- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-IRF典型配置举例
本章节下载: 01-IRF典型配置举例 (372.24 KB)
本文介绍了如何搭建IRF以及在IRF上配置链路聚合和路由功能。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
不同主机配置不同单板后,支持的IRF端口速率可能不同,请以设备的实际情况为准,本文仅以100GE端口作为IRF物理端口为例。
本文档假设您已了解IRF特性。
在本系列交换机中,只有相同型号的机型之间才能建立IRF。
IRF中所有成员设备的主控板型号必须相同。
本系列交换机最多支持使用两台设备建立IRF。
加入IRF的所有成员设备必须使用相同的软件版本。
对于部分交换机(例如S12516F-AF交换机),只有在指定的系统工作模式下才支持IRF。关于系统工作模式和IRF配套关系的详细介绍,请参见对应产品“虚拟化配置指导”中的“IRF”。
在组成IRF的所有设备上,最大等价路由条数(通过max-ecmp-num命令配置)配置必须相同,否则这些设备将无法组成IRF。
对于支持转发模式配置(通过fabric-mode命令配置)的交换机,在组成IRF的所有设备上,IRF成员设备的转发模式配置必须相同,否则这些设备将无法组成IRF。有关IRF成员设备转发模式的相关介绍,请参见对应产品“基础配置指导”中的“设备管理”。
对于支持组播转发模式配置(通过fabric multicast-forwarding mode命令配置)的交换机,在组成IRF的所有设备上,组播转发模式配置必须相同,否则这些设备将无法组成IRF。当需要配置组播转发模式为enhanced模式时,IRF链路两端的IRF物理端口所在单板丝印以及单板上端口号必须相同。有关组播转发模式的相关介绍,请参见对应产品“基础配置指导”中的“设备管理”。
对于支持独立组播转发模式配置(通过multicast forwarding-mode independent命令配置)的交换机,配置独立组播转发模式后,请先保存配置再进行主备倒换的操作。有关配置独立组播转发模式的相关介绍,请参见对应产品“IP组播配置指导”中的“组播路由与转发”。
本系列交换机仅端口速率为10GE及10GE以上的以太网光接口支持作为IRF物理端口。
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连。否则,不能形成IRF。
本章介绍使用管理用以太网口配置ARP MAD,同时不影响网络管理功能使用的配置举例。并且,IRF分裂后,用户可以分别登录到分裂出的IRF上以便进行故障修复。
本举例也适用于ND MAD。仅MAD部分采用相应的配置方法即可。MAD的详细配置方法请参考配置指导。
表1 适用产品及版本
|
产品 |
软件版本 |
|
S12500G-AF |
Release 8053P05及以上版本 |
|
S12500CR |
Release 8053P05及以上版本 |
|
S10500X-G |
Release 7753P05及以上版本 |
|
S7500X-G |
Release 7753P05及以上版本 |
|
S7000X |
Release 7753P05及以上版本 |
如图1所示,Device A和Device B组成IRF。现要求:
· 使用管理用以太网口M-GigabitEthernet0/0/0配置ARP MAD进行分裂检测,同时不影响网络管理功能的使用;
· IRF主备倒换后,管理员登录用的IP地址不能变化;
· IRF分裂后,允许管理员分别登录到分裂出的成员设备上以进行故障恢复。
图1 管理用以太网口配置ARP MAD典型配置举例
主设备管理用以太网接口需要进行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂时请通过此地址登录IRF。IRF发生主备倒换时不影响管理员通过此地址登录IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分别配置各成员设备的IP地址。IRF分裂后,管理员可以通过成员设备的IP地址分别登录到分裂出的成员设备上以进行故障恢复。
配置IRF成员设备的IP地址时请注意:
· 同一个管理用以太网接口下配置的所有IRF成员设备的管理用以太网接口地址必须处于同一网段,不同的管理用以太网接口下配置的IRF成员设备的管理用以太网接口地址不能在同一网段。
· 当IRF正常工作时,只有主设备的管理用以太网接口地址生效,从设备的管理用以太网接口地址不生效。如果从设备管理用以太网接口地址与网络中其他设备地址冲突,并不会打印冲突信息,所以需要用户保证配置的管理用以太网接口地址不会冲突。
IRF分裂后,由于分裂出的IRF的管理用以太网接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,设备会上报地址冲突,但不影响管理员使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分别登录分裂出的IRF设备。
配置ARP MAD时请注意,如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
(1) 配置Device A
# 将用作IRF物理端口的HundredGigE1/3/0/1~HundredGigE1/3/0/2的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<DeviceA> system-view
[DeviceA] interface range hundredgige 1/3/0/1 to hundredgige 1/3/0/2
[DeviceA-if-range] shutdown
[DeviceA-if-range] quit
# 创建IRF端口2,与端口HundredGigE1/3/0/1和HundredGigE1/3/0/2绑定。
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface hundredgige 1/3/0/1
[DeviceA-irf-port1/2] port group interface hundredgige 1/3/0/2
[DeviceA-irf-port1/2] quit
# 开启HundredGigE1/3/0/1~HundredGigE1/3/0/2端口。
[DeviceA] interface range hundredgige 1/3/0/1 to hundredgige 1/3/0/2
[DeviceA-if-range] undo shutdown
[DeviceA-if-range] quit
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 激活IRF端口的配置。
<DeviceA> system-view
[DeviceA] irf-port-configuration active
(2) 配置Device B
# 配置Device B的成员编号为2,并重启设备使配置生效。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB] quit
<DeviceB> reboot
# 将用作IRF物理端口的HundredGigE2/3/0/25~HundredGigE2/3/0/26的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<DeviceB> system-view
[DeviceB] interface range hundredgige 2/3/0/25 to hundredgige 2/3/0/26
