欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

H3C IRF2的技術原理及典型應用

 更新時間:2021年08月16日 16:03:31   作者:周周!  
有些網絡基礎的朋友都知道:Cisco設備可以通過HSRP來實現(xiàn)雙機熱備,華為設備可以通過VRRP來實現(xiàn)雙機熱備,那么H3C設備如果想要實現(xiàn)雙機熱備,就需要使用到——IRF,下面來為大家做詳細的介紹

一、IRF2.0概述

IRF(智能彈性架構)是H3C自主研發(fā)的硬件虛擬化技術。核心思想就是將多臺設備通過IRF物理接口連接到一起,進行必要的配置后,虛擬化成一臺“分布式設備”。使用這種虛擬化技術可以集合多臺設備的硬件資源和軟件處理能力,實現(xiàn)多臺設備的協(xié)同工作、統(tǒng)一管理和不間斷維護。

目前的IRF2.0是一種將多個設備虛擬為單一設備使用的虛擬化技術,此技術已經應用于高、中、低端多個系列的交換機設備,通過IRF2.0技術形成的虛擬設備具有更高的擴展性、可靠性及性能。

二、IRF的優(yōu)點

  • 簡化管理:IRF形成之后,用戶通過任意成員設備的任意端口都可以登錄IRF系統(tǒng),對IRF內所有的成員設備進行統(tǒng)一管理;
  • 高可靠性:IRF的高可靠性體現(xiàn)在多個方面。比如:IRF有多臺成員設備組成,Master設備負責IRF的運行、管理和維護,Slave設備在作為備份的同時也可以處理業(yè)務。一旦Master設備發(fā)生故障,系統(tǒng)會迅速自動選舉新的Master,以保證業(yè)務不中斷,從而實現(xiàn)了設備的1:N備份。此外,成員設備之間的IRF鏈路支持聚合功能,IRF和上、下成設備之間的物理鏈路也支持聚合功能,多條鏈路之間可以互為備份也可以進行負載分擔,從而進一步提高了IRF的可靠性;
  • 強大的網絡擴展能力:通過增加成員設備,可以輕松地擴展IRF的端口數(shù)、帶寬、因為各成員設備都有CPU,能夠獨立處理協(xié)議報文及進行報文轉發(fā),所以IRF還能輕松地擴展處理能力;

三、IRF的基本概念

1)角色

IRF中每臺設備都成為成員設備,成員設備按照功能不同,分為兩種角色:

  • Master:負責管理整個IRF;
  • Slave:作為Master的備份設備運行。當Master故障時,系統(tǒng)會自動從Slave中選舉一個新的Master接替源Master工作;

Master和Slave均有成員設備選舉產生。一個IRF中同時只能存在一臺Master,其他成員都是Slave。

2)IRF端口

一種專用于IRF的邏輯接口,分成為IRF-port1和IRF-port2,需要和IRF物理端口綁定之后才能生效;

3)IRF物理端口

設備上可以用于IRF連接的物理端口。IRF物理端口可能是IRF專用接口,以太網接口或者光口。通常情況下,以太網接口和光口負載向網絡中轉發(fā)業(yè)務報文,當它們與IRF端口綁定后就作為IRF物理端口,用于成員設備之間轉發(fā)報文,可轉發(fā)的報文包括IRF相關協(xié)商報文及需要擴成員設備轉發(fā)的業(yè)務報文;

4)IRF合并

兩個IRF各自已經穩(wěn)定運行,通過物理連接和必要的配置,形成一個IRF,這個過程稱為IRF合并。如圖:

5)IRF分裂

一個IRF形成之后,由于IRF鏈路故障,IRF中量相鄰成員設備物理上不連通,一個IRF變成兩個IRF,這個過程就稱為IRF分裂。如圖:

6)成員優(yōu)先級

成員優(yōu)先級是成員設備的一個屬性,主要用于角色選舉過程中確定成員設備的角色。優(yōu)先級越高當選Master的可能性越大。設備的默認優(yōu)先級為1,如果想讓某臺設備當選為Master,則在組建IRF前,可以通過命令行手工提高該設備的優(yōu)先級。

