一、IRF2.0概述

IRF（智能彈性架構(gòu)）是H3C自主研發(fā)的硬件虛擬化技術(shù)。核心思想就是將多臺(tái)設(shè)備通過IRF物理接口連接到一起，進(jìn)行必要的配置后，虛擬化成一臺(tái)“分布式設(shè)備”。使用這種虛擬化技術(shù)可以集合多臺(tái)設(shè)備的硬件資源和軟件處理能力，實(shí)現(xiàn)多臺(tái)設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)。

目前的IRF2.0是一種將多個(gè)設(shè)備虛擬為單一設(shè)備使用的虛擬化技術(shù)，此技術(shù)已經(jīng)應(yīng)用于高、中、低端多個(gè)系列的交換機(jī)設(shè)備，通過IRF2.0技術(shù)形成的虛擬設(shè)備具有更高的擴(kuò)展性、可靠性及性能。

二、IRF的優(yōu)點(diǎn)

• 簡(jiǎn)化管理：IRF形成之后，用戶通過任意成員設(shè)備的任意端口都可以登錄IRF系統(tǒng)，對(duì)IRF內(nèi)所有的成員設(shè)備進(jìn)行統(tǒng)一管理；
• 高可靠性：IRF的高可靠性體現(xiàn)在多個(gè)方面。比如：IRF有多臺(tái)成員設(shè)備組成，Master設(shè)備負(fù)責(zé)IRF的運(yùn)行、管理和維護(hù)，Slave設(shè)備在作為備份的同時(shí)也可以處理業(yè)務(wù)。一旦Master設(shè)備發(fā)生故障，系統(tǒng)會(huì)迅速自動(dòng)選舉新的Master，以保證業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了設(shè)備的1：N備份。此外，成員設(shè)備之間的IRF鏈路支持聚合功能，IRF和上、下成設(shè)備之間的物理鏈路也支持聚合功能，多條鏈路之間可以互為備份也可以進(jìn)行負(fù)載分擔(dān)，從而進(jìn)一步提高了IRF的可靠性；
• 強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力：通過增加成員設(shè)備，可以輕松地?cái)U(kuò)展IRF的端口數(shù)、帶寬、因?yàn)楦鞒蓡T設(shè)備都有CPU，能夠獨(dú)立處理協(xié)議報(bào)文及進(jìn)行報(bào)文轉(zhuǎn)發(fā)，所以IRF還能輕松地?cái)U(kuò)展處理能力；

三、IRF的基本概念

1）角色

IRF中每臺(tái)設(shè)備都成為成員設(shè)備，成員設(shè)備按照功能不同，分為兩種角色：

• Master：負(fù)責(zé)管理整個(gè)IRF；
• Slave：作為Master的備份設(shè)備運(yùn)行。當(dāng)Master故障時(shí)，系統(tǒng)會(huì)自動(dòng)從Slave中選舉一個(gè)新的Master接替源Master工作；

Master和Slave均有成員設(shè)備選舉產(chǎn)生。一個(gè)IRF中同時(shí)只能存在一臺(tái)Master，其他成員都是Slave。

2）IRF端口

一種專用于IRF的邏輯接口，分成為IRF-port1和IRF-port2，需要和IRF物理端口綁定之后才能生效；

3）IRF物理端口

設(shè)備上可以用于IRF連接的物理端口。IRF物理端口可能是IRF專用接口，以太網(wǎng)接口或者光口。通常情況下，以太網(wǎng)接口和光口負(fù)載向網(wǎng)絡(luò)中轉(zhuǎn)發(fā)業(yè)務(wù)報(bào)文，當(dāng)它們與IRF端口綁定后就作為IRF物理端口，用于成員設(shè)備之間轉(zhuǎn)發(fā)報(bào)文，可轉(zhuǎn)發(fā)的報(bào)文包括IRF相關(guān)協(xié)商報(bào)文及需要擴(kuò)成員設(shè)備轉(zhuǎn)發(fā)的業(yè)務(wù)報(bào)文；

4）IRF合并

兩個(gè)IRF各自已經(jīng)穩(wěn)定運(yùn)行，通過物理連接和必要的配置，形成一個(gè)IRF，這個(gè)過程稱為IRF合并。如圖：

5）IRF分裂

一個(gè)IRF形成之后，由于IRF鏈路故障，IRF中量相鄰成員設(shè)備物理上不連通，一個(gè)IRF變成兩個(gè)IRF，這個(gè)過程就稱為IRF分裂。如圖：

6）成員優(yōu)先級(jí)