[DeviceB-if-range] shutdown
[DeviceB-if-range] quit
# 创建IRF端口1,与端口HundredGigE2/3/0/25和HundredGigE2/3/0/26绑定。
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface hundredgige 2/3/0/25
[DeviceB-irf-port2/1] port group interface hundredgige 2/3/0/26
[DeviceB-irf-port2/1] quit
# 开启HundredGigE2/3/0/25~HundredGigE2/3/0/26端口。
[DeviceB] interface range hundredgige 2/3/0/25 to hundredgige 2/3/0/26
[DeviceB-if-range] undo shutdown
[DeviceB-if-range] quit
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 参照4.3.2 图1连接DeviceB和DeviceA。
# 激活IRF端口的配置。
<DeviceB> system-view
[DeviceB] irf-port-configuration active
# 系统会提示发生IRF合并,竞选失败的设备重启后两台设备形成一个IRF。
# 在M-GigabitEthernet0/0/0接口上,配置IRF正常工作时,管理员登录IRF使用的IP地址192.168.1.1。
<IRF> system-view
[IRF] interface m-gigabitethernet 0/0/0
[IRF-M-GigabitEthernet0/0/0] ip address 192.168.1.1 24
# 在M-GigabitEthernet0/0/0接口上,分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理员可以使用192.168.1.101和192.168.1.102分别登录到成员设备1和成员设备2上。
[IRF-M-GigabitEthernet0/0/0] ip address 192.168.1.101 24 irf-member 1
[IRF-M-GigabitEthernet0/0/0] ip address 192.168.1.102 24 irf-member 2
[IRF-M-GigabitEthernet0/0/0] quit
# 配置M-GigabitEthernet0/0/0为MAD保留接口,以使IRF分裂后M-GigabitEthernet0/0/0不会被MAD功能关闭。
[IRF] mad exclude interface m-gigabitethernet 0/0/0
(1) 配置IRF
# IRF的桥MAC保留时间配置为立即改变。
[IRF] undo irf mac-address persistent
# 配置IRF域编号为1。
# 开启管理用以太网接口M-GigabitEthernet0/0/0的ARP MAD检测功能。
[IRF-M-GigabitEthernet0/0/0] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[IRF-M-GigabitEthernet0/0/0] quit
# 将当前配置保存到下次启动配置文件。
[IRF] save
# 创建VLAN 100,并将端口Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/2加入VLAN 100中,用于转发ARP MAD报文。
[DeviceC] vlan 100
[DeviceC-vlan100] port ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/2
[DeviceC-vlan100] quit
(1) 断开Device A和Device B之间的IRF物理链路后,可以分别使用192.168.1.101和192.168.1.102登录到Device A和Device B上。
(2) 在Device A和Device B上分别执行display mad verbose命令,可以看到一台设备Multi-active recovery state为Yes,使用display interface brief命令可以看到这台设备所有的端口处于down状态(除了IRF物理端口和管理用以太网接口M-GigabitEthernet0/0/0)。另一台设备Multi-active recovery state为No,正常工作。
· IRF的配置文件:
#
irf-port 1/2
port group interface HundredGigE1/3/0/1
port group interface HundredGigE1/3/0/2
#
irf-port 2/1
port group interface HundredGigE2/3/0/25
port group interface HundredGigE2/3/0/26
#
irf domain 1
undo irf mac-address persistent
#
interface M-GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
ip address 192.168.1.101 255.255.255.0 irf-member 1
ip address 192.168.1.102 255.255.255.0 irf-member 2
mad arp enable
#
mad exclude interface M-GigabitEthernet0/0/0
#
· Device C的配置文件:
#
vlan 100
#
Ten-GigabitEthernet 3/0/1
port access vlan 100
#
Ten-GigabitEthernet 3/0/2
port access vlan 100
#
本章介绍双管理用以太网接口设备,一个管理用以太网口配置BFD MAD,另一个管理用以太网口承担网络管理功能的配置举例。并且,IRF分裂后,用户可以分别登录到分裂出的IRF上以便进行故障修复。
本举例也适用于ARP MAD和ND MAD。仅MAD部分采用相应的配置方法即可。MAD的详细配置方法请参考配置指导。
表2 适用产品及版本
|
产品 |
软件版本 |
|
S12500G-AF |
Release 8053P05及以上版本 |
|
S12500CR |
Release 8053P05及以上版本 |
|
S10500X-G |
Release 7753P05及以上版本 |
|
S7500X-G |
Release 7753P05及以上版本 |
|
S7000X |
Release 7753P05及以上版本 |
如图2所示,Device A和Device B组成IRF。现要求:
· 使用管理用以太网口M-GigabitEthernet0/0/0接入管理网络;
· 使用管理用以太网口M-GigabitEthernet0/0/1配置BFD MAD进行分裂检测;
· IRF主备倒换后,管理员登录用的IP地址不能变化;