四、IRF2的運行模式與配置方式

IRF2的運行模式分為IRF模式與獨立運行模式,設備出廠時處于獨立運行模式。若在本次運行過程中,沒有修改設備的運行模式,則下次啟動會延用本次啟動的運行模式;若在本次運行過程中,修改了設備的運行模式,則設備戶自動重啟,切換到新的模式。

請根據(jù)組網需要來配置設備的運行模式。當設備從獨立運行模式切換到IRF模式后,即便只有一臺設備也會形成IRF。因為管理和維護IRF需要耗費一定的系統(tǒng)資源,所以,如果當前組網中設備不需要和別的設備組成IRF,建議將運行模式配置為獨立運行模式。

chassis convert mode irf
//用來將設備的運行模式切換到IRF模式

配置方式分為預配置方式和非預配置方式。預配置方式是在獨立運行模式的設備上進行IRF2相關配置,最終組成IRF只需重啟一次。非預配置方式是先在獨立運行模式的設備上配置成員編號,然后切換到IRF模式,再配置IRF端口、成員優(yōu)先級等相關參數(shù)。Slave設備需要重啟兩次才能組成IRF。

五、IRF的工作原理

1)物理連接

要形成一個IRF,需要先連接成員設備的IRF物理端口。S5120-HI系列交換機使用前面板上的SFP+口或接口模塊擴展卡上的萬兆口作為IRF物理端口。

2)拓補收集

每個成員設備和鄰居成員設備通過交互IRF Hello報文來收集整個IRF的拓補。IRF Hello報文會攜帶拓補信息,具體包括IRF端口連接關系、成員設備編號、成員設備優(yōu)先級、成員設備的橋MAC等內容。

每個成員設備在本地記錄自己已知的拓補信息。設備剛啟動時只記錄了自身的拓補信息。當IRF端口狀態(tài)變?yōu)閁P后,設備會將已知的拓補信息周期性地從UP狀態(tài)的IRF端口發(fā)送出去,直接鄰居接收到該消息后,會更新本地記錄的拓補信息,如此往復,經過一段時間的收集,所有成員設備都會收集到完成的拓補信息(稱為拓補收斂)。

此時將會進入角色選舉階段!

3)角色選舉

確定成員設備角色為Master或Slave的過程稱為角色選舉。角色選舉會在拓補變更的情況下產生,如IRF建立、新設備加入、Master設備離開或故障、兩個IRF合并等。

角色選舉規(guī)則如下:

  • 當前Master優(yōu)先(IRF系統(tǒng)形成時,沒有Master設備,所有加入的設備都認為自己是Master,會跳轉到第二條規(guī)則繼續(xù)比較);
  • 成員優(yōu)先級大的優(yōu)先;
  • 系統(tǒng)運行時間長的優(yōu)先;
  • 橋MAC地址小的優(yōu)先;

從第一條開始判斷。若判斷的結果是多個最優(yōu),則繼續(xù)判斷下一條,直到找到唯一最優(yōu)的成員設備才停止比較,此最優(yōu)成員設備即為Master,其他成員設備均為Slave。

在角色選舉完成后,IRF形成,將進入IRF管理和維護階段。

4)IRF的管理與維護

角色選舉完成之后,IRF形成,所有的成員設備組成一臺虛擬設備存在于網絡中,所有成員設備上的資源歸該虛擬設備擁有并由Master統(tǒng)一管理。

(1)成員編號

在運行過程中,IRF系統(tǒng)使用成員編號(Member ID)來標志和管理成員設備,并在端口編號和文件系統(tǒng)化中引入編號的標識信息。該編號關系到整個IRF的管理和運行,因此,需要用戶在設備加入IRF前統(tǒng)一規(guī)劃、配置設備的成員編號,以保證IRF中成員編號的唯一性。

(2)接口命名規(guī)則

對于單獨運行的設備(即沒有加入任何IRF),接口編號采用設備編號/子槽位編號/接口序號的格式。其中,默認情況下,設備編號為1;若設備曾今加入過IRF,則在退出IRF后,仍然會使用在IRF中時的成員編號作為自身的設備編號。子槽位編號即接口所在子槽位的編號。在S5120-HI系列交換上,前面板上的端口所在子槽位編號為0;對于后面板具有單擴展插槽的設備,擴展槽位的子槽位編號為1;對于后面板具有上擴展插槽的設備,擴展槽位的子槽位編號分為是1和2。接口序號與各型號交換機支持的接口數(shù)量相關,請查看設備接口板上的絲印。

