- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-IRF命令
本章节下载: 01-IRF命令 (265.09 KB)
目 录
1.1.2 display irf configuration
1.1.5 display irf-port load-sharing mode
1.1.10 irf mac-address persistent
1.1.15 irf-port global load-sharing mode
1.1.16 irf-port load-sharing mode
1.1.17 irf-port-configuration active
1.2.3 display pex working-mode
1.2.7 pex-port load-sharing mode
display irf命令用来显示IRF中所有成员设备的相关信息。
# 显示IRF中所有成员设备的相关信息。
MemberID Role Priority CPU-Mac Description
*+1 Master 1 00e0-fc0f-8c02 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The bridge MAC of the IRF is: 586a-b1c8-0b5c
Auto upgrade : yes
Mac persistent : 6 min
Domain ID : 0
IRF mode : enhanced
表1-1 display irf命令显示信息描述表
|
本IRF中成员设备的编号(如果编号前带“*”,表示该设备是主设备;如果编号前带“+”,表示该设备是用户当前登录的、正在操作的设备) |
|
|
该成员设备在IRF中的角色,取值可能为: · Standby:从设备 · Master:主设备 · Loading:正在自动加载系统启动文件 |
|
|
· 没有描述信息时,Description字段显示为"---" · 如果描述信息较多,无法在一行中完全显示,则以“…”结尾,省略后面的信息。此时可以使用display current-configuration来查询完整的描述信息 |
|
|
IRF的桥MAC地址 |
|
|
是否使能自动加载系统启动文件功能(yes表示使能,no表示未使能) |
|
|
IRF桥MAC地址保留功能的配置信息: · 6 min表示IRF桥MAC地址保留时间为6分钟 · always表示IRF桥MAC地址永久保留不改变 · no表示立即改变IRF桥MAC地址 |
|
|
IRF的域编号 |
|
|
IRF mode |
该IRF的IRF模式,取值可能为: · enhance:表示增强模式 · normal:表示IRF不支持PEX |
display irf configuration命令用来显示IRF中所有成员设备上重启以后生效的IRF配置。
# 显示IRF中所有成员设备上重启以后生效的IRF配置。
<Sysname> display irf configuration
MemberID NewID IRF-Port1 IRF-Port2
1 1 Ten-GigabitEthernet1/1/1 disable
Ten-GigabitEthernet1/1/2
2 2 disable Ten-GigabitEthernet2/1/1
Ten-GigabitEthernet2/1/2
表1-2 display irf configuration命令显示信息描述表
|
IRF端口1的配置(如果显示为多个端口,则表示该IRF端口由这些IRF物理端口聚合而成;如果显示为disable,则表示该IRF端口没有使能) |
|
|
IRF端口2的配置(如果显示为多个端口,则表示该IRF端口由这些IRF物理端口聚合而成;如果显示为disable,则表示该IRF端口没有使能) |
display irf link命令用来显示IRF链路信息。
# 显示IRF链路信息。
IRF Port Interface Status
1 disable --
2 Ten-GigabitEthernet1/1/1 UP
Ten-GigabitEthernet1/2/1 ADM
Ten-GigabitEthernet1/3/1 DOWN
Member 2
IRF Port Interface Status
1 Ten-GigabitEthernet2/1/1 UP
Ten-GigabitEthernet2/2/1 DOWN
Ten-GigabitEthernet2/3/1 ADM
2 disable --
表1-3 display irf link命令显示信息描述表
|
IRF端口号,其中: · 1表示IRF端口1 · 2表示IRF端口2 |
|
|
对应的IRF物理端口的名称 · 如果显示信息中包含多个物理端口则表示该IRF端口由多个IRF物理端口聚合而成 · 如果显示为disable则表示该IRF端口还没有和IRF物理端口绑定 |
|
|
IRF端口的物理接口的链路状态 · UP:链路up · DOWN:链路down · ADM:用户在接口下执行了shutdown命令 · ABSENT:接口不存在 |
display irf topology命令用来显示IRF的拓扑信息。
# 显示当前IRF的拓扑信息。
<Sysname> display irf topology
Topology Info
-------------------------------------------------------------------------
IRF-Port1 IRF-Port2
MemberID Link neighbor Link neighbor Belong To
3 DIS --- DOWN --- 00e0-fc0f-8c08
表1-4 display irf topology命令显示信息描述表
|
IRF端口1的信息,包括Link和neighbor |
|
|
IRF端口2的信息,包括Link和neighbor |
|
|
IRF端口的链路状态,包括: · UP:IRF链路up · DOWN:IRF链路down · DIS:没有将IRF端口与IRF物理端口绑定 · TIMEOUT:IRF报文超时 · ISOLATE:本设备处于隔离状态,原因可能为设备型号不符合加入IRF的要求,或当前IRF中成员设备已达到最大数量 |
|
|
与该IRF端口直连的设备的成员编号(显示为“---”表示该端口没有连接其它成员设备) |
|
|
所属IRF,用当前IRF中主设备的CPU MAC地址来表示 |
display irf-port load-sharing mode命令用来显示IRF链路的负载分担模式。
【命令】
display irf-port load-sharing mode [ irf-port [ member-id/irf-port-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
irf-port:显示指定IRF链路的负载分担模式。不指定该参数时,显示全局IRF链路的负载分担模式。
