S7503E-M交换机组建IRF,且IRF中的成员设备最多为2台,S7500E交换机IRF中的成员设备最多为4台IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段成员编号:IRF
.
S7503E-M交换机组建IRF,且IRF中的成员设备最多为2台,S7500E交换机IRF中的成员设备最多为4台
IRF系统将经历物理连接、拓扑收集、角色选举、IRF的管理与维护四个阶段
成员编号:
IRF使用成员编号来标识成员设备,以便对其进行管理
建立IRF时成员设备的编号唯一性,否则不能建立IRF;在建立IRF前,统一规划各成员设备的编号,并逐一进行手工配置,以保证各设备成员编号的唯一性
优先级:
成员优先级是成员设备的一个属性,用于角色选举。优先级越高当选为主设备的越大,缺省优先级为1
IRF端口:(IRF物理端口必须工作在二层模式下,才能与IRF端口进行绑定)
一种专用于IRF的逻辑接口,分为IRF-Port1和IRF-Port2,需要和IRF物理端口绑定之后才能生效
连接要求:
本设备上与IRF-Port1绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连接
本设备上与IRF-Port2绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连接
IRF端口状态由与它绑定的IRF物理端口的状态决定,所有IRF物理端口均为down时,IRF端口状态才会变成down
一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性
IRF的连接拓扑有两种:链形连接和环形连接
环形连接比链形连接更可靠,因为当链形连接中出现链路故障时,会引起IRF分裂;而环形连接中某条链路故障时,会形成链形连接,IRF的业务不会受到影响
连接介质:
首先设备具有IRF功能
1、使用专用接口作为IRF物理端口,则需要使用IRF专用线缆连接IRF物理端口(专用线缆)
2、如果使用以太网接口作为IRF物理端口,则使用交叉网线连接即可(交叉线),这种节约成本不需要购置专用接口卡或光模块
3、使用光口作为IRF物理端口,这是使得部署更灵活
拓扑收集:
IRF每台设备都与相邻的成员设备交互IRF hello报文来收集整个IRF拓扑关系
hello报文:拓扑信息、IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容
IRF中的每台设备都称为成员设备,按照成员设备功能不同分为两个角色
Master:负责整个IRF的运行、管理和维护
Slave:作为备份设备运行,同时也可以处理业务,当Master故障时,系统会自动从从设备中选举一个新Master,接替原先Master工作,以保证业务不中断,从而实现了设备的1:N备份
一个IRF中同时只能存在一台Master,其它成员设备都是Slave
优点:简化管理、提高性能、高可靠性、弹性扩展
注释:
各成员设备都有CPU,能够独立处理协议报文、进行报文转发,所以IRF还能轻松自如的扩展处理能力
角色选举规则:
1、当前Master优于非Master成员
2、本地主控板优于本地备用主控板
3、成员优先级越大越优先,优先级缺省值为1
4、系统运行时间长的优先
5、CPU 、成员桥MAC小的优先
升级方式:
升级Master,其它成员设备软件自动升级
域是一个逻辑概念,一个IRF对应一个IRF域
为了适应各种组网应用,同一个网络里可以部署多个IRF,IRF之间使用域编号(DomainID)来以示区别
MAD(Multi-Active Detection,多Active检测)一种检测和处理机制
IRF链路故障会导致一个IRF变成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。
MAD功能:
为了提高系统的可用性,当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF,并进行相应的处理,尽量降低IRF分裂对业务的影响
堆叠方式:
纵向堆叠:设备型号可以不一致,安装堆叠相应版本(S7506和S5130交换机堆叠)
横向堆叠:设备型号版本一致(S7506和S7506交换机堆叠)
设备支持的MAD检测方式有:LACP MAD检测、BFD MAD检测、ARP MAD检测和ND MAD检测
LACP MAD和ARP MAD、ND MAD冲突处理的原则不同,请不要同时配置
LACP MAD检测速度快,利用现有聚合组网即可实现,无需占用额外接口,利用聚合链路同时传输普通业务报文和MAD检测报文(扩展LACP报文)
开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息
当成员设备收到LACP协议报文后,先比较DomainID。如果DomainID相同,再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF,不再进行MAD处理。