成員設備編號用來標識不同成員設備上的接口。子槽位編號和接口序號的含義及取值與單獨運行時一樣。

(3)文件系統(tǒng)命令規(guī)則

對于IRF中的成員設備,直接使用存儲介質的名稱可以訪問Master設備的文件系統(tǒng),使用“slotMember-ID#存儲介質的名稱”才可以訪問Slave設備的文件系統(tǒng)。

(4)配置文件的同步

IRF技術使用了嚴格的配置文件同步機制,來保證IRF中的多臺設備能夠像一臺設備一樣在網絡中工作,并且在Master設備出現(xiàn)故障之后,其余設備仍能夠正常執(zhí)行各項功能。

IRF中的Slave設備在啟動時,會自動尋找Master設備,并將Master設備的當前配置文件同步到本地并執(zhí)行;

若IRF中的所有設備同時啟動,則Slave設備會將Master設備的起始位置文件同步到本地并執(zhí)行。

在IRF正常工作后,用戶所進行的任何配置,都會記錄到Master設備的當前配置文件中,并同步到IRF中的各個設備執(zhí)行;

用戶在執(zhí)行save命令時,如果開啟了配置文件同步保存功能(默認為開啟),Master設備的當前配置將同步保存到IRF的所有成員設備上,作為起始配置文件,以便使IRF中所有設備的起始配置文件保持一致;

如果為開啟配置文件同步保存功能,當前配置文件將會在Master設備上保存。

通過即時的同步,IRF中所有設備均保存有相同的配置文件,即使Master設備出現(xiàn)故障,其他設備仍能夠按照相同的配置文件執(zhí)行各項功能。

(5)IRF拓補維護

若某成員設備A down或IRF鏈路down,其鄰居設備會立即將“成員設備A離開”的信息廣播通知給IRF中的其他設備。獲取到離開信息的成員設備會根據(jù)本地維護的IRF拓補信息來判斷離開的是Master還是Slave。如果是Master,則觸發(fā)新的角色選舉,再更新本地的IRF拓補;若離開的Slave,則直接更新本地的IRF拓補,以保證IRf拓補能夠迅速收斂。

六、多IRF沖突檢測(MAD功能)

當網絡環(huán)境中存在多個IRF時會涉及到以下問題:

1)多IRF沖突檢測的定義和功能

IRF鏈路故障會導致一個IRF變成兩個新的IRF。這兩個IRF擁有相同的IP地址等三層配置,會引起地址沖突,導致故障在網絡中擴大。為了提高系統(tǒng)的可用性,當IRF分裂是需要一種機制能夠檢測出網絡中同時存在多個IRF,并迅速進行相應的處理,以降低IRF分裂對業(yè)務的影響。

MAD就是這樣一種檢測和處理機制,主要提供以下功能:

  • 分裂檢測:通過LACP(鏈路聚合控制協(xié)議)或者免費ARP來檢測網絡中是否存在多個IRF;
  • 沖突處理:IRF分裂后,通過分裂檢測機制IRF會檢測到網絡中存在其他處于Active狀態(tài)的IRF。沖突處理會讓Master成員編號最小的IRF繼續(xù)正常工作(維持Active狀態(tài)),其他IRF會遷移到Recovery狀態(tài)(表示IRF處于禁用狀態(tài)),并關閉Recovery狀態(tài)IRF中所有成員設備上除保留端口以外的其他所有物理端口,以保證該IRf不能再轉發(fā)報文;
  • MAD故障處理:IRF鏈路故障導致IRF分裂,從而引起多Active沖突。因此修復故障的IRF鏈路,使沖突的IRF重新合并為一個IRF,就能恢復MAD故障。若在MAD故障恢復前,處于Recovery狀態(tài)的IRF也出現(xiàn)了故障,則需要將故障IRF和故障鏈路都修復后,才能讓沖突的IRF重新合并為一個IRF,恢復MAD故障;若在MAD故障恢復之前,故障的是Active狀態(tài)的IRF,則可以通過命令先啟用Recovery狀態(tài)的IRF,讓它接替原IRF工作,以便保證業(yè)務盡量少受影響,再恢復MAD故障;