成員優(yōu)先級(jí)是成員設(shè)備的一個(gè)屬性，主要用于角色選舉過程中確定成員設(shè)備的角色。優(yōu)先級(jí)越高當(dāng)選Master的可能性越大。設(shè)備的默認(rèn)優(yōu)先級(jí)為1，如果想讓某臺(tái)設(shè)備當(dāng)選為Master，則在組建IRF前，可以通過命令行手工提高該設(shè)備的優(yōu)先級(jí)。

四、IRF2的運(yùn)行模式與配置方式

IRF2的運(yùn)行模式分為IRF模式與獨(dú)立運(yùn)行模式，設(shè)備出廠時(shí)處于獨(dú)立運(yùn)行模式。若在本次運(yùn)行過程中，沒有修改設(shè)備的運(yùn)行模式，則下次啟動(dòng)會(huì)延用本次啟動(dòng)的運(yùn)行模式；若在本次運(yùn)行過程中，修改了設(shè)備的運(yùn)行模式，則設(shè)備戶自動(dòng)重啟，切換到新的模式。

請(qǐng)根據(jù)組網(wǎng)需要來(lái)配置設(shè)備的運(yùn)行模式。當(dāng)設(shè)備從獨(dú)立運(yùn)行模式切換到IRF模式后，即便只有一臺(tái)設(shè)備也會(huì)形成IRF。因?yàn)楣芾砗途S護(hù)IRF需要耗費(fèi)一定的系統(tǒng)資源，所以，如果當(dāng)前組網(wǎng)中設(shè)備不需要和別的設(shè)備組成IRF，建議將運(yùn)行模式配置為獨(dú)立運(yùn)行模式。

chassis convert mode irf
//用來(lái)將設(shè)備的運(yùn)行模式切換到IRF模式

配置方式分為預(yù)配置方式和非預(yù)配置方式。預(yù)配置方式是在獨(dú)立運(yùn)行模式的設(shè)備上進(jìn)行IRF2相關(guān)配置，最終組成IRF只需重啟一次。非預(yù)配置方式是先在獨(dú)立運(yùn)行模式的設(shè)備上配置成員編號(hào)，然后切換到IRF模式，再配置IRF端口、成員優(yōu)先級(jí)等相關(guān)參數(shù)。Slave設(shè)備需要重啟兩次才能組成IRF。

五、IRF的工作原理

1）物理連接

要形成一個(gè)IRF，需要先連接成員設(shè)備的IRF物理端口。S5120-HI系列交換機(jī)使用前面板上的SFP+口或接口模塊擴(kuò)展卡上的萬(wàn)兆口作為IRF物理端口。

2）拓補(bǔ)收集

每個(gè)成員設(shè)備和鄰居成員設(shè)備通過交互IRF Hello報(bào)文來(lái)收集整個(gè)IRF的拓補(bǔ)。IRF Hello報(bào)文會(huì)攜帶拓補(bǔ)信息，具體包括IRF端口連接關(guān)系、成員設(shè)備編號(hào)、成員設(shè)備優(yōu)先級(jí)、成員設(shè)備的橋MAC等內(nèi)容。

每個(gè)成員設(shè)備在本地記錄自己已知的拓補(bǔ)信息。設(shè)備剛啟動(dòng)時(shí)只記錄了自身的拓補(bǔ)信息。當(dāng)IRF端口狀態(tài)變?yōu)閁P后，設(shè)備會(huì)將已知的拓補(bǔ)信息周期性地從UP狀態(tài)的IRF端口發(fā)送出去，直接鄰居接收到該消息后，會(huì)更新本地記錄的拓補(bǔ)信息，如此往復(fù)，經(jīng)過一段時(shí)間的收集，所有成員設(shè)備都會(huì)收集到完成的拓補(bǔ)信息（稱為拓補(bǔ)收斂）。

此時(shí)將會(huì)進(jìn)入角色選舉階段！

3）角色選舉

確定成員設(shè)備角色為Master或Slave的過程稱為角色選舉。角色選舉會(huì)在拓補(bǔ)變更的情況下產(chǎn)生，如IRF建立、新設(shè)備加入、Master設(shè)備離開或故障、兩個(gè)IRF合并等。

角色選舉規(guī)則如下：

• 當(dāng)前Master優(yōu)先（IRF系統(tǒng)形成時(shí)，沒有Master設(shè)備，所有加入的設(shè)備都認(rèn)為自己是Master，會(huì)跳轉(zhuǎn)到第二條規(guī)則繼續(xù)比較）；
• 成員優(yōu)先級(jí)大的優(yōu)先；
• 系統(tǒng)運(yùn)行時(shí)間長(zhǎng)的優(yōu)先；
• 橋MAC地址小的優(yōu)先；