· IRF分裂后,允许管理员分别登录到分裂出的成员设备上以进行故障恢复。
图2 管理用以太网口配置BFD MAD典型配置举例
主设备管理用以太网接口M-GigabitEthernet0/0/0需要进行如下IP地址配置:
· 使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂时请通过此地址登录IRF。IRF发生主备倒换时不影响管理员通过此地址登录IRF。
· 使用ip address ip-address { mask-length | mask } irf-member member-id命令分别配置各成员设备的IP地址。IRF分裂后,管理员可以通过成员设备的IP地址分别登录到分裂出的成员设备上以进行故障恢复。
配置IRF成员设备的IP地址时请注意:
· 同一个管理用以太网接口下配置的所有IRF成员设备的管理用以太网接口地址必须处于同一网段,不同的管理用以太网接口下配置的IRF成员设备的管理用以太网接口地址不能在同一网段。
· 当IRF正常工作时,只有主设备的管理用以太网接口地址生效,从设备的管理用以太网接口地址不生效。如果从设备管理用以太网接口地址与网络中其他设备地址冲突,并不会打印冲突信息,所以需要用户保证配置的管理用以太网接口地址不会冲突。
IRF分裂后,由于分裂出的IRF的管理用以太网接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址,设备会上报地址冲突,但不影响管理员使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分别登录分裂出的IRF设备。
配置BFD MAD时请注意,
· 请确保中间设备上BFD MAD检测VLAN中仅包含用于BFD MAD检测的端口。
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。请为不同成员设备配置同一网段内的不同MAD IP地址。
(1) 配置Device A
# 将用作IRF物理端口的HundredGigE1/3/0/1~HundredGigE1/3/0/2的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<DeviceA> system-view
[DeviceA] interface range hundredgige 1/3/0/1 to hundredgige 1/3/0/2
[DeviceA-if-range] shutdown
[DeviceA-if-range] quit
# 创建IRF端口2,与端口HundredGigE1/3/0/1和HundredGigE1/3/0/2绑定。
[DeviceA] irf-port 1/2
[DeviceA-irf-port1/2] port group interface hundredgige 1/3/0/1
[DeviceA-irf-port1/2] port group interface hundredgige 1/3/0/2
[DeviceA-irf-port1/2] quit
# 开启HundredGigE1/3/0/1~HundredGigE1/3/0/2端口。
[DeviceA] interface range hundredgige 1/3/0/1 to hundredgige 1/3/0/2
[DeviceA-if-range] undo shutdown
[DeviceA-if-range] quit
# 将当前配置保存到下次启动配置文件。
[DeviceA] quit
<DeviceA> save
# 激活IRF端口的配置。
<DeviceA> system-view
[DeviceA] irf-port-configuration active
(2) 配置Device B
# 配置Device B的成员编号为2,并重启设备使配置生效。
<DeviceB> system-view
[DeviceB] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[DeviceB] quit
<DeviceB> reboot
# 将用作IRF物理端口的HundredGigE2/3/0/25~HundredGigE2/3/0/26的手工关闭。使用端口批量配置功能可以更快速的完成配置。
<DeviceB> system-view
[DeviceB] interface range hundredgige 2/3/0/25 to hundredgige 2/3/0/26
[DeviceB-if-range] shutdown
[DeviceB-if-range] quit
# 创建IRF端口1,与端口HundredGigE2/3/0/25和HundredGigE2/3/0/26绑定。
[DeviceB] irf-port 2/1
[DeviceB-irf-port2/1] port group interface hundredgige 2/3/0/25
[DeviceB-irf-port2/1] port group interface hundredgige 2/3/0/26
[DeviceB-irf-port2/1] quit
# 开启HundredGigE2/3/0/25~HundredGigE2/3/0/26端口。
[DeviceB] interface range hundredgige 2/3/0/25 to hundredgige 2/3/0/26
[DeviceB-if-range] undo shutdown
[DeviceB-if-range] quit
# 将当前配置保存到下次启动配置文件。
[DeviceB] quit
<DeviceB> save
# 参照4.3.2 图1连接DeviceB和DeviceA。
# 激活IRF端口的配置。
<DeviceB> system-view
[DeviceB] irf-port-configuration active
# 系统会提示发生IRF合并,竞选失败的设备重启后两台设备形成一个IRF。
# 在M-GigabitEthernet0/0/0接口上,配置IRF正常工作时,管理员登录IRF使用的IP地址192.168.1.1。
<IRF> system-view
[IRF] interface m-gigabitethernet 0/0/0
[IRF-M-GigabitEthernet0/0/0] ip address 192.168.1.1 24
# 在M-GigabitEthernet0/0/0接口上,分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理员可以使用192.168.1.101和192.168.1.102分别登录到成员设备1和成员设备2上。
[IRF-M-GigabitEthernet0/0/0] ip address 192.168.1.101 24 irf-member 1
[IRF-M-GigabitEthernet0/0/0] ip address 192.168.1.102 24 irf-member 2
[IRF-M-GigabitEthernet0/0/0] quit
# 配置IRF成员设备的管理用以太网接口M-GigabitEthernet0/0/0为MAD保留接口,以使IRF分裂后M-GigabitEthernet0/0/0不会被MAD功能关闭。
[IRF] mad exclude interface m-gigabitethernet 0/0/0
(1) 配置IRF
