交换机堆叠(irf)
1)核心思想将多台设备通过通过IRF物理端口连接在一起,通过虚拟化技术将多台设备虚拟为一台设备
2)优点:简化管理,强大的网络扩展能力,高可靠性
3)角色:Master(负责管理整个IRF)
Slave(作为Master的备份设备运行)
4)成员编号(Member ID)
取值范围为1~4,是用来标识和管理唯一的成员设备,设备加入IRF后,接口编号会变成四维。
5)IRF端口
专用于IRF的逻辑接口,分为IRF-Port1和IRF-Port2 需要和物理端口(光口/电口)绑定后才能生效,一个IRF端口可与一个或多个物理端口绑定
IRF工作原理
1)物理连接,只有绑定了的物理端口才能与绑定了的物理端口相连,通常使用环路连接(链路冗余)
2)拓扑收集,每个成员设备和邻居成员设备通过IRF Hello 报文来收集整个IRF的拓扑信息(IRF端口连接关系,成员设备编号,成员设备优先级,成员设备的桥MAC)
3)角色选举,
当前Master优先(IRF系统形成时,所有加入的设备都认为自己是Master)
-
- 成员优先级大的优先
- 系统运行时间长的优先
- 成员编号小的优先
4)IRF的管理和维护,所有成员设备都由Master统一管理,
多IRF冲突检测(MAD功能)
1.分裂检测
2.冲突处理
-
- 优先比较IRF中的成员设备数量,数量多的继续工作,数量少的迁移到禁用状态;
- 如果数量相同,则比较主设备成员编号,编号小的继续工作
3.故障恢复
a.链路故障的,修复链路
b.处于 Recovery 状态的irf出现了故障,则修复两者
c.处于Active状态的IRF故障,则先启用Recovery状态的IRF,让它接替工作后再修复,减少业务受到的影响
IRF配置
1)配置方式
预配置方式(配置IRF端口,成员编号,成员优先级,建立IRF系统时使用,优先用该方式)
非预配置方式(配置成员编号后,切换到IRF模式,再配置其他参数更改IRF配置时使用)
2)配置准备
成员设备acl ipv6,acl mode,vpn popgo(BGP-IPv6单播地址族下的标签分配方式为每路由每标签),用户迁移功能都要一致
3)配置IRF模式
切换运行模式,设备会自动重启
必须先配置成员编号才能执行classis convert mode irf 命令切换模式
IRF配置命令
预配置(在独立模式下,先配置好成员编号,优先级,端口,然后在切换到IRF模式)
[Sysname] system-view
[Sysname] irf member 1 #设置成员编号为1
[Sysname] irf priority 32 #优先级(1-32),缺省下默认为1
#关闭物理接口
[Sysname] interface ten-gigabitethernet 3/0/2
[Sysname-Ten-GigabitEthernet3/0/2] shutdown
[Sysname-Ten-GigabitEthernet3/0/2] quit
[Sysname] irf-port 1/2 #创建irf端口
#绑定物理接口3/0/2
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 1] quit
#启用物理接口
[Sysname] interface ten-gigabitethernet 3/0/2
[Sysname-Ten-GigabitEthernet3/0/2] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/2] quit
[Sysname]save force
[Sysname] irf-port-configuration active #切换到IRF模式
堆叠中的其他备份交换机要先保存配置再切换到IRF模式,否则一旦切换模式,就会进入协商模式,配置会丢失。
非预先配置(先进入IRF模式,然后在配置成员优先级,IRF端口)
[Sysname] irf member 1
[Sysname] chassis convert mode irf
#设备会自动重启
[Sysname] irf priority 12 #设置优先级为12,缺省下默认为1
[Sysname] irf-port 1 #创建irf端口
#绑定物理接口3/0/2
[Sysname-irf-port 1] port group interface ten-gigabitethernet 3/0/2
[Sysname-irf-port 1] quit
#启用物理接口
[Sysname] interface ten-gigabitethernet 3/0/2
[Sysname-Ten-GigabitEthernet3/0/2] undo shutdown
[Sysname-Ten-GigabitEthernet3/0/2] quit
