搭建IRF的配置
1、配置思路
IRF 的连接拓扑可以为环形或链形。为进一步提高 IRF 的可靠性,本例中我们采用环形拓扑来 组建 IRF,建议您在有条件的情况下使用环形拓扑。
IRF 链路主要用于传输跨物理设备的业务流量,建议使用比接入终端的端口更高的速率来实现 IRF 连接。本例中将一个 IRF 端口与两个物理端口绑定形成聚合 IRF 物理端口,提高传输速率 的同时还能够提供 IRF 链路的高可靠性,物理连接的形态如图所示。
为区分 IRF 中的各成员设备,我们需要为2台设备分配成员编号。本例中以2台设备从左至右的成员编号分别为 1、2为例。
IRF 中包括一台主设备和多台从设备,主设备可以通过默认选举规则选举产生,也可以通过设置优先级来手工指定。默认priority ID值是1,priority ID范围1~32,ID值越大优先级越高。本例中我们通过设置优先级来指定设备 switch A 为主设备。
配置注意事项:
IRF 物理端口必须工作在二层模式下,才能与 IRF 端口进行绑定。
2、两台H3C交换机互联堆叠线缆
堆叠口 FGE1/0/1 UP 40G(a) F(a) A 1 FGE1/0/2 UP 40G(a) F(a) A 1
3、配置主设备 switch A
进入系统视图,将用作 IRF 物理端口的 FortyGigE 1/0/1~FortyGigE 1/0/2 的手工关闭。使用端口批量配置功能 可以更快速的完成配置
<switchA> system-view [switchA] interface range FortyGigE 1/0/1 to FortyGigE 1/0/2 [switchA-if-range] shutdown [switchA-if-range] quit
创建 IRF 端口 1,与端口 FortyGigE 1/0/1 和 FortyGigE 1/0/2 绑定。
[switchA] irf-port 1/1 [switchA-irf-port1/1] port group interface FortyGigE 1/0/1 [switchA-irf-port1/1] port group interface FortyGigE 1/0/2 [switchA-irf-port1/1] quit
开启 FortyGigE 1/0/1 和 FortyGigE 1/0/2 端口。
[switchA] interface range FortyGigE 1/0/1 to FortyGigE 1/0/2 [switchA-if-range] undo shutdown [switchA-if-range] quit
配置 switch A 的成员优先级为 31,以保证其成为 IRF 中的主设备。
[switchA] irf member 1 priority 31
将当前配置保存到下次启动配置文件。
[switchA] quit <switchA> save
激活 IRF 端口的配置。
<switchA> system-view [switchA] irf-port-configuration active
4、配置备设备 switch B
配置 Device B 的成员编号为 2,并重启设备使配置生效。
<switchB> system-view [switchB] irf member 1 renumber 2 Renumbering the member ID may result in configuration change or loss. Continue? [Y/N]:y [switchB] quit <switchB> reboot
将用作 IRF 物理端口的 FortyGigE 2/0/1 ~ FortyGigE 2/0/2 的手工关闭。使用端口批量配置功能 可以更快速的完成配置。
<switchB> system-view [switchB] interface range FortyGigE 2/0/1 to FortyGigE 2/0/2 [switchB-if-range] shutdown [switchB-if-range] quit
创建 IRF 端口 2,与端口 FortyGigE 2/0/1 和 FortyGigE 2/0/2 绑定。
[switchB] irf-port 2/2 [switchB-irf-port2/2] port group interface FortyGigE 2/0/1 [switchB-irf-port2/2] port group interface FortyGigE 2/0/2 [switchB-irf-port2/2] quit
开启 FortyGigE 2/0/1 ~ FortyGigE 2/0/2 端口。
[switchB] interface range FortyGigE 2/0/1 to FortyGigE 2/0/2 [switchB-if-range] undo shutdown [switchB-if-range] quit
将当前配置保存到下次启动配置文件。
[switchB] quit <switchB> save
参照图1连接 switchA 和 switchB。
激活 IRF 端口的配置。
<switchB> system-view [switchB] irf-port-configuration active
系统会提示发生 IRF 合并,由于 DeviceB 的 IRF 优先级为缺省值 1,低于 DeviceA,因此会在竞 选中失败而自动重启,重启后两台设备形成一个 IRF。
5、配置VLAN及端口聚合
创建 VLAN100、VLAN70 和 VLAN21
<switchA> system-view [switchA] vlan 100 [switchA-vlan100] quit [switchA] vlan 70 [switchA-vlan70] quit [switchA] vlan 21 [switchA-vlan21] quit
创建一个动态聚合接口 1。
[switchA] interface bridge-aggregation 1 [switchA-Bridge-Aggregation1] link-aggregation mode dynamic [switchA-Bridge-Aggregation1] quit
在 聚 合 接 口 中 添 加 成 员 端 口 Ten-GigabitEthernet1/2/1和Ten-GigabitEthernet2/2/1。
