- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-IRF配置
本章节下载: 01-IRF配置 (1.16 MB)
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
IRF主要具有以下优点:
· 简化管理。IRF形成之后,用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理。
· 1:N备份。IRF由多台成员设备组成,其中,主设备负责IRF的运行、管理和维护,从设备在作为备份的同时也可以处理业务。一旦主设备故障,系统会迅速自动选举新的主设备,以保证业务不中断,从而实现了设备的1:N备份。
· 跨成员设备的链路聚合。IRF和上、下层设备之间的物理链路支持聚合功能,并且不同成员设备上的物理链路可以聚合成一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担,当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文,从而提高了聚合链路的可靠性。
· 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF的端口数、带宽。因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力。
如图1-1所示,主设备和从设备组成IRF,对上、下层设备来说,它们就是一台设备——IRF。
图1-1 IRF组网应用示意图
IRF虚拟化技术涉及如下基本概念:
IRF中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
· 从属设备(简称为从设备):处理业务、转发报文的同时作为主设备的备份设备运行。当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作。
主设备和从设备均由角色选举产生。一个IRF中同时只能存在一台主设备,其它成员设备都是从设备。关于设备角色选举过程的详细介绍请参见“1.2.3 角色选举”。
IRF使用成员设备编号来标识和管理成员设备。接口名称和文件系统路径中均包含成员设备编号,以此来唯一标识IRF设备上的接口和文件。
每台成员设备必须具有唯一的编号。如果两台设备的成员编号相同,则不能组成IRF。如果新设备加入IRF,但是该设备的成员编号与已有成员设备的编号冲突,则该设备不能加入IRF。
一种专用于IRF成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口,分别为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号。为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2。它需要和物理端口绑定之后才能生效。
与IRF端口绑定,用于IRF成员设备之间进行连接的物理接口。IRF物理端口负责在成员设备之间转发IRF协议报文以及需要跨成员设备转发的业务报文。
由于IRF物理端口上不能开启STP或其它环路控制协议,IRF成员设备需要根据接收和发送报文的端口以及IRF的当前拓扑,来判断报文在发送后是否会产生环路。如果判断结果为会产生环路,设备将在位于环路路径上的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃,此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时,取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息。
域是一个逻辑概念,一个IRF对应一个IRF域。
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来以示区别。如图1-2所示,Device A和Device B组成IRF 1,Switch A和Switch B组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的域编号,以保证两个IRF互不干扰。
图1-2 多IRF域示意图
如图1-3所示,两个(或多个)IRF各自已经稳定运行,通过物理连接和必要的配置,形成一个IRF,这个过程称为IRF合并。
图1-3 IRF合并示意图
如图1-4所示,一个IRF形成后,由于IRF链路故障,导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF,这个过程称为IRF分裂。
图1-4 IRF分裂示意图
成员优先级是成员设备的一个属性,主要用于角色选举过程中确定成员设备的角色。优先级越高当选为主设备的可能性越大。
设备的缺省优先级均为1,如果想让某台设备当选为主设备,则在组建IRF前,可以通过命令行手工提高该设备的成员优先级。
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段。成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举,完成IRF的建立,此后进入IRF的管理和维护阶段。
要形成一个IRF,需要先连接成员设备的IRF物理端口。
本系列交换机仅以下接口支持作为IRF物理端口:
· 10GE光接口
· 40GE光接口
· 100GE光接口
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-5所示。否则,不能形成IRF。
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。本系列交换机最多可以将一个IRF端口与16个IRF物理端口进行绑定。
图1-5 IRF物理连接示意图
IRF的连接拓扑有两种:链形连接和环形连接,如图1-6所示。
· 链形连接对成员设备的物理位置要求比环形连接低,主要用于成员设备物理位置分散的组网。
· 环形连接比链形连接更可靠。因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响。
图1-6 IRF连接拓扑示意图
只有使用三台或三台以上设备建立IRF时,才支持环形连接拓扑。
每个成员设备和邻居成员设备通过交互IRF Hello报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息,具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
每个成员设备在本地记录自己已知的拓扑信息。设备刚启动时只记录了自身的拓扑信息。当IRF端口状态变为up后,设备会将已知的拓扑信息周期性的从up状态的IRF端口发送出去;邻居收到该信息后,会更新本地记录的拓扑信息;如此往复,经过一段时间的收集,所有成员设备都会收集到完整的拓扑信息。
此时会进入角色选举阶段。
确定成员设备角色为主设备或从设备的过程称为角色选举。角色选举会在以下情况下进行:IRF建立、主设备离开或者故障、IRF合并等。其中,IRF合并包括合并前独立运行的两个(或多个)IRF合并为一个IRF和IRF分裂后重新合并两种情况。
IRF建立、主设备离开或者故障、独立运行的两个(或多个)IRF合并为一个IRF时,角色选举规则如下:
(1) 当前主设备优先,IRF不会因为有新的成员设备加入而重新选举主设备。不过,当IRF形成时,因为没有主设备,所有加入的设备都认为自己是主设备,则继续下一条规则的比较。
(2) 成员优先级大的优先。如果优先级相同,则继续下一条规则的比较。
(3) 系统运行时间长的优先。在IRF中,成员设备启动时间间隔精度为10分钟,即10分钟之内启动的设备,则认为它们是同时启动的,则继续下一条规则的比较。
(4) CPU MAC小的优先。
通过以上规则选出的最优成员设备即为主设备,其它成员设备则均为从设备。
IRF分裂后重新合并时,原Recovery状态IRF中所有成员设备自动重启以从设备身份加入原正常工作状态的IRF,原正常工作状态的IRF的主设备作为合并后IRF的主设备。
在角色选举完成后,IRF形成,进入IRF管理与维护阶段。
· IRF合并的情况下(分裂后重新合并的情况除外),每个IRF的主设备间会进行IRF竞选,竞选仍然遵循角色选举的规则,竞选失败方的所有成员设备重启后均以从设备的角色加入获胜方,最终合并为一个IRF。
· 不管设备与其它设备一起形成IRF,还是加入已有IRF,如果该设备被选为从设备,则该设备会使用主设备的配置重新启动,以保证和主设备上的配置一致,本设备上的配置文件还在,但不再生效。
角色选举完成之后,IRF形成,所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并由主设备统一管理。
在运行过程中,IRF使用成员编号来标识成员设备,以便对其进行管理。例如,IRF中接口的编号会加入成员编号信息:当设备独立运行时,接口编号第一维参数的值通常为1,加入IRF后,接口编号第一维参数的值会变成成员编号的值。所以,在IRF中必须保证所有设备成员编号的唯一性。
如果建立IRF时存在编号相同的成员设备,则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。请在建立IRF前,统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性。
对于单独运行的设备(即没有加入任何IRF),接口编号采用设备编号/槽位编号/接口序号的格式,其中:
· 如果设备曾经加入过IRF,则在退出IRF后,仍然会使用在IRF中时的成员编号作为自身的设备编号。
· 槽位编号:接口所在槽位的编号。对于本系列交换机,固定端口的槽位编号为0;S7502E-XS设备上的两个扩展插槽的槽位号从左至右分别为1和2;S7504E-XS设备上的四个扩展插槽的槽位号从左上方槽位开始顺时针方向依次为1~4。
· 接口序号与各型号交换机支持的接口数量相关,请查看设备前面板上的丝印。
例如,要将单独运行的设备Sysname的接口FortyGigE1/1/1的接口链路类型设置为Trunk,可参照以下步骤:
[Sysname] interface FortyGigE 1/1/1
[Sysname-FortyGigE1/1/1] port link-type trunk
对于IRF中的成员设备,接口编号仍然采用成员设备编号/槽位编号/接口序号的格式,其中:
比如,将成员编号为3的从设备上第一个固定端口的链路类型设置为Trunk,可参照以下步骤:
[Sysname] interface FortyGigE 3/1/1
[Sysname-FortyGigE3/1/1] port link-type trunk
对于单独运行的设备,直接使用存储介质的名称就可以访问设备的文件系统(存储介质的命名请参见“基础配置指导”中的“文件系统管理配置”)。
对于IRF中的成员设备,直接使用存储介质的名称可以访问主设备的文件系统,使用“slotMember-ID#存储介质的名称”才可以访问从设备的文件系统。
(1) 创建并访问IRF中主设备存储介质Flash根目录下的test文件夹,可参照以下步骤:
Creating directory flash:/test... Done.
<Master> dir
Directory of flash:
0 -rw- 43548660 Jan 01 2011 08:21:29 system.ipe
1 drw- - Jan 01 2011 00:00:30 diagfile
2 -rw- 567 Jan 02 2011 01:41:54 dsakey
3 -rw- 735 Jan 02 2011 01:42:03 hostkey
4 -rw- 36 Jan 01 2011 00:07:52 ifindex.dat
5 -rw- 0 Jan 01 2011 00:53:09 lauth.dat
6 drw- - Jan 01 2011 06:33:55 log
7 drw- - Jan 02 2000 00:00:07 logfile
8 -rw- 23724032 Jan 01 2011 00:49:47 switch-cmw710-system.bin
9 drw- - Jan 01 2000 00:00:07 seclog
10 -rw- 591 Jan 02 2011 01:42:03 serverkey
11 -rw- 4609 Jan 01 2011 00:07:53 startup.cfg
12 -rw- 3626 Jan 01 2011 01:51:56 startup.cfg_bak
13 -rw- 78833 Jan 01 2011 00:07:53 startup.mdb
14 drw- - Jan 01 2011 00:15:48 test
25 drw- - Jan 01 2011 04:16:53 versionInfo
524288 KB total (365292 KB free)
(2) 创建并访问IRF中从设备(成员编号为3)存储介质Flash根目录下的test文件夹,可参照以下步骤:
<Master> mkdir slot3#flash:/test
Creating directory slot3#flash:/test... Done.