member-id/irf-port-number:表示IRF端口编号。其中,member-id表示设备在IRF中的成员编号;irf-port-number表示IRF端口索引,取值为1或2。不指定该参数时,显示所有连通的IRF链路的负载分担模式,如果当前没有连通的IRF链路,则显示“No IRF link exists.”。
【举例】
# 显示缺省情况下全局采用的IRF链路负载分担模式。
<Sysname> display irf-port load-sharing mode
irf-port Load-Sharing Mode:
Layer 2 traffic: destination-mac address source-mac address
Layer 3 traffic: destination-ip address source-ip address
Layer 4 traffic: destination-port source-port
# 显示缺省情况下IRF端口1/1下采用的负载分担模式。
<Sysname> display irf-port load-sharing mode irf-port 1/1
irf-port1/1 Load-Sharing Mode:
Layer 2 traffic: destination-mac address source-mac address
Layer 3 traffic: destination-ip address source-ip address
Layer 4 traffic: destination-port source-port
# 显示所有IRF端口下分别采用的负载分担模式。
<Sysname> display irf-port load-sharing mode irf-port
irf-port 1/1 Load-Sharing Mode:
destination-mac address
表1-5 display irf-port load-sharing mode命令显示信息描述表
|
字段 |
描述 |
|
irf-port Load-Sharing Mode |
全局采用的IRF链路负载分担类型: · 缺省情况下,为设备缺省的IRF链路负载分担类型 · 非缺省情况下显示:用户配置后采用的IRF链路负载分担类型 |
|
irf-port1/1 Load-Sharing Mode |
IRF端口1/1下采用的负载分担类型: · 缺省情况下显示:全局采用的负载分担类型 · 非缺省情况下显示:用户配置后采用的负载分担类型 |
|
Layer 2 traffic: destination-mac address source-mac address |
二层报文缺省采用的负载分担类型:按照源MAC地址和目的MAC地址进行负载分担 |
|
Layer 3 traffic: destination-ip address source-ip address |
三层报文缺省采用的负载分担类型:按照源IP地址和目的IP地址进行负载分担 |
|
Layer 4 traffic: destination-port source-port |
四层报文缺省采用的负载分担类型:按照源端口和目的端口进行负载分担 |
|
destination-mac address |
用户配置后采用的负载分担类型:按照目的MAC地址进行负载分担 |
display mad命令用来显示MAD配置信息。
verbose:表示显示MAD详细配置信息。如果不使用该参数,则显示的是MAD的简要信息。
# 显示MAD简要配置信息。
MAD ARP disabled.
MAD ND disabled.
MAD LACP disabled.
MAD BFD disabled.
# 显示MAD详细配置信息。
Multi-active recovery state: No
Excluded ports (user-configured):
Excluded ports (system-configured):
FortyGigE4/2/26
FortyGigE6/2/26
Pex103/0/51
Pex103/0/52
Ten-GigabitEthernet4/1/1
Ten-GigabitEthernet4/1/24
Ten-GigabitEthernet6/1/1
MAD ARP disabled.
MAD ND disabled.
MAD LACP disabled.
MAD BFD disabled.
表1-6 display mad命令显示信息描述表
|
没有使能ARP MAD检测功能 |
|
|
没有使能ND MAD检测功能 |
|
|
没有使能LACP MAD检测功能 |
|
|
没有使能BFD MAD检测功能 |
|
|
已经使能了ARP MAD检测功能 |
|
|
已经使能了ND MAD检测功能 |
|
|
已经使能了LACP MAD检测功能 |
|
|
已经使能了BFD MAD检测功能 |
|
|
设备是否处于多Acitive Recovery状态: · Yes:设备处于Recovery状态,发生多Active冲突时,失败的一方进入Recovery状态,该状态下设备会自动关闭所有非保留的业务接口 · No:设备不处于Recovery状态 |
|
|
MAD ARP enabled interface: |
使能ARP MAD的接口 |
|
MAD ND enabled interface |
使能ND MAD的接口 |
|
使能了LACP MAD的聚合口 |
|
|
使能了BFD MAD的接口 |
|
|
显示MAD链路状态: · Normal: MAD链路状态正常 · Faulty:MAD链路状态故障,需要检查链路或接口连通状态以及相关配置是否正确 · N/A:没有检测BFD MAD链路状态,表示已在网管口上使能BFD MAD检测功能,不再检测BFD MAD链路状态(仅BFD MAD支持) |
|
|
IRF成员设备编号 |
|
|
Port |
IRF设备LACP MAD聚合口的成员端口 |
|
MAD IP address |
BFD MAD检测使用的MAD IP地址 |
|
Neighbor |
IRF成员设备编号 |
irf auto-update enable命令用来使能IRF系统启动文件的自动加载功能。
undo irf auto-update enable命令用来关闭IRF系统启动文件的自动加载功能。
IRF系统启动文件的自动加载功能处于使能状态。
开启启动文件自动加载功能后,当新加入IRF的设备和主设备的软件版本不同时,新加入的设备会自动同步主设备的软件版本,再重新加入IRF。
为了能够成功进行自动加载,请确保从设备存储介质上有足够的空闲空间用于存放IRF的启动文件。如果从设备存储介质上空闲空间不足,该设备将自动删除当前启动文件来再次尝试加载;如果空闲空间仍然不足,该从设备将无法进行自动加载。此时,需要管理员重启从设备并进入从设备的Boot ROM菜单,删除一些不重要的文件后,再将从设备重新加入IRF。
# 使能IRF系统启动文件的自动加载功能。
[Sysname] irf auto-update enable
irf domain命令用来配置IRF域编号。
undo irf domain命令用来恢复缺省情况。
IRF的域编号为0。
domain-id:IRF的域编号,取值范围为0~4294967295。