從第一條開始判斷。若判斷的結(jié)果是多個(gè)最優(yōu)，則繼續(xù)判斷下一條，直到找到唯一最優(yōu)的成員設(shè)備才停止比較，此最優(yōu)成員設(shè)備即為Master，其他成員設(shè)備均為Slave。

在角色選舉完成后，IRF形成，將進(jìn)入IRF管理和維護(hù)階段。

4）IRF的管理與維護(hù)

角色選舉完成之后，IRF形成，所有的成員設(shè)備組成一臺(tái)虛擬設(shè)備存在于網(wǎng)絡(luò)中，所有成員設(shè)備上的資源歸該虛擬設(shè)備擁有并由Master統(tǒng)一管理。

（1）成員編號(hào)

在運(yùn)行過程中，IRF系統(tǒng)使用成員編號(hào)（Member ID）來(lái)標(biāo)志和管理成員設(shè)備，并在端口編號(hào)和文件系統(tǒng)化中引入編號(hào)的標(biāo)識(shí)信息。該編號(hào)關(guān)系到整個(gè)IRF的管理和運(yùn)行，因此，需要用戶在設(shè)備加入IRF前統(tǒng)一規(guī)劃、配置設(shè)備的成員編號(hào)，以保證IRF中成員編號(hào)的唯一性。

（2）接口命名規(guī)則

對(duì)于單獨(dú)運(yùn)行的設(shè)備（即沒有加入任何IRF），接口編號(hào)采用設(shè)備編號(hào)/子槽位編號(hào)/接口序號(hào)的格式。其中，默認(rèn)情況下，設(shè)備編號(hào)為1；若設(shè)備曾今加入過IRF，則在退出IRF后，仍然會(huì)使用在IRF中時(shí)的成員編號(hào)作為自身的設(shè)備編號(hào)。子槽位編號(hào)即接口所在子槽位的編號(hào)。在S5120-HI系列交換上，前面板上的端口所在子槽位編號(hào)為0；對(duì)于后面板具有單擴(kuò)展插槽的設(shè)備，擴(kuò)展槽位的子槽位編號(hào)為1；對(duì)于后面板具有上擴(kuò)展插槽的設(shè)備，擴(kuò)展槽位的子槽位編號(hào)分為是1和2。接口序號(hào)與各型號(hào)交換機(jī)支持的接口數(shù)量相關(guān)，請(qǐng)查看設(shè)備接口板上的絲印。

成員設(shè)備編號(hào)用來(lái)標(biāo)識(shí)不同成員設(shè)備上的接口。子槽位編號(hào)和接口序號(hào)的含義及取值與單獨(dú)運(yùn)行時(shí)一樣。

（3）文件系統(tǒng)命令規(guī)則

對(duì)于IRF中的成員設(shè)備，直接使用存儲(chǔ)介質(zhì)的名稱可以訪問Master設(shè)備的文件系統(tǒng)，使用“slotMember-ID#存儲(chǔ)介質(zhì)的名稱”才可以訪問Slave設(shè)備的文件系統(tǒng)。

（4）配置文件的同步

IRF技術(shù)使用了嚴(yán)格的配置文件同步機(jī)制，來(lái)保證IRF中的多臺(tái)設(shè)備能夠像一臺(tái)設(shè)備一樣在網(wǎng)絡(luò)中工作，并且在Master設(shè)備出現(xiàn)故障之后，其余設(shè)備仍能夠正常執(zhí)行各項(xiàng)功能。

IRF中的Slave設(shè)備在啟動(dòng)時(shí)，會(huì)自動(dòng)尋找Master設(shè)備，并將Master設(shè)備的當(dāng)前配置文件同步到本地并執(zhí)行；

若IRF中的所有設(shè)備同時(shí)啟動(dòng)，則Slave設(shè)備會(huì)將Master設(shè)備的起始位置文件同步到本地并執(zhí)行。

在IRF正常工作后，用戶所進(jìn)行的任何配置，都會(huì)記錄到Master設(shè)備的當(dāng)前配置文件中，并同步到IRF中的各個(gè)設(shè)備執(zhí)行；

用戶在執(zhí)行save命令時(shí)，如果開啟了配置文件同步保存功能（默認(rèn)為開啟），Master設(shè)備的當(dāng)前配置將同步保存到IRF的所有成員設(shè)備上，作為起始配置文件，以便使IRF中所有設(shè)備的起始配置文件保持一致；

