- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-IRF命令(仅vFW支持)
本章节下载: 02-IRF命令(仅vFW支持) (288.16 KB)
本特性的支持情况与设备的型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5040、F5060、F5080、F5000-AI-20、F5000-AI-40、F5000-V30、F5000-C、F5000-S、F5000-M、F5000-A |
不支持 |
|
F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
不支持 |
|
F1003-L、F1005-L、F1010-L |
不支持 |
|
F1005、F1010 |
不支持 |
|
F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090、F1000-V70、F1000-V90 |
不支持 |
|
F1000-AK1010、F1000-AK1020、F1000-AK1030 |
不支持 |
|
F1000-AK1110、F1000-AK1120、F1000-AK1130、F1000-AK1140 |
不支持 |
|
F1000-AK1212、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1322、F1000-AK1332 |
不支持 |
|
F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1524、F1000-AK1534、F1000-AK1614 |
不支持 |
|
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK710 |
不支持 |
|
F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK711 |
不支持 |
|
LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
|
LSXM1FWDF1、LSUM1FWDEC0、IM-NGFWX-IV、LSQM1FWDSC0、LSWM1FWD0、LSPM6FWD、LSQM2FWDSC0 |
不支持 |
|
vFW1000、vFW2000 |
支持 |
IRF模块的所有命令行仅缺省Context支持,非缺省Context不支持。
display irf命令用来显示IRF的相关信息。
【命令】
display irf
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示IRF的相关信息。
<Sysname> display irf
Member ID Role Priority CPU MAC Description
1 Loading 1 00e0-fcbe-3102 F1Num001
*+2 Master 1 00e0-fcb1-ade2 F1Num002
--------------------------------------------------------
The asterisk (*) indicates the master.
The plus sign (+) indicates the device through which you are logged in.
The right angle bracket (>) indicates the device's stack capability is disabled.
Bridge MAC of the IRF: 00e0-fc00-1000
Auto upgrade : Disabled
MAC persistence : Disabled
Topo-domain ID : 30
Auto merge : Enabled
表1-1 display irf命令显示信息描述表
|
字段 |
描述 |
|
Member ID |
成员设备的编号: · 如果编号前带“*”,表示该设备是主设备 · 如果编号前带“+”,表示该设备是用户当前登录的、正在操作的设备 · 如果编号前带“>”,表示该设备已经配置了undo irf member stack enable,禁止加入IRF |
|
Role |
成员设备的角色,取值为: · Master:主设备 · Standby:从设备 · Loading:正在自动加载系统启动文件 |
|
Priority |
成员设备的优先级 |
|
CPU MAC |
设备的CPU MAC地址 |
|
Description |
设备的描述信息: · 没有描述信息时,Description字段显示为"---" · 如果描述信息较多,无法在一行中完全显示,则以“…”结尾,省略后面的信息。此时可以使用display current-configuration来查询完整的描述信息 |
|
Bridge MAC of the IRF is |
IRF的桥MAC地址 |
|
Auto upgrade |
是否开启自动加载系统启动文件功能: · Enabled表示开启 · Disabled表示关闭 |
|
MAC persistence |
是否开启IRF桥MAC地址保留功能: · n min:表示IRF的桥MAC地址保留时间为n分钟 · Always:表示IRF的桥MAC地址永久保留不改变 · Disabled:表示立即改变IRF的桥MAC地址 |
|
Topo-domain ID |
IRF的拓扑域编号。当网络中存在多个IRF时,用来唯一标识一个IRF |
|
Auto merge |
是否开启IRF自动合并功能: · Enabled:表示开启 · Disabled:表示关闭 |
display irf configuration命令用来显示IRF中所有成员设备的配置信息。
【命令】
display irf configuration
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示IRF中所有成员设备的配置信息。
<Sysname> display irf configuration
The New ID, Topo-domain, Stack, and Member interfaces fields display settings for the next startup.