<Master> cd slot3#flash:/test
<Master> pwd
slot3#flash:/test
<Master> mkdir test
Creating directory slot3#flash:/test... Done.
(3) 将Master的test.ipe文件拷贝到该从设备Flash的根目录下,可参照以下步骤:
slot3#flash:
// 以上显示信息表明,当前的工作路径是编号为3的从设备的Flash的根目录
<Master> pwd
flash:
// 以上操作表明,当前的工作路径已经回到了主设备Flash的根目录
<Master> copy test.ipe slot3#flash:/
Copy flash:/test.ipe to slot3#flash:/test.ipe?[Y/N]:y
Copying file flash:/test.ipe to slot3#flash:/test.ipe... Done.
IRF技术使用了严格的配置文件同步机制,来保证IRF中的多台设备能够像一台设备一样在网络中工作,并且在主设备出现故障之后,其余设备仍能够正常执行各项功能。
· IRF中的从设备在启动时,会自动寻找主设备,并将主设备的当前配置文件同步到本地并执行;如果IRF中的所有设备同时启动,则从设备会将主设备的起始配置文件同步至本地并执行。
· 在IRF正常工作后,用户所进行的任何配置,都会记录到主设备的当前配置文件中,并同步到IRF中的各个设备执行。
通过即时的同步,IRF中所有设备均保存有相同的配置文件,即使主设备出现故障,其它设备仍能够按照相同的配置文件执行各项功能。
如果某成员设备A故障或者IRF链路故障,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备。获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是主设备还是从设备,如果离开的是主设备,则触发新的角色选举,再更新本地的IRF拓扑;如果离开的是从设备,则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛。
IRF端口的状态由与它绑定的IRF物理端口的状态决定。与IRF端口绑定的所有IRF物理端口状态均为down时,IRF端口的状态才会变成down。
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响。MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制。它主要提供以下功能:
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)、ARP(Address Resolution Protocol,地址解析协议)或者ND(Neighbor Discovery,邻居发现)来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制,详细信息,请参考“1.7.9 MAD配置”。
IRF分裂后,通过分裂检测机制IRF会检测到网络中存在其它处于正常工作状态的IRF。
· 对于BFD MAD和LACP MAD检测,冲突处理方式为:
a. 比较两个IRF的健康状态,健康状态较好的IRF继续工作,其它IRF迁移到Recovery状态(即禁用状态)。IRF的健康状态可以通过display system health命令查看,有关该命令的详细介绍,请参见“基础配置命令参考”中的“设备管理”。
b. 如果健康检查结果相同,比较两个IRF中成员设备的数量:数量多的IRF继续正常工作,数量少的迁移到Recovery状态(即禁用状态)。
c. 如果成员数量相等,则主设备成员编号小的IRF继续正常工作,其它IRF迁移到Recovery状态。
· 对于ARP MAD和ND MAD检测,冲突处理方式为:
a. 比较两个IRF的健康状态,健康状态较好的IRF继续工作,其它IRF迁移到Recovery状态(即禁用状态)。IRF的健康状态可以通过display system health命令查看,有关该命令的详细介绍,请参见“基础配置命令参考”中的“设备管理”。
b. 如果健康检查结果相同,则主设备成员编号小的IRF继续工作,其它IRF迁移到Recovery状态。
IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该IRF不能再转发业务报文。缺省情况下,只有IRF物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,可通过mad exclude interface命令配置。
(3) MAD故障恢复
IRF链路故障导致IRF分裂,从而引起多Active冲突。因此修复故障的IRF链路,让冲突的IRF重新合并为一个IRF,就能恢复MAD故障。
· 如果出现故障的是继续正常工作的IRF,则在进行MAD故障恢复前,可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作,以便保证业务尽量少受影响,再恢复MAD故障。
· 如果在MAD故障恢复前,处于Recovery状态的IRF也出现了故障,则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF,恢复MAD故障。
关于LACP的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”;关于ARP的详细介绍请参见“三层技术-IP业务配置指导”中的“ARP”;关于ND的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。
ISSU升级过程中,由于两个IRF运行的软件版本不同,LACP MAD/ARP MAD/ND MAD检测的冲突处理原则可能不同。具体请参见软件版本配套的“虚拟化技术配置指导”中的“IRF”。关于ISSU的详细介绍请参见“基础配置指导”中的“ISSU”。
· IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于使能状态。
· 如果两个IRF的桥MAC地址相同,请修改其中一个IRF的桥MAC地址,否则,它们不能合并为一个IRF。
· 在多台设备形成IRF之前,请确保各设备上最大等价路由条数的配置保持一致。关于最大等价路由的介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
· 在多台设备形成IRF之前,请确保各设备的工作模式相同。关于工作模式的配置,请参见“基础配置指导”中的“设备管理配置”。
· 以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置以下命令:
¡ 接口基本配置命令,包括shutdown和description命令,这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ 配置接口统计信息的时间间隔命令,flow-interval命令。有关该命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ PFC功能命令,包括priority-flow-control和priority-flow-control no-drop dot1p命令。有关这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ 链路震荡保护功能命令,port link-flap protect enable命令。为了避免IRF物理链路震荡影响IRF系统稳定性,IRF物理端口缺省开启本功能(本功能在IRF物理端口的开启状态不受全局链路震荡保护功能开启状态影响)。当IRF物理链路在检查时间间隔内震荡次数超过阈值,设备将打印提示信息,但不会关闭IRF物理端口。有关该命令的更多介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 如果在IRF建立后,用户需要拔出IRF物理端口所在的接口模块扩展卡,请先拔掉用于IRF连接的线缆,或者在IRF物理端口视图下执行shutdown命令关闭该端口,使IRF端口的状态变为down,再进行拔出接口模块扩展卡的操作。
· 一个IRF端口最多可绑定16个IRF物理端口,若同一IRF端口上绑定的IRF物理端口数超过8个,则IRF中成员设备数量不能超过两台。
· 如果需要使用不同款型的扩展卡替换现有扩展卡进行IRF连接,请先解除现有扩展卡上所有IRF物理端口与IRF端口的绑定关系,然后拔出现有扩展卡,安装新扩展卡后再重新配置新扩展卡上的端口与IRF端口的绑定。
· 因为LACP MAD和ARP MAD、ND MAD冲突处理的原则不同,请不要同时配置。BFD MAD和ARP MAD、ND MAD冲突处理的原则不同,并且BFD MAD和生成树协议互斥,ARP MAD、ND MAD需要开启生成树协议,因此BFD MAD和ARP MAD、ND MAD无法同时配置。
· 在LACP MAD、ARP MAD和ND MAD检测组网中,如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同,否则可能造成检测异常,甚至导致业务中断。在BFD MAD检测组网中,IRF域编号为可选配置。
· IRF域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF域编号。在IRF设备上使用irf domain、mad enable、mad arp enable、mad nd enable命令均可修改全局IRF域编号,最新的配置生效。请按照网络规划来修改IRF域编号,不要随意修改。
· IRF迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),保留端口可通过mad exclude interface命令配置。
· 如果接口因为多Active冲突被关闭,则只能等IRF恢复到正常工作状态后,接口才能自动被激活,不允许通过undo shutdown命令来激活,否则可能引起配置冲突,导致故障在网络中扩大。
· 当使用ARP MAD + MSTP或ND MAD + MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令,同时请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。
· 如果在IRF中启用了TRILL协议,请使用irf mac-address persistent always命令将IRF桥MAC地址保留时间配置为永久保留或者使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址,否则,可能会导致流量中断。
· 当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
· 请确保IRF中各成员设备上安装的特性License一致,否则,可能会导致这些License对应的特性不能正常运行。
在组成IRF的所有设备上,系统工作模式的配置(通过system-working-mode命令配置)必须相同,否则这些设备将无法组成IRF。关于系统工作模式的介绍,请参见“基础配置指导”中的“设备管理”。
在组成IRF的所有设备上,最大等价路由条数(通过max-ecmp-num命令配置)配置必须相同,否则这些设备将无法组成IRF。关于上述功能的详细介绍,请参见“三层技术-IP路由配置指导”中的“IP路由基础”。
以下IRF相关配置不支持配置回滚:
· 配置成员设备的描述信息(irf member description)
· 配置IRF中成员设备的优先级(irf member priority)
· 配置IRF端口与IRF物理端口的绑定关系(port group interface)
有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”。
搭建IRF环境的具体流程如图1-7,建议您提前规划好IRF配置方案,再进行设备的安装,以使设备安装位置便于IRF线缆的物理连接。
图1-7 搭建IRF环境流程图
将多台设备组成IRF后,IRF能提供的交换容量为各成员设备的交换容量之和,请根据网络的接入和上行需求确定需要组成IRF的设备数量和型号,一个IRF系统中最多允许拥有10台成员设备。
用户可以根据实际需要,将自己期望的设备的成员优先级配置为较大值,当多台设备初次形成IRF时,该设备就能在角色选举中获胜,成为主设备。关于主设备的介绍请参见角色。
IRF系统在运行过程中,使用成员编号(Member ID)来标识和管理成员设备。请您在将设备加入IRF前,统一规划、配置设备的成员编号,以保证IRF中成员编号的唯一性。关于成员编号的介绍请参见成员编号。
IRF支持链形连接和环形连接两种拓扑,环形连接比链形连接更可靠。因此建议用户使用环形连接方式。关于连接拓扑的介绍请参见连接拓扑。如果使用三台或三台以上设备建立IRF时,则IRF连接拓扑必须为环形连接。
l IRF端口需要和物理端口绑定之后才能生效。
· 本系列交换机仅以下接口支持作为IRF物理端口:
¡ 10GE光接口
¡ 40GE光接口
¡ 100GE光接口
l 每个IRF端口最多可以绑定8个物理端口,建议您将每个IRF端口至少绑定2个物理端口,且这些物理端口尽量分布在不同接口模块扩展卡,以提高IRF端口的带宽以及可靠性。
l 连接相邻两台成员设备的IRF端口下,绑定的IRF物理端口数目应保持一致,以使两台设备之间的IRF物理端口能一一互连。比如图1-8中Device A的IRF-Port2绑定的IRF物理端口数量应和Device B的IRF-Port1上绑定的IRF物理端口数量保持一致。