如果為開啟配置文件同步保存功能，當(dāng)前配置文件將會(huì)在Master設(shè)備上保存。

通過即時(shí)的同步，IRF中所有設(shè)備均保存有相同的配置文件，即使Master設(shè)備出現(xiàn)故障，其他設(shè)備仍能夠按照相同的配置文件執(zhí)行各項(xiàng)功能。

（5）IRF拓補(bǔ)維護(hù)

若某成員設(shè)備A down或IRF鏈路down，其鄰居設(shè)備會(huì)立即將“成員設(shè)備A離開”的信息廣播通知給IRF中的其他設(shè)備。獲取到離開信息的成員設(shè)備會(huì)根據(jù)本地維護(hù)的IRF拓補(bǔ)信息來(lái)判斷離開的是Master還是Slave。如果是Master，則觸發(fā)新的角色選舉，再更新本地的IRF拓補(bǔ)；若離開的Slave，則直接更新本地的IRF拓補(bǔ)，以保證IRf拓補(bǔ)能夠迅速收斂。

六、多IRF沖突檢測(cè)（MAD功能）

當(dāng)網(wǎng)絡(luò)環(huán)境中存在多個(gè)IRF時(shí)會(huì)涉及到以下問題：

1）多IRF沖突檢測(cè)的定義和功能

IRF鏈路故障會(huì)導(dǎo)致一個(gè)IRF變成兩個(gè)新的IRF。這兩個(gè)IRF擁有相同的IP地址等三層配置，會(huì)引起地址沖突，導(dǎo)致故障在網(wǎng)絡(luò)中擴(kuò)大。為了提高系統(tǒng)的可用性，當(dāng)IRF分裂是需要一種機(jī)制能夠檢測(cè)出網(wǎng)絡(luò)中同時(shí)存在多個(gè)IRF，并迅速進(jìn)行相應(yīng)的處理，以降低IRF分裂對(duì)業(yè)務(wù)的影響。

MAD就是這樣一種檢測(cè)和處理機(jī)制，主要提供以下功能：

• 分裂檢測(cè)：通過LACP（鏈路聚合控制協(xié)議）或者免費(fèi)ARP來(lái)檢測(cè)網(wǎng)絡(luò)中是否存在多個(gè)IRF；
• 沖突處理：IRF分裂后，通過分裂檢測(cè)機(jī)制IRF會(huì)檢測(cè)到網(wǎng)絡(luò)中存在其他處于Active狀態(tài)的IRF。沖突處理會(huì)讓Master成員編號(hào)最小的IRF繼續(xù)正常工作（維持Active狀態(tài)），其他IRF會(huì)遷移到Recovery狀態(tài)（表示IRF處于禁用狀態(tài)），并關(guān)閉Recovery狀態(tài)IRF中所有成員設(shè)備上除保留端口以外的其他所有物理端口，以保證該IRf不能再轉(zhuǎn)發(fā)報(bào)文；
• MAD故障處理：IRF鏈路故障導(dǎo)致IRF分裂，從而引起多Active沖突。因此修復(fù)故障的IRF鏈路，使沖突的IRF重新合并為一個(gè)IRF，就能恢復(fù)MAD故障。若在MAD故障恢復(fù)前，處于Recovery狀態(tài)的IRF也出現(xiàn)了故障，則需要將故障IRF和故障鏈路都修復(fù)后，才能讓沖突的IRF重新合并為一個(gè)IRF，恢復(fù)MAD故障；若在MAD故障恢復(fù)之前，故障的是Active狀態(tài)的IRF，則可以通過命令先啟用Recovery狀態(tài)的IRF，讓它接替原IRF工作，以便保證業(yè)務(wù)盡量少受影響，再恢復(fù)MAD故障；

IRF分裂后，競(jìng)選失敗的IRF會(huì)自動(dòng)關(guān)閉所有成員設(shè)備上的部分端口（相當(dāng)于在接口下執(zhí)行shutdown命令），但有些端口不會(huì)被自動(dòng)關(guān)閉，這些端口稱為保留端口。默認(rèn)情況下，只有IRF物理端口是保留端口，如果要將其他端口（比如用于遠(yuǎn)程登錄的端口）也作為保留端口，需要使用命令進(jìn)行手工配置。

2）多IRF沖突檢測(cè)的方式和原理

IRF支持的MAD檢測(cè)方式有LACP MAD檢測(cè)、BFD MAD檢測(cè)和ARP MAD檢測(cè)。三種檢測(cè)方式雖然原理不同但是功能效果相同，能夠滿足不同組網(wǎng)的需求。