# 配置管理用以太网接口M-GigabitEthernet0/0/1的MAD IP地址。
[IRF] interface m-gigabitethernet 0/0/1
[IRF-M-GigabitEthernet0/0/1] mad ip address 192.168.2.1 24 member 1
[IRF-M-GigabitEthernet0/0/1] mad ip address 192.168.2.2 24 member 2
# 开启管理用以太网接口M-GigabitEthernet0/0/1的BFD MAD检测功能。
[IRF-M-GigabitEthernet0/0/1] mad bfd enable
[IRF-M-GigabitEthernet0/0/0] quit
# 将当前配置保存到下次启动配置文件。
[IRF] save
(2) 配置中间设备Device C
# 创建VLAN 100,并将端口Ten-GigabitEthernet3/0/1~Ten-GigabitEthernet3/0/2加入VLAN 100中,用于转发BFD MAD报文。
[DeviceC] vlan 100
[DeviceC-vlan100] port ten-gigabitethernet 3/0/1 to ten-gigabitethernet 3/0/2
[DeviceC-vlan100] quit
(1) 断开Device A和Device B之间的IRF物理链路后,可以分别使用192.168.1.101和192.168.1.102登录到Device A和Device B上。
(2) 在Device A和Device B上分别执行display mad verbose命令,可以看到一台设备Multi-active recovery state为Yes,使用display interface brief命令可以看到这台设备所有的端口处于down状态(除了IRF物理端口和管理用以太网接口M-GigabitEthernet0/0/0、M-GigabitEthernet0/0/1)。另一台设备Multi-active recovery state为No,正常工作。
· IRF的配置文件:
#
irf-port 1/2
port group interface HundredGigE1/3/0/1
port group interface HundredGigE1/3/0/2
#
irf-port 2/1
port group interface HundredGigE2/3/0/25
port group interface HundredGigE2/3/0/26
#
interface M-GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0
ip address 192.168.1.101 255.255.255.0 irf-member 1
ip address 192.168.1.102 255.255.255.0 irf-member 2
#
interface M-GigabitEthernet0/0/1
mad bfd enable
mad ip address 192.168.2.1 255.255.255.0 member 1
mad ip address 192.168.2.2 255.255.255.0 member 2
#
mad exclude interface M-GigabitEthernet0/0/0
#
· Device C的配置文件:
#
vlan 100
#
Ten-GigabitEthernet 3/0/1
port access vlan 100
#
Ten-GigabitEthernet 3/0/2
port access vlan 100
#
· 如图3所示,Device A为公司的核心设备,但由于公司网络规模日益增大,汇聚层SW设备扩展至N台,Device A单台设备的转发能力已无法达到公司网络的需求。为了拓展核心设备的转发能力,又尽量不改变现有网络。现公司希望增加Device B,与Device A组成IRF,来满足当前网络的需求。
· IRF的上行设备(Router A和Router B)为公司网络的出口路由器;IRF的下行交换机(SW 1、SW 2等)为各个服务器集群的汇聚层设备。
图3 IRF典型配置组网图
|
设备 |
接口 |
IP地址 |
设备 |
接口 |
IP地址 |
|
Router A |
Vlan-int30 |
172.24.2.2/24 |
Router B |
Vlan-int30 |
172.24.2.3/24 |
|
|
Vlan-int40 |
172.24.40.2/24 |
|
Vlan-int41 |
172.24.41.3/24 |
|
|
Vlan-int50 |
172.24.1.2/24 |
|
Vlan-int50 |
172.24.4.3/24 |
|
IRF |
Vlan-int10 |
172.24.10.254/24 |
|
|
|
|
|
Vlan-int20 |
172.24.20.254/24 |
|
|
|
|
|
Vlan-int40 |
172.24.40.254/24 |
|
|
|
|
|
Vlan-int41 |
172.24.41.254/24 |
|
|
|
· 为避免成员设备的单点故障影响到正常的业务转发,可在IRF中配置跨框聚合端口进行业务转发。
· 为尽量降低IRF分裂对业务造成的影响,可在IRF中配置LACP MAD检测。LACP MAD检测只需在一个聚合组中配置即可,其他聚合组中无需配置。LACP MAD检测使用的中间设备必须为H3C的交换机设备且使用的软件版本必须能够识别、处理携带了ActiveID值的LACPDU协议报文,在本例中使用SW 1作为LACP MAD检测的中间设备。
表3 适用产品及版本
|
产品 |
软件版本 |
|
S12500G-AF |
Release 8053P05及以上版本 |
|
S12500CR |
Release 8053P05及以上版本 |
|
S10500X-G |
Release 7753P05及以上版本 |
|
S7500X-G |
Release 7753P05及以上版本 |
|
S7000X |
Release 7753P05及以上版本 |
(1) 设置Device A的成员编号为1
<DeviceA> system-view
[DeviceA] irf member 1
(2) 创建IRF端口2,并将它与物理端口HundredGigE 3/0/1和HundredGigE 3/0/2绑定
[DeviceA] irf-port 2
[DeviceA-irf-port2] port group interface hundredgige 3/0/1
[DeviceA-irf-port2] port group interface hundredgige 3/0/2
[DeviceA-irf-port2] quit
(3) 将当前配置保存到下次启动配置文件
切换运行模式后,设备会自动重启,使新的运行模式生效。为防止配置丢失,请在切换模式前,保存当前配置。
[DeviceA] save
(4) 将Device A的运行模式切换到IRF模式,之后设备会自动重启
[DeviceA] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file cfa0:/
irf.cfg to make it available in stack mode? [Y/N]:y
Now rebooting, please wait...
