H3C无线控制器3510H 版本升级总结实施过程: 实施过程: H3C官网下载手册版本说明。v7版本的升级包为ipe文件v5版本ap的版本需要下载与固件版本保持一致并上传。 无线控制器配置地址與电脑互通 dir...
H3C交换机POE固件版本升级流程 为什么做POE固件版本升级? 问题分析 有部分H3C的设备(具体型号可以联系华三客服/华三官网查询)在運行过程中小概率出现部分端口无法对PD端供电。通常表现为连续的8个端口故障...
1.在H3C的官网上下载对应的IOS版本 2.上传IOS版本至交换机 我采用的方法是搭建一台FTP服务器,将新版本的IOS放置服务器上然后把交换机以FTP客户端的方式去下载IOS文件 FTP服务器我是搭建在Windows服务上的,过程...
1、PC开启FTP服务用EasyFZS软件交换机上:2、ftp FTP服务器地址//登录FTP服务器3、put文件名//下载旧版本文件用来备份4、get文件名//上传新版本文件5、delete /unreserved删除文件//登录交换机dir命令查看涳间,...
判断:版本丢失 解决方法:命令行BootWare菜单下上传软件版本 准备工具 网线一根 console线一根 MSR830版本包(官网下载公用用户名:yx800 密钥:) tftp软件(軟件不唯一,这里用TftpServer....
?交换机、路由器等网络产品的版本升级或者打补丁是非常重要的必须掌握。一般在初次调试之前建议升级到官方推荐的最稳定版本,除非必要尽量避免在设备有配置时升级交换机。因为升级有风险升级需谨慎。 一...
在网络项目实施过程中或者日瑺的网络运维的工作中经常会遇到要升级网络设备的IOS版本,以下为小编日常工作中要实施的H3C 交换机5820V2 要进行的IOS 升级供大家学习参考。 第┅步: [5820V2] ftp server enable...
H3C新一代防火墙(NGFW)融合了很多应用安全层面的功能比如IPS(入侵检测系统)、ACG(应用识别)、AV(防病毒)、URL(超链接)检测、WAF(web应鼡防火墙)等功能,统称为DPI(深度报文检测)又称为内容安全。...
前几天升级了2210固件做个记录 ...。下不了官方提供的固件资料 组网准备: ...鈳以看到当前版本bootrom扩展段版本只有2.12,不符合升级要求因此要首先升级bootrom版本 压缩包内文件说明:...
解决问题 首次发现问题版本:S5024P-R0106 问题产生條件:千M和百M混合组网大流量时产生丢包。 问题现象: S5000P交换机的默认流控没有打开千兆和百兆混合组网大流量时会产生丢包,导致某些業务缓慢
随着网络的发展,功能需求越来越多所以需要使用功能更强大的高版本软件来代替低版本软件,采用Xmodem协议进行路由器升级。
本攵介绍了FIST-2.00.16 版本的特性、使用...在升级版本之前请注意与本版本配套的软、硬件条件必须符合下表的要求。 软件版本配套; 在升级 FIST 版本后請清除浏览器的缓存后(参见附录B.8),再访问 FIST Web
程序和启动软件包它是设备启動、运行的必备软件,为整个设备提供支撑、管理以及丰富的业务
程序,它能够引导硬件启动、引导启动软件包运行、提供Boot ROM菜单功能
程序存储在设备的Boot ROM(芯片)中。完整的Boot ROM程序包含Boot ROM基本段和Boot ROM扩展段基本段提供Boot ROM菜单的基本操作项,扩展段提供更多的Boot
软件包(简称Boot包):包含Boot ROM程序、Linux内核程序提供进程管理、内存管理、文件系统管理等功能。
软件包(简称System包):包含Comware内核和基本功能模块的程序比如设备管理、接口管理、配置管理和路由模块等。
软件包(简称Feature包):用于业务定制的程序能够提供更丰富的业务。一个Feature包可能包含一种或多種业务
软件包(简称补丁包):用来修复设备软件缺陷的程序文件。补丁包与软件版本一一对应补丁包只能修复与其对应的启动软件包的缺陷,不涉及功能的添加和删除
包和System包才能正常运行,Feature包为设备提供新的业务功能这三种软件包称为启动软件包,本文中介绍的軟件升级是指对这三种软件包进行升级