图1-8 IRF物理连接示意图
在规划好IRF方案之后,请根据具体规划安装IRF成员设备,安装步骤请参见产品安装指导。
完成IRF成员设备的安装后,启动交换机。请分别登录各IRF成员设备并配置IRF系统软件。
l 关于交换机的登录方法请参见“基础配置指导”中的“登录交换机”。
l 请根据IRF的网络规划,进行IRF系统软件配置。关于IRF系统软件配置的详细介绍请参见
(1) 进行网络规划,明确使用哪台设备作为主设备、各成员设备的编号以及成员设备之间的物理连接;
(2) 修改设备的成员编号(成员编号修改后需要重启设备才能生效);
(3) 修改设备的成员优先级,将希望被选为主设备的设备的成员优先级设置为较大值;
(5) 连接IRF线缆,确保IRF物理端口之间是连通的;
(6) 配置IRF端口;
(7) 将当前配置保存到下次启动配置文件,以便设备重启后,IRF配置能够继续生效;
(8) 激活IRF端口下的配置(会引起IRF合并,竞选失败的设备重启后重新加入IRF);
(9) IRF形成,访问IRF;
表1-1 IRF配置任务简介
|
快速配置IRF |
和“配置IRF”二者选其一 |
||
|
配置IRF |
配置成员编号 |
||
|
配置成员优先级 |
|||
|
配置IRF端口 |
|||
|
配置成员设备的描述信息 |
|||
|
配置IRF链路的负载分担类型 |
可选 |
||
|
配置IRF的桥MAC保留时间 |
|||
|
使能IRF系统启动文件的自动加载功能 |
|||
|
配置IRF链路down延迟上报功能 |
|||
|
MAD配置 |
|||
使用该功能,用户可以通过一条命令配置IRF的基本参数,包括新成员编号、域编号、绑定物理端口,简化了配置步骤,达到快速配置IRF的效果。
在配置该功能时,有两种方式:
· 交互模式:用户输入easy-irf,回车,在交互过程中输入具体参数的值。
· 非交互模式,在输入命令行时直接指定所需参数的值。
两种方式的配置效果相同,如果用户对本功能不熟悉,建议使用交互模式。
配置时,需要注意的是:
· 如果给成员设备指定新的成员编号,该成员设备会立即自动重启,以使新的成员编号生效。
· 多次使用该功能,修改域编号/优先级/IRF物理端口时,域编号和优先级的新配置覆盖旧配置,IRF物理端口的配置会新旧进行叠加。如需删除旧的IRF物理端口配置,需要在IRF端口视图下,执行undo port group interface命令。一个IRF端口最多可绑定16个IRF物理端口。
· 在交互模式下,为IRF端口指定物理端口时,请注意:
¡ 接口类型和接口编号间不能有空格。
¡ 不同物理接口之间用英文逗号分隔,逗号前后不能有空格。
表1-2 快速配置IRF
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
快速配置IRF |
easy-irf [ member member-id [ renumber new-member-id ] domain domain-id [ priority priority ] [ irf-port1 interface-list1 ] [ irf-port2 interface-list2 ] ] |
若在多成员设备的IRF环境中使用该命令,请确保配置的新成员编号与当前IRF中的成员编号不冲突 |
在IRF中以成员编号标识设备,配置IRF端口和优先级也是根据设备编号来配置的。所以,修改设备成员编号可能导致配置发生变化或者失效,请慎重使用。
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
· 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
· 修改成员编号后,如果保存当前配置,重启本设备,则新的成员编号生效,需要用新编号来标识物理资源;配置文件中,只有IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效,需要重新配置。
|
配置IRF中指定成员设备的成员编号 |
修改成员编号的配置需要重启设备才能生效 |
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。
表1-4 配置成员优先级
|
配置IRF中指定成员设备的优先级 |
· 以太网接口作为IRF物理端口与IRF端口绑定后,只支持配置以下命令:
¡ 接口配置命令,包括shutdown、description、flow-interval、priority-flow-control和priority-flow-control no-drop dot1p命令,这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
¡ LLDP功能命令,包括lldp admin-status、lldp check-change-interval、lldp enable、lldp encapsulation snap、lldp notification remote-change enable和lldp tlv-enable。有关这些命令的详细介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP”。
¡ 将端口加入业务环回组,port service-loopback group命令,但配置后端口与IRF端口绑定的配置将被清除。当IRF端口只绑定了一个物理端口时请勿进行此配置,以免IRF分裂。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“业务环回组”。
· 同一IRF端口下,所有IRF物理端口的工作模式必须相同。
表1-5 配置IRF端口
|
进入IRF物理端口视图 |
||
|
如果允许关闭当前端口,则直接在该接口视图下执行shutdown命令即可;如果不能关闭该端口,请根据系统提示信息关闭该端口直连的邻居设备上的端口 |
||
|
进入IRF端口视图 |
||
|
将IRF端口和IRF物理端口绑定 |
port group interface interface-type interface-number [ mode { enhanced | extended } ] |
缺省情况下,IRF端口没有和任何IRF物理端口绑定 需要注意的是,暂不支持extended参数 多次执行该命令,可以将IRF端口与多个IRF物理端口绑定,以实现IRF链路的备份或负载分担,从而提高IRF链路的带宽和可靠性。在本系列交换机上,一个IRF端口最多可以与16个IRF物理端口绑定。当绑定的物理端口数达到上限时,该命令将执行失败 |
|
进入IRF物理端口视图 |
||
|
激活IRF端口会引起IRF合并,进而设备需要重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件 |
||
|
激活IRF端口下的配置 |
IRF物理线缆连接好,并将IRF物理端口添加到IRF端口后,必须通过该命令手工激活IRF端口的配置才能形成IRF |
当网络中存在多个IRF或者同一IRF中存在多台成员设备时可配置成员设备的描述信息进行标识。例如当成员设备的且物理位置比较分散(比如在不同楼层甚至不同建筑)时,为了确认成员设备的物理位置,在组建IRF时可以将物理位置设置为成员设备的描述信息,以便后期维护。
|
配置IRF中指定成员设备的描述信息 |
在配置负载分担模式前,IRF端口必须至少和一个IRF物理端口绑定。否则,负载分担模式将配置失败。
当IRF端口与多个IRF物理端口绑定时,成员设备之间就会存在多条IRF链路。通过改变IRF链路负载分担的类型,可以灵活地实现成员设备间流量的负载分担。用户可以指定系统按照报文携带的IP地址、MAC地址、入端口等信息之一或其组合来选择所采用的负载分担类型。
用户可以通过全局配置(系统视图下)和端口下(IRF端口视图下)配置的方式设置IRF链路的负载分担模式:
· 在系统视图下执行该命令,则该配置对所有IRF端口生效;
· 在IRF端口视图下执行该命令,则该配置只对当前IRF端口下的IRF链路生效;
· IRF端口会优先采用端口下的配置。如果端口下没有配置,则采用全局配置。
表1-7 全局配置IRF链路的负载分担类型
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF链路的负载分担模式 |
irf-port global load-sharing mode { destination-ip | destination-mac | ingress-port | source-ip | source-mac } * |
缺省情况下,本系列交换机在处理二层报文时,使用源/目的MAC地址进行负载分担;在处理三层报文时,使用源/目的IP地址进行负载分担;在处理四层报文时,使用源/目的端口号进行负载分担 多次执行该命令配置不同负载分担模式时,以最新的配置为准 |
表1-8 端口下配置IRF链路的负载分担类型
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IRF端口视图 |
irf-port member-id/irf-port-number |
- |
|
配置IRF链路的负载分担模式 |
缺省情况下,本系列交换机在处理二层报文时,使用源/目的MAC地址进行负载分担;在处理三层报文时,使用源/目的IP地址进行负载分担;在处理四层报文时,使用源/目的端口号进行负载分担 多次执行该命令配置不同负载分担模式时,以最新的配置为准 |
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
· 如果两台物理设备的桥MAC相同,则它们不能合并为一个IRF。IRF的桥MAC不受此限制,只要成员设备自身桥MAC唯一即可。
· 当使用ARP MAD和MSTP组网时,需要将IRF配置为桥MAC地址立即改变,即配置undo irf mac-address persistent命令。
· 如果IRF设备上启用了TRILL功能,请使用irf mac-address persistent always命令将IRF桥MAC地址保留时间配置为永久保留或者使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址,否则,可能会导致流量中断。
· 当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断。
桥MAC是设备作为网桥与外界通信时使用的MAC地址。一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以网络上的桥设备必须具有唯一的桥MAC。如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突,从而导致通信故障。
IRF作为一台虚拟设备与外界通信,也具有唯一的桥MAC,称为IRF桥MAC。通常情况下使用主设备的桥MAC作为IRF桥MAC。
IRF桥MAC有两种获取方式:
· 通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC,该桥MAC的有效期可以通过“3. 配置IRF的桥MAC保留时间”配置。
· 通过irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址。配置该命令后,IRF的桥MAC始终为指定的桥MAC。
两台IRF合并后,IRF的桥MAC为竞选获胜的一方的桥MAC。
当您需要使用新搭建的IRF设备整体替换网络中原有IRF设备时,可以将新搭建IRF的桥MAC配置为与待替换IRF设备一致,以减少替换工作引起的业务中断时间。
表1-9 配置IRF的桥MAC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF的桥MAC地址 |
irf mac-address mac-address |
缺省情况下,IRF的桥MAC地址是主设备的桥MAC地址 |
未手动配置IRF设备桥MAC地址时,IRF会选用某台成员设备的桥MAC作为IRF的桥MAC,这台成员设备被称为IRF桥MAC拥有者。通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC。
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断。因此,用户需要根据网络实际情况配置IRF桥MAC的保留时间:
· 如果配置了IRF桥MAC保留时间为6分钟,则当IRF桥MAC拥有者离开IRF时,IRF桥MAC在6分钟内保持不变化;如果6分钟后IRF桥MAC拥有者没有回到IRF,则使用新选举的主设备的桥MAC作为IRF桥MAC。该配置适用于IRF桥MAC拥有者短时间内离开又回到IRF的情况(比如设备重启或者链路临时故障等),可以减少不必要的桥MAC切换导致的流量中断。
· 如果配置了IRF桥MAC保留时间为永久,则不管IRF桥MAC拥有者是否离开IRF,IRF桥MAC始终保持不变。
· 如果配置了IRF桥MAC不保留,则当IRF桥MAC拥有者离开IRF时,系统会立即使用IRF中当前主设备的桥MAC做IRF桥MAC。
表1-10 配置IRF的桥MAC保留时间
|
配置IRF的桥MAC会永久保留 |
缺省情况下,IRF的桥MAC地址保留时间为永久保留 |
|
|
配置IRF的桥MAC的保留时间为6分钟 |
||
|
配置IRF的桥MAC不保留,会立即变化 |
如果新设备加入IRF,并且新设备的软件版本和主设备的软件版本不一致,则新加入的设备不能正常启动。此时:
· 如果没有使能启动文件的自动加载功能,则需要用户手工升级新设备后,再将新设备加入IRF。或者在主设备上使能启动文件的自动加载功能,断电重启新设备,让新设备重新加入IRF。
· 如果已经使能了启动文件的自动加载功能,则新设备加入IRF时,会与主设备的软件版本号进行比较,如果不一致,则自动从主设备下载启动文件,然后使用新的系统启动文件重启,重新加入IRF。如果新下载的启动文件的文件名与设备上原有启动文件的文件名重名,则原有启动文件会被覆盖。
为了能够自动加载成功,请确保新加入的设备存储介质上有足够的空闲空间用于存放新的启动文件。如果新加入的设备存储介质上空闲空间不足,系统会自动删除该设备的当前启动文件来完成加载。如果删除新加入设备的当前启动文件后空间仍然不足,该设备将无法进行自动加载。此时,需要管理员重启新加入的设备并进入设备的BootWare菜单,删除一些不重要的文件后,再让该设备重新加入IRF。
表1-11 使能IRF系统启动文件的自动加载功能
|
使能IRF系统启动文件的自动加载功能 |
缺省情况下,IRF系统启动文件的自动加载功能处于使能状态 |
配置IRF链路down延迟上报功能后,
· 如果IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化。经过一定的时间间隔后,如果IRF链路仍然处于down状态,端口才向系统报告链路状态的变化,系统再作出相应的处理;
· 如果IRF链路状态从down变为up,链路层会立即向系统报告。
该功能用于避免因端口链路层状态在短时间内频繁改变,导致IRF分裂/合并的频繁发生。
表1-12 配置IRF链路down延迟上报功能
|
配置IRF链路down延迟上报时间 |
缺省情况下,IRF链路down延迟上报时间为1秒 在对主备倒换速度和IRF链路切换速度要求较高,或部署了RRPP、BFD、GR功能的环境中,建议将IRF链路down延迟上报时间配置为0 如果需要使用BFD MAD方式进行MAD检测,建议将IRF链路down延迟上报时间配置为0,以避免BFD MAD状态震荡 在执行关闭IRF物理端口或重启IRF成员设备的操作之前,请首先将IRF链路down延迟上报时间配置为0,待操作完成后再将其恢复为之前的值 在IRF环境中使用CFD、BFD功能时,请保证IRF链路down延迟上报时间小于CFD、BFD的超时时间,关于CFD、BFD功能的介绍,请参见“可靠性配置指导”中的“CFD”、“BFD” interval参数配置时需谨慎,否则如果配置的interval参数值太大,可能会导致IRF系统不能及时发现IRF拓扑的变化,从而造成业务恢复缓慢 |
设备支持的MAD检测方式有:LACP MAD检测、BFD MAD检测、ARP MAD检测和ND MAD检测。四种MAD检测机制各有特点,用户可以根据现有组网情况进行选择。因为LACP MAD和ARP MAD、ND MAD冲突处理的原则不同,请不要同时配置。BFD MAD和ARP MAD、ND MAD冲突处理的原则不同,并且BFD MAD和生成树协议互斥,ARP MAD、ND MAD需要开启生成树协议,因此BFD MAD和ARP MAD、ND MAD无法同时配置。
表1-13 MAD检测机制的比较
|
MAD检测方式 |
优势 |
限制 |
适用组网 |
|
LACP MAD |
· 检测速度快 · 利用现有聚合组网即可实现,无需占用额外接口 |
需要使用H3C设备(支持扩展LACP协议报文)作为中间设备 |
IRF使用聚合链路和上行设备或下行设备连接 |
|
BFD MAD |
· 检测速度较快 · 使用中间设备时,不要求中间设备必须为H3C设备 |
需要专用的物理链路和三层接口,这些接口不能再传输普通业务流量 |
· 对组网没有特殊要求 · 如果不使用中间设备,则仅适用于成员设备少(建议仅2台成员设备时使用),并且物理距离比较近的组网环境 |
|
ARP MAD |
· 可以不使用中间设备 · 使用中间设备时,不要求中间设备必须为H3C设备 · 无需占用额外接口 |
· 检测速度慢于LACP MAD和BFD MAD · 使用以太网端口实现ARP MAD时,必须和生成树协议配合使用 |
使用以太网端口实现ARP MAD时,适用于使用生成树,没有使用链路聚合的IPv4组网环境 |
|
ND MAD |
· 可以不使用中间设备 · 使用中间设备时,不要求中间设备必须为H3C设备 · 无需占用额外接口 |
· 检测速度慢于LACP MAD和BFD MAD · 使用以太网端口实现ND MAD时,必须和生成树协议配合使用 |
使用以太网端口实现ND MAD时,适用于使用生成树,没有使用链路聚合的IPv6组网环境 |
(1) LACP MAD检测原理
LACP MAD检测是通过扩展LACP协议报文内容实现的,即在LACP协议报文的扩展字段内定义新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(等于主设备的成员编号)。
开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到LACP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) LACP MAD检测组网要求
LACP MAD检测方式组网中需要使用H3C设备作为中间设备。通常采用如图1-9所示的组网,成员设备之间通过中间设备(Device)交互LACP扩展报文。
图1-9 LACP MAD检测组网示意图
(3) 配置LACP MAD检测
LACP MAD检测的配置步骤为:
· 将聚合接口的工作模式配置为动态聚合模式;(中间设备上也需要进行该项配置)
· 在动态聚合接口下使能LACP MAD检测功能;
修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
表1-14 配置LACP MAD检测
|
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
|
开启LACP MAD检测功能 |
缺省情况下,LACP MAD检测功能处于关闭状态 |
||
|
port link-aggregation group group-id |
|||
(1) BFD MAD检测原理
BFD MAD检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行,除在三层接口下开启BFD MAD检测功能外,还需要在该接口上配置MAD IP地址。MAD IP地址与普通IP地址不同的地方在于:MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且所有成员设备的MAD IP必须属于同一网段。
· 当IRF正常运行时,只有主设备上配置的MAD IP地址生效,从设备上配置的MAD IP地址不生效,BFD会话处于down状态;(使用display bfd session命令查看BFD会话的状态。如果Session State显示为Up,则表示激活状态;如果显示为Down,则表示处于down状态)
· 当IRF分裂形成多个IRF时,不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活,此时会检测到多Active冲突。
(2) BFD MAD检测组网要求
当IRF成员设备只有两台时,BFD MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备;当IRF成员设备超过两台时,BFD MAD检测方式必须使用中间设备。
在以太网端口上配置BFD MAD检测的组网方式如图1-10所示:每台成员设备必须和其它所有成员设备之间有一条BFD MAD检测链路(即成员设备之间是全连接组网)。这些链路连接的接口必须属于同一VLAN或同一三层聚合组,在该VLAN接口视图或三层聚合接口视图下给不同成员设备配置同一网段下的不同IP地址。
· 两台以上设备组成IRF时,请优先采用中间设备组网方式,避免特殊情况下全连接组网中可能出现的广播环路问题。
· 建议首选管理用以太网口实现BFD MAD,避免BFD MAD检测接口所在member device故障影响BFD MAD检测。
· 使能BFD MAD检测功能的VLAN接口或三层聚合接口只能专用于BFD MAD检测,这些接口下建议只配置mad bfd enable和mad ip address命令。如果用户配置了其它命令,可能会影响该业务以及BFD MAD检测功能的运行。
· 使用三层聚合接口配置BFD MAD时,聚合成员端口的个数不能超过聚合组最大选中端口数。否则,由于超出聚合组最大选中端口数的成员端口无法成为选中端口,会使BFD MAD无法正常工作,工作状态显示为Faulty。有关聚合组最大选中端口的说明及其配置方式请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”。
图1-10 配置BFD MAD检测组网示意图
配置BFD MAD检测时,请遵循以下要求:
· 如果网络中存在多个IRF,在配置BFD MAD时,各IRF必须使用不同的VLAN作为BFD MAD检测专用VLAN。
· 开启了BFD MAD检测功能的VLAN接口以及对应VLAN内的端口上不支持包括ARP和LACP在内的所有的二层或三层协议应用。
· 不允许在Vlan-interface1接口上开启BFD MAD检测功能。
· BFD MAD检测功能与VPN功能互斥,请不要将开启了BFD MAD检测功能的VLAN接口与VPN实例进行绑定。
· BFD MAD检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口绑定的二层以太网接口上,请关闭生成树协议。
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能。
· 为保证MAD检测功能正常运行,请不要将MAD IP地址配置为设备上已经使用的IP地址。
· 配置BFD MAD检测功能之前,建议修改IRF链路down延迟上报时间为0,以避免BFD MAD状态震荡。
使用VLAN接口进行BFD MAD检测功能时,需要注意配置顺序:
· 创建一个新VLAN,专用于BFD MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)
· 确定哪些物理端口用于BFD MAD检测,并将这些端口都添加到BFD MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为BFD MAD检测专用VLAN创建VLAN接口,在接口下开启BFD MAD检测功能,并配置MAD IP地址。
修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
表1-15 配置使用VLAN接口进行BFD MAD检测
|
(可选)配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
|
配置IRF链路down延迟上报时间为0秒 |
irf link-delay 0 |
缺省情况下,IRF链路down延迟上报时间为1秒 |
|
|
创建一个新VLAN专用于BFD MAD检测 |
|||
|
端口加入BFD MAD检测专用VLAN |
Access端口 |
BFD MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
|
|
Trunk端口 |
|||
|
Hybrid端口 |
|||
|
进入VLAN接口视图 |
|||
|
开启BFD MAD检测功能 |
缺省情况下,BFD MAD检测功能处于关闭状态 |
||
|
mad ip address ip-address { mask | mask-length } member member-id |
|||
使用三层聚合接口进行BFD MAD检测时,请注意表1-16所列配置注意事项。
|
注意事项类别 |
使用限制和注意事项 |
|
三层聚合接口配置 |
· 必须使用静态聚合模式的三层聚合接口(聚合接口缺省工作在静态聚合模式) · 聚合成员端口的个数不能超过聚合组最大选中端口数。否则,由于超出聚合组最大选中端口数的成员端口无法成为选中端口,会使BFD MAD无法正常工作,工作状态显示为Faulty |
|
BFD MAD检测VLAN |
· 如果使用中间设备,请将中间设备上用于BFD MAD检测的物理接口添加到同一个VLAN中,并允许PVID的报文不带Tag通过。中间设备上的端口不用加入聚合组 · 如果设备充当多个IRF BFD MAD检测的中间设备,请为各IRF分配不同的VLAN · 中间设备上用于BFD MAD检测的VLAN必须专用,不允许运行其他业务。且该VLAN中只能包含BFD MAD检测链路上的端口,请不要将其它端口加入该VLAN。当某个业务端口需要使用port trunk permit vlan all命令允许所有VLAN通过时,请使用undo port trunk permit命令将用于BFD MAD的VLAN排除 |
|
开启BFD MAD检测功能的三层聚合接口的特性限制 |
开启BFD MAD检测功能的接口只能配置mad bfd enable和mad ip address命令。如果用户配置了其它业务,可能会影响该业务以及BFD MAD检测功能的运行 |
|
MAD IP地址 |
· 在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址,而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能 · 为不同成员设备配置同一网段内的不同MAD IP地址 |
