一、软件版本要求
IRF中所有成员设备的软件版本必须相同,如果有软件版本不同的设备要加入IRF,请确保IRF的启动文件同步加载功能处于开启状态。
二、IRF物理端口连接要求
本设备上与IRF-Port1口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连,本设备上与IRF-Port2口绑定的IRF物理端口只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如图1-13所示。否则,不能形成IRF。一个IRF端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以及可靠性。
三、配置限制
配置成员编号时,请确保该编号在IRF中唯一。如果存在相同的成员编号,则不能建立IRF。如果新设备加入IRF,但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF。
- 修改成员编号后,但是没有重启本设备,则原编号继续生效,各物理资源仍然使用原编号来标识。
- IRF形成后,也可以通过本配置修改成员编号。但是,为了避免配置丢失,形成IRF后,尽量不要修改成员编号。
3.1 配置 member
system-view
(2) 配置成员编号。 缺省情况下,设备的成员编号为1。
irf member member-id renumber new-member-id
3.2 配置成员优先级
在主设备选举过程中,优先级数值大的成员设备将优先被选举成为主设备。IRF形成后,也可以通过本配置修改成员优先级,但修改不会触发选举,修改的优先级在下一次选举时生效。
(2) 配置IRF中指定成员设备的优先级。 缺省情况下,设备的成员优先级为1。这样接口就由g 1/0/1 变更为 G 2/0/1
irf member member-id priority priority
3.3 配置IRF端口
# 进入系统视图
system-view
# 进入二层以太网接口视图
interface interface-type interface-number
# or 进入多个端口进行配置
interface range { interface-type interface-number [ to interface-type interface-number ] } &<1-24>
# 先关闭端口
shutdown
# 退回系统视图
quit
# 进入IRF端口视图
irf-port member-id/irf-port-number irf-port 1/1
# 将IRF端口和IRF物理端口绑定。
port group interface interface-type interface-number
# 退回系统视图
quit
# 进入二层以太网接口视图
interface interface-type interface-number interface Ten-GigabitEthernet 1/0/52
# 开启端口
undo shutdown
# 退出
quit
# 保存、以及进行激活irf配置
# 激活IRF端口会引起IRF合并,被选为从设备的成员设备重启。为了避免重启后配置丢失,请在激活IRF端口前先将当前配置保存到下次启动配置文件。
save
irf-port-configuration active
配置接口需要设置 irf1 和irf2 进行连接 不可以 irf 1/1 对应 irf 2/1
3.4 irf 的显示和维护
操作 | 命令 |
显示IRF中所有成员设备的相关信息 | display irf |
显示IRF的拓扑信息 | display irf topology |
显示IRF链路信息 | display irf link |
显示所有成员设备上重启以后生效的IRF配置 | display irf configuration |
显示MAD配置信息 | display mad [ verbose ] |
四、MAD IRF典型配置举例(LACP MAD检测方式)
配置Device A、Device B、Device C和Device D组成IRF设备。由于IRF到中间设备Device E有跨成员设备的聚合链路,且Device E为支持LACP协议的H3C设备,我们配置LACP MAD进行分裂检测。
Device D将自动重启,加入Device A、Device B和Device C已经形成的IRF。
4.1 配置LACP MAD
# 设置IRF域编号为1。
system-view
irf domain 1
# 创建一个动态聚合接口,并使能LACP MAD检测功能。
interface bridge-aggregation 2
link-aggregation mode dynamic
mad enable
# You need to assign a domain ID (range: 0-4294967295)
# [Current domain is: 1]: The assigned domain ID is: 1
# Info: MAD LACP only enable on dynamic aggregation interface.
quit
# 在聚合接口中添加成员端口GigabitEthernet1/0/1、GigabitEthernet2/0/1、GigabitEthernet3/0/1和GigabitEthernet4/0/1,用于Device A和Device B实现LACP MAD检测。
interface range gigabitethernet 1/0/1 gigabitethernet 2/0/1 gigabitethernet 3/0/1 gigabitethernet 4/0/1
port link-aggregation group 2
quit
# 配置中间设备Device E Device E作为中间设备来转发、处理LACP协议报文,
# 协助IRF中的四台成员设备进行多Active检测。从节约成本的角度考虑,使用一台支持LACP协议扩展功能的交换机即可。
# 创建一个动态聚合接口。
system-view
interface bridge-aggregation 2
link-aggregation mode dynamic
quit
# 在聚合接口中添加成员端口GigabitEthernet1/0/1~GigabitEthernet1/0/4,用于帮助LACP MAD检测。
interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4
port link-aggregation group 2
quit
4.2 分裂检测
通过LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)、ARP(Address Resolution Protocol,地址解析协议)或者ND(Neighbor Discovery,邻居发现)来检测网络中是否存在多个IRF。
MAD检测方式 | 优势 | 限制 | 适用组网 |
LACP MAD | 检测速度快 利用现有聚合组网即可实现,无需占用额外接口 | 需要使用H3C设备(支持扩展LACP协议报文)作为中间设备 | IRF使用聚合链路和上行设备或下行设备连接 |
BFD MAD | 检测速度较快 使用中间设备时,不要求中间设备必须为H3C设备 | 需要专用的物理链路和三层接口,这些接口不能再传输普通业务流量 | 对组网没有特殊要求 如果不使用中间设备,则仅适用于成员设备少(建议仅2台成员设备时使用),并且物理距离比较近的组网环境 |
ARP MAD | 可以不使用中间设备 使用中间设备时,不要求中间设备必须为H3C设备 无需占用额外接口 | 检测速度慢于LACP MAD和BFD MAD 使用以太网端口实现ARP MAD时,必须和生成树协议配合使用 | 使用以太网端口实现ARP MAD时,适用于使用生成树,没有使用链路聚合的IPv4组网环境 |
ND MAD | 可以不使用中间设备 使用中间设备时,不要求中间设备必须为H3C设备 无需占用额外接口 | 检测速度慢于LACP MAD和BFD MAD 必须和生成树协议配合使用 | 适用于使用生成树,没有使用链路聚合的IPv6组网环境 |
4.3 LACP MAD检测
LACP MAD检测通过扩展LACP协议报文实现,通常采用如图1-8所示的组网:
- 每个成员设备都需要连接到中间设备。
- 成员设备连接中间设备的链路加入动态聚合组。
- 中间设备需要支持扩展LACP报文。
扩展LACP协议报文定义了一个新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(主设备的成员编号)。开启LACP MAD检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息。
- 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理。
- 如果DomainID相同,ActiveID也相同,表示没有发生多Active冲突。
- 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突。