Member ID New ID Topo-domain Stack Member interfaces
1 1 0 Enabled Disabled
表1-2 display irf configuration命令显示信息描述表
|
字段 |
描述 |
|
Member ID |
成员设备的编号 |
|
New ID |
配置的成员编号,设备重启后将会生效 |
|
Topo-domain |
配置的拓扑域值,设备重启后将会生效 |
|
Stack |
是否允许设备加入IRF: · Enabled:表示允许加入IRF · Disabled:表示禁止加入IRF |
|
Member interfaces |
设备的IRF物理端口,显示Disabled时表示IRF端口未绑定物理端口。显示的IRF物理端口后会携带通道类型,取值为: · Ctrl:表示控制通道 · Data:表示数据通道 · ctrl&data:表示既是控制通道又是数据通道 |
display irf forwarding命令用来显示指定成员设备收到的IRF Hello报文的信息。
【命令】
display irf forwarding [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot-number:IRF中设备的成员编号,取值范围为0~255。如果不指定该参数,则表示Master。
【举例】
# 显示Master收到的IRF Hello报文的信息。
<Sysname> display irf forwarding
Member ID CPU MAC Hello timeout (sec)
1 00e0-fc0f-8c02 5
2 00e0-fc0f-8c04 5
# 显示成员设备2收到的IRF Hello报文的信息。
<Sysname> display irf forwarding slot 2
Member ID CPU MAC Hello timeout (sec)
2 00e0-fc0f-8c04 5
1 00e0-fc0f-8c02 4
表1-3 display irf forwarding命令显示信息描述表
|
字段 |
描述 |
|
Member ID |
IRF Hello报文发送者的成员编号 |
|
CPU MAC |
IRF Hello报文发送者的CPU MAC地址 |
|
Hello timeout (sec) |
IRF Hello报文超时剩余的时间,单位为秒。设备收到某个成员设备的IRF Hello报文后,会以IRF Hello报文超时剩余时间为初始值,开始倒计时,当数值为0时,还没有收到该成员设备的IRF Hello报文,则认为该成员设备已经离开了IRF;如果在数值为0前,收到了该成员设备的IRF Hello报文,则以新报文的IRF Hello报文超时剩余时间为新的初始值,开始倒计时 |
display irf link命令用来显示IRF的链路信息。
【命令】
display irf link
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示IRF链路信息。
<Sysname> display irf link
Member ID Member interfaces Status
1 Disabled --
表1-4 display irf link命令显示信息描述表
|
字段 |
描述 |
|
Member ID |
成员编号 |
|
Member interfaces |
设备的IRF物理端口,显示Disabled时表示IRF端口未绑定物理端口。显示的IRF物理端口后会携带通道类型,取值为: · ctrl:表示控制通道 · data:表示数据通道 · ctrl&data:表示既是控制通道又是数据通道 |
|
Status |
IRF物理端口的链路状态: · Up:表示链路up · Down:表示链路down · ADM:表示用户在接口下执行了shutdown命令 · Blocked:表示链路被阻塞,处于此状态的设备将被隔离,禁止加入IRF。当成员设备上配置了irf member stack enable命令,该成员设备上的IRF链路会显示为该状态 显示为“--”时,表示该成员设备没有绑定IRF物理端口 |
display mad命令用来显示MAD配置信息。
【命令】
display mad [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
verbose:显示MAD详细配置信息。如果不指定该参数,则显示简要配置信息。
【举例】
# 显示MAD简要配置信息。
<Sysname> display mad
MAD ARP disabled.
MAD ND disabled.
MAD LACP enabled.
MAD BFD enabled.
# 显示MAD详细配置信息。
<Sysname> display mad verbose
Multi-active recovery state: No
Excluded ports(user-configured):
Vlan-interface999
Excluded ports(system-configured):
Ten-GigabitEthernet1/0/5
Ten-GigabitEthernet2/0/5
MAD ARP disabled.
MAD ND disabled.