[Sysname]save
配置 BFD MAD 检测
创建 VLAN ,并将 Device A(成员编号为 1)上的端口 1/4/0/1 和 Device B(成员编号为 2)上的端口 2/4/0/1 加入 VLAN 中。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/4/0/1 g 2/4/0/1 #将端口加入vlan
[Sysname-vlan3] quit
创建 VLAN 接口 3,并配置 MAD IP 地址。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad bfd enable
This command will enable BFD MAD on the VLAN interface. Continue? [Y/N]: Y
[Sysname-Vlan-interface3] mad ip address 192.168.2.1 24 member 1
[Sysname-Vlan-interface3] mad ip address 192.168.2.2 24 member 2
[Sysname-Vlan-interface3] quit
因为 BFD MAD 和生成树功能互斥,所以在 G1/4/0/1 和G2/4/0/1 上
关闭生成树协议。
[Sysname] interface Gigabitethernet 1/4/0/1
[Sysname-Gigabitethernet1/4/0/1] undo stp enable
[Sysname-Gigabitethernet1/4/0/1] quit
[Sysname] interface Gigabitethernet 2/4/0/1
[Sysname-Gigabitethernet2/4/0/1] undo stp enable
BFD MAD 和生成树功能互斥,需要再接口关闭生成树协议
原因:两个系统建立了BFD会话后,会互相发送BFD控制包(环路,STP会对端口进行阻塞)
同时BFD还有Echo功能,在一台设备支持BFD,另一台设备不支持BFD时使用,在支持BFD的设备上创建单臂回声(只需设备本端标识,无需设置远端标识)
当BFD MAD Status 显示为Faulty(不正常),表明irf正常运行
原理:
BFD是一个双向转发检测,当irf正常运行时,irf域中的所有交换机都虚拟化成一个交换机,所以无法实现双向转发,BFD无法正常工作,只有当irf裂变时,才能实现双向转发,BFD才能正常工作。
正常时:
当IRF裂变时:
BFD MAD Status 显示为Normal,同时BFD 会话也正常
配置 LACP MAD 检测
设置 IRF 域编号为 1。
[Sysname] irf domain 1
创建一个动态聚合接口,并使能 LACP MAD 检测功能。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic #动态聚合
[Sysname-Bridge-Aggregation2] mad enable
在聚合接口中添加成员端口 1/4/0/2 和 2/4/0/2,专用于 Device A 和 Device B 实现 LACP MAD 检测。
[Sysname] interface gigabitethernet 1/4/0/2
[Sysname-GigabitEthernet1/4/0/2] port link-aggregation group 2
[Sysname-GigabitEthernet1/4/0/2] quit
[Sysname] interface gigabitethernet 2/4/0/2
[Sysname-GigabitEthernet2/4/0/2] port link-aggregation group 2
[Sysname-GigabitEthernet2/4/0/2] quit
配置中间设备 Device C Device C 作为中间设备来转发、处理 LACP 协议报文,协助 Device A 和 Device B 进行多 Active 检测。
创建一个动态聚合接口。
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] link-aggregation mode dynamic
[Sysname-Bridge-Aggregation2] quit
在聚合接口中添加成员端口 GigabitEthernet4/0/1 和 GigabitEthernet4/0/2,用于帮助 LACP MAD检测。
[Sysname] interface gigabitethernet 4/0/1
[Sysname-GigabitEthernet4/0/1] port link-aggregation group 2