(1) 设置Device B的成员编号为2
<DeviceB> system-view
[DeviceB] irf member 2
(2) 创建设备的IRF端口1,并将它与物理端口HundredGigE 3/0/1和HundredGigE 3/0/2绑定
[DeviceB] irf-port 1
[DeviceB-irf-port1] port group interface hundredgige 3/0/1
[DeviceB-irf-port1] port group interface hundredgige 3/0/2
[DeviceB-irf-port1] quit
(3) 保存配置
[DeviceB] save
(4) 连接Device A和Device B之间的IRF端口
(5) 将设备的运行模式切换到IRF模式
[DeviceB] chassis convert mode irf
The device will switch to IRF mode and reboot. Continue? [Y/N]:y
You are recommended to save the current running configuration and specify the co
nfiguration file for the next startup. Continue? [Y/N]:y
Do you want to convert the content of the next startup configuration file cfa0:
/irf.cfg to make it available in stack mode? [Y/N]:y
Now rebooting, please wait...
在前面配置完成并重新启动后,IRF已经组建完成,此时可以进行各个业务模块的配置。IRF形成之后,可以从任何一台成员设备登录进行配置,设备名称缺省为Master的名称(此例中为Device A)。
# 创建连接接入层交换机SW 1的动态聚合组,编号为1,并使能LACP MAD检测功能。
<DeviceA> system-view
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation1] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
[DeviceA-Bridge-Aggregation1] quit
# 配置连接SW 1的端口加入聚合组1。
[DeviceA] interface hundredgige 1/3/0/3
[DeviceA-HundredGigE1/3/0/3] port link-aggregation group 1
[DeviceA-HundredGigE1/3/0/3] quit
[DeviceA] interface hundredgige 2/3/0/3
[DeviceA-HundredGigE2/3/0/3] port link-aggregation group 1
[DeviceA-HundredGigE2/3/0/3] quit
# 创建连接接入层交换机SW 2的聚合组,编号为2。
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation2] quit
# 配置连接SW 2的端口加入聚合组2。
[DeviceA] interface hundredgige 1/3/0/4
[DeviceA-HundredGigE1/3/0/4] port link-aggregation group 2
[DeviceA-HundredGigE1/3/0/4] quit
[DeviceA] interface hundredgige 2/3/0/4
[DeviceA-HundredGigE2/3/0/4] port link-aggregation group 2
[DeviceA-HundredGigE2/3/0/4] quit
# 配置与SW 1之间通过Vlan-interface 10连接。
[DeviceA] vlan 10
[DeviceA-vlan10] quit
[DeviceA] interface vlan-interface 10
[DeviceA-Vlan-interface10] ip address 172.24.10.254 24
[DeviceA-Vlan-interface10] quit
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] undo port trunk permit vlan 1
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 10
[DeviceA-Bridge-Aggregation1] quit
# 配置与SW 2之间通过Vlan-interface 20连接。
[DeviceA] vlan 20
[DeviceA-vlan20] quit
[DeviceA] interface vlan-interface 20
[DeviceA-Vlan-interface20] ip address 172.24.20.254 24
[DeviceA-Vlan-interface20] quit
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation2] port link-type trunk
[DeviceA-Bridge-Aggregation2] undo port trunk permit vlan 1
[DeviceA-Bridge-Aggregation2] port trunk permit vlan 20
[DeviceA-Bridge-Aggregation2] quit
# 创建连接IRF的动态聚合组,编号为1,该聚合组同时用于IRF的LACP MAD检测。
<SW1> system-view
[SW1] interface bridge-aggregation 1
[SW1-Bridge-Aggregation1] link-aggregation mode dynamic
[SW1-Bridge-Aggregation1] quit
# 配置连接IRF的端口加入聚合组1。
[SW1] interface hundredgige 4/0/1
[SW1-HundredGigE4/0/1] port link-aggregation group 1
[SW1-HundredGigE4/0/1] quit
[SW1] interface hundredgige 4/0/2
[SW1-HundredGigE4/0/2] port link-aggregation group 1
[SW1-HundredGigE4/0/2] quit
# 接入设备SW1上创建所有VLAN。
[SW1] vlan all
# 配置与IRF连接的端口。
[SW1] interface bridge-aggregation 1
[SW1-Bridge-Aggregation1] port link-type trunk
[SW1-Bridge-Aggregation1] undo port trunk permit vlan 1
[SW1-Bridge-Aggregation1] port trunk permit vlan 10
[SW1-Bridge-Aggregation1] quit
# 配置连接服务器的端口hundredgige 3/0/1。
[SW1] interface hundredgige 3/0/1
[SW1-HundredGigE3/0/1] port link-type trunk
[SW1-HundredGigE3/0/1] port trunk permit vlan all
[SW1-HundredGigE3/0/1] undo port trunk permit vlan 1
[SW1-HundredGigE3/0/1] quit
# 创建连接IRF的聚合组,编号为1。
<SW2> system-view
[SW2] interface bridge-aggregation 1
[SW2-Bridge-Aggregation1] quit
# 配置连接IRF的端口加入聚合组1。
[SW2] interface hundredgige 4/0/1
[SW2-HundredGigE4/0/1] port link-aggregation group 1
[SW2-HundredGigE4/0/1] quit
[SW2] interface hundredgige 4/0/2
[SW2-HundredGigE4/0/2] port link-aggregation group 1
[SW2-HundredGigE4/0/2] quit
# 接入设备SW 2上创建所有VLAN。
[SW2] vlan all
# 配置与IRF连接的端口。
[SW2] interface bridge-aggregation 1
[SW2-Bridge-Aggregation1] port link-type trunk
[SW2-Bridge-Aggregation1] undo port trunk permit vlan 1
[SW2-Bridge-Aggregation1] port trunk permit vlan 20