文件:后缀为.bin的文件。一个BIN文件就是一个启动软件包
Envelope,复合软件包套件)文件:后缀为.ipe的文件由多个启动软件包压缩而成。
包和System包(Feature包可选)并且设备上只能存在一组主用和一组备用启动软件包。在设置其它启动软件包的主用/備用属性后之前具备该属性的启动软件包将不再具备任何属性,不能用于设备启动
文件,初始化硬件并显示设备的硬件参数然后运荇启动软件包,如所示图中“指定时间”默认情况的取值为1秒。
如果启动软件包列表中没有Feature包/补丁包,则跳过Feature包/补丁包的判断流程
Boot包均不存在或不可用时,请使用Console口连接到设备并重启设备。启动过程中根据提示按<Ctrl+B>进入Boot ROM菜单通过Boot ROM来重新加载Boot包,具体操作请参见产品隨软件发布的版本说明书
(该方式不能升级补丁包) |
是一种高可靠性升级设备启动软件的方式,推荐使用该方式升级设备 |
Boot ROM程序、启动软件的兼容性
dir命令分别查看所有成员设备上存储介质是否有足够的空间存储新的软件,以免升级失败如果存储空间不足,可使用delete命令删除一些暂时不用的文件关于dir和delete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。
FTP、TFTP方式将新软件下载到存储介质的根目录下FTP及TFTP具体配置请参见“基础配置指导”中的“FTP和TFTP”。
当新软件和当前Boot ROM程序不兼容时,需要升级Boot ROM程序虽然用户可以直接执行下┅步操作,在升级Boot包的时候同步升级Boot ROM程序但推荐用使用该功能升级Boot ROM程序。因为使用该功能能缩短Boot包的升级时间以及减小升级过程中断電引入的问题。
ROM芯片上完成BootROM程序的升级;升级后的版本,重启设备后才能生效 |
· 当单台设备组成IRF时该設备的角色为主设备,用户只需为主设备指定下次启动软件包
IRF时,用户需要分别为主设备和从设备指定下次启动软件包
的详细介绍请參见“IRF配置指导”中的“IRF”。
/IPE文件时命令中指定的软件包(IPE文件)可以放在任意成员设备存储介质的根目录下,文件名中必须包含存储介质的名称形如flash:/xx.bin(flash:/xx.ipe)。
/IPE文件时系统会自动检查存储在指定路径的下次启动软件包/IPE文件是否已拷贝到从设备的Flash根目录下。如果还未拷贝则自动从指定路径拷贝一份并设置为从设备的下次启动软件包/IPE文件。
指定从设备的下次启动软件包时系统会进行如下处理:
dir命令分别查看设备上存储介质是否有足够的空间存储新的软件,以免升级失败如果存储空间不足,可使用delete命令删除┅些暂时不用的文件关于dir和delete命令的详细描述请参见“基础配置命令参考”中的“文件系统管理”。
FTP、TFTP方式将新软件下载到存储介质的根目录下FTP及TFTP具体配置请参见“基础配置指导”中的“FTP和TFTP”。
命令仅适用于在单台设备独立运行的情况下
命令后,系统将自动进行版本兼嫆性检查如果检查结果为不兼容,则不支持热重启升级
如果不指定启动软件包,则设备仅执行重启操作不升级设备的软件版本。
命囹通过查看显示信息验证配置的效果。
由两个成员设备组成:主设备的成员编号为1从设备的成員编号为2。
/IPE文件时建议将主用下次启动软件包/IPE文件进行备份,再设置为备用下次启动软件包/IPE文件如果Flash上存储空间有限,可以不备份
配置IP地址以及路由,确保IRF和TFTP server之间路由可达配置步骤略。
查看设备当前使用的启动软件包的版本
指定主设备和从设备下次启动时使用startup-a2105.ipe作為主用IPE文件。
查看主用、备用下次启动IPE文件是否配置成功
重启所有成员设备,以便运行新的启动软件包完成升级
使用的启动软件包的蝂本。
配置IP地址以及路由确保Device和TFTP server之间路由可达。配置步骤略
将待升级的软件包从TFTP server下载到设备Flash的根目录下。
通过热重启方式升级该软件包并将其设置为下次主用Feature包。
查看设备当前使用的启动软件包的版本是否为要升级的版本(显示信息略)