表1-17 配置使用三层聚合接口进行BFD MAD检测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
(可选)配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
|
创建一个新三层聚合接口专用于BFD MAD检测 |
interface route-aggregation interface-number |
- |
|
退回系统视图 |
quit |
- |
|
进入以太网接口视图 |
interface interface-type interface-number |
- |
|
将端口加入BFD MAD检测专用聚合组 |
port link-aggregation group number |
- |
|
退回系统视图 |
quit |
- |
|
进入三层聚合接口视图 |
interface route-aggregation interface-number |
- |
|
开启BFD MAD检测功能 |
mad bfd enable |
缺省情况下,BFD MAD检测功能处于关闭状态 |
|
给指定成员设备配置MAD IP地址 |
mad ip address ip-address { mask | mask-length } member member-id |
缺省情况下,未配置成员设备的MAD IP地址 |
(1) ARP MAD检测原理
ARP MAD检测是通过扩展ARP协议报文内容实现的,即使用ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。
开启ARP MAD检测后,成员设备可以通过ARP协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ARP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ARP MAD检测组网要求
ARP MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-11所示的组网:成员设备之间通过Device交互ARP报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-11 ARP MAD检测组网示意图
配置ARP MAD检测时,请遵循以下要求:
· 当ARP MAD检测组网使用中间设备进行连接时,可使用普通的数据链路作为ARP MAD检测链路;当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ARP MAD检测链路。
· 如果使用中间设备组网,在IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ARP MAD检测链路处于转发状态,能够转发ARP MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”。
ARP MAD检测功能的配置顺序为:
· 创建一个新VLAN,专用于ARP MAD检测;(对于使用中间设备的组网,中间设备上也需要进行该项配置)
· 确定哪些物理端口用于ARP MAD检测,并将这些端口都添加到ARP MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
· 为ARP MAD检测专用VLAN创建VLAN接口,在接口下开启ARP MAD检测功能,并配置IP地址。
· 修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
表1-18 配置ARP MAD检测
|
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
|
将IRF配置为MAC地址立即改变 |
缺省情况下,IRF的桥MAC会永久保留 |
||
|
创建一个新VLAN专用于ARP MAD检测 |
VLAN 1不能用于ARP MAD检测 |
||
|
端口加入ARP MAD检测专用VLAN |
Access端口 |
ARP MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 |
|
|
Trunk端口 |
|||
|
Hybrid端口 |
|||
|
进入VLAN接口视图 |
|||
|
配置IP地址 |
缺省情况下,未配置VLAN接口的IP地址 |
||
|
开启ARP MAD检测功能 |
缺省情况下,ARP MAD检测功能处于关闭状态 |
||
使用管理用以太网口进行ARP MAD检测功能的配置顺序为:
· 将IRF中所有成员设备的管理用以太网口连接到同一台中间设备
· 将中间设备上与IRF成员设备相连的端口配置在一个VLAN内
· 在管理用以太网口下配置IP地址,并使能ARP MAD检测功能。
表1-19 配置使用管理用以太网口进行ARP MAD检测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
|
将IRF配置为MAC地址立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF的桥MAC会永久保留 |
|
进入管理用以太网口的接口视图 |
interface M-GigabitEthernet interface-number |
- |
|
配置IP地址 |
ip address ip-address { mask | mask-length } |
缺省情况下,未配置VLAN接口的IP地址 |
|
开启ARP MAD检测功能 |
mad arp enable |
缺省情况下,ARP MAD检测功能处于关闭状态 |
(1) ND MAD检测原理
ND MAD检测是通过扩展ND协议报文内容实现的,即使用ND的NS协议报文携带扩展选项数据来交互IRF的DomainID和ActiveID。
开启ND MAD检测后,成员设备可以通过ND协议报文和其它成员设备交互DomainID和ActiveID信息。
· 当成员设备收到ND协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
· 如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突。
(2) ND MAD检测组网要求
· ND MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备。通常采用如图1-12所示的组网:成员设备之间通过Device交互ND报文,Device、主设备和从设备上都要配置生成树功能,以防止形成环路。
图1-12 ND MAD检测组网示意图
使用VLAN接口进行ND MAD检测时,请注意表1-20所列配置注意事项。
表1-20 使用VLAN接口进行ND MAD检测
|
注意事项类别 |
使用限制和注意事项 |
|
ND MAD检测VLAN |
· 不允许在Vlan-interface1接口上开启ND MAD检测功能 · 如果使用中间设备,需要进行如下配置: ¡ 在IRF设备和中间设备上,创建专用于ND MAD检测的VLAN ¡ 在IRF设备和中间设备上,将用于ND MAD检测的物理接口添加到ND MAD检测专用VLAN中 ¡ 在IRF设备上,创建ND MAD检测的VLAN的VLAN接口 · 当不使用中间设备时,需要在所有的成员设备之间建立两两互联的ND MAD检测链路 · 建议勿在ND MAD检测VLAN上运行其它业务 |
|
兼容性配置指导 |
如果使用中间设备,请确保满足如下要求: · IRF和中间设备上均需配置生成树功能。并确保配置生成树功能后,只有一条ND MAD检测链路处于转发状态。关于生成树功能的详细介绍请参见“二层技术-以太网交换配置指导”中的“生成树” · 如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
使用管理用以太网口进行ND MAD检测时,请注意表1-21所列配置注意事项。
|
注意事项类别 |
使用限制和注意事项 |
|
管理用以太网口 |
将IRF中所有成员设备的管理用以太网口连接到同一台中间设备的普通以太网端口上 |
|
ND MAD检测VLAN |
在中间设备上,创建专用于ND MAD检测的VLAN,并将用于ND MAD检测的物理接口添加到该VLAN中 |
|
兼容性配置指导 |
如果中间设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同 |
· 修改设备的IRF域编号,会导致设备离开当前IRF,不再属于当前IRF,不能和当前IRF中的设备交互IRF协议报文。
· 桥MAC变化可能导致流量短时间中断,请谨慎配置。
表1-22 使用VLAN接口配置ND MAD检测
|
配置IRF域编号 |
缺省情况下,IRF的域编号为0 |
||
|
将IRF配置为MAC地址立即改变 |
缺省情况下,IRF的桥MAC会永久保留 |
||
|
创建一个新VLAN专用于ND MAD检测 |
VLAN 1不能用于ND MAD检测 如果使用中间设备,中间设备上也需要进行此项配置 |
||
|
端口加入ND MAD检测专用VLAN |
Access端口 |
ND MAD检测对检测端口的链路类型没有要求,不需要刻意修改端口的当前链路类型。缺省情况下,端口端的链路类型为Access端口 如果使用中间设备,中间设备上也需要进行此项配置 |
|
|
Trunk端口 |
|||
|
Hybrid端口 |
|||
|
进入VLAN接口视图 |
|||
|
配置IPv6地址 |
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length } |
缺省情况下,未配置VLAN接口的IPv6地址 |
|
|
开启ND MAD检测功能 |
缺省情况下,ND MAD检测功能处于关闭状态 |
||
表1-23 使用管理用以太网口配置ND MAD检测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IRF域编号 |
irf domain domain-id |
缺省情况下,IRF的域编号为0 |
|
将IRF的桥MAC保留时间配置为立即改变 |
undo irf mac-address persistent |
缺省情况下,IRF桥MAC的保留时间为永久保留 |
|
进入管理用以太网口的接口视图 |
interface m-gigabitethernet interface-number |
- |
|
配置IPv6地址 |
ipv6 address { ipv6-address/pre-length | ipv6 address pre-length } |
缺省情况下,未配置VLAN接口的IPv6地址 |
|
开启ND MAD检测功能 |
mad nd enable |
缺省情况下,ND MAD检测功能处于关闭状态 |
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF中的所有业务接口。如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
需要注意的是,在聚合接口、VLAN接口或者管理用以太网口上配置MAD检测功能后,该聚合接口、聚合成员接口、VLAN接口、VLAN中的二层以太网接口和管理用以太网接口不能被配置成保留接口。
|
配置保留接口,当设备进入Recovery状态时,该接口不会被关闭 |
缺省情况下,设备进入Recovery状态时会自动关闭本设备上所有的业务接口 IRF物理端口、BFD MAD检测接口以及用户配置的保留聚合接口的成员接口自动作为系统保留接口,不需要配置 |
IRF链路故障将一个IRF分裂为两个IRF,从而导致多Active冲突。当系统检测到多Active冲突后,两个冲突的IRF会进行竞选,竞选失败的IRF会转入Recovery状态,暂时不能转发业务报文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路,如果修复失败的话,则需要用户手工修复)。IRF链路修复后,系统会自动重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF。重启后,原Recovery状态IRF中所有成员设备以从设备身份加入原正常工作状态的IRF,原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复,如图1-13所示。
请根据提示重启处于Recovery状态的IRF,如果错误的重启了正常工作状态的IRF,会导致合并后的IRF仍然处于Recovery状态,所有成员设备的业务接口都会被关闭。此时,需要执行mad restore命令让整个IRF系统恢复。
图1-13 MAD故障恢复(IRF链路故障)
如果MAD故障还没来得及修复而处于正常工作状态的IRF也故障了(原因可能是设备故障或者上下行线路故障),如图1-14所示。此时可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态,先接替IRF 1工作。然后再修复IRF 1和IRF链路,修复后,两个IRF发生合并,整个IRF系统恢复。
图1-14 MAD故障恢复(IRF链路故障+正常工作状态的IRF故障)
表1-25 手动恢复处于Recovery状态的设备
|
将IRF从Recovery状态恢复到正常工作状态 |
对于因MAD检测冲突而转入Recovery状态的设备,如果需要开启被关闭的端口,建议使用mad restore命令将设备恢复至Active状态,而不要在端口上执行undo shutdown命令进行手工恢复。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF的运行情况,通过查看显示信息验证配置的效果。