[Sysname-GigabitEthernet4/0/1] quit
[Sysname] interface gigabitethernet 4/0/2
[Sysname-GigabitEthernet4/0/2] port link-aggregation group 2
当LACP MAD Status 显示为Normal表示正常,表明irf正常运行
工作原理
使用LACP MAD功能时,要求IRF中的每台成员设备都与中间设备进行连接,并将这些链路组成一个动态链路聚合组。
在IRF中开启LACP MAD功能后,各成员设备会在LACP协议报文的扩展字段中加入IRF的ActiveID。中间设备在收到带有扩展字段的LACP报文后,会将此报文向聚合组中的其他端口进行透传,使IRF中的所有成员设备都能收到其他成员设备发出的LACP报文。
- 当IRF正常运行时,各台成员设备发送的LACP报文中具有统一的ActiveID,不会发生多Active冲突。
- 在IRF发生分裂后,不同IRF中的成员设备发送的LACP报文将携带不同的ActiveID,当这些LACP报文到达其它IRF的成员设备时,会产生多Active冲突。此时将由MAD功能发起竞选,并通过竞选机制关闭竞选失败的IRF。
配置ARP MAD检测
配置 IRF 域编号为 1。
[Sysname] irf domain 1
在 IRF 上全局使能生成树协议,以防止环路的发生。
[Sysname] stp enable
将 IRF 配置为 MAC 地址立即改变。
[Sysname] undo irf mac-address persistent
创建 VLAN 3,并将 Device A(成员编号为 1)上的端口 1/4/0/2 和 Device B(成员编号为 2)上的端口 2/4/0/2 加入 VLAN 中。
[Sysname] vlan 3
[Sysname-vlan3] port gigabitethernet 1/4/0/2 gigabitethernet 2/4/0/2
[Sysname-vlan3] quit
创建 VLAN-interface3,并在该接口下配置 IP 地址,使能 ARP MAD 功能。
[Sysname] interface vlan-interface 3
[Sysname-Vlan-interface3] mad arp enable
This command will enable ARP MAD on the VLAN interface. Continue? [Y/N]: Y
[Sysname-Vlan-interface3] ip address 192.168.2.1 24
配置中间设备 Device C Device C 作为中间设备来转发、处理免费 ARP 报文,协助 Device A 和 Device B 进行多 Active 检 测。
在全局使能生成树协议,以防止环路的发生。
[DeviceC] stp enable
创建 VLAN 3,并将端口 GigabitEthernet4/0/1 和 GigabitEthernet4/0/2 加入 VLAN 3 中,用于转发 ARP MAD 报文。
[DeviceC] vlan 3
[DeviceC-vlan3] port gigabitethernet 4/0/1 gigabitethernet 4/0/2
[DeviceC-vlan3] quit
三种MAD检测机制的比较
| MAD检测方式 | 优势 | 限制 |
| LACP MAD检测 | 检测速度快,利用现有聚合组网即可实现,无需占用额外端口和接口 | 组网中需要中间设备,并且该设备必须支持LACP扩展功能的H3C交换机 |
| BFD MAD检测 | 检测速度较快,组网形式灵活,对其他设备没有要求 | 需要使用额外的端口和三层接口,这些端口和接口不能再传输普通业务流量 |
| ARP MAD检测 | 对其他设备没有要求,在使用中间设备的组网中不需要占用额外端口 | 检测速度慢于前两种,需要配置专用三层接口 |
新增堆叠成员思路
1.查看堆叠组成员及其优先级,确定新加入堆叠的交换机的成员名和优先级(一般优先级递减2)
2.配置新成员的堆叠配置
配置成员名称
(配置完后可保存重启让其生效,也可不重启,此时成员名仍是主设备名,一般是menber 1)
配置成员优先级
关闭堆叠端口
创建虚拟堆叠口,并将堆叠端口加入到虚堆叠口
激活堆叠域
保存配置,然后开启堆叠端口(必须先保存,再开,否则先开端口就会立即进入堆叠协商,丢失配置)
3.接堆叠线
华三交叉接线,1口接2口,2口接1口
4.重启设备,检查确认堆叠状态,确保无误后即完成。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