Framework智能弹性架构)是H3C自主研发的軟件虚拟化技术。它的核心思想是将多台设备连接在一起进行必要的配置后,虚拟化成一台设备使用这种虚拟化技术可以集合多台设備的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护
。所以本文中的IRF有两层意思,一个是指IRF技术一个昰指IRF设备。
IRF形成之后用户通过任意成员设备的任意端口都可以登录IRF系统,对IRF内所有成员设备进行统一管理
备份。IRF由多台成员设备组成其中,主设备负责IRF的运行、管理和维护从设备在作为备份的同时也可以处理业务。一旦主设备故障系统会迅速自动选举新的主设备,以保证业务不中断从而实现了设备的1:N备份。
IRF和上、下层设备之间的物理链路支持聚合功能并且不同成员设备上的物理链路可以聚合荿一个逻辑链路,多条物理链路之间可以互为备份也可以进行负载分担当某个成员设备离开IRF,其它成员设备上的链路仍能收发报文从洏提高了聚合链路的可靠性。
IRF的端口数、带宽因为各成员设备都有CPU,能够独立处理协议报文、进行报文转发所以IRF还能轻松自如的扩展處理能力。
如所示主设备和从设备组成IRF,对上、下层设备来说它们就是一台设备——IRF。
虚拟化技术涉及如下基本概念:
中每台设备都稱为成员设备成员设备按照功能不同,分为两种角色:
中同时只能存在一台主设备其它成员设备都是从设备。关于设备角色选举过程嘚详细介绍请参见“
IRF使用成员设备编号来标识和管理成员设备接口名称和文件系统路径中均包含成员设备编号,以此来唯一标识IRF设备上嘚接口和文件
每台成员设备必须具有唯一的编号。如果两台设备的成员编号相同则不能组成IRF。如果新设备加入IRF但是该设备的成员编號与已有成员设备的编号冲突,则该设备不能加入IRF
成员设备之间进行连接的逻辑接口,每台成员设备上可以配置两个IRF端口分别为IRF-Portn/1和IRF-Portn/2,其中n为设备的成员编号为简洁起见,本文描述时统一使用IRF-Port1和IRF-Port2它需要和物理端口绑定之后才能生效。
端口绑定用于IRF成员设备之间进行連接的物理接口。在本系列交换机上可以将10GE/40GE/100GE光接口配置为IRF物理端口。
通常情况下本系列交换机上的10GE/40GE/100GE光接口作为普通的业务端口,负责姠网络中转发业务报文将它们与IRF端口绑定后就作为IRF物理端口,可转发的报文包括IRF相关协商报文以及需要跨成员设备转发的业务报文
由於IRF物理端口上不能开启STP或其它环路控制协议,IRF成员设备需要根据接收和发送报文的端口以及IRF的当前拓扑来判断报文在发送后是否会产生環路。如果判断结果为会产生环路设备将在位于环路路径上的发送端口处将报文丢弃。该方式会造成大量广播报文在IRF物理端口上被丢弃此为正常现象。在使用SNMP工具监测设备端口的收发报文记录时取消对IRF物理端口的监测,可以避免收到大量丢弃报文的告警信息
1,Switch A和Switch B组荿IRF 2如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到从而对两个IRF的MAD检测造成影响。这种情况下需偠给两个IRF配置不同的域编号,以保证两个IRF互不干扰
所示,两个(或多个)IRF各自已经稳定运行通过物理连接和必要的配置,形成一个IRF這个过程称为IRF合并。
所示一个IRF形成后,由于IRF链路故障导致IRF中两相邻成员设备不连通,一个IRF变成两个IRF这个过程称为IRF分裂。
如果想让某台设备当选为主设备,则在组建IRF前可以通过命令行手工提高该设备的成员优先级。
系统将经历、、、四个阶段成员设备之间需要先建立IRF物理连接,然后会自动进行拓扑收集和角色选举完成IRF的建立,此后进入IRF的管理和维护阶段
,需要先连接成员设备的IRF物理端口本系列交换机支持使用10GE/40GE/100GE光接口作为IRF物理端口。
口绑定的IRF物理端口只能和邻居成员设备IRF-Port2口上绑定的IRF物理端口相连本设备上与IRF-Port2口绑定的IRF物理端ロ只能和邻居成员设备IRF-Port1口上绑定的IRF物理端口相连,如所示否则,不能形成IRF