MAD LACP enabled interface: Bridge-Aggregation 1
MAD status : Normal
Member ID Port MAD status
1 Ten-GigabitEthernet1/0/1 Normal
2 Ten-GigabitEthernet2/0/1 Normal
MAD BFD enabled interface: VLAN-interface 3
MAD status : Normal
Member ID MAD IP address Neighbor MAD status
1 192.168.1.1/24 2 Normal
2 192.168.1.2/24 1 Normal
表1-5 display mad命令显示信息描述表
|
字段 |
描述 |
|
MAD ARP enabled. |
ARP MAD检测功能已经开启 如本功能未开启,则显示为MAD ARP disabled |
|
MAD ND enabled. |
ND MAD检测功能已经开启 如本功能未开启,则显示为MAD ND disabled |
|
MAD LACP disabled. |
LACP MAD检测功能未开启 如本功能已开启,则显示为MAD LACP enabled |
|
MAD BFD disabled. |
BFD MAD检测功能未开启 如本功能已开启,则显示为MAD BFD enabled |
|
Multi-active recovery state |
当前IRF是否被MAD功能设置为Recovery状态: · Yes:IRF处于Recovery状态,当一个IRF分裂为多个IRF后,将发生多Active冲突,选举失败的IRF进入Recovery状态,该状态下的IRF会自动关闭所有非保留的业务接口 · No:IRF没有处于Recovery状态 |
|
Excluded ports(user-configured) |
用户配置的保留接口 |
|
Excluded ports(system-configured) |
系统默认保留的接口(不需要用户配置,自动保留) |
|
MAD ARP enabled interface: |
开启了ARP MAD检测功能的接口 |
|
MAD ND enabled interface: |
开启了ND MAD检测功能的接口 |
|
MAD LACP enabled interface |
开启了LACP MAD检测功能的接口 |
|
MAD status |
LACP MAD的工作状态: · Normal:LACP MAD工作状态正常 · Faulty:LACP MAD工作状态不正常,需要检查接口状态、中间设备是否支持LACP MAD、以及聚合接口的成员端口是否分布到所有成员设备上 |
|
Member ID Port MAD status |
LACP MAD详细信息: · Member ID:IRF中的成员设备编号 · Port:开启了LACP MAD的聚合组中的成员端口 · MAD status:该成员端口的LACP MAD工作状态,Normal表示正常,Faulty表示不正常 |
|
MAD BFD enabled interface: |
开启了BFD MAD的三层接口 |
|
MAD status |
BFD MAD的工作状态: · Normal:BFD MAD工作状态正常 · Faulty:BFD MAD工作状态不正常,需要检查BFD MAD链路的连通状态 · N/A:无法判断BFD MAD工作状态,在使用管理用以太网口实现BFD MAD检测时会出现此信息 |
|
Member ID MAD IP address Neighbor MAD status |
BFD MAD详细信息: · Member ID:IRF中的成员设备编号 · MAD IP address:各成员设备对应的MAD IP地址 · Neighbor:邻居设备的成员编号 · MAD status:IRF设备成员到邻居成员的BFD MAD工作状态,Normal表示正常,Faulty表示不正常 |
irf auto-merge enable命令用来开启IRF合并自动重启功能。
undo irf auto-merge enable命令用来关闭IRF合并自动重启功能。
【命令】
irf auto-merge enable
undo irf auto-merge enable
【缺省情况】
IRF合并自动重启功能处于开启状态。即两个IRF合并时,竞选失败方会自动重启。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
IRF合并时,两台IRF会遵照角色选举的规则进行竞选,竞选失败方IRF的所有成员设备需要重启才能加入获胜方IRF。其中:
· 如果没有开启IRF合并自动重启功能,则合并过程中的重启需要用户根据系统提示手工完成。
· 如果开启IRF合并自动重启功能,则合并过程中的重启由系统自动完成。
要使IRF合并自动重启功能正常运行,请在即将合并的两台IRF上都开启IRF合并自动重启功能。
发生以下情况时,会使用IRF合并自动重启功能:
· IRF连接故障恢复后引起的合并。
· 待合并的多个IRF上已经存在合并所需的IRF端口绑定配置,在建立物理连接时触发的IRF合并。
如果待合并的多个IRF之间已存在物理连接,在执行IRF端口绑定配置时引发合并,则本功能暂时不生效,用户需要在竞选失败方上保存配置并执行重启操作,来完成IRF合并。
【举例】
# 开启IRF合并自动重启功能。
<Sysname> system-view