为了适应各种组网应用,同一个网络里可以部署多个IRF。IRF之间使用不同的域编号以示区别。在LACP MAD和ARP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须配置该命令确保本IRF和中间设备组成的IRF的域编号不同,否则可能造成检测异常,甚至导致业务中断。
# 配置IRF的域编号为30。
[Sysname] irf domain 30
irf link-delay命令用来配置IRF链路down延迟上报时间。
undo irf link-delay命令用来恢复缺省情况。
IRF链路down延迟上报时间为1秒。
interval:表示延迟上报IRF链路down的时间,取值范围为0~10000,单位为毫秒。取值为0时,表示不延迟。
· 在IRF环境中使用CFD、BFD功能时,请保证IRF链路down延迟上报时间小于CFD、BFD的超时时间,关于CFD、BFD功能的介绍,请参见“可靠性配置指导”中的“CFD”、“BFD”。
· interval参数配置时需谨慎,否则如果配置的interval参数值太大,可能会导致IRF系统不能及时发现IRF拓扑的变化,从而造成业务恢复缓慢。
# 配置IRF链路down延迟上报时间为300毫秒。
[Sysname] irf link-delay 300
irf mac-address persistent命令用来指定IRF桥MAC地址的保留时间。
undo irf mac-address persistent命令用来设置不保留IRF桥MAC地址,即主设备变更后,立即使用新主设备的桥MAC地址作为IRF桥MAC地址。
irf mac-address persistent { always | timer }
undo irf mac-address persistent
缺省情况,指定IRF桥MAC地址保留时间为永久保留。
always:指定IRF桥MAC地址保留时间为永久保留。
timer:指定IRF桥MAC地址保留时间为6分钟。
· 如果配置了IRF桥MAC地址保留时间为6分钟,当主设备离开IRF时,IRF桥MAC地址6分钟内不变化;如果主设备在6分钟内重新又加入IRF,则IRF桥MAC不会变化。如果6分钟后主设备没有回到IRF,则会使用新选举的主设备的桥MAC地址作为IRF桥MAC地址。
· 如果配置了IRF桥MAC地址永久保留,则不管主设备是否离开IRF,IRF桥MAC地址始终保持不变。
· 如果配置了IRF桥MAC地址不保留,立即变化。当主设备离开IRF时,系统立即使用新选举的主设备的桥MAC地址做IRF桥MAC地址。
· 如果两个IRF的桥MAC地址相同,则它们不能合并为一个IRF。
· 当使用ARP MAD和MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令。
· 如果IRF设备上启用了TRILL功能,请将IRF的桥MAC地址保留时间设置为永久保留,以确保其它开启了TRILL的设备能够维护正确的TRILL拓扑信息。
# 设置IRF桥MAC地址为永久保留。
[Sysname] irf mac-address persistent always
irf member description命令用来配置IRF中指定成员设备的描述信息。
undo irf member description命令用来恢复缺省情况。
irf member member-id description text
undo irf member member-id description
member-id:表示设备在IRF中的成员编号。
text:设备的描述信息,为1~127个字符的字符串。
# 配置成员设备1的描述信息。
[Sysname] irf member 1 description F1Num001
irf member priority用来设置IRF中指定成员设备的优先级。
undo irf member priority命令用来恢复缺省情况。
irf member member-id priority priority
undo irf member member-id priority
member-id:表示设备在IRF中的成员编号,取值范围为1~10。
priority:表示优先级,取值范围为1~32。优先级值越大表示优先级越高,优先级高的设备竞选时成为主设备的可能性越大。
本命令的配置会影响成员设备在下一次选举中的角色,但不会触发选举。
# 将成员编号为2的成员设备的优先级设置为32。
[Sysname] irf member 2 priority 32
irf member renumber命令用来配置设备的成员编号。
undo irf member renumber命令用来取消成员编号的设置。
irf member member-id renumber new-member-id
undo irf member member-id renumber
member-id:表示设备在IRF中的成员编号,取值范围为1~10。
new-member-id:表示修改后的成员编号,取值范围为1~10。
当新加入的设备的编号和IRF中已有成员设备的编号相同时,设备不能加入IRF。此时,请使用该命令修改设备的成员编号后,重新加入IRF。
· 该配置需要重启member-id标志的设备才能生效;
· 在IRF中以设备编号标志设备,配置IRF端口和优先级也是根据设备编号来配置的,所以,修改设备成员编号可能导致设备配置发生变化或者丢失,请慎重处理。
· 建议您修改成员设备编号时勿配置两台成员设备编号互换。这样配置可能带来非预期的配置互换或数据丢失。例如配置成员设备2和3编号互换会引起对应接口下的配置也发生互换。
# 配置IRF中设备(原成员编号为2)的成员编号为4。
[Sysname] irf member 2 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue?[Y/N]y
如果要取消以上配置,使设备的成员编号仍然是2,则可以执行以下命令:
[Sysname] undo irf member 2 renumber
Renumbering the member ID may result in configuration change or loss. Continue?[Y/N]y
如果配置irf member 2 renumber 4后,重启设备,则设备的成员编号会变为4。此时,不能使用undo irf member 2 renumber恢复到编号2,只能使用irf member 4 renumber 2重新配置。
irf-port命令用来进入IRF端口视图。
undo irf-port用来取消IRF端口上的所有配置。
irf-port member-id/port-number
undo irf-port member-id/port-number
设备上没有创建IRF端口。
member-id/port-number:表示IRF端口编号。其中,member-id表示设备在IRF中的成员编号;port-number表示IRF端口索引,取值为1或2。
在组建IRF前,必须进入IRF端口视图,并绑定IRF物理端口才能开启该IRF端口,从而进行IRF连接。