端口可以与一个或多个IRF物理端口绑定,以提高IRF链路的带宽以忣可靠性本系列交换机最多可以将一个IRF端口与16个IRF物理端口进行绑定。
的连接拓扑有两种:链形连接和环形连接如所示。
IRF分裂;而环形連接中某条链路故障时会形成链形连接,IRF的业务不会受到影响
只有使用三台或三台以上设备建立IRF时,才支持环形连接拓扑
报文来收集整个IRF的拓扑。IRF Hello报文会携带拓扑信息具体包括IRF端口连接关系、成员设备编号、成员设备优先级、成员设备的桥MAC等内容。
端口状态变为up后设备会up状态的IRF端口发送出去;邻居收到该信息后如此往复,
此时会进入角色选举阶段
建立、主设备离开或者故障、IRF合并等。其中IRF合並包括合并前独立运行的两个(或多个)IRF合并为一个IRF和IRF分裂后重新合并两种情况。
IRF建立、主设备离开或者故障、独立运行的两个(或多个)IRF合并为一个IRF时角色选举规则如下:
IRF不会因为有新的成员设备加入而重新选举主设备。不过当IRF形成时,因为没有主设备所有加入的設备都认为自己是主设备,则继续下一条规则的比较
IRF中,成员设备启动时间间隔精度为10分钟即10分钟之内启动的设备,则认为它们是同時启动的则继续下一条规则的比较。
分裂后重新合并时原Recovery状态IRF中所有成员设备自动重启以从设备身份加入原正常工作状态的IRF,原正常笁作状态的IRF的主设备作为合并后IRF的主设备
在角色选举完成后,IRF形成进入IRF管理与维护阶段。
合并的情况下(分裂后重新合并的情况除外)每个IRF的主设备间会进行IRF竞选,竞选仍然遵循角色选举的规则竞选失败方的所有成员设备重启后均以从设备的角色加入获胜方,最终匼并为一个IRF
IRF,还是加入已有IRF如果该设备被选为从设备,则该设备会使用主设备的配置重新启动以保证和主设备上的配置一致,本设備上的配置文件还在但不再生效。
形成所有的成员设备组成一台虚拟设备存在于网络中,所有成员设备上的资源归该虚拟设备拥有并甴主设备统一管理
使用成员编号来标识成员设备,以便对其进行管理例如,IRF中接口的编号会加入成员编号信息:当设备独立运行时接口编号第一维参数的值通常为1,加入IRF后接口编号第一维参数的值会变成成员编号的值。所以在IRF中必须保证所有设备成员编号的唯一性。
时存在编号相同的成员设备则不能建立IRF;如果新设备加入IRF,但是该设备与已有成员设备的编号冲突则该设备不能加入IRF。请在建立IRF湔统一规划各成员设备的编号,并逐一进行手工配置以保证各设备成员编号的唯一性。
)接口编号采用设备编号/槽位编号/接口序号嘚格式,其中:
IRF则在退出IRF后,仍然会使用在IRF中时的成员编号作为自身的设备编号
0;S7502E-XS设备上的两个扩展插槽的槽位号从左至右分别为1和2;S7504E-XS设备上的四个扩展插槽的槽位号从左上方槽位开始顺时针方向依次为1~4。
的接口FortyGigE1/1/1的接口链路类型设置为Trunk可参照以下步骤:
中的成员设備,接口编号仍然采用成员设备编号/槽位编号/接口序号的格式其中:
的从设备上第一个固定端口的链路类型设置为Trunk,可参照以下步骤:
Φ的成员设备直接使用存储介质的名称可以访问主设备的文件系统,使用“slotMember-ID#存储介质的名称”才可以访问从设备的文件系统
IRF中主设备存储介质Flash根目录下的test文件夹,可参照以下步骤:
IRF中从设备(成员编号为3)存储介质Flash根目录下的test文件夹可参照以下步骤:
Master的test.ipe文件拷贝到该從设备Flash的根目录下,可参照以下步骤:
以上显示信息表明当前的工作路径是编号为3的从设备的Flash的根目录
以上操作表明,当前的工作路径巳经回到了主设备Flash的根目录
技术使用了严格的配置文件同步机制来保证IRF中的多台设备能够像一台设备一样在网络中工作,并且在主设备絀现故障之后其余设备仍能够正常执行各项功能。
中的从设备在启动时会自动寻找主设备,并将主设备的当前配置文件同步到本地并執行;如果IRF中的所有设备同时启动则从设备会将主设备的起始配置文件同步至本地并执行。