[Sysname] irf auto-merge enable
irf auto-update enable命令用来开启启动文件自动加载功能。
undo irf auto-update enable命令用来关闭启动文件自动加载功能。
【命令】
irf auto-update enable
undo irf auto-update enable
【缺省情况】
IRF系统启动文件的自动加载功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启启动文件自动加载功能后,当新加入IRF的设备和主设备的软件版本不同时,新加入的设备会自动同步主设备的软件版本,再重新加入IRF。
为了能够成功进行自动加载,请确保从设备存储介质上有足够的空闲空间用于存放IRF的启动文件。如果从设备存储介质上空闲空间不足,IRF将自动删除从设备的当前启动文件来再次尝试加载。如果空闲空间仍然不足,该从设备将无法进行自动加载。此时,需要管理员重启从设备并进入从设备的BootWare菜单,删除一些不重要的文件后,再将从设备重新加入IRF。
【举例】
# 开启启动文件自动加载功能。
<Sysname> system-view
[Sysname] irf auto-update enable
irf domain命令用来配置IRF的检测域编号。
undo irf domain命令用来恢复缺省情况。
【命令】
irf domain domain-id
undo irf domain
【缺省情况】
IRF检测域编号为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
domain-id:IRF的检测域编号,取值范围为0~4294967295。
【使用指导】
本命令配置的检测域编号仅用于MAD检测。如果ARP MAD等组网的中间设备本身也是一个IRF系统,则必须配置该命令确保IRF和中间设备的IRF检测域编号不同,否则可能造成检测异常,甚至导致业务中断。
IRF中的所有成员设备都共用这个IRF检测域编号。在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF检测域编号,最新的配置生效。请按照网络规划来修改IRF检测域编号,不要随意修改。
【举例】
# 配置IRF的检测域编号为10。
<Sysname> system-view
[Sysname] irf domain 10
The configuration will take effect at the next startup.
irf mac-address persistent命令用来配置IRF的桥MAC地址的保留时间。
undo irf mac-address persistent命令用来配置IRF的桥MAC地址不保留,立即变化。
【命令】
irf mac-address persistent { always | timer }
undo irf mac-address persistent
【缺省情况】
IRF桥MAC永久保留。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
always:用来配置IRF的桥MAC地址永久保留不改变。
timer:用来配置IRF的桥MAC地址保留时间为6分钟。
【使用指导】
IRF桥MAC保留时间是指在桥MAC拥有者离开IRF后,IRF可以继续使用当前桥MAC的时间:
· 如果配置了桥MAC地址保留时间为6分钟,则当桥MAC拥有者离开IRF时,IRF桥MAC地址在6分钟内不变化。如果桥MAC拥有者在6分钟内重新又加入IRF,则IRF桥MAC地址不会变化。如果6分钟后桥MAC拥有者没有回到IRF,则会使用IRF中当前主设备的桥MAC地址作为IRF桥MAC地址。
· 如果配置了桥MAC地址永久保留,则无论桥MAC拥有者是否离开IRF,IRF桥MAC地址始终保持不变。
· 如果配置了桥MAC地址不保留,立即变化,当桥MAC拥有者离开IRF时,系统立即会使用当前IRF中主设备的桥MAC地址做IRF桥MAC地址。
如果两台物理设备的桥MAC相同,则它们不能合并为一个IRF。IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可。
当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
当使用ARP MAD和MSTP组网或者ND MAD和MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令。
【举例】
# 配置IRF的桥MAC地址永久保留。
<Sysname> system-view
[Sysname] irf mac-address persistent always
irf member description命令用来配置IRF中指定成员设备的描述信息。
undo irf member description命令用来恢复缺省情况。
【命令】
irf member member-id description text
undo irf member member-id description
【缺省情况】
未配置成员设备的描述信息。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
member-id:表示设备在IRF中的成员编号,取值范围为1~2。
text:设备的描述信息,为1~127个字符的字符串。
【举例】
# 配置成员设备1的描述信息为F1Num001。
<Sysname> system-view