表1-26 IRF显示和维护
|
显示IRF中所有成员设备的相关信息 |
|
|
显示IRF的拓扑信息 |
|
|
显示IRF链路信息 |
|
|
显示IRF链路的负载分担模式 |
display irf-port load-sharing mode [ irf-port [ member-id/irf-port-number ] ] |
|
显示MAD配置信息 |
由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。
图1-15 IRF典型配置组网图(LACP MAD检测方式)
· Device A提供的接入端口数目已经不能满足网络需求,需要另外增加三台设备Device B、Device C和Device D。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在四台设备上配置IRF功能)。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为网络中有一台中间设备Device E,支持LACP协议,因此可采用LACP MAD检测。
· 为提高IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接。
# 根据图1-15选定IRF物理端口并关闭这些端口。为便于配置,下文中将使用接口批量配置功能关闭和开启物理端口,关于接口批量配置的介绍,请参见“二层技术-以太网交换配置指导”。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口FortyGigE1/1/1和FortyGigE1/1/2绑定。
[Sysname-irf-port1/1] port group interface FortyGigE 1/1/1
[Sysname-irf-port1/1] port group interface FortyGigE 1/1/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口FortyGigE1/1/3和FortyGigE1/1/4绑定。
[Sysname-irf-port1/2] port group interface FortyGigE 1/1/3
[Sysname-irf-port1/2] port group interface FortyGigE 1/1/4
[Sysname-irf-port1/2] quit
# 开启FortyGigE1/1/1~FortyGigE1/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 2/1/1 to FortyGigE 2/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口FortyGigE2/1/1和FortyGigE2/1/2绑定。
[Sysname-irf-port2/1] port group interface FortyGigE 2/1/1
[Sysname-irf-port2/1] port group interface FortyGigE 2/1/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口FortyGigE2/1/3和FortyGigE2/1/4绑定。
[Sysname-irf-port2/2] port group interface FortyGigE 2/1/3
[Sysname-irf-port2/2] port group interface FortyGigE 2/1/4
# 开启FortyGigE2/1/1~FortyGigE2/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 2/1/1 to FortyGigE 2/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
(4) 配置Device C
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 3/1/1 to FortyGigE 3/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口FortyGigE3/1/1和FortyGigE3/1/2绑定。
[Sysname-irf-port3/1] port group interface FortyGigE 3/1/1
[Sysname-irf-port3/1] port group interface FortyGigE 3/1/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口FortyGigE3/1/3和FortyGigE3/1/4绑定。
[Sysname-irf-port3/2] port group interface FortyGigE 3/1/3
[Sysname-irf-port3/2] port group interface FortyGigE 3/1/4
[Sysname-irf-port3/2] quit
# 开启FortyGigE3/1/1~FortyGigE3/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 3/1/1 to FortyGigE 3/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
(6) 配置Device D
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 4/1/1 to FortyGigE 4/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口FortyGigE4/1/1和FortyGigE4/1/2绑定。
[Sysname-irf-port4/1] port group interface FortyGigE 4/1/1
[Sysname-irf-port4/1] port group interface FortyGigE 4/1/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口FortyGigE4/1/3和FortyGigE4/1/4绑定。
[Sysname-irf-port4/2] port group interface FortyGigE 4/1/3
[Sysname-irf-port4/2] port group interface FortyGigE 4/1/4
[Sysname-irf-port4/2] quit
# 开启FortyGigE4/1/1~FortyGigE4/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 4/1/1 to FortyGigE 4/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
(8) 配置LACP MAD
# 设置IRF域编号为1。
[Sysname] irf domain 1
# 创建一个动态聚合接口,并使能LACP MAD检测功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain ID is: 1]:
The assigned domain ID is: 1
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口FortyGigE1/1/5、FortyGigE2/1/5、FortyGigE3/1/5和FortyGigE4/1/5,用于Device A和Device B实现LACP MAD检测。
[Sysname] interface range FortyGigE 1/1/5 FortyGigE 2/1/5 FortyGigE 3/1/5 FortyGigE 4/1/5
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
Device E作为中间设备来转发、处理LACP协议报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 创建一个动态聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
# 在聚合接口中添加成员端口FortyGigE1/1/1~FortyGigE1/1/4,用于帮助LACP MAD检测。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] port link-aggregation group 2
[Sysname-if-range] quit
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护。
图1-16 IRF典型配置组网图(BFD MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高三倍,需要另外增加三台设备Device B、Device C和Device D。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络汇聚层(即在四台设备上配置IRF功能),每台成员设备与上层设备Device E之间均有一条上行链路连接。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。本例中我们采用BFD MAD检测方式来监测IRF的状态,并使用成员设备与上层设备间的专用链路传递BFD MAD报文。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口FortyGigE1/1/1和FortyGigE1/1/2绑定。
[Sysname-irf-port1/1] port group interface FortyGigE 1/1/1
[Sysname-irf-port1/1] port group interface FortyGigE 1/1/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口FortyGigE1/1/3和FortyGigE1/1/4绑定。
[Sysname-irf-port1/2] port group interface FortyGigE 1/1/3
[Sysname-irf-port1/2] port group interface FortyGigE 1/1/4
[Sysname-irf-port1/2] quit
# 开启FortyGigE1/1/1~FortyGigE1/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 2/1/1 to FortyGigE 2/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口FortyGigE2/1/1和FortyGigE2/1/2绑定。
[Sysname-irf-port2/1] port group interface FortyGigE 2/1/1
[Sysname-irf-port2/1] port group interface FortyGigE 2/1/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口FortyGigE2/1/3和FortyGigE2/1/4绑定。
[Sysname-irf-port2/2] port group interface FortyGigE 2/1/3
[Sysname-irf-port2/2] port group interface FortyGigE 2/1/4
# 开启FortyGigE2/1/1~FortyGigE2/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 2/1/1 to FortyGigE 2/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
(4) 配置Device C
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 3/1/1 to FortyGigE 3/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口FortyGigE3/1/1和FortyGigE3/1/2绑定。
[Sysname-irf-port3/1] port group interface FortyGigE 3/1/1
[Sysname-irf-port3/1] port group interface FortyGigE 3/1/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口FortyGigE3/1/3和FortyGigE3/1/4绑定。
[Sysname-irf-port3/2] port group interface FortyGigE 3/1/3
[Sysname-irf-port3/2] port group interface FortyGigE 3/1/4