• LACP MAD檢測(cè)用于基于LACP的組網(wǎng)檢測(cè)需求；
• BFD MAD檢測(cè)用于基于BFD的組網(wǎng)檢測(cè)需求；
• ARP MAD檢測(cè)用于基于非聚合場(chǎng)合的Resilient ARP的組網(wǎng)檢測(cè)需求；

這三種方式獨(dú)立工作，彼此之間互不干擾。因此，同一IRF內(nèi)可以配置多種MAD檢測(cè)方式。

（1）LACP MAD檢測(cè)的原理

LACP MAD檢測(cè)是通過擴(kuò)展LACP協(xié)議報(bào)文內(nèi)容實(shí)現(xiàn)的，即在LACP協(xié)議報(bào)文的擴(kuò)展字段內(nèi)定義一個(gè)新的TLV數(shù)據(jù)域，用于交互IRF的Domain ID和Active ID。當(dāng)網(wǎng)絡(luò)中同時(shí)存在多個(gè)IRF時(shí)（如IRF級(jí)聯(lián)的組網(wǎng)情況），Domain ID用于區(qū)別不同的IRF。當(dāng)某個(gè)IRF分裂時(shí)，Active ID用于MAD檢測(cè)，用IRF中Master設(shè)備的成員編號(hào)來(lái)表示。

使能LACP檢測(cè)后，成員設(shè)備通過LACP協(xié)議報(bào)文和其他成員設(shè)備交互Domain ID和Active ID信息。

如圖，當(dāng)成員設(shè)備收到LACP協(xié)議報(bào)文后，先比較Domain ID；如果Domain ID相同，再比較Active ID；如果Domain ID不同，則認(rèn)為報(bào)文來(lái)自不同IRF，不再進(jìn)行MAD處理。

如果Active ID相同，則表示IRF正常運(yùn)行，沒有發(fā)生多Active沖突；如果Active ID不同，則表示IRF分裂，檢測(cè)到多Active沖突。

（2）BFD MAD檢測(cè)的原理

BFD MAD檢測(cè)是通過BFD協(xié)議來(lái)實(shí)現(xiàn)的。要使BFD MAD檢測(cè)功能正常運(yùn)行，除在三層接口下使能BFD MAD檢測(cè)功能外，還需要在接口上配置MAD IP地址。MAD IP地址與普通IP地址不同的地方在于MAD IP地址與成員設(shè)備是綁定的，IRF中的每個(gè)成員設(shè)備上都需要配置，而且必須屬于同一網(wǎng)段。

當(dāng)IRF正常運(yùn)行時(shí)，只有Master上配置的MAD IP地址生效，Slave設(shè)備上配置的MAD IP地址不生效，BFD會(huì)話處于down狀態(tài)，可以使用命令：

display bfd session
//查看RFD會(huì)話的狀態(tài)

若session state顯示為UP，則表示處于激活狀態(tài)；若顯示為DOwn，則表示處于關(guān)閉狀態(tài)。

IRF分裂后形成多個(gè)IRF，不同IRF中Master上配置的MAD IP地址均會(huì)生效，BFD會(huì)話被激活，此時(shí)會(huì)檢測(cè)到多Active沖突。

（3）ARP MAD檢測(cè)的原理

ARP MAD檢測(cè)是通過擴(kuò)展免費(fèi)ARP協(xié)議報(bào)文內(nèi)容實(shí)現(xiàn)的，即使用免費(fèi)ARP協(xié)議報(bào)文中未使用的字段來(lái)交互IRF的Domain ID和Active ID。Domain ID和Active ID的定義及比較方法同LACP MAD檢測(cè)相同。使能ARP MAD檢測(cè)后，成員設(shè)備可以通過免費(fèi)ARP協(xié)議報(bào)文和其他成員設(shè)備交互Domain ID和Active ID信息。ARP MAD適用于使用MSTP雙上行的組網(wǎng)。

當(dāng)IRF正常運(yùn)行時(shí)，MSTP功能會(huì)阻塞某條鏈路，使免費(fèi)ARP協(xié)議報(bào)文無(wú)法到達(dá)另一條成員設(shè)備，不會(huì)發(fā)生多Active沖突。

IRF分裂后會(huì)形成兩個(gè)或多個(gè)IRF，MSTP將重新計(jì)算拓補(bǔ)，原先阻塞的鏈路被打開，不同IRF中的成員設(shè)備便可以接收到另一個(gè)IRF發(fā)送的免費(fèi)ARP協(xié)議報(bào)文，從而檢測(cè)到多Active沖突。