[Sysname] irf member 1 description F1Num001
irf member priority命令用来配置IRF中指定成员设备的优先级。
undo irf member priority命令用来恢复缺省情况。
【命令】
irf member member-id priority priority
undo irf member member-id priority
【缺省情况】
成员优先级为1。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
member-id:表示设备在IRF中的成员编号,取值范围为1~2。
priority:表示优先级,取值范围为1~32。取值越大表示优先级越高,优先级高的设备竞选时成为主设备的可能性越大。
【举例】
# 配置IRF中ID为2的设备的优先级为32。
<Sysname> system-view
[Sysname] irf member 2 priority 32
irf member renumber命令用来配置设备的成员编号。
undo irf member renumber命令用来取消成员编号的配置。
【命令】
irf member member-id renumber new-member-id
undo irf member member-id renumber
【缺省情况】
成员编号为1。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
member-id:表示设备在IRF中的成员编号,取值范围为1~2。
new-member-id:表示修改后的成员编号。
【使用指导】
当新加入的设备的编号和IRF中已有成员设备的编号相同时,新设备不能加入IRF。此时,请使用该命令修改新设备的成员编号,重启新设备后,新设备才能加入IRF。
该配置需要重启member-id标志的设备才能生效。
在IRF中以设备编号标志设备,配置IRF端口和优先级也是根据设备编号来配置的,所以,修改设备成员编号可能导致设备配置发生变化或者丢失,请慎重处理。
【举例】
# 将成员设备1的成员编号修改为2。
<Sysname> system-view
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
irf member stack enable命令用来开启指定设备的IRF功能。
undo irf member stack enable命令用来关闭指定设备的IRF功能。
【命令】
irf member member-id stack enable
undo irf member member-id stack enable
【缺省情况】
设备的IRF功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
member-id:表示设备在IRF中的成员编号,取值范围为1~2。
【使用指导】
关闭设备的IRF功能后,可以在不断开IRF链路的情况下,将指定成员设备从IRF中隔离出来。该成员设备会在一定时间后自动从所在的IRF中独立出来。此时,该成员设备不收发IRF控制报文。
如果用户希望将隔离出来的成员设备重新加入IRF,请登录该成员设备,在该设备上执行irf member stack enable后保存配置,再手工重启该设备。设备重启后,会重新加入IRF。
【举例】
# 将成员设备2从IRF中隔离出来。
<Sysname> system-view
[Sysname] undo irf member 2 stack enable
Member 2 will leave from the IRF and cannot form an IRF with any other devices. Continue? [Y/N]: y
Operation succeeded. Please check the configuration on member 2 with the IRF for configuration collisions.
# 开启成员设备2的IRF功能,以便该设备能重新加入IRF。
<Sysname> system-view
[Sysname] irf member 2 stack enable
Please save the configuration, and then reboot the device for the configuration to take effect.
irf topo-domain命令用来配置IRF的拓扑域编号。
undo irf topo-domain命令用来恢复缺省情况。
【命令】
irf topo-domain topo-domain-id
undo irf topo-domain
【缺省情况】
IRF的拓扑域编号为0。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
topo-domain-id:IRF的拓扑域编号,取值范围为0~4294967295。
【使用指导】
当同一个网络里需要部署多个IRF时,IRF之间使用不同的拓扑域编号以示区别。
只有拓扑域编号相同的设备才能加入同一个IRF。
需要手工重启设备才能使修改后的IRF拓扑域编号生效。
【举例】
# 配置IRF的拓扑域编号为10。
<Sysname> system-view
[Sysname] irf topo-domain 10
The configuration will take effect at the next startup.