# 为成员编号为1的设备创建IRF端口1。
[Sysname] irf-port 1/1
· port group interface
irf-port global load-sharing mode命令用来配置全局IRF链路的负载分担模式。
undo irf-port global load-sharing mode命令用来恢复缺省情况。
【命令】
irf-port global load-sharing mode { destination-ip | destination-mac | ingress-port | source-ip | source-mac } *
undo irf-port global load-sharing mode
【缺省情况】
缺省情况下,本系列交换机在处理二层报文时,使用源/目的MAC地址进行负载分担;在处理三层报文时,使用源/目的IP地址进行负载分担;在处理四层报文时,使用源/目的端口号进行负载分担。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
destination-ip:表示按报文的目的IP地址进行负载分担。
destination-mac:表示按报文的目的MAC地址进行负载分担。
ingress-port:表示按报文的入端口号进行负载分担,目前暂不支持配置该参数。
source-ip:表示按报文的源IP地址进行负载分担。
source-mac:表示按报文的源MAC地址进行负载分担。
【使用指导】
用户可以通过本命令配置全局的IRF链路负载分担模式,也可以通过irf-port load-sharing mode命令配置指定IRF端口的负载分担模式:
· 在系统视图的配置对所有IRF链路生效;
· 在IRF端口视图下的配置只对当前IRF端口下的IRF链路生效;
· IRF链路会优先采用端口下的配置。如果端口下没有配置,则采用全局配置。
多次执行本命令,最后一次执行的命令生效。
对于设备不支持的负载分担模式,系统将提示用户不支持。
【举例】
# 配置全局按照报文目的MAC地址进行负载分担。
<Sysname> system-view
[Sysname] irf-port global load-sharing mode destination-mac
【相关命令】
· irf-port load-sharing mode
irf-port load-sharing mode命令用来配置端口下IRF链路的负载分担模式。
undo irf-port load-sharing mode命令用来恢复缺省情况。
【命令】
irf-port load-sharing mode { destination-ip | destination-mac | ingress-port | source-ip | source-mac } *
undo irf-port load-sharing mode
【缺省情况】
缺省情况下,本系列交换机在处理二层报文时,使用源/目的MAC地址进行负载分担;在处理三层报文时,使用源/目的IP地址进行负载分担;在处理四层报文时,使用源/目的端口号进行负载分担。
【视图】
IRF端口视图
【缺省用户角色】
network-admin
【参数】
destination-ip:表示按报文的目的IP地址进行负载分担。
destination-mac:表示按报文的目的MAC地址进行负载分担。
ingress-port:设置按报文的入端口实现负载分担,目前暂不支持配置该参数。
source-ip:表示按报文的源IP地址进行负载分担。
source-mac:表示按报文的源MAC地址进行负载分担。
【使用指导】
在配置负载分担模式前,请先将IRF端口和IRF物理端口绑定。否则,负载分担模式将配置失败。用户可以通过本命令配置指定IRF端口的负载分担模式,也可以通过irf-port global load-sharing mode命令配置全局的IRF链路负载分担模式:
· 在系统视图的配置对所有IRF链路生效;
· 在IRF端口视图下的配置只对当前IRF端口下的IRF链路生效;
· IRF链路会优先采用端口下的配置。如果端口下没有配置,则采用全局配置。
多次执行本命令,最后一次执行的命令生效。
对于设备不支持的负载分担模式,系统将提示用户不支持。
【举例】
# 配置按报文目的MAC地址实现IRF端口1/1下IRF链路的负载分担模式。
<Sysname> system-view
[Sysname] irf-port 1/1
[Sysname-irf-port1/1] irf-port load-sharing mode destination-mac
【相关命令】
· irf-port global load-sharing mode
irf-port-configuration active命令用于来激活设备上所有IRF端口下的配置。
IRF物理线缆连接好,并将IRF物理端口添加到IRF端口后,必须通过该命令手工激活IRF端口的配置才能形成IRF。
系统启动,通过配置文件将IRF物理端口加入IRF端口,或者IRF形成后再加入新的IRF物理端口时,IRF端口下的配置会自动激活不再需要使用该命令来激活。
# 在IRF端口1/2状态为DIS的情况下,激活该IRF端口。
· IRF端口状态为DIS表示IRF端口还没有与任何IRF物理端口绑定,所以,先配置绑定关系。绑定前需要先将IRF物理端口关闭,绑定后再将IRF物理端口激活。
[Sysname] interface ten-gigabitEthernet 1/1/7
[Sysname-Ten-GigabitEthernet1/1/7] shutdown
[Sysname-Ten-GigabitEthernet1/1/7] quit
[Sysname] irf-port 1/2
[Sysname-irf-port1/2] port group interface ten-gigabitethernet 1/1/7
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[Sysname-irf-port1/2] quit
[Sysname] interface ten-gigabitethernet 1/1/7
[Sysname-Ten-GigabitEthernet1/1/7] undo shutdown
[Sysname-Ten-GigabitEthernet1/1/7] quit
· 将当前配置保存到下次启动配置文件,以便IRF端口的配置在设备重启后能继续生效。
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/aa.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait............................
Saved the current configuration to mainboard device successfully.
Slot 1:
Save next configuration file successfully.
Configuration is saved to device successfully.