（4）三種MAD檢測(cè)的適用性分析

一般情況下，高可靠性要求下可以使用BFD MAD檢測(cè)。

七、配置IRF

鑒于第二代智能彈性架構(gòu)IRF技術(shù)具有管理簡(jiǎn)便、網(wǎng)絡(luò)擴(kuò)展能力強(qiáng)、可靠性高等優(yōu)點(diǎn)，所以本次案例使用IRF技術(shù)構(gòu)建接入層。

用戶配置IRF之前，要做好前期規(guī)劃工作，需要明確IRF內(nèi)各成員設(shè)備的角色和功能。因?yàn)橛行﹨?shù)需要重啟設(shè)備才能生效，所以建議用戶根據(jù)下面的配置流程圖進(jìn)行配置（采用非預(yù)配置方式配置IRF）。

1）實(shí)驗(yàn)拓補(bǔ)

注意先不要著急連線！

2）案例實(shí)施

（1）配置設(shè)備編號(hào)，swA保持默認(rèn)即可！單獨(dú)啟動(dòng)swB，在swB上將設(shè)備的成員編號(hào)修改為2。執(zhí)行以下命令：

[H3C]irf member 1 renumber 2
Renumbering the member ID may result in configuration change or loss. Continue?[Y/N]y

完成之后，將設(shè)備斷電，完善實(shí)驗(yàn)拓補(bǔ)圖，如下：

（2）將兩臺(tái)設(shè)備斷電后，按照?qǐng)D示連接irf鏈路，然后將兩臺(tái)設(shè)備上電。執(zhí)行以下命令：

[swA]irf member 1 priority 5
//修改switcha的irf優(yōu)先級(jí)為5
[swA]int Ten-GigabitEthernet 1/0/52
[swA-Ten-GigabitEthernet1/0/52]shutdown
[swA-Ten-GigabitEthernet1/0/52]quit
[swA]int Ten-GigabitEthernet 1/0/52
[swA-Ten-GigabitEthernet1/0/52]undo shutdown
[swA-Ten-GigabitEthernet1/0/52]save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[swA-Ten-GigabitEthernet1/0/52]quit
//在swA上創(chuàng)建設(shè)備的irf端口2，與物理端口ten-g 1/0/52綁定，并保存配置

[swB]int Ten-GigabitEthernet 2/0/52
[swB-Ten-GigabitEthernet2/0/52]shutdown
[swB-Ten-GigabitEthernet2/0/52]quit
[swB]irf-port 2/1
[swB-irf-port2/1]port group int Ten-GigabitEthernet 2/0/52
You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the "irf-port-configuration active" command to activate the IRF ports.
[swB-irf-port2/1]quit
[swB]int Ten-GigabitEthernet 2/0/52
[swB-Ten-GigabitEthernet2/0/52]undo shutdown
[swB-Ten-GigabitEthernet2/0/52]save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
Saved the current configuration to mainboard device successfully.
[swB-Ten-GigabitEthernet2/0/52]quit
//在swB上創(chuàng)建設(shè)備的irf端口1，與物理端口ten-g 2/0/52綁定，并保存配置

[swA]irf-port-configuration active
//激活swA的irf端口配置
[swB]irf-port-configuration active
//激活swB的irf端口配置

兩臺(tái)設(shè)備會(huì)進(jìn)行Master競(jìng)選，競(jìng)選失敗的一方將自動(dòng)重啟，重啟完成之后，IRF形成，系統(tǒng)名會(huì)統(tǒng)一更改為swA！

[swA]display irf                           //在swA上查看irf端口信息
MemberID    Role    Priority  CPU-Mac         Description
 *+1        Master  5         b056-b05d-0100  ---
   2        Standby 1         b056-b714-0200  ---
--------------------------------------------------
 * indicates the device is the master.
 + indicates the device through which the user logs in.

 The Bridge MAC of the IRF is: b056-b05d-0100
 Auto upgrade                : yes
 Mac persistent              : 6 min
 Domain ID                   : 0

（3）swA上配置VLAN

在swA進(jìn)行配置，會(huì)自動(dòng)同步到swB上。

[swA]vlan 2
[swA-vlan2]vlan 3
[swA-vlan3]int vlan 2
[swA-Vlan-interface2]ip add 192.168.2.1 24
[swA-Vlan-interface2]undo shutdown
[swA-Vlan-interface2]int vlan 3
[swA-Vlan-interface3]ip add 192.168.3.1 24
[swA-Vlan-interface3]undo shutdown
[swA-Vlan-interface3]int g1/0/1
[swA-GigabitEthernet1/0/1]port link-type trunk
[swA-GigabitEthernet1/0/1]port trunk permit vlan all
//將接口改為trunk類型，并允許所有vlan通過
[swA-GigabitEthernet1/0/1]int g2/0/1
[swA-GigabitEthernet2/0/1]port link-type trunk
[swA-GigabitEthernet2/0/1]port trunk permit vlan all
//irf配置完成之后，在主設(shè)備上也可配置成員服務(wù)器