[Sysname-irf-port3/2] quit
# 开启FortyGigE3/1/1~FortyGigE3/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 3/1/1 to FortyGigE 3/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
(6) 配置Device D
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 4/1/1 to FortyGigE 4/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口FortyGigE4/1/1和FortyGigE4/1/2绑定。
[Sysname-irf-port4/1] port group interface FortyGigE 4/1/1
[Sysname-irf-port4/1] port group interface FortyGigE 4/1/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口FortyGigE4/1/3和FortyGigE4/1/4绑定。
[Sysname-irf-port4/2] port group interface FortyGigE 4/1/3
[Sysname-irf-port4/2] port group interface FortyGigE 4/1/4
[Sysname-irf-port4/2] quit
# 开启FortyGigE4/1/1~FortyGigE4/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 4/1/1 to FortyGigE 4/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
(8) 配置BFD MAD
# 创建VLAN 3,并将端口FortyGigE1/1/5、FortyGigE2/1/5、FortyGigE3/1/5和FortyGigE4/1/5加入VLAN 3中。
[Sysname] vlan 3
[Sysname-vlan3] port FortyGigE 1/1/5 FortyGigE 2/1/5 FortyGigE 3/1/5 FortyGigE 4/1/5
[Sysname-vlan3] quit
# 创建VLAN接口3,并配置MAD IP地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] mad ip address 192.168.2.3 24 member 3
[Sysname-Vlan-interface3] mad ip address 192.168.2.4 24 member 4
[Sysname-Vlan-interface3] quit
# 因为BFD MAD和生成树功能互斥,所以在FortyGigE1/1/5、FortyGigE2/1/5、FortyGigE3/1/5和FortyGigE4/1/5端口上关闭生成树协议。
[Sysname] interface range FortyGigE 1/1/5 FortyGigE 2/1/5 FortyGigE 3/1/5 FortyGigE 4/1/5
[Sysname-if-range] undo stp enable
[Sysname-if-range] quit
Device E作为中间设备来透传BFD MAD报文,协助IRF中的四台成员设备进行多Active检测。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 创建VLAN 3,并将端口FortyGigE1/1/1~FortyGigE1/1/4加入VLAN 3中,用于转发BFD MAD报文。
[DeviceE] vlan 3
[DeviceE-vlan3] port FortyGigE 1/1/1 to FortyGigE 1/1/4
[DeviceE-vlan3] quit
由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上提高网络转发能力,并要求网络易管理、易维护。
图1-17 IRF典型配置组网图(ARP MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高三倍,需要另外增加三台设备Device B、Device C和Device D。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在四台设备上配置IRF功能),每台成员设备与上层设备Device E之间均有一条上行链路连接。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。本例中我们采用ARP MAD检测方式来监测IRF的状态,复用上行链路传递ARP MAD报文。为防止环路发生,在IRF和Device E上启用生成树功能。
· 为提高IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口FortyGigE1/1/1和FortyGigE1/1/2绑定。
[Sysname-irf-port1/1] port group interface FortyGigE 1/1/1
[Sysname-irf-port1/1] port group interface FortyGigE 1/1/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口FortyGigE1/1/3和FortyGigE1/1/4绑定。
[Sysname-irf-port1/2] port group interface FortyGigE 1/1/3
[Sysname-irf-port1/2] port group interface FortyGigE 1/1/4
[Sysname-irf-port1/2] quit
# 开启FortyGigE1/1/1~FortyGigE1/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 2/1/1 to FortyGigE 2/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口FortyGigE2/1/1和FortyGigE2/1/2绑定。
[Sysname-irf-port2/1] port group interface FortyGigE 2/1/1
[Sysname-irf-port2/1] port group interface FortyGigE 2/1/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口FortyGigE2/1/3和FortyGigE2/1/4绑定。
[Sysname-irf-port2/2] port group interface FortyGigE 2/1/3
[Sysname-irf-port2/2] port group interface FortyGigE 2/1/4
# 开启FortyGigE2/1/1~FortyGigE2/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 2/1/1 to FortyGigE 2/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
(4) 配置Device C
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 3/1/1 to FortyGigE 3/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口FortyGigE3/1/1和FortyGigE3/1/2绑定。
[Sysname-irf-port3/1] port group interface FortyGigE 3/1/1
[Sysname-irf-port3/1] port group interface FortyGigE 3/1/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口FortyGigE3/1/3和FortyGigE3/1/4绑定。
[Sysname-irf-port3/2] port group interface FortyGigE 3/1/3
[Sysname-irf-port3/2] port group interface FortyGigE 3/1/4
[Sysname-irf-port3/2] quit
# 开启FortyGigE3/1/1~FortyGigE3/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 3/1/1 to FortyGigE 3/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
(6) 配置Device D
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 4/1/1 to FortyGigE 4/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口FortyGigE4/1/1和FortyGigE4/1/2绑定。
[Sysname-irf-port4/1] port group interface FortyGigE 4/1/1
[Sysname-irf-port4/1] port group interface FortyGigE 4/1/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口FortyGigE4/1/3和FortyGigE4/1/4绑定。
[Sysname-irf-port4/2] port group interface FortyGigE 4/1/3
[Sysname-irf-port4/2] port group interface FortyGigE 4/1/4
[Sysname-irf-port4/2] quit
# 开启FortyGigE4/1/1~FortyGigE4/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 4/1/1 to FortyGigE 4/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
(8) 配置ARP MAD
# 在IRF上全局使能生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name arpmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 将IRF配置为桥MAC立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将端口FortyGigE1/1/5、FortyGigE2/1/5、FortyGigE3/1/5和FortyGigE4/1/5加入VLAN 3中。
[Sysname-vlan3] port FortyGigE 1/1/5 FortyGigE 2/1/5 FortyGigE 3/1/5 FortyGigE 4/1/5
[Sysname-vlan3] quit
# 创建VLAN-interface3,并配置IP地址,使能ARP MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
[Sysname-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Device E作为中间设备来转发、处理ARP报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持ARP功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 在全局使能生成树协议,并配置MST域,以防止环路的发生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name arpmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 创建VLAN 3,并将端口FortyGigE1/1/1~FortyGigE1/1/4加入VLAN 3中,用于转发ARP MAD报文。
[DeviceE-vlan3] port FortyGigE 1/1/1 to FortyGigE 1/1/4
[DeviceE-vlan3] quit
IPv6网络中,由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求,现需要在保护现有投资的基础上提高网络转发能力,并要求网络易管理、易维护。
图1-18 IRF典型配置组网图(ND MAD检测方式)
· Device A处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍,需要另外增加三台设备Device B、Device C和Device D。