· 激活IRF端口的配置。
[Sysname] irf-port-configuration active
mad arp enable命令用来使能ARP MAD检测功能。
undo mad arp enable用来关闭ARP MAD检测功能。
ARP MAD检测功能处于关闭状态。
管理用以太网口视图/三层接口视图
在ARP MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。
为了防止IRF级联组网时,本IRF的MAD检测报文转发到邻居IRF中影响邻居IRF的MAD检测,执行mad arp enable命令时,系统会要求用户输入IRF域编号。如果继续使用当前编号,则直接按回车即可。
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下使能ARP MAD检测功能。
ARP MAD、BFD MAD、ND MAD和LACP MAD冲突处理的原则不同,请不要同时配置。
ARP MAD、ND MAD需要开启生成树协议,BFD MAD和生成树协议互斥,因此ARP MAD、ND MAD和BFD MAD无法同时配置。
IRF域编号是一个全局变量,在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF域编号,最新的配置生效。
# 在VLAN接口3上启用ARP MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
mad bfd enable命令用来使能BFD MAD检测功能。
undo mad bfd enable用来关闭BFD MAD检测功能。
BFD MAD检测功能处于关闭状态。
管理用以太网口视图/VLAN接口视图
· BFD MAD、ARP MAD、ND MAD和LACP MAD冲突处理的原则不同,请不要同时配置。
· BFD MAD和生成树协议互斥,ARP MAD、ND MAD需要开启生成树协议,因此BFD MAD和ARP MAD、ND MAD无法同时配置。
· 配置BFD MAD检测功能之前,建议修改IRF链路down延迟上报时间为0,以避免BFD MAD状态振荡。
使用VLAN接口进行BFD MAD检测时,请注意表1-7所列配置注意事项。
表1-7 使用VLAN接口进行BFD MAD检测
|
注意事项类别 |
使用限制和注意事项 |
|
BFD MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能 · 如果使用中间设备,需要在IRF设备和中间设备上进行如下配置: ¡ 创建专用于BFD MAD检测的VLAN,并创建该VLAN的VLAN接口 ¡ 将用于BFD MAD检测的物理接口添加到BFD MAD检测专用VLAN中 · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN |
|
BFD MAD检测VLAN的特性限制 |
开启BFD检测功能的三层接口只能专用于BFD检测,不允许运行其它业务 · 开启BFD检测功能的VLAN接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD检测功能的运行 · BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的三层接口对应VLAN内的端口上,请不要开启生成树协议 · BFD MAD检测功能与VPN功能互斥,请不要将开启了BFD MAD检测功能的接口与VPN实例进行绑定 |
|
BFD MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
使用管理用以太网口进行BFD MAD检测时,请注意表1-8所列配置注意事项。
|
注意事项类别 |
使用限制和注意事项 |
|
中间设备接口配置 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上 |
|
BFD MAD检测VLAN |
· 将中间设备上与IRF成员设备相连的端口配置在一个VLAN内(IRF设备的管理以太网口不需要此配置) · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN · 请确保中间设备上BFD MAD检测VLAN中仅包含用于BFD检测的端口 |
|
BFD MAD检测VLAN的特性限制 |
BFD MAD检测功能与VPN功能互斥,请不要将开启了BFD MAD检测功能的管理用以太网口与VPN实例进行绑定 |
|
MAD IP地址 |
· 在管理用以太网口使用mad ip address命令配置MAD IP地址,请勿使用 ip address命令配置 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
【举例】
# 在VLAN接口3上启用BFD MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
mad enable命令用来使能LACP MAD方式检测功能。
undo mad enable用来关闭LACP MAD方式检测功能。
LACP MAD方式检测功能处于关闭状态。
LACP MAD检测方式需要使用H3C设备作为中间设备,每个成员设备都需要连接到中间设备。请在动态聚合接口下开启LACP MAD方式检测功能。聚合接口创建后,可使用link-aggregation mode dynamic命令将该接口配置为动态接口。
为了防止IRF级联组网时,本IRF的MAD检测报文转发到邻居IRF中影响邻居IRF的MAD检测,执行mad enable命令时,系统会要求用户输入IRF域编号。如果继续使用当前编号,则直接按回车即可。
LACP MAD和BFD MAD、ARP MAD、ND MAD冲突处理的原则不同,请不要同时配置。
IRF域编号是一个全局变量,在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF域编号,最新的配置生效。
# 在二层动态聚合接口1下启用LACP MAD方式检测功能。
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
MAD LACP only enable on dynamic aggregation interface.
# 在三层动态聚合接口1下启用LACP MAD方式检测功能。
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
MAD LACP only enable on dynamic aggregation interface.
mad exclude interface命令用来配置保留接口。
undo mad exclude interface命令用来将接口配置为非保留接口。
mad exclude interface interface-type interface-number
undo mad exclude interface interface-type interface-number
仅IRF物理端口是保留接口。
interface-type interface-number:表示接口类型和接口编号。
IRF电缆断开后,网络中会存在两台(或者多台)全局配置完全相同的设备,这些设备连接到网络时可能会引起网络故障。为了防止这种情况发生,系统会进行多Active检测,最终只保留一台Active设备,其它设备都进入Recovery状态,并且关闭Recovery状态设备上的所有业务接口。使用该命令可以让指定的端口不被关闭,具体哪些接口需要保留由用户决定。建议除了对Telnet登录接口以及用于多Active检测的接口外,其他接口均关闭。
当分裂的IRF恢复时,处于Recovery状态的设备重启后重新加入IRF,关闭的接口会自动恢复。也可以通过命令行mad restore对处于Recovery状态的设备进行恢复,关闭的接口恢复正常。