irf-port命令用来进入IRF端口视图。
【命令】
irf-port member-id
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
member-id:表示设备在IRF中的成员编号,取值范围为1~2。
【使用指导】
每个成员设备均只有一个IRF端口,端口的编号为设备的成员编号。所有和其它成员设备相连的IRF物理接口都必须和这个IRF端口绑定。
【举例】
# 进入成员编号为1的设备的IRF端口视图。
<Sysname> system-view
[Sysname] irf-port 1
【相关命令】
· port group interface
mad arp enable命令用来开启ARP MAD检测功能。
undo mad arp enable用来关闭ARP MAD检测功能。
【命令】
mad arp enable
undo mad arp enable
【缺省情况】
ARP MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
以太网冗余接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下开启ARP MAD检测功能。
ARP MAD、ND MAD和LACP MAD冲突处理的原则不同,请不要同时配置。
ARP MAD、ND MAD和BFD MAD冲突处理的原则不同,并且ARP MAD、ND MAD需要开启生成树协议,BFD MAD和生成树协议互斥,因此ARP MAD、ND MAD和BFD MAD无法同时配置。
为了防止多个IRF综合组网时,本IRF的MAD检测报文转发到邻居IRF中影响邻居IRF的MAD检测,请将不同IRF的检测域编号配置为不同值,以免检测异常,甚至业务中断。
IRF中的所有成员设备都共用这个IRF检测域编号。在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF检测域编号,最新的配置生效。请按照网络规划来修改IRF检测域编号,不要随意修改。
在IRF设备上使用MDC功能时,在任意MDC上都可以执行mad arp enable修改全局IRF检测域编号,配置在所有MDC生效。
【举例】
# 在三层聚合接口1上启用ARP MAD检测功能。
<Sysname> system-view
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
【相关命令】
· irf domain
mad bfd enable命令用来开启BFD MAD检测功能。
undo mad bfd enable用来关闭BFD MAD检测功能。
【命令】
mad bfd enable
undo mad bfd enable
【缺省情况】
BFD MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
三层聚合接口视图
【缺省用户角色】
network-admin
【使用指导】
BFD MAD和ARP MAD、ND MAD冲突处理的原则不同,并且BFD MAD和生成树协议互斥,ARP MAD、ND MAD需要开启生成树协议,因此BFD MAD和ARP MAD、ND MAD无法同时配置。
使用VLAN接口进行BFD MAD检测时,请注意表1-6所列配置注意事项。
表1-6 使用VLAN接口进行BFD MAD检测
|
注意事项类别 |
使用限制和注意事项 |
|
BFD MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能 · 如果使用中间设备,需要在IRF设备和中间设备上进行如下配置: ¡ 创建专用于BFD MAD检测的VLAN,并创建该VLAN的VLAN接口 ¡ 将用于BFD MAD检测的物理接口添加到BFD MAD检测专用VLAN中 · 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN · 用于BFD MAD检测的VLAN接口对应的VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除 |
|
BFD MAD检测VLAN的特性限制 |
开启BFD检测功能的VLAN接口只能专用于BFD检测,不允许运行其它业务 · 开启BFD检测功能的VLAN接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD检测功能的运行 · BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口对应VLAN内的端口上,请不要开启生成树协议 |
|
BFD MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
使用三层聚合接口进行BFD MAD检测时,请注意表1-7所列配置注意事项。
|
注意事项类别 |
使用限制和注意事项 |
|
三层聚合接口配置 |
如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的三层聚合接口做BFD MAD检测专用的三层接口 |
|
BFD MAD检测VLAN |
如果使用中间设备,请将设备上用于BFD MAD检测的物理接口添加到同一个VLAN中。确保这些接口没有加入聚合组 |
|
BFD MAD检测VLAN的特性限制 |
开启BFD检测功能的接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD检测功能的运行 |
|
MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
【举例】
# 在三层聚合接口3上启用BFD MAD检测功能。
<Sysname> system-view
[Sysname] interface route-aggregation 3
[Sysname-Route-Aggregation 3] mad bfd enable
mad enable命令用来开启LACP MAD检测功能。
undo mad enable用来关闭LACP MAD检测功能。
【命令】
mad enable
undo mad enable
【缺省情况】
LACP MAD检测功能处于关闭状态。
【视图】
聚合接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
LACP MAD和ARP MAD、ND MAD冲突处理的原则不同,请不要同时配置。
LACP MAD检测方式需要使用H3C设备作为中间设备,每个成员设备都需要连接到中间设备。请在动态聚合接口下开启LACP MAD方式检测功能。聚合接口创建后,可使用link-aggregation mode dynamic命令将该接口配置为动态接口。
为了防止多个IRF综合组网时,本IRF的MAD检测报文转发到邻居IRF中影响邻居IRF的MAD检测,请将不同IRF的检测域编号配置为不同值,以免检测异常,甚至业务中断。
IRF中的所有成员设备都共用这个IRF检测域编号。在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF检测域编号,最新的配置生效。请按照网络规划来修改IRF检测域编号,不要随意修改。
在IRF设备上使用Context功能时,在任意Context上都可以执行mad enable修改全局IRF检测域编号,配置在所有Context生效。
【举例】
# 在二层动态聚合接口1下启用LACP MAD检测功能。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation1] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
MAD LACP only enable on dynamic aggregation interface.