[SW2-Bridge-Aggregation1] quit
# 配置连接服务器的端口。
[SW2] interface hundredgige 3/0/1
[SW2-HundredGigE3/0/1] port link-type trunk
[SW2-HundredGigE3/0/1] port trunk permit vlan all
[SW2-HundredGigE3/0/1] undo port trunk permit vlan 1
[SW2-HundredGigE3/0/1] quit
# 创建连接出口路由器Router A的聚合组,编号为1023。
[DeviceA] interface bridge-aggregation 1023
[DeviceA-Bridge-Aggregation1023] quit
# 配置连接Router A的端口加入聚合组1023。
[DeviceA] interface hundredgige 1/3/0/7
[DeviceA-HundredGigE1/3/0/7] port link-aggregation group 1023
[DeviceA-HundredGigE1/3/0/7] quit
[DeviceA] interface hundredgige 2/3/0/7
[DeviceA-HundredGigE2/3/0/7] port link-aggregation group 1023
[DeviceA-HundredGigE2/3/0/7] quit
# 配置与Router A之间通过Vlan-interface40连接。
[DeviceA] vlan 40
[DeviceA-vlan40] quit
[DeviceA] interface vlan-interface 40
[DeviceA-Vlan-interface40] ip address 172.24.40.254 24
[DeviceA-Vlan-interface40] quit
[DeviceA] interface bridge-aggregation 1023
[DeviceA-Bridge-Aggregation1023] port access vlan 40
[DeviceA-Bridge-Aggregation1023] quit
# 创建连接出口路由器Router B的聚合组,编号为1024。
[DeviceA] interface bridge-aggregation 1024
[DeviceA-Bridge-Aggregation1024] quit
# 配置连接Router B的端口加入聚合组1024。
[DeviceA] interface hundredgige 1/3/0/8
[DeviceA-HundredGigE1/3/0/8] port link-aggregation group 1024
[DeviceA-HundredGigE1/3/0/8] quit
[DeviceA] interface hundredgige 2/3/0/8
[DeviceA-HundredGigE2/3/0/8] port link-aggregation group 1024
[DeviceA-HundredGigE2/3/0/8] quit
# 配置与Router B之间通过Vlan-interface41连接。
[DeviceA] vlan 41
[DeviceA-vlan41] quit
[DeviceA] interface vlan-interface 41
[DeviceA-Vlan-interface41] ip address 172.24.41.254 24
[DeviceA-Vlan-interface41] quit
[DeviceA] interface bridge-aggregation 1024
[DeviceA-Bridge-Aggregation1024] port access vlan 41
[DeviceA-Bridge-Aggregation1024] quit
# 配置IRF与出口路由器之间运行OSPF路由协议。
[DeviceA] ospf
[DeviceA-ospf-1] import-route direct
[DeviceA-ospf-1] area 0
[DeviceA-ospf-1-area-0.0.0.0] network 172.24.40.0 0.0.0.255
[DeviceA-ospf-1-area-0.0.0.0] network 172.24.41.0 0.0.0.255
[DeviceA-ospf-1-area-0.0.0.0] quit
[DeviceA-ospf-1] quit
出口路由器配置本用例只描述与IRF连接的部分,外网使用何种路由协议不予描述。
# 创建连接IRF的聚合组,编号为1。
<RouterA> system-view
[RouterA] interface bridge-aggregation 1
[RouterA-Bridge-Aggregation1] quit
# 配置连接IRF的端口加入聚合组1。
[RouterA] interface hundredgige 4/0/1
[RouterA-HundredGigE4/0/1] port link-mode bridge
[RouterA-HundredGigE4/0/1] port link-aggregation group 1
[RouterA-HundredGigE4/0/1] quit
[RouterA] interface hundredgige 2/0/1
[RouterA-HundredGigE2/0/1] port link-mode bridge
[RouterA-HundredGigE2/0/1] port link-aggregation group 1
[RouterA-HundredGigE2/0/1] quit
# 配置与IRF之间通过Vlan-interface 40连接。
[RouterA] vlan 40
[RouterA-vlan40] quit
[RouterA] interface vlan-interface 40
[RouterA-Vlan-interface40] ip address 172.24.40.2 24
[RouterA-Vlan-interface40] quit
[RouterA] interface bridge-aggregation 1
[RouterA-Bridge-Aggregation1] port access vlan 40
[RouterA-Bridge-Aggregation1] quit
# 配置与RouterB之间通过Vlan-interface 30连接。
[RouterA] vlan 30
[RouterA-vlan30] quit
[RouterA] interface vlan-interface 30
[RouterA-Vlan-interface30] ip address 172.24.2.2 24
[RouterA-Vlan-interface30] quit
[RouterA] interface bridge-aggregation 2
[RouterA-Bridge-Aggregation2] port link-type access
[RouterA-Bridge-Aggregation2] port access vlan 30
[RouterA-Bridge-Aggregation2] quit
[RouterA] interface bridge-aggregation 2
[RouterA-Bridge-Aggregation2] quit
[RouterA] interface hundredgige 4/0/2
[RouterA-HundredGigE4/0/2] port link-mode bridge
[RouterA-HundredGigE4/0/2] port link-aggregation group 2
[RouterA-HundredGigE4/0/2] quit
[RouterA] interface hundredgige 2/0/2
[RouterA-HundredGigE2/0/2] port link-mode bridge
[RouterA-HundredGigE2/0/2] port link-aggregation group 2
[RouterA-HundredGigE2/0/2] quit
# 配置Router A通过Vlan-interface 50连接外网。
[RouterA] vlan 50
[RouterA-vlan50] quit
[RouterA] interface vlan-interface 50
[RouterA-Vlan-interface50] ip address 172.24.1.2 24
[RouterA-Vlan-interface50] quit
[RouterA] interface hundredgige 4/0/3
[RouterA-HundredGigE4/0/3] port link-mode bridge
[RouterA-HundredGigE4/0/3] port access vlan 50
[RouterA-HundredGigE4/0/3] quit
# 配置Router A与IRF之间运行OSPF路由协议。
[RouterA] ospf
[RouterA-ospf-1] import-route direct