IRF分裂后,競選失敗的IRF會自動關閉所有成員設備上的部分端口(相當于在接口下執(zhí)行shutdown命令),但有些端口不會被自動關閉,這些端口稱為保留端口。默認情況下,只有IRF物理端口是保留端口,如果要將其他端口(比如用于遠程登錄的端口)也作為保留端口,需要使用命令進行手工配置。

2)多IRF沖突檢測的方式和原理

IRF支持的MAD檢測方式有LACP MAD檢測、BFD MAD檢測和ARP MAD檢測。三種檢測方式雖然原理不同但是功能效果相同,能夠滿足不同組網的需求。

  • LACP MAD檢測用于基于LACP的組網檢測需求;
  • BFD MAD檢測用于基于BFD的組網檢測需求;
  • ARP MAD檢測用于基于非聚合場合的Resilient ARP的組網檢測需求;

這三種方式獨立工作,彼此之間互不干擾。因此,同一IRF內可以配置多種MAD檢測方式。

(1)LACP MAD檢測的原理

LACP MAD檢測是通過擴展LACP協(xié)議報文內容實現(xiàn)的,即在LACP協(xié)議報文的擴展字段內定義一個新的TLV數(shù)據(jù)域,用于交互IRF的Domain ID和Active ID。當網絡中同時存在多個IRF時(如IRF級聯(lián)的組網情況),Domain ID用于區(qū)別不同的IRF。當某個IRF分裂時,Active ID用于MAD檢測,用IRF中Master設備的成員編號來表示。

使能LACP檢測后,成員設備通過LACP協(xié)議報文和其他成員設備交互Domain ID和Active ID信息。

 

如圖,當成員設備收到LACP協(xié)議報文后,先比較Domain ID;如果Domain ID相同,再比較Active ID;如果Domain ID不同,則認為報文來自不同IRF,不再進行MAD處理。

如果Active ID相同,則表示IRF正常運行,沒有發(fā)生多Active沖突;如果Active ID不同,則表示IRF分裂,檢測到多Active沖突。

(2)BFD MAD檢測的原理

BFD MAD檢測是通過BFD協(xié)議來實現(xiàn)的。要使BFD MAD檢測功能正常運行,除在三層接口下使能BFD MAD檢測功能外,還需要在接口上配置MAD IP地址。MAD IP地址與普通IP地址不同的地方在于MAD IP地址與成員設備是綁定的,IRF中的每個成員設備上都需要配置,而且必須屬于同一網段。

當IRF正常運行時,只有Master上配置的MAD IP地址生效,Slave設備上配置的MAD IP地址不生效,BFD會話處于down狀態(tài),可以使用命令:

display bfd session
//查看RFD會話的狀態(tài)

若session state顯示為UP,則表示處于激活狀態(tài);若顯示為DOwn,則表示處于關閉狀態(tài)。

IRF分裂后形成多個IRF,不同IRF中Master上配置的MAD IP地址均會生效,BFD會話被激活,此時會檢測到多Active沖突。

(3)ARP MAD檢測的原理

ARP MAD檢測是通過擴展免費ARP協(xié)議報文內容實現(xiàn)的,即使用免費ARP協(xié)議報文中未使用的字段來交互IRF的Domain ID和Active ID。Domain ID和Active ID的定義及比較方法同LACP MAD檢測相同。使能ARP MAD檢測后,成員設備可以通過免費ARP協(xié)議報文和其他成員設備交互Domain ID和Active ID信息。ARP MAD適用于使用MSTP雙上行的組網。

當IRF正常運行時,MSTP功能會阻塞某條鏈路,使免費ARP協(xié)議報文無法到達另一條成員設備,不會發(fā)生多Active沖突。

IRF分裂后會形成兩個或多個IRF,MSTP將重新計算拓補,原先阻塞的鏈路被打開,不同IRF中的成員設備便可以接收到另一個IRF發(fā)送的免費ARP協(xié)議報文,從而檢測到多Active沖突。