# 在三层动态聚合接口1下启用LACP MAD检测功能。
<Sysname> system-view
[Sysname] interface route-aggregation 1
[Sysname-Route-Aggregation1] link-aggregation mode dynamic
[Sysname-Route-Aggregation1] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
MAD LACP only enable on dynamic aggregation interface.
【相关命令】
· irf domain
mad exclude interface命令用来配置保留接口。
undo mad exclude interface命令用来将接口配置为非保留接口。
【命令】
mad exclude interface interface-type interface-number
undo mad exclude interface interface-type interface-number
【缺省情况】
仅IRF物理端口是保留接口。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-type interface-number:表示接口类型和接口编号。
【使用指导】
设备进入Recovery状态时会自动关闭本设备上所有的业务接口。如果希望Recovery状态IRF上有特殊用途的接口(比如Telnet登录接口)保持UP状态,可以将其配置为保留接口。建议您仅将Telnet登录接口配置为保留接口。
请勿将用于MAD检测的聚合接口及其成员接口、VLAN接口及该VLAN中的二层以太网接口、以太网冗余接口及其成员接口配置为保留接口。
当分裂的IRF恢复时,处于Recovery状态的设备重启后重新加入IRF,被MAD关闭的接口会自动恢复到正常状态。
在MAD故障未修复,接口没有自动恢复时,如果需要让Recovery状态IRF中的成员设备及其接口恢复到正常状态(原因可能是Active状态的IRF出现故障),可以在Recovery状态IRF上执行mad restore命令。
【举例】
# 配置GigabitEthernet1/0/1为保留接口,即当设备进入Recovery状态时,该接口不会被关闭。
<Sysname> system-view
[Sysname] mad exclude interface gigabitethernet 1/0/1
【相关命令】
· mad restore
mad ip address命令用来为成员设备配置MAD IP地址。
undo mad ip address命令用来删除成员设备的MAD IP地址。
【命令】
mad ip address ip-address { mask | mask-length } member member-id
undo mad ip address ip-address { mask | mask-length } member member-id
【缺省情况】
没有为成员设备配置MAD IP地址。
【视图】
VLAN接口视图
三层聚合接口视图
【缺省用户角色】
network-admin
【参数】
ip-address:接口的IP地址,为点分十进制格式。
mask:接口IP地址相应的子网掩码,为点分十进制格式。
mask-length:子网掩码长度,即掩码中连续“1”的个数,取值范围为0~32。
member-id:表示成员在IRF中的成员编号,取值范围为1~2。
【使用指导】
当使用BFD MAD检测时,IRF中的所有成员设备都需要配置MAD IP地址,这些IP地址与成员编号绑定,且必须为同一网段。只有主设备的MAD IP地址生效,从设备的MAD IP地址不生效。当IRF链路分裂时,IRF中的原从设备变为主设备,配置的MAD IP地址生效,BFD会话被激活,设备将认为在网络中检测到存在配置冲突的IRF。
在用于BFD MAD检测的接口不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。
【举例】
# 配置三层聚合接口3在成员设备1上的MAD IP地址。
<Sysname> system-view
[Sysname] interface route-aggregation 3
[Sysname- Route-Aggregation 3] mad ip address 192.168.0.1 255.255.255.0 member 1
配置三层聚合接口3在成员设备2上的MAD IP地址。
[Sysname-Route-Aggregation 3] mad ip address 192.168.0.2 255.255.255.0 member 2
【相关命令】
· mad bfd enable
mad nd enable命令用来开启ND MAD检测功能。
undo mad nd enable用来关闭ND MAD检测功能。
【命令】
mad nd enable
undo mad nd enable
【缺省情况】
ND MAD检测功能处于关闭状态。
【视图】