需要注意的是,在VLAN接口上配置BFD MAD检测功能后,该VLAN接口和VLAN中的二层以太网接口不能被配置成保留接口。
【举例】
# 配置Ten-GigabitEthernet1/1/1为保留接口,即当设备进入Recovery状态时,该接口不会被关闭。
[Sysname] mad exclude interface ten-gigabitethernet 1/1/1
mad ip address命令用来给指定成员设备配置MAD IP地址。
undo mad ip address命令用来删除成员设备的MAD IP地址。
mad ip address ip-address { mask | mask-length } member member-id
undo mad ip address ip-address { mask | mask-length } member member-id
管理用以太网口视图/VLAN接口视图
ip-address:接口的IP地址,为点分十进制格式。
mask:接口IP地址相应的子网掩码,为点分十进制格式。
mask-length:子网掩码长度,即掩码中连续“1”的个数,取值范围为0~32。
member member-id:表示设备在IRF中的成员编号。
BFD MAD检测使用MAD IP地址来进行,MAD IP与普通IP地址不同的地方在于该IP地址与成员编号绑定,IRF中的成员设备的MAD IP地址必须为同一网段,只有主设备的MAD IP地址生效,从设备的MAD IP地址不生效。当IRF链路分裂时,IRF中的原从设备变为主设备,配置的MAD IP地址生效,BFD会话被激活。
需要注意的是,在用于BFD MAD检测的接口下必须使用本命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。
# 配置VLAN接口3在成员设备1上的MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad ip address 192.168.0.1 255.255.255.0 member 1
配置VLAN接口3在成员设备2上的MAD IP地址。
[Sysname-Vlan-interface3] mad ip address 192.168.0.2 255.255.255.0 member 2
mad nd enable命令用来使能ND MAD检测功能。
undo mad nd enable用来关闭ND MAD检测功能。
ND MAD检测功能处于关闭状态。
VLAN接口视图
在ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。
为了防止IRF级联组网时,本IRF的MAD检测报文转发到邻居IRF中影响邻居IRF的MAD检测,执行mad nd enable命令时,系统会要求用户输入IRF域编号。如果继续使用当前编号,则直接按回车即可。
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下使能ND MAD检测功能。
ND MAD、BFD MAD、ARP MAD和LACP MAD冲突处理的原则不同,请不要同时配置。
ND MAD、ARP MAD需要开启生成树协议,BFD MAD和生成树协议互斥,因此BFD MAD和ARP MAD、ND MAD无法同时配置。
IRF域编号是一个全局变量,在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF域编号,最新的配置生效。
【举例】
# 在VLAN接口3上启用ND MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
mad restore命令用来将设备从Recovery状态恢复到正常状态。
当IRF链路故障会导致多Active冲突,原IRF分裂为多个IRF,为了防止网络中配置冲突,IRF系统会通过多Active检测机制,让其中一个IRF继续正常工作,其它IRF的状态修改为Recovery(处于该状态的IRF不能处理业务报文)。如果继续正常工作的IRF也发生故障不能工作,此时可以通过本命令将处于Recovery状态的IRF恢复到正常工作状态接替原IRF工作,以便保证业务尽量少受影响。
# 将IRF从Recovery状态恢复到正常状态。
[Sysname] mad restore
This command will restore the device from multi-active conflict state. Continue? [Y/N]:Y
Restoring from multi-active conflict state, please wait...
port group interface命令用来绑定设备的IRF端口和IRF物理端口。
undo port group interface命令用来取消设备的IRF端口和IRF物理端口的绑定关系。
undo port group [ mdc mdc-name ] interface interface-name
设备上没有创建IRF端口。
IRF端口视图
mdc mdc-name:表示IRF物理端口所属的MDC的名称,为1~15个字符的字符串,区分大小写。目前暂不支持该参数。
interface-type interface-number:表示接口类型和接口编号。
interface-name:接口的名称,格式为interface-typeinterface-number,interface-type与interface-number之间没有空格。
mode:设置IRF物理端口的工作模式。不指定该参数时,接口的工作模式缺省为增强模式。
· enhanced:将接口的工作模式设置为增强模式。
· extended:将接口的工作模式设置为扩展模式。当IRF链路上存在光传输设备时,需要将IRF物理端口的工作模式配置为扩展模式。目前暂不支持该参数。
· 多次执行该命令可以将同一IRF端口与多个IRF物理端口绑定,本系列交换机最多可以支持8个IRF物理端口与一个IRF端口进行绑定。
· 需要先使用shutdown命令关闭相应的物理端口,才能执行port group interface命令将IRF端口与该物理端口绑定。再使用undo shutdown命令开启该物理端口,该物理端口才能用作IRF物理端口建立IRF连接。
· 需要先使用shutdown命令关闭相应的IRF物理端口,才能执行undo port group interface命令取消IRF端口与该IRF物理端口的绑定关系。再使用undo shutdown命令开启该IRF物理端口,该物理端口才能用于报文的转发。
· 配置本命令后,即便热插拔接口模块扩展卡导致绑定的IRF物理端口不存在了,但绑定关系仍然存在,使用undo port group interface命令可以取消绑定关系。
# 将IRF中的成员设备(编号为1)的IRF物理端口Ten-GigabitEthernet1/1/1和IRF端口1绑定。
[Sysname] interface ten-gigabitethernet 1/1/1
[Sysname-Ten-GigabitEthernet1/1/1] shutdown
[Sysname-Ten-GigabitEthernet1/1/1] quit
[Sysname] irf-port 1/1
[Sysname-irf-port 1/1] port group interface ten-gigabitethernet 1/1/1
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[Sysname-irf-port 1/1] quit
[Sysname] interface ten-gigabitethernet 1/1/1