(4)三種MAD檢測的適用性分析

一般情況下,高可靠性要求下可以使用BFD MAD檢測。

七、配置IRF

鑒于第二代智能彈性架構IRF技術具有管理簡便、網絡擴展能力強、可靠性高等優(yōu)點,所以本次案例使用IRF技術構建接入層。

用戶配置IRF之前,要做好前期規(guī)劃工作,需要明確IRF內各成員設備的角色和功能。因為有些參數(shù)需要重啟設備才能生效,所以建議用戶根據(jù)下面的配置流程圖進行配置(采用非預配置方式配置IRF)。

1)實驗拓補

 

注意先不要著急連線!

2)案例實施

(1)配置設備編號,swA保持默認即可!單獨啟動swB,在swB上將設備的成員編號修改為2。執(zhí)行以下命令:

[H3C]irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue?[Y/N]y

完成之后,將設備斷電,完善實驗拓補圖,如下:

 

(2)將兩臺設備斷電后,按照圖示連接irf鏈路,然后將兩臺設備上電。執(zhí)行以下命令:

[swA]irf member 1 priority 5
//修改switcha的irf優(yōu)先級為5
[swA]int Ten-GigabitEthernet 1/0/52
[swA-Ten-GigabitEthernet1/0/52]shutdown
[swA-Ten-GigabitEthernet1/0/52]quit
[swA]int Ten-GigabitEthernet 1/0/52
[swA-Ten-GigabitEthernet1/0/52]undo shutdown
[swA-Ten-GigabitEthernet1/0/52]save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[swA-Ten-GigabitEthernet1/0/52]quit
//在swA上創(chuàng)建設備的irf端口2,與物理端口ten-g 1/0/52綁定,并保存配置

[swB]int Ten-GigabitEthernet 2/0/52
[swB-Ten-GigabitEthernet2/0/52]shutdown
[swB-Ten-GigabitEthernet2/0/52]quit
[swB]irf-port 2/1
[swB-irf-port2/1]port group int Ten-GigabitEthernet 2/0/52
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[swB-irf-port2/1]quit
[swB]int Ten-GigabitEthernet 2/0/52
[swB-Ten-GigabitEthernet2/0/52]undo shutdown
[swB-Ten-GigabitEthernet2/0/52]save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[swB-Ten-GigabitEthernet2/0/52]quit
//在swB上創(chuàng)建設備的irf端口1,與物理端口ten-g 2/0/52綁定,并保存配置

[swA]irf-port-configuration active
//激活swA的irf端口配置
[swB]irf-port-configuration active
//激活swB的irf端口配置

兩臺設備會進行Master競選,競選失敗的一方將自動重啟,重啟完成之后,IRF形成,系統(tǒng)名會統(tǒng)一更改為swA!

[swA]display irf                           //在swA上查看irf端口信息
MemberID    Role    Priority  CPU-Mac         Description
 *+1        Master  5         b056-b05d-0100  ---
   2        Standby 1         b056-b714-0200  ---
--------------------------------------------------
 * indicates the device is the master.
 + indicates the device through which the user logs in.

 The Bridge MAC of the IRF is: b056-b05d-0100
 Auto upgrade                : yes
 Mac persistent              : 6 min
 Domain ID                   : 0

(3)swA上配置VLAN

在swA進行配置,會自動同步到swB上。

[swA]vlan 2
[swA-vlan2]vlan 3
[swA-vlan3]int vlan 2
[swA-Vlan-interface2]ip add 192.168.2.1 24
[swA-Vlan-interface2]undo shutdown
[swA-Vlan-interface2]int vlan 3
[swA-Vlan-interface3]ip add 192.168.3.1 24
[swA-Vlan-interface3]undo shutdown
[swA-Vlan-interface3]int g1/0/1
[swA-GigabitEthernet1/0/1]port link-type trunk
[swA-GigabitEthernet1/0/1]port trunk permit vlan all
//將接口改為trunk類型,并允許所有vlan通過
[swA-GigabitEthernet1/0/1]int g2/0/1
[swA-GigabitEthernet2/0/1]port link-type trunk
[swA-GigabitEthernet2/0/1]port trunk permit vlan all
//irf配置完成之后,在主設備上也可配置成員服務器