VLAN接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
ND MAD、ARP MAD和LACP MAD冲突处理的原则不同,请不要同时配置。
ND MAD、ARP MAD和BFD MAD冲突处理的原则不同,并且ND MAD、ARP MAD需要开启生成树协议,BFD MAD和生成树协议互斥,因此ND MAD、ARP MAD和BFD MAD无法同时配置。
VLAN 1不能用于MAD检测,因此,不能在VLAN接口1下开启ND MAD检测功能。
为了防止多个IRF综合组网时,本IRF的MAD检测报文转发到邻居IRF中影响邻居IRF的MAD检测,请将不同IRF的检测域编号配置为不同值,以免检测异常,甚至业务中断。
IRF中的所有成员设备都共用这个IRF检测域编号。在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF检测域编号,最新的配置生效。请按照网络规划来修改IRF检测域编号,不要随意修改。
在IRF设备上使用Context功能时,在任意Context上都可以执行mad nd enable修改全局IRF检测域编号,配置在所有Context生效。
【举例】
# 在三层聚合接口三上启用ND MAD检测功能。
<Sysname> system-view
[Sysname] interface route-aggregation 3
[Sysname-Route-Aggregation3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]: 1
The assigned domain ID is: 1
【相关命令】
· irf domain
port group interface命令用来将IRF端口和IRF物理端口绑定。
undo port group interface命令用来取消IRF端口和IRF物理端口的绑定关系。
【命令】
port group interface interface-type interface-number [ type { control | data } ]
undo port group interface interface-name
【缺省情况】
IRF端口未绑定IRF物理端口。
【视图】
IRF端口视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示IRF物理端口的类型和编号。
interface-name:表示IRF物理端口的类型和编号。参数输入格式为interface-typeinterface-number,interface-type和interface-number中间不能有空格。
type { control | data }:配置IRF物理端口对应的链路的类型。如果不指定该参数,则表示该链路可同时作为控制通道和数据通道。
· control:将IRF物理端口对应的链路配置为控制通道,用于成员设备之间传递IRF协议报文。
· data:将IRF物理端口对应的链路配置为数据通道,用于成员设备之间转发业务报文。
【使用指导】
一个IRF链路必须有一个控制通道和一个数据通道。为了避免数据报文太多,影响控制报文的转发,建议将这两个通道配置在不同的物理接口上。设备最多可配置一个控制通道和一个数据通道。
需要先使用shutdown命令关闭相应的物理端口,才能将IRF端口与物理端口绑定或取消绑定。在绑定或取消绑定的操作完成后,需要执行undo shutdown命令开启物理端口。
配置本命令后,即便热插拔接口板导致绑定的IRF物理端口不存在了,但绑定关系仍然存在,使用undo port group interface命令可以取消绑定关系。
配置本命令后,如果需要修改IRF物理端口对应的链路的类型,必须先取消绑定关系,再配置。
有些接口板出厂时已将接口分组,同一组内的接口只能都作为IRF物理端口,或者都不作为IRF物理端口。当将某组中的一个接口和IRF端口绑定时,系统要求先将该组中的所有接口都关闭,否则,绑定失败;当绑定后,将其中一个接口激活时,系统会判断该组中的其它接口是否已经和IRF端口绑定,如果未绑定,则不允许激活。
【举例】
# 将成员设备2的IRF物理端口GigabitEthernet2/0/1和IRF端口绑定,GigabitEthernet2/0/1对应链路同时用作控制通道和数据通道。
<Sysname> system-view
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] shutdown
[Sysname-GigabitEthernet2/0/1] quit
[Sysname] irf-port 2
[Sysname-irf-port2] port group interface gigabitethernet 2/0/1
[Sysname-irf-port2] quit
[Sysname] interface gigabitethernet 2/0/1
[Sysname-GigabitEthernet2/0/1] undo shutdown
【相关命令】
· irf-port
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