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 172.24.40.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] network 172.24.2.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterA-ospf-1] quit
# 配置与IRF之间通过Vlan-interface 41连接。
<RouterB> system-view
[RouterB] vlan 41
[RouterB-vlan41] quit
[RouterB] interface vlan-interface 41
[RouterB-Vlan-interface41] ip address 172.24.41.3 24
[RouterB-Vlan-interface41] quit
[RouterB] interface bridge-aggregation 1
[RouterB-Bridge-Aggregation1] port access vlan 41
[RouterB-Bridge-Aggregation1] quit
[RouterB] interface bridge-aggregation 1
[RouterB-Bridge-Aggregation1] quit
[RouterB] interface hundredgige 4/0/1
[RouterB-HundredGigE4/0/1] port link-mode bridge
[RouterB-HundredGigE4/0/1] port link-aggregation group 1
[RouterB-HundredGigE4/0/1] quit
[RouterB] interface hundredgige 2/0/1
[RouterB-HundredGigE2/0/1] port link-mode bridge
[RouterB-HundredGigE2/0/1] port link-aggregation group 1
[RouterB-HundredGigE2/0/1] quit
# 配置与Router A之间通过Vlan-interface 30连接。
[RouterB] vlan 30
[RouterB-vlan30] quit
[RouterB] interface vlan-interface 30
[RouterB-Vlan-interface30] ip address 172.24.2.3 24
[RouterB-Vlan-interface30] quit
[RouterB] interface bridge-aggregation 2
[RouterB-Bridge-Aggregation2] port link-type access
[RouterB-Bridge-Aggregation2] port access vlan 30
[RouterB-Bridge-Aggregation2] quit
[RouterB] interface hundredgige 4/0/2
[RouterB-HundredGigE4/0/2] port link-aggregation group 2
[RouterB-HundredGigE4/0/2] quit
[RouterB] interface hundredgige 2/0/2
[RouterB-HundredGigE2/0/2] port link-aggregation group 2
[RouterB-HundredGigE2/0/2] quit
# 配置Router B通过Vlan-interface 50连接外网。
[RouterB] vlan 50
[RouterB-vlan50] quit
[RouterB] interface vlan-interface 50
[RouterB-Vlan-interface50] ip address 172.24.4.3 24
[RouterB-Vlan-interface50] quit
[RouterB] interface hundredgige 4/0/3
[RouterB-HundredGigE4/0/3] port link-mode bridge
[RouterB-HundredGigE4/0/3] port access vlan 50
[RouterB-HundredGigE4/0/3] quit
# 配置Router B与IRF之间运行OSPF路由协议。
[RouterB] ospf
[RouterB-ospf-1] import-route direct
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 172.24.41.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 172.24.2.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] quit
(1) 验证IRF建立成功
[DeviceA] display irf
MemberID Slot Role Priority CPU-Mac Description
*+1 0 Master 1 0210-fc01-0000 ---
2 0 Standby 1 0210-fc02-0000 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The Bridge MAC of the IRF is: 3822-d60f-2800
Auto upgrade : yes
Mac persistent : always
Domain ID : 0
Auto merge : yes
IRF mode : normal
从命令行的显示看,当前两台设备IRF成功建立。
(2) 验证跨框聚合有链路备份的作用
从serverGroup 1任意挑选一台PC ping外网IP,关闭IRF的上行端口Hundredgige 1/3/0/8,出现短暂中断后仍然可以ping通外网。
C:\Users>ping 202.108.22.5 –t
正在 Ping 202.108.22.5 具有 32 字节的数据:
来自 202.108.22.5 的回复: 字节=32 时间=1ms TTL=122
来自 202.108.22.5 的回复: 字节=32 时间=13ms TTL=122
来自 202.108.22.5 的回复: 字节=32 时间<1ms TTL=122
请求超时。
来自 202.108.22.5 的回复: 字节=32 时间<1ms TTL=122
来自 202.108.22.5 的回复: 字节=32 时间<1ms TTL=122
来自 202.108.22.5 的回复: 字节=32 时间<1ms TTL=122
重新开启端口Hundredgige 1/3/0/8,持续ping,将另外一个上行端口Hundredgige 2/3/0/8关闭,出现短暂中断后仍然可以ping通外网。
C:\Users>ping 202.108.22.5 –t
正在 Ping 202.108.22.5 具有 32 字节的数据:
来自 202.108.22.5 的回复: 字节=32 时间=1ms TTL=122
来自 202.108.22.5 的回复: 字节=32 时间=13ms TTL=122
来自 202.108.22.5 的回复: 字节=32 时间<1ms TTL=122
请求超时。
来自 202.108.22.5 的回复: 字节=32 时间<1ms TTL=122
来自 202.108.22.5 的回复: 字节=32 时间<1ms TTL=122
来自 202.108.22.5 的回复: 字节=32 时间<1ms TTL=122
(3) 验证IRF物理链路的冗余备份
断开IRF物理链路中的任意一条,IRF仍能正常工作、没有分裂。
· IRF:
#
irf mac-address persistent always
irf auto-update enable
irf auto-merge enable
undo irf link-delay
irf member 1 priority 1
irf member 2 priority 1
#
ospf 1
import-route direct
area 0.0.0.0
network 172.24.40.0 0.0.0.255
network 172.24.41.0 0.0.0.255
#
vlan 10
#
vlan 20
#
vlan 40
#
vlan 41
#
irf-port 1/2
port group interface HundredGigE1/3/0/1 mode enhanced
port group interface HundredGigE1/3/0/2 mode enhanced
#
irf-port 2/1
port group interface HundredGigE2/3/0/1 mode enhanced
port group interface HundredGigE2/3/0/2 mode enhanced
#
interface bridge-aggregation 1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