[switchA] interface ten-gigabitethernet 1/0/1 [switchA-Ten-GigabitEthernet1/2/1] port link-aggregation group 1 [switchA-Ten-GigabitEthernet1/2/1] quit [switchA] interface ten-gigabitethernet 1/0/2 [switchA-Ten-GigabitEthernet2/2/1] port link-aggregation group 1 [switchA-Ten-GigabitEthernet2/2/1] quit
将聚合接口 1 加入 VLAN100。
[switchA] interface bridge-aggregation 1 [switchA-Bridge-Aggregation1] port access vlan 100 [switchA-Bridge-Aggregation1] port link-type access
将当前配置保存到下次启动配置文件。
[switchA] quit <switchA> save
BFD MAD配置
1、配置思路
BFD MAD 检测需要使用独立的检测链路,可以通过以下方式建立检测链路:
在成员设备较少的情况下,可以使用成员设备间全连接的方式。
在成员设备较多时,需要使用中间设备,并在每台成员设备与中间设备之间建立物理连接。中间设备用于透传 BFD 协议报文,协助 IRF 中的成员设备进行 MAD 检测,因此只需要保证 BFD MAD 检测链路上的所有端口都处于同一个 VLAN 内即可,且该 VLAN 应为 BFD MAD 专用,不能 包含除 BFD MAD 检测链路之外的其它链路。
2、配置注意事项
在 IRF 设备上:
使能了BFD MAD检测功能的VLAN接口以及对应VLAN内的端口上不支持包括ARP和LACP 在内的所有的二层或三层协议应用。
如果网络中存在多个 IRF,在配置 BFD MAD 时,各 IRF 必须使用不同的 VLAN 作为 BFD MAD 检测专用 VLAN。
不允许在 Vlan-interface1 接口上使能 BFD MAD 检测功能。
BFD MAD 检测功能与生成树功能互斥,在使能了 BFD MAD 检测功能的三层接口对应 VLAN 内的端口上,请不要使能生成树协议。
在用于 BFD MAD 检测的接口下必须使用 mad ip address 命令配置 MAD IP 地址,而不要配 置其它 IP 地址(包括使用 ip address 命令配置的普通 IP 地址、VRRP 虚拟 IP 地址等),以 免影响 MAD 检测功能。
为保证 MAD 检测功能正常运行,请不要将 MAD IP 地址配置为设备上已经使用的 IP 地址。
在中间设备上:
BFD MAD 检测链路上的端口必须属于同一 VLAN,且该 VLAN 内不能包含其它端口。
为保证 BFD MAD 检测功能正常运行,BFD MAD 检测链路上的端口请不要配置其它功能,建 议在缺省配置的基础上进行配置。
本例中我们使用设备间全连接的方式来实现 BFD MAD 检测。
3、配置过程
(1) switch A上的配置
创建 VLAN 4090, 并将用于 BFD MAD 检测的所有端口( Ten-GigabitEthernet1/2/22和Ten-GigabitEthernet2/2/22)加入 VLAN 中。
<switchA> system-view [switchA] vlan 4090 [switchA-vlan4090] port Ten-GigabitEthernet 1/2/22 Ten-GigabitEthernet 2/2/22 [switchA-vlan4090] quit
创建 VLAN 接口 1000,并配置 MAD IP 地址,本例中选用未使用的网段 192.168.2.0/24 的地址 作为 MAD IP 地址。
[switchA] interface vlan-interface 4090 [switchA-Vlan-interface4090] mad bfd enable [switchA-Vlan-interface4090] mad ip address 192.168.2.1 24 member 1 [switchA-Vlan-interface4090] mad ip address 192.168.2.2 24 member 2 [switchA-Vlan-interface4090] quit
因为 BFD MAD 和生成树功能互斥,所以在用于 BFD MAD 检测的端口上关闭生成树协议。
[switchA] interface FortyGigE 1/2/22 [switchA-Ten-GigabitEthernet-1/2/22] undo stp enable [switchA-Ten-GigabitEthernet-1/2/22] quit [switchA] interface FortyGigE 2/2/22 [switchA-Ten-GigabitEthernet-2/2/22] undo stp enable [switchA-Ten-GigabitEthernet-2/2/22] quit
IRF电缆断开后,网络中会存在多台全局配置完全相同的设备,这些设备连接到网络时可能会引起网络故障。为了防止这种情况发生,系统会进行多Active检测,最终只保留一台Active设备,其它设备都进入Recovery状态,并且关闭Recovery状态设备上的所有业务接口。使用该命令可以让指定的端口不被关闭,具体哪些接口需要保留由用户决定。建议除了Telnet登录接口以及用于多Active检测的接口外,其他接口均关闭。
当分裂的IRF恢复时,处于Recovery状态的设备重启后重新加入IRF,关闭的接口会自动恢复。也可以通过命令行mad restore对处于Recovery状态的设备进行恢复,关闭的接口也会恢复正常。
缺省情况,IRF物理端口是保留接口,设备进入Recovery状态时会自动关闭本设备上所有的业务接口。mad exclude interface命令用来配置保留接口,当设备进入Recovery状态时,该接口不会被关闭。
[switchA] mad exclude interface vlan 4090 [switchA-Vlan-interface4090] mad exclude interface ten-gigabitethernet 1/2/22 [switchA-Vlan-interface4090] mad exclude interface ten-gigabitethernet 2/2/22
将当前配置保存到下次启动配置文件。
[switchA] quit <switchA> save