(4)swC上配置VLAN

[swC]vlan 2
[swC-vlan2]vlan 3
[swC-vlan3]int g1/0/1
[swC-GigabitEthernet1/0/1]port link-type trunk
[swC-GigabitEthernet1/0/1]port trunk permit vlan all
[swC-GigabitEthernet1/0/1]int g1/0/2
[swC-GigabitEthernet1/0/2]port link-type trunk
[swC-GigabitEthernet1/0/2]port trunk permit vlan all
[swC-GigabitEthernet1/0/2]int g1/0/3
[swC-GigabitEthernet1/0/3]port link-type access
[swC-GigabitEthernet1/0/3]port access vlan 2
[swC-GigabitEthernet1/0/3]int g1/0/4
[swC-GigabitEthernet1/0/4]port link-type access
[swC-GigabitEthernet1/0/4]port access vlan 3
//配置VLAN,并將接口加入相應的VLAN中

(5)配置pc1、pc2地址

[pc1]int g0/0
[pc1-GigabitEthernet0/0]ip add 192.168.2.100 24
[pc1-GigabitEthernet0/0]undo shut
[pc1-GigabitEthernet0/0]quit
[pc1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1

[pc2]int g0/0
[pc2-GigabitEthernet0/0]ip add 192.168.3.100 24
[pc2-GigabitEthernet0/0]undo shut
[pc2-GigabitEthernet0/0]quit
[pc2]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

(6)測試,將swA的所有接口全部關閉,模擬swA宕機

[swA]int Ten-GigabitEthernet 1/0/52
[swA-Ten-GigabitEthernet1/0/52]shutdown
[swA-Ten-GigabitEthernet1/0/52]int g1/0/1
[swA-GigabitEthernet1/0/1]shutdown

(7)配置LACP MAD檢測

1.創(chuàng)建一個動態(tài)聚合端口,并使能lacp mad檢測功能,由于并不是在兩個irf之間配置lacp mad檢測

swA的配置如下:

[swA-GigabitEthernet1/0/1]int g1/0/1
[swA-GigabitEthernet1/0/1]undo shutdown
[swA-GigabitEthernet1/0/1]quit
//此時,swA的Ten-GigabitEthernet1/0/52接口現(xiàn)在是關閉的狀態(tài)
[swA]int Bridge-Aggregation 2                             //創(chuàng)建聚合鏈路,編號為2
[swA-Bridge-Aggregation2]link-aggregation mode dynamic               //模式為動態(tài)協(xié)商 
[swA-Bridge-Aggregation2]mad enable                   //開啟LACP   MAD檢測功能
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:                                 //輸入IRF域ID,保持默認直接按“回車”鍵即可
The assigned domain ID is: 0
MAD LACP only enable on dynamic aggregation interface.

swB的配置如下:

[swA]int Ten-GigabitEthernet 2/0/52
[swA-Ten-GigabitEthernet2/0/52]shutdown
[swA]int Bridge-Aggregation 2
[swA-Bridge-Aggregation2]link-aggregation mode dynamic
[swA-Bridge-Aggregation2]mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
MAD LACP only enable on dynamic aggregation interface.

2.在聚合端口中添加成員端口g 1/0/1和g 2/0/1,專用于兩臺irf成員設備與中間設備進行l(wèi)acp mad檢測

[swA]int g1/0/1
[swA-GigabitEthernet1/0/1]port link-aggregation group 2
[swA-GigabitEthernet1/0/1]quit
//將swA設備上添加相應端口
[swA]int g2/0/1
[swA-GigabitEthernet2/0/1]port link-aggregation group 2
[swA-GigabitEthernet2/0/1]quit
//將swB設備上添加相應端口

3.swC作為一個中間設備需要支持lacp功能用來轉發(fā)lacp協(xié)議報文,協(xié)助swA和swB進行多個active檢測

[swC]int Bridge-Aggregation 2
[swC-Bridge-Aggregation2]link-aggregation mode dynamic
[swC-Bridge-Aggregation2]quit
[swC]int g1/0/1
[swC-GigabitEthernet1/0/1]port link-aggregation group 2
[swC-GigabitEthernet1/0/1]quit
[swC]int g1/0/2
[swC-GigabitEthernet1/0/2]port link-aggregation group 2
[swC-GigabitEthernet1/0/2]quit
//在聚合端口中添加成員端口g1/0/1和g1/0/2

