vlan3] quit

# 创建VLAN接口3,并配置MAD IP地址。

[Sysname] interface vlan-interface 3

[Sysname-Vlan-interface3] mad bfd enable

[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1

[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2

[Sysname-Vlan-interface3] quit

# 因为BFD MAD和生成树功能互斥,所以在FortyGigE1/1/0/1和FortyGigE2/1/0/1上关闭生成树协议。

[Sysname] interface FortyGigE 1/1/0/1

[Sysname-FortyGigE-1/1/0/1] undo stp enable

[Sysname-FortyGigE-1/1/0/1] quit

[Sysname] interface FortyGigE 2/1/0/1

[Sysname-FortyGigE-2/1/0/1] undo stp enable

1.11.3  将成员设备从IRF模式恢复到独立运行模式配置举例

1. 组网需求

图1-14所示,IRF已经稳定运行,Device A和Device B是IRF的成员设备。现因网络调整,需要将Device A和Device B从IRF模式下恢复到独立运行模式待用。

2. 组网图

图1-14 将成员设备从IRF模式恢复到独立运行模式组网图

 

 

3. 配置思路

(1)     断开IRF连接。可以直接将IRF物理连接线缆拔出也可以使用命令行关闭主设备上所有的IRF物理端口。本举例采用命令行关闭的方式。

(2)     IRF分裂后,分别将两台成员设备从IRF模式切换到独立运行模式。

4. 配置步骤

(1)     确定主设备。

<IRF> display irf

MemberID  Slot   Role    Priority   CPU-Mac         Description

 *+1      16     Master   1         00e0-fc0a-15e0  DeviceA

   1      17     Standby  1         00e0-fc0f-8c02  DeviceA

   2      16     Standby  1         00e0-fc0f-15e1  DeviceB

   2      17     Standby  1         00e0-fc0f-15e2  DeviceB

--------------------------------------------------

 

 * indicates the device is the master.

 + indicates the device through which the user logs in.

 

 The Bridge MAC of the IRF is: 000f-e26a-58ed

 Auto upgrade                : no

 Mac persistent              : always

 Domain ID                   : 0

通过以上显示信息可以看出,Device A是主设备。

(2)     断开IRF连接:手工关闭主设备(Device A)的IRF物理端口FortyGigE1/1/0/2。(本举例中只有一条IRF物理链路,如果有多条,则需要手工关闭所有的IRF物理端口)

<IRF> system-view

[IRF] interface FortyGigE 1/1/0/2

[IRF-FortyGigE1/1/0/2] shutdown

[IRF-FortyGigE1/1/0/2] quit

(3)     将Device A的运行模式切换到独立运行模式。

[IRF] undo chassis convert mode

 The device will switch to stand-alone mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y

 Do you want to convert the content of the next startup configuration file flash:/vrpcfg.cfg to make it available in stand-alone mode? [Y/N]:y

 Please wait.............

 Saving the converted configuration file to main board succeeded.

Chassis 1 Slot 1:

 Saving the converted configuration file succeeded.

 Now rebooting, please wait...

Device A自动重启来完成模式的切换。

(4)     登录Device B后,将Device B的运行模式切换到独立运行模式。

<IRF> system-view

[IRF] undo chassis convert mode

 The device will switch to stand-alone mode and reboot. You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y

 Do you want to convert the content of the next startup configuration file flash:/vrpcfg.cfg to make it available in stand-alone mode? [Y/N]:y

 Please wait.............

 Saving the converted configuration file to main board succeeded.

Chassis 2 Slot 1:

 Saving the converted configuration file succeeded.

 Now rebooting, please wait...

Device B自动重启来完成模式的切换。

说明

如果IRF上创建了VLAN接口、配置了IP地址,并且Device A和Device B上都存在该VLAN的成员端口(即配置了端口加入VLAN)。此时,Device A和Device B恢复到独立运行模式后,会产生IP地址冲突,请登录其中一台设备,修改该VLAN接口的IP地址。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们