如果ActiveID相同,则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同,则表示IRF分裂,检测到多Active冲突
LACP MAD检测方式组网中需要使用H3C设备作为中间设备
LACP MAD检测的配置步骤为:
interface bridge-aggregation 1 创建聚合接口(中间设备上也需要进行该项配置)
link-aggregation mode dynamic 将聚合接口的工作模式配置为动态聚合模式
mad enable 开启MAD检测功能
interface G0/0/1
port link-aggregation group 1 给聚合组添加成员端口
BFD MAD和生成树协议互斥、×××功能互斥
BFD MAD配置专用三层接口,这些接口不能再传输普通业务流量
组网环境:成员设备少,并且物理距离比较近的
BFD MAD检测是通过BFD协议来实现的
MAD IP地址与普通IP地址不同的地方在于:MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置,且所有成员设备的MAD IP必须属于同一网段
ARP MAD非聚合的IPv4组网环境,和MSTP配合使用,无需占用额外端口。在使用中间设备的组网中对中间设备没有要求
ND MAD非聚合的IPv6组网环境,和MSTP配合使用,无需占用额外端口。在使用中间设备的组网中对中间设备没有要求
交换机堆叠,链路中串联两台防火墙,将防火墙的两接口配置二层模式不配置地址,配置地址,设备将无法聚合成功,若想管理防火墙可以单独划接口,配置管理地址即可
IRF3是H3C为提高网络接入层的接入能力和管理效率而开发的纵向网络整合虚拟化技术。它的核心思想是将多台PEX设备(Port Extender device)连接到父设备(Parent device)上,进行必要的配置后,将每台PEX设备虚拟化成父设备的一块远程业务板,由父设备统一管理。使用这种虚拟化技术可以以较低的成本,来提高父设备的接口密度,简化网络拓扑,降低网络维护成本
IRF3技术通常和IRF配合使用,用于数据中心和大型企业网络的接入层
父设备是由两台设备组成的IRF
PEX设备用于接入终端、服务器,最终实现将所有接入层设备虚拟成一台分布式接入设备(IRF3)
A设备
Press ENTER to get started.
#Jan 27 11:51:16:485 2016 H3C SHELL/4/LOGIN:
Trap 1.3.6.1.4.1.2011.10.2.2.1.1.3.0.1: loginfrom Console
%Jan 27 11:51:16:506 2016 H3C SHELL/5/SHELL_LOGIN: Console loggedin from aux0.
第一步、开启IRF
[H3C]irf member 2 出厂时,设备处于独立运行模式,成员编号为1
Info: Member ID change will take effect after themember reboots and operates in IRF mode.
[H3C]irf priority10 配置IRF优先级(便于选举Master角色)
第二步、关闭堆叠端口
[H3C]int rang Ten-GigabitEthernet 3/0/1 toTen-GigabitEthernet 3/0/2
[H3C-if-range]shutdown 关闭接口
[H3C-if-range]quit
第三步、定义IRF-Port、绑定物理端口缺省情况下
[H3C]irf-port2 缺省情况下,不存在IRF端口
[H3C-irf-port2]port group interface Ten-GigabitEthernet3/0/1 物理端口绑定
[H3C-irf-port2]port group interface Ten-GigabitEthernet3/0/2 物理端口绑定
[H3C-irf-port2]quit
第四步、激活接口
[H3C]int rang Ten-GigabitEthernet 3/0/1 to Ten-GigabitEthernet3/0/2
[H3C-if-range]undoshutdown 激活端口
[H3C-if-range]quit
[H3C]irf domain10 加入域10中(域可以重启之后定义)
[H3C]save 保存
The current configuration will be written to the device. Are yousure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enterkey):
Validating file. Pleasewait.........................
The current configuration is saved to the activemain board successfully.
Configuration is saved to devicesuccessfully.