（4）swC上配置VLAN

[swC]vlan 2
[swC-vlan2]vlan 3
[swC-vlan3]int g1/0/1
[swC-GigabitEthernet1/0/1]port link-type trunk
[swC-GigabitEthernet1/0/1]port trunk permit vlan all
[swC-GigabitEthernet1/0/1]int g1/0/2
[swC-GigabitEthernet1/0/2]port link-type trunk
[swC-GigabitEthernet1/0/2]port trunk permit vlan all
[swC-GigabitEthernet1/0/2]int g1/0/3
[swC-GigabitEthernet1/0/3]port link-type access
[swC-GigabitEthernet1/0/3]port access vlan 2
[swC-GigabitEthernet1/0/3]int g1/0/4
[swC-GigabitEthernet1/0/4]port link-type access
[swC-GigabitEthernet1/0/4]port access vlan 3
//配置VLAN，并將接口加入相應(yīng)的VLAN中

（5）配置pc1、pc2地址

[pc1]int g0/0
[pc1-GigabitEthernet0/0]ip add 192.168.2.100 24
[pc1-GigabitEthernet0/0]undo shut
[pc1-GigabitEthernet0/0]quit
[pc1]ip route-static 0.0.0.0 0.0.0.0 192.168.2.1

[pc2]int g0/0
[pc2-GigabitEthernet0/0]ip add 192.168.3.100 24
[pc2-GigabitEthernet0/0]undo shut
[pc2-GigabitEthernet0/0]quit
[pc2]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1

（6）測(cè)試，將swA的所有接口全部關(guān)閉，模擬swA宕機(jī)

[swA]int Ten-GigabitEthernet 1/0/52
[swA-Ten-GigabitEthernet1/0/52]shutdown
[swA-Ten-GigabitEthernet1/0/52]int g1/0/1
[swA-GigabitEthernet1/0/1]shutdown

（7）配置LACP MAD檢測(cè)

1.創(chuàng)建一個(gè)動(dòng)態(tài)聚合端口，并使能lacp mad檢測(cè)功能，由于并不是在兩個(gè)irf之間配置lacp mad檢測(cè)

swA的配置如下：

[swA-GigabitEthernet1/0/1]int g1/0/1
[swA-GigabitEthernet1/0/1]undo shutdown
[swA-GigabitEthernet1/0/1]quit
//此時(shí)，swA的Ten-GigabitEthernet1/0/52接口現(xiàn)在是關(guān)閉的狀態(tài)
[swA]int Bridge-Aggregation 2                             //創(chuàng)建聚合鏈路，編號(hào)為2
[swA-Bridge-Aggregation2]link-aggregation mode dynamic               //模式為動(dòng)態(tài)協(xié)商 
[swA-Bridge-Aggregation2]mad enable                   //開啟LACP   MAD檢測(cè)功能
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:                                 //輸入IRF域ID，保持默認(rèn)直接按“回車”鍵即可
The assigned domain ID is: 0
MAD LACP only enable on dynamic aggregation interface.

swB的配置如下：

[swA]int Ten-GigabitEthernet 2/0/52
[swA-Ten-GigabitEthernet2/0/52]shutdown
[swA]int Bridge-Aggregation 2
[swA-Bridge-Aggregation2]link-aggregation mode dynamic
[swA-Bridge-Aggregation2]mad enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0
MAD LACP only enable on dynamic aggregation interface.

2.在聚合端口中添加成員端口g 1/0/1和g 2/0/1,專用于兩臺(tái)irf成員設(shè)備與中間設(shè)備進(jìn)行l(wèi)acp mad檢測(cè)

[swA]int g1/0/1
[swA-GigabitEthernet1/0/1]port link-aggregation group 2
[swA-GigabitEthernet1/0/1]quit
//將swA設(shè)備上添加相應(yīng)端口
[swA]int g2/0/1
[swA-GigabitEthernet2/0/1]port link-aggregation group 2
[swA-GigabitEthernet2/0/1]quit
//將swB設(shè)備上添加相應(yīng)端口

3.swC作為一個(gè)中間設(shè)備需要支持lacp功能用來(lái)轉(zhuǎn)發(fā)lacp協(xié)議報(bào)文，協(xié)助swA和swB進(jìn)行多個(gè)active檢測(cè)