4.最后注意配置lacpmad后中繼鏈路設置

swA的配置:

[swA]int Bridge-Aggregation 2
[swA-Bridge-Aggregation2]port link-type trunk
Configuring GigabitEthernet1/0/1 done.
[swA-Bridge-Aggregation2]port trunk permit vlan all
Configuring GigabitEthernet1/0/1 done.

swB的配置:

[swA]int Bridge-Aggregation 2
[swA-Bridge-Aggregation2]port link-type trunk
Configuring GigabitEthernet2/0/1 done.
[swA-Bridge-Aggregation2]port trunk permit vlan all
Configuring GigabitEthernet2/0/1 done.

swC的配置:

[swC]int Bridge-Aggregation 2
[swC-Bridge-Aggregation2]port link-type trunk
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[swC-Bridge-Aggregation2]port trunk permit vlan all
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.

(8)驗證?,F(xiàn)在swA設備上的Ten-GigabitEthernet 1/0/52接口是關閉的;swB設備上的Ten-GigabitEthernet 20/52接口是關閉的。

效果實現(xiàn)!

八、IRF及MAD配置的顯示及維護命令

附上一些關于IRF和MAD配置的顯示和維護。

<SW1>dis irf                     //查看設備的IRF配置信息
MemberID    Role    Priority  CPU-Mac         Description
 *+1        Master  5         2c63-c480-0300  ---
   2        Standby 1         2c63-c8c5-0400  ---
--------------------------------------------------
 * indicates the device is the master.
 + indicates the device through which the user logs in.

 The Bridge MAC of the IRF is: 2c63-c480-0300
 Auto upgrade                : yes
 Mac persistent              : 6 min
 Domain ID                   : 0

上述各字段含義如下:

<SW1>dis irf configuration                      //查看IRF的端口信息
 MemberID NewID    IRF-Port1                     IRF-Port2
 1        1        disable                       Ten-GigabitEthernet1/0/49
 2        2        Ten-GigabitEthernet2/0/49     disable

上述各字段含義如下:

<SW1>dis irf topology                      //查看IRF的拓撲信息
                              Topology Info
 -------------------------------------------------------------------------
               IRF-Port1                IRF-Port2
 MemberID    Link       neighbor      Link       neighbor    Belong To
 1           DIS        ---           UP         2           2c63-c480-0300
 2           UP         1             DIS        ---         2c63-c480-0300



<SW1>dis mad verbose     //查看當前MAD的狀態(tài)信息
Current MAD status: Detect
Excluded ports(configurable):
Excluded ports(can not be configured):
  Ten-GigabitEthernet1/0/49
  Ten-GigabitEthernet2/0/49
MAD ARP disabled.
MAD ND disabled.
MAD enabled aggregation port:
  Bridge-Aggregation2
  Bridge-Aggregation3
MAD BFD disabled.


<SW1>dis link-aggregation verbose     //查看LACP的鏈路聚合信息
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
        D -- Synchronization, E -- Collecting, F -- Distributing,
        G -- Defaulted, H -- Expired

Aggregate Interface: Bridge-Aggregation2
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 2c63-c480-0300
Local:
  Port             Status  Priority Oper-Key  Flag
--------------------------------------------------------------------------------
  GE1/0/1          S       32768    1         {ACDEF}
  GE2/0/1          S       32768    1         {ACDEF}
Remote:
  Actor            Partner Priority Oper-Key  SystemID               Flag
--------------------------------------------------------------------------------
  GE1/0/1          2       32768    1         0x8000, 2c63-d3d2-0500 {ACDEF}
  GE2/0/1          3       32768    1         0x8000, 2c63-d3d2-0500 {ACDEF}

Aggregate Interface: Bridge-Aggregation3
Aggregation Mode: Dynamic
                  .....................//省略部分內容

到此這篇關于H3C IRF2的技術原理及典型應用的文章就介紹到這了,更多相關H3C IRF2原理及應用內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

最新評論