· 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在四台设备上配置IRF功能),每台成员设备与上层设备Device E之间均有一条上行链路连接。
· 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。在IPv6环境我们采用ND MAD检测方式来监测IRF的状态,复用上行链路传递ND MAD报文。为防止环路发生,在IRF和Device E上启用生成树功能。
· 为提高IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口1/1,并将它与物理端口FortyGigE1/1/1和FortyGigE1/1/2绑定。
[Sysname-irf-port1/1] port group interface FortyGigE 1/1/1
[Sysname-irf-port1/1] port group interface FortyGigE 1/1/2
[Sysname-irf-port1/1] quit
# 配置IRF端口1/2,并将它与物理端口FortyGigE1/1/3和FortyGigE1/1/4绑定。
[Sysname-irf-port1/2] port group interface FortyGigE 1/1/3
[Sysname-irf-port1/2] port group interface FortyGigE 1/1/4
[Sysname-irf-port1/2] quit
# 开启FortyGigE1/1/1~FortyGigE1/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 1/1/1 to FortyGigE 1/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
# 将Device B的成员编号配置为2,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 2/1/1 to FortyGigE 2/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口2/1,并将它与物理端口FortyGigE2/1/1和FortyGigE2/1/2绑定。
[Sysname-irf-port2/1] port group interface FortyGigE 2/1/1
[Sysname-irf-port2/1] port group interface FortyGigE 2/1/2
[Sysname-irf-port2/1] quit
# 配置IRF端口2/2,并将它与物理端口FortyGigE2/1/3和FortyGigE2/1/4绑定。
[Sysname-irf-port2/2] port group interface FortyGigE 2/1/3
[Sysname-irf-port2/2] port group interface FortyGigE 2/1/4
[Sysname-irf-port2/2] quit
# 开启FortyGigE2/1/1~FortyGigE2/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 2/1/1 to FortyGigE 2/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(3) Device A和Device B间将会进行主设备竞选,竞选失败的一方将重启,重启完成后,IRF形成。
(4) 配置Device C
# 将Device C的成员编号配置为3,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 3
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 3/1/1 to FortyGigE 3/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口3/1,并将它与物理端口FortyGigE3/1/1和FortyGigE3/1/2绑定。
[Sysname-irf-port3/1] port group interface FortyGigE 3/1/1
[Sysname-irf-port3/1] port group interface FortyGigE 3/1/2
[Sysname-irf-port3/1] quit
# 配置IRF端口3/2,并将它与物理端口FortyGigE3/1/3和FortyGigE3/1/4绑定。
[Sysname-irf-port3/2] port group interface FortyGigE 3/1/3
[Sysname-irf-port3/2] port group interface FortyGigE 3/1/4
[Sysname-irf-port3/2] quit
# 开启FortyGigE3/1/1~FortyGigE3/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 3/1/1 to FortyGigE 3/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(5) Device C将自动重启,加入Device A和Device B已经形成的IRF。
(6) 配置Device D
# 将Device D的成员编号配置为4,并重启设备使新编号生效。
[Sysname] irf member 1 renumber 4
Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y
[Sysname] quit
<Sysname> reboot
# 重新登录到设备,关闭选定的所有IRF物理端口。
[Sysname] interface range FortyGigE 4/1/1 to FortyGigE 4/1/4
[Sysname-if-range] shutdown
[Sysname-if-range] quit
# 配置IRF端口4/1,并将它与物理端口FortyGigE4/1/1和FortyGigE4/1/2绑定。
[Sysname-irf-port4/1] port group interface FortyGigE 4/1/1
[Sysname-irf-port4/1] port group interface FortyGigE 4/1/2
[Sysname-irf-port4/1] quit
# 配置IRF端口4/2,并将它与物理端口FortyGigE4/1/3和FortyGigE4/1/4绑定。
[Sysname-irf-port4/2] port group interface FortyGigE 4/1/3
[Sysname-irf-port4/2] port group interface FortyGigE 4/1/4
[Sysname-irf-port4/2] quit
# 开启FortyGigE4/1/1~FortyGigE4/1/4端口,并保存配置。
[Sysname] interface range FortyGigE 4/1/1 to FortyGigE 4/1/4
[Sysname-if-range] undo shutdown
[Sysname-if-range] quit
[Sysname] save
# 激活IRF端口下的配置。
[Sysname] irf-port-configuration active
(7) Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
(8) 配置ND MAD
# 在IRF上全局使能生成树协议,并配置MST域,以防止环路的发生。
[Sysname] stp global enable
[Sysname] stp region-configuration
[Sysname-mst-region] region-name ndmad
[Sysname-mst-region] instance 1 vlan 3
[Sysname-mst-region] active region-configuration
# 将IRF配置为桥MAC立即改变。
[Sysname] undo irf mac-address persistent
# 设置IRF域编号为1。
# 创建VLAN 3,并将端口FortyGigE1/1/5、FortyGigE2/1/5、FortyGigE3/1/5和FortyGigE4/1/5加入VLAN 3中。
[Sysname-vlan3] port FortyGigE 1/1/5 FortyGigE 2/1/5 FortyGigE 3/1/5 FortyGigE 4/1/5
[Sysname-vlan3] quit
# 创建VLAN-interface3,并配置IPv6地址,使能ND MAD检测功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] ipv6 address 2001::1 64
[Sysname-Vlan-interface3] mad nd enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 1]:
The assigned domain ID is: 1
Device E作为中间设备来转发、处理ND报文,协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持ND功能的交换机即可。
如果中间设备是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
# 在全局使能生成树协议,并配置MST域,以防止环路的发生。
[DeviceE] stp global enable
[DeviceE] stp region-configuration
[DeviceE-mst-region] region-name ndmad
[DeviceE-mst-region] instance 1 vlan 3
[DeviceE-mst-region] active region-configuration
# 创建VLAN 3,并将端口FortyGigE1/1/1~FortyGigE1/1/4加入VLAN 3中,用于转发ND MAD报文。
[DeviceE-vlan3] port FortyGigE 1/1/1 to FortyGigE 1/1/4
[DeviceE-vlan3] quit
成员设备1~4四台设备组成IRF,假设成员设备1为Master,当前没有配置MAD检测功能。现需要将其中两台从IRF中移出。
图1-19 将成员设备从链型连接拓扑中移出典型配置组网图
图1-20 将成员设备从环形连接拓扑中移出典型配置组网图
(1) 在IRF设备上配置IRF的桥MAC保留时间为立即改变,以免成员设备从IRF中移出后存在桥MAC冲突的问题。
<System> system-view
[System] undo irf mac-address persistent
(2) 使用以下任意一种方法将IRF链路关闭,让IRF分裂成两个IRF,IRF1和IRF2。
¡ 断开组网图中所示位置的IRF物理连接。
¡ 在组网图中所示的IRF-port上执行shutdown命令,关闭IRF物理端口。
因为未配置MAD检测,分裂后形成的IRF1和IRF2会互相独立在网络中运行。IRF1的Master(成员设备1)成员编号小,所以IRF1不受分裂影响会继续运行。IRF2会竞选新的Master,竞选失败的设备会以Standby身份重启,并重新加入IRF2,IRF2也可以转发报文。
(3) IRF1和IRF2会以相同的配置在网络中运行,可能会因为IP地址冲突导致通信故障,可通过ip address命令修改IRF2上接口的IP地址,以便IRF1和IRF2可以同时在网络中转发报文。
成员设备1~4四台设备组成IRF,假设成员设备1为Master,当前配置了MAD检测功能。现需要将其中两台从IRF中移出。
图1-21 将成员设备从链型连接拓扑中移出典型配置组网图
图1-22 将成员设备从环形连接拓扑中移出典型配置组网图
(1) 在IRF设备上配置IRF的桥MAC保留时间为立即改变,以免成员设备从IRF中移出后存在桥MAC冲突的问题。
<System> system-view
[System] undo irf mac-address persistent
(2) 使用以下任意一种方法将IRF链路关闭,让IRF分裂成两个IRF,IRF1和IRF2。
¡ 断开组网图中所示位置的IRF物理连接。
¡ 在组网图中所示的IRF-port上执行shutdown命令,关闭IRF物理端口。
IRF1的Master(成员设备1)成员编号小,所以IRF1不受分裂影响会继续运行。IRF2会竞选新的Master,竞选失败的设备会以Standby身份重启,并重新加入IRF2。因为当前配置了MAD检测功能,IRF2会被MAD检测设置为Recovery状态,不能转发报文。
(3) 如需IRF2能转发报文,请登录到IRF2:
a. 修改IRF2的IP地址,以免IRF1和IRF2因为IP地址冲突导致通信故障。
b. 修改IRF2的域编号,以免IRF1和IRF2的MAD检测报文互相干扰。
<System> system-view
[System] irf domain 2
c. 将IRF2从Recovery状态恢复到正常工作状态。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