[Sysname-Ten-GigabitEthernet1/1/1] undo shutdown
associate命令用来给PEX设备分配虚拟槽位号。
undo associate命令用来取消指定PEX设备的虚拟槽位号。
associate associated-id
没有给任何PEX设备分配虚拟槽位号。
PEX端口视图
associated-id:表示给PEX设备分配的虚拟槽位号,取值范围为100~219之间未被分配作虚拟槽位号的数字。
父设备为PEX设备分配了虚拟槽位号后,PEX设备就相当于父设备所在IRF中的一台虚拟槽位上的接口模块扩展卡。为PEX设备分配的虚拟槽位号会影响PEX设备上的接口编号。比如,某台PEX设备在加入IRF3之前,第一个接口的编号为1/0/1,如果父设备为这台PEX设备分配的虚拟槽位号为100,则在PEX加入IRF3后,该接口的编号就会变为100/0/0/1,即接口编号的第一维变为虚拟槽位号,第二维变为虚拟槽位号(固定取值为0),其它取值不变。
在为PEX设备分配虚拟槽位号时:
· 一个虚拟槽位号只能分配给一个PEX设备。
· 同一PEX端口视图下多次执行该命令,最后一次执行的命令生效。
· 如果PEX设备已经正常启动,修改或删除该PEX设备的虚拟槽位号会导致该PEX设备自动重启。
· 在PEX设备启动过程中,不允许修改虚拟槽位号。
# 为PEX端口2相连的PEX设备分配虚拟槽位号100。
[Sysname] pex-port 2
[Sysname-pex-port2] associate 100
description命令用来为PEX端口配置描述信息。
undo description用来恢复缺省情况。
PEX端口的描述信息为“pex-port pex-number”,比如pex-port 0002。
PEX端口视图
text:表示PEX端口的描述信息,为1~79个字符的字符串,区分大小写。
# 配置编号为2的PEX端口的描述信息为“connettodep2”。
[Sysname] pex-port 2
[Sysname-pex-port2] description connettodep2
display pex working-mode命令用来显示PEX设备的工作模式。
display pex working-mode { all | slot slot-number1 [ to slot-number2 ] }
all:表示所有的PEX设备。
slot slot-number1:表示PEX设备的虚拟槽位号。
slot slot-number1 to slot-number2:表示PEX设备。slot-number1表示起始编号,slot-number2表示结束编号,slot-number2的值应大于等于slot-number1的值。
# 显示PEX设备的工作模式。
<Sysname> display pex working-mode all
PEX device mode Configuration:
Switch mode at startup:
None
PEX mode at startup:
Slots 129
表1-9 display pex working-mode命令显示信息描述表
|
给PEX设备配置的工作模式 |
|
|
表示配置的为switch模式。PEX切换到switch模式需要手工重启后才能生效 |
|
display pex-port命令用来显示已创建的PEX端口的相关信息。
display pex-port [ pex-port-id ] [ verbose ]
pex-port-id:显示指定编号的PEX端口的相关信息。不指定该参数时,显示所有已创建的PEX端口的相关信息。
verbose:显示PEX端口的详细信息。不指定该参数时,显示PEX端口的简要信息。
# 显示所有PEX端口的简要信息。
PEX port 1:
Description: pex-port 0001
Associated slot numbers: 1
Slot PEX status
*100 Online
PEX port 2:
Description: pex-port 0002
Associated slot numbers: 1
Slot PEX status
*101 Online
# 显示所有PEX端口的详细信息。
<Sysname> display pex-port verbose
PEX port 1:
Description: pex-port 0001
Associated slot numbers: 1
Slot PEX status
*100 Online
Member interfaces: 2
Member interface Status Peer interface
XGE1/2/1 Forwarding PEX100/0/27
XGE10/1/1 Down --
PEX port 2:
Description: pex-port 0002
Associated slot numbers: 1
Slot PEX status
*101 Online
Member interfaces: 3
Member interface Status Peer interface
XGE1/2/2 Forwarding PEX105/0/51
XGE9/2/2 Forwarding PEX105/0/52
XGE10/1/2 Down --
表1-10 display pex-port verbose命令显示信息描述表
|
PEX port 1 |
编号为1的PEX端口的相关信息 |
|
Description |
PEX端口的描述信息 |
|
Associated slot numbers |
PEX端口绑定的虚拟框号数量 |
|
Slot |
PEX端口对应的虚拟框号。当显示为No associated ID时,表示该PEX端口未配置虚拟框号 *表示为直连PEX设备 |
|
PEX设备的状态信息,取值如下: · Online:表示PEX设备在线 · Offline:表示PEX设备不在线 · Loading:表示PEX设备正在启动 |
|
|
Member interfaces |
PEX端口内的成员端口数量 |
|
父设备上的PEX物理端口 |
|
|
PEX端口内的成员端口状态,取值如下: · Forwarding:表示物理链路可转发业务报文 · Down:表示物理链路是断开的 · Blocked:表示物理链路停止转发业务报文 |
|
|
PEX设备上的PEX物理端口的名称,当没有获取到该接口的名称时,该字段显示为“--” |
|
|
表示该PEX端口没有绑定PEX物理接口 |
irf mode命令用于配置设备的PEX功能和工作模式。
undo irf mode命令用来关闭设备的IRF3功能。关闭该功能后,设备将不能接入PEX设备。
【命令】
irf mode { enhanced | normal }
undo irf mode enhanced
【缺省情况】
IRF模式为标准模式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
enhanced:表示增强模式。在增强模式下,作为父设备的IRF中最多可以包含2台成员设备,最多可连接的PEX设备总数为30台。
normal:表示关闭设备的IRF3功能,关闭该功能后,设备将不能连接PEX设备,无法形成IRF3系统。
【使用指导】
完成设备IRF模式的切换后,设备会自动重启。
【举例】
# 配置设备的IRF模式为增强模式。
<Sysname> system-view
[Sysname] irf mode enhanced
Do you want to change the IRF capability? [Y/N]:y
IRF capability changed. For the setting to take effect, save the configuration,
and then reboot the device.