第五步、模式切换到irf模式
[H3C]chassis convert modeirf 将设备的运行模式切换到IRF模式,缺省情况下,设备处于独立运行模式
The device will switch to IRF mode and reboot.You are recommended to save the current running configuration andspecify the configuration file for the next startup. Continue?[Y/N]:y
Do you want to convert the content of the nextstartup configuration file flash:/startup.cfg to make it availablein IRF mode? [Y/N]:y
Please wait.....
B设备
system-view
[H3C]irf member 3
Info: Member ID change will take effect after themember reboots and operates in IRF mode.
[H3C]irf priority 2
[H3C]int rang Ten-GigabitEthernet 3/0/1 to Ten-GigabitEthernet3/0/2
[H3C-if-range]shutdown
[H3C-if-range]quit
[H3C]irf-port 1
[H3C-irf-port1]port group interface Ten-GigabitEthernet 3/0/1
[H3C-irf-port1]port group interface Ten-GigabitEthernet 3/0/2
[H3C-irf-port1]quit
[H3C]int rang Ten-GigabitEthernet 3/0/1 to Ten-GigabitEthernet3/0/2
[H3C-if-range]undo shutdown
[H3C-if-range]quit
[H3C]save
The current configuration will be written to the device. Are yousure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enterkey):
Validating file. Pleasewait.........................
The current configuration is saved to the activemain board successfully.
Configuration is saved to devicesuccessfully.
[H3C]chassis convert mode irf
The device will switch to IRF mode and reboot.You are recommended to save the current running configuration andspecify the configuration file for the next startup. Continue?[Y/N]:y
Do you want to convert the content of the nextstartup configuration file flash:/startup.cfg to make it availablein IRF mode? [Y/N]:y
删除IRF
[H3C]undo chassis convert mode 删除堆叠模式
The device will switch to stand-alone mode and reboot.
You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y
Now rebooting, please wait...
%Apr 17 10:56:57:750 2017 H3C DEV/5/SYSTEM_REBOOT: -MDC=1; System is rebooting now.
配置mad的bfd检测主备设备运行状况,BFD接口只能用于BFD检测,不能跑其他业务
system-view
irf member 2 description Master IRF成员编号描述
irf-port global load-sharing mode 配置IRF链路的负载分担模式
vlan 100
interface vlan 100
mad bfd enable
mad ip address 1.1.1.1 255.255.255.0 member2
mad ip address 1.1.1.2 255.255.255.0 member 3
irf link-delay 0 如果需要使用BFD MAD方式进行MAD检测设置为0
interfaceGigabitEthernet1/3/0/32
port access vlan 100
interface GigabitEthernet2/3/0/32
port access vlan 100
检测线断开会提示设备
IRF merge occurs and the IRF system does not needto reboot. 无需重启
IRF merge occurs and the IRF system needs areboot. 需重启
以下为缺省值:
通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC
irf mac-address persistent always桥MAC地址保留时间为永久保留,桥MAC变化导致流量短时间中断
irf mac-address persistent timer 配置IRF的桥MAC的保留时间
请不要使用irf mac-address mac-address命令配置IRF的桥MAC为指定MAC地址
ARP MAD和MSTP或者ND MAD和MSTP组网时,需要将IRF配置为桥MAC地址立即改变
当IRF设备上存在跨成员设备的聚合链路时,请不要使用undo irf mac-address persistent命令配置IRF的桥MAC立即变化,否则可能会导致流量中断
display irf显示IRF中所有成员设备的相关信息
display irf topology显示IRF的拓扑信息
display irf link显示IRF链路信息
display irf-port load-sharing mode [ irf-port [ member-id/irf-port-number ] ]显示IRF链路的负载分担模式
display mad [ verbose ] 显示MAD配置信息
IRF物理端口上不能开启STP或其它环路控制协议
irf auto-merge enable 两台IRF合并时,竞选失败方会自动重启
堆叠无法成功排除以下几种情况
一、业务板卡不按顺序插
二、系统版本不同
三、模块不是万兆、光纤
四、堆叠端口
本文只作参考