link-aggregation mode dynamic
mad enable
#
interface bridge-aggregation 2
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20
#
interface bridge-aggregation 1023
port access vlan 40
#
interface bridge-aggregation 1024
port access vlan 41
#
interface vlan-interface 10
ip address 172.24.10.254 255.255.255.0
#
interface vlan-interface 20
ip address 172.24.20.254 255.255.255.0
#
interface vlan-interface 40
ip address 172.24.40.254 255.255.255.0
#
interface HundredGigE 1/3/0/3
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port link-aggregation group 1
#
interface HundredGigE 1/3/0/4
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20
port link-aggregation group 2
#
interface HundredGigE 1/3/0/7
port link-mode bridge
port access vlan 40
port link-aggregation group 1023
#
interface HundredGigE 1/3/0/8
port link-mode bridge
port access vlan 41
port link-aggregation group 1024
#
interface HundredGigE 2/3/0/3
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port link-aggregation group 1
#
interface HundredGigE 2/3/0/4
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20
port link-aggregation group 2
#
interface HundredGigE 2/3/0/7
port link-mode bridge
port access vlan 40
port link-aggregation group 1023
#
interface HundredGigE 2/3/0/8
port link-mode bridge
port access vlan 41
port link-aggregation group 1024
#
· SW1:
#
vlan 10
#
interface bridge-aggregation 1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
link-aggregation mode dynamic
#
interface HundredGigE 3/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface HundredGigE 4/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port link-aggregation group 1
#
interface HundredGigE 4/0/2
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10
port link-aggregation group 1
#
· SW2:
#
vlan 20
#
interface bridge-aggregation 1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20
#
interface HundredGigE 3/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2 to 4094
#
interface HundredGigE 4/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20
port link-aggregation group 1
#
interface HundredGigE 4/0/2
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 20
port link-aggregation group 1
#
· RouterA:
#
ospf 1
import-route direct
area 0.0.0.0
network 172.24.2.0 0.0.0.255
network 172.24.40.0 0.0.0.255
#
vlan 30
#
vlan 40
#
vlan 50
#
interface bridge-aggregation 1
port access vlan 40
#
interface bridge-aggregation 2
port access vlan 30
#
interface vlan-interface 30
ip address 172.24.2.2 255.255.255.0
#
interface vlan-interface 40
ip address 172.24.40.2 255.255.255.0
#
interface vlan-interface 50
ip address 172.24.1.2 255.255.255.0
#
interface HundredGigE 2/0/1
port link-mode bridge
port access vlan 40
port link-aggregation group 1
#
interface HundredGigE 2/0/2
port link-mode bridge
port access vlan 30
port link-aggregation group 2
#
interface HundredGigE 4/0/1
port link-mode bridge
port access vlan 40
port link-aggregation group 1
#
interface HundredGigE 4/0/2
port link-mode bridge
port access vlan 30
port link-aggregation group 2
#
interface HundredGigE 4/0/3
port link-mode bridge
port access vlan 50
#
· RouterB:
#
ospf 1
import-route direct
area 0.0.0.0
network 172.24.2.0 0.0.0.255
network 172.24.41.0 0.0.0.255
#
vlan 30
#
vlan 41
#
vlan 50
#
interface bridge-aggregation 1
port access vlan 41
#
interface bridge-aggregation 2
port access vlan 30
#
interface vlan-interface 30
ip address 172.24.2.3 255.255.255.0
#
interface vlan-interface 41
ip address 172.24.41.3 255.255.255.0
#
interface vlan-interface 50
ip address 172.24.4.3 255.255.255.0
#
interface HundredGigE 2/0/1
port link-mode bridge
port access vlan 41
port link-aggregation group 1
#
interface HundredGigE 2/0/2
port link-mode bridge
port access vlan 30
port link-aggregation group 2
#
interface HundredGigE 4/0/1
port link-mode bridge
port access vlan 41
port link-aggregation group 1
#
interface HundredGigE 4/0/2
port link-mode bridge
port access vlan 30
port link-aggregation group 2
#
interface HundredGigE 4/0/3
port link-mode bridge
port access vlan 50
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