pex-port命令用来创建PEX端口并进入PEX端口视图。如果PEX端口已经创建,则直接进入PEX端口视图。
undo pex-port命令用来删除PEX端口。
【命令】
pex-port pex-port-id
undo pex-port pex-port-id
【缺省情况】
没有创建PEX端口。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
pex-port-id:表示PEX端口的编号,取值范围为1~120。
【使用指导】
PEX端口用来配置和管理PEX设备,通过创建PEX端口、绑定成员端口、配置虚拟槽位号,用户可将与本设备(作为父设备)相连的PEX设备当成一块远程接口模块扩展卡来使用,从而提高了设备的可扩展性。
删除状态为Online的PEX端口,会导致该端口对应的PEX设备重启。
【举例】
# 创建编号为2的PEX端口。
<Sysname> system-view
[Sysname] pex-port 2
[Sysname-pex-port2]
pex-port load-sharing mode命令用来配置端口下PEX链路的负载分担模式。
undo pex-port load-sharing mode命令用来恢复缺省情况。
【命令】
pex-port load-sharing mode { destination-ip | destination-mac | ingress-port | source-ip | source-mac } *
undo pex-port load-sharing mode
【缺省情况】
缺省情况下,本系列交换机在处理二层报文时,使用源/目的MAC地址进行负载分担;在处理三层报文时,使用源/目的IP地址进行负载分担;在处理四层报文时,使用源/目的端口号进行负载分担。
【视图】
PEX端口视图
【缺省用户角色】
network-admin
【参数】
destination-ip:表示按报文的目的IP地址进行负载分担。
destination-mac:表示按报文的目的MAC地址进行负载分担。
ingress-port:设置按报文的入端口实现负载分担,目前暂不支持配置该参数。
source-ip:表示按报文的源IP地址进行负载分担。
source-mac:表示按报文的源MAC地址进行负载分担。
【使用指导】
在配置负载分担模式前,请先将PEX端口和PEX物理端口绑定。否则,负载分担模式将配置失败。
多次执行本命令,最后一次执行的命令生效。
对于设备不支持的负载分担模式,系统将提示用户不支持。
【举例】
# 配置按报文目的MAC地址实现PEX端口1下PEX链路的负载分担模式。
<Sysname> system-view
[Sysname] pex-port 1
[Sysname-pex-port1] pex-port load-sharing mode destination-mac
【相关命令】
· pex-port global load-sharing mode
pex working-mode命令用来配置PEX设备的工作模式。
undo pex working-mode命令用来恢复缺省情况。
pex working-mode switch { all | slot slot-number1 [ to slot-number2 ] }
undo pex working-mode { all | slot slot-number1 [ to slot-number2 ] }
switch:设置PEX设备的工作模式为switch模式。在该工作模式下,PEX设备将作为一台独立的交换机运行,不接受父设备的管理。
all:表示将所有相连的PEX设备的工作模式强制设置为switch模式。
slot slot-number1 to slot-number2:表示同时修改PEX设备的工作模式。slot-number1表示起始PEX设备的虚拟槽位号,slot-number2表示结束PEX设备的虚拟槽位号,slot-number2的值应大于等于slot-number1的值。
将PEX设备的工作模式切换为switch模式后,需要重启该PEX设备才能生效。第一次重启成功后,请保存当前配置,否则,设备再一次重启时会遵循启动配置文件中的模式。
使用undo命令取消工作模式的配置时,也需要重启设备后生效。
如果需要取消设置PEX设备的工作模式为switch模式,必须在重启PEX设备之前执行。
# 将PEX设备(所在位置为slot 100)的工作模式设置为switch模式。
[Sysname] pex working-mode switch slot 100
Are you sure you want to force a change to switch mode?[Y/N]: y
If you want to change PEX device to switch mode, you must reboot the device.
[Sysname] quit
<Sysname> reboot slot 100
port group interface用来绑定PEX物理接口和PEX端口。
undo port group interface用来取消PEX物理接口和PEX端口的绑定。
port group interface interface-type interface-number
undo port group interface interface-name
PEX端口没有和任何PEX物理端口绑定。
PEX端口视图
interface-type interface-number:表示PEX物理端口的类型和编号。各设备型号上可用作PEX物理端口的接口请参见产品相关手册。
interface-name:物理端口的名称,格式为interface-typeinterface-number。interface-type表示接口名称,interface-number表示接口编号,interface-type和interface-number中间不允许有空格。
· 一个PEX端口用来管理一个PEX设备,和同一个PEX端口绑定的多个PEX物理端口只能连接到同一个PEX设备,这些物理端口之间互为备份,自动实现流量的负载分担。
· PEX物理端口和PEX端口绑定后,该物理端口下绑定前的所有配置将恢复到缺省情况。
· 多次执行该命令可以将多个PEX物理端口绑定到一个PEX端口中,在本系列交换机上,最多可以将6个PEX物理端口与一个PEX端口进行绑定。
· 一个PEX物理端口只能和一个PEX端口绑定。
· 如果PEX设备已经正常启动,关闭(执行shutdown命令)PEX端口中最后一个处于Forwarding状态的物理端口,会导致对应的PEX设备重启。
# 将物理接口Ten-GigabitEther1/2/1~Ten-GigabitEthernet1/2/4与PEX端口3绑定。
<Sysname> system-view
[Sysname] interface range ten-gigabitethernet 1/2/1 to ten-gigabitethernet 1/2/4
[Sysname-if-range] shutdown
[Sysname] pex-port 3
[Sysname-pex-port3] port group interface ten-gigabitethernet 1/2/1
[Sysname-pex-port3] port group interface ten-gigabitethernet 1/2/2
[Sysname-pex-port3] port group interface ten-gigabitethernet 1/2/3
[Sysname-pex-port3] port group interface ten-gigabitethernet 1/2/4
[Sysname-pex-port3] quit
[Sysname] interface range ten-gigabitethernet 1/2/1 to ten-gigabitethernet 1/2/4
[Sysname-if-range] undo shutdown
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