[swC]int Bridge-Aggregation 2
[swC-Bridge-Aggregation2]link-aggregation mode dynamic
[swC-Bridge-Aggregation2]quit
[swC]int g1/0/1
[swC-GigabitEthernet1/0/1]port link-aggregation group 2
[swC-GigabitEthernet1/0/1]quit
[swC]int g1/0/2
[swC-GigabitEthernet1/0/2]port link-aggregation group 2
[swC-GigabitEthernet1/0/2]quit
//在聚合端口中添加成員端口g1/0/1和g1/0/2

4.最后注意配置lacpmad后中繼鏈路設(shè)置

swA的配置：

[swA]int Bridge-Aggregation 2
[swA-Bridge-Aggregation2]port link-type trunk
Configuring GigabitEthernet1/0/1 done.
[swA-Bridge-Aggregation2]port trunk permit vlan all
Configuring GigabitEthernet1/0/1 done.

swB的配置：

[swA]int Bridge-Aggregation 2
[swA-Bridge-Aggregation2]port link-type trunk
Configuring GigabitEthernet2/0/1 done.
[swA-Bridge-Aggregation2]port trunk permit vlan all
Configuring GigabitEthernet2/0/1 done.

swC的配置：

[swC]int Bridge-Aggregation 2
[swC-Bridge-Aggregation2]port link-type trunk
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[swC-Bridge-Aggregation2]port trunk permit vlan all
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.

（8）驗(yàn)證。現(xiàn)在swA設(shè)備上的Ten-GigabitEthernet 1/0/52接口是關(guān)閉的；swB設(shè)備上的Ten-GigabitEthernet 20/52接口是關(guān)閉的。

效果實(shí)現(xiàn)！

八、IRF及MAD配置的顯示及維護(hù)命令

附上一些關(guān)于IRF和MAD配置的顯示和維護(hù)。

<SW1>dis irf                     //查看設(shè)備的IRF配置信息
MemberID    Role    Priority  CPU-Mac         Description
 *+1        Master  5         2c63-c480-0300  ---
   2        Standby 1         2c63-c8c5-0400  ---
--------------------------------------------------
 * indicates the device is the master.
 + indicates the device through which the user logs in.

 The Bridge MAC of the IRF is: 2c63-c480-0300
 Auto upgrade                : yes
 Mac persistent              : 6 min
 Domain ID                   : 0

上述各字段含義如下：

<SW1>dis irf configuration                      //查看IRF的端口信息
 MemberID NewID    IRF-Port1                     IRF-Port2
 1        1        disable                       Ten-GigabitEthernet1/0/49
 2        2        Ten-GigabitEthernet2/0/49     disable

上述各字段含義如下：

<SW1>dis irf topology                      //查看IRF的拓?fù)湫畔?
                              Topology Info
 -------------------------------------------------------------------------
               IRF-Port1                IRF-Port2
 MemberID    Link       neighbor      Link       neighbor    Belong To
 1           DIS        ---           UP         2           2c63-c480-0300
 2           UP         1             DIS        ---         2c63-c480-0300

<SW1>dis mad verbose     //查看當(dāng)前MAD的狀態(tài)信息
Current MAD status: Detect
Excluded ports(configurable):
Excluded ports(can not be configured):
  Ten-GigabitEthernet1/0/49
  Ten-GigabitEthernet2/0/49
MAD ARP disabled.
MAD ND disabled.
MAD enabled aggregation port:
  Bridge-Aggregation2
  Bridge-Aggregation3
MAD BFD disabled.

<SW1>dis link-aggregation verbose     //查看LACP的鏈路聚合信息
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Flags:  A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
        D -- Synchronization, E -- Collecting, F -- Distributing,
        G -- Defaulted, H -- Expired

Aggregate Interface: Bridge-Aggregation2
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 2c63-c480-0300
Local:
  Port             Status  Priority Oper-Key  Flag
--------------------------------------------------------------------------------
  GE1/0/1          S       32768    1         {ACDEF}
  GE2/0/1          S       32768    1         {ACDEF}
Remote:
  Actor            Partner Priority Oper-Key  SystemID               Flag
--------------------------------------------------------------------------------
  GE1/0/1          2       32768    1         0x8000, 2c63-d3d2-0500 {ACDEF}
  GE2/0/1          3       32768    1         0x8000, 2c63-d3d2-0500 {ACDEF}

Aggregate Interface: Bridge-Aggregation3
Aggregation Mode: Dynamic
                  .....................//省略部分內(nèi)容

到此這篇關(guān)于H3C IRF2的技術(shù)原理及典型應(yīng)用的文章就介紹到這了,更多相關(guān)H3C IRF2原理及應(yīng)用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論