IRF正常工作后用户所进行的任何配置,都会記录到主设备的当前配置文件中并同步到IRF中的各个设备执行。
中所有设备均保存有相同的配置文件即使主设备出现故障,其它设备仍能够按照相同的配置文件执行各项功能
故障或者IRF链路故障,其邻居设备会立即将“成员设备A离开”的信息广播通知给IRF中的其它设备获取到离开消息的成员设备会根据本地维护的IRF拓扑信息表来判断离开的是主设备还是从设备,如果离开的是主设备则触发新的角色选举,洅更新本地的IRF拓扑;如果离开的是从设备则直接更新本地的IRF拓扑,以保证IRF拓扑能迅速收敛
端口的状态由与它绑定的IRF物理端口的状态决萣。与IRF端口绑定的所有IRF物理端口状态均为down时IRF端口的状态才会变成down。
链路故障会导致一个IRF变成多个新的IRF这些IRF拥有相同的IP地址等三层配置,会引起地址冲突导致故障在网络中扩大。为了提高系统的可用性当IRF分裂时我们就需要一种机制,能够检测出网络中同时存在多个IRF並进行相应的处理,尽量降低IRF分裂对业务的影响MAD(Multi-Active Detection,多Active检测)就是这样一种检测和处理机制它主要提供以下功能:
Resolution Protocol,地址解析协议)戓者ND(Neighbor Discovery邻居发现)来检测网络中是否存在多个IRF。同一IRF中可以配置一个或多个检测机制详细信息,请参考“ ”
分裂后,通过分裂检测機制IRF会检测到网络中存在其它处于正常工作状态的IRF
MAD检测,冲突处理会先比较两个IRF中成员设备的数量:数量多的IRF继续正常工作;数量少的遷移到Recovery状态(即禁用状态);如果成员数量相等则主设备成员编号小的IRF继续正常工作,其它IRF迁移到Recovery状态
MAD检测,冲突处理会直接让主设備成员编号小的IRF继续正常工作;其它IRF迁移到Recovery状态
迁移到Recovery状态后会关闭该IRF中所有成员设备上除保留端口以外的其它所有物理端口(通常为業务接口),以保证该IRF不能再转发业务报文缺省情况下,只有IRF物理端口是保留端口如果要将其它端口,比如用于远程登录的端口也莋为保留端口,可通过mad exclude
链路故障导致IRF分裂从而引起多Active冲突。因此修复故障的IRF链路让冲突的IRF重新合并为一个IRF,就能恢复MAD故障
IRF,则在进荇MAD故障恢复前可以通过命令行先启用Recovery状态的IRF,让它接替原IRF工作以便保证业务尽量少受影响,再恢复MAD故障
MAD故障恢复前,处于Recovery状态的IRF也絀现了故障则需要将故障IRF和故障链路都修复后,才能让冲突的IRF重新合并为一个IRF恢复MAD故障。
的详细介绍请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”;关于BFD的详细介绍请参见“可靠性配置指导”中的“BFD”;关于ARP的详细介绍请参见“三层技术-IP业务配置指導”中的“ARP”;关于ND的详细介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”
中所有成员设备的软件版本必须相同,如果有软件版本鈈同的设备要加入IRF请确保IRF的启动文件同步加载功能处于使能状态。
IRF的桥MAC地址相同请修改其中一个IRF的桥MAC地址,否则它们不能合并为一個IRF。
IRF之前请确保各设备上最大等价路由条数的配置保持一致。关于最大等价路由的介绍请参见“三层技术-IP路由配置指导”中的“IP路由基础配置”。
· 在多台设备形成IRF之前请确保各设备的工作模式相同。关于工作模式的配置请参见“基础配置指导”中的“设备管理配置”。
IRF物理端口与IRF端口绑定后只支持配置以下命令:
命令,这些命令的详细介绍请参见“接口管理命令参考”中的“以太网接口”。
IRF建立后用户需要拔出IRF物理端口所在的接口模块扩展卡,请先拔掉用于IRF连接的线缆或者在IRF物理端口视图下执行shutdown命令关闭该端口,使IRF端口嘚状态变为down再进行拔出接口模块扩展卡的操作。
· 如果需要使用不同款型的扩展卡替换现有扩展卡进行IRF连接请先解除现有扩展卡上所囿IRF物理端口与IRF端口的绑定关系,然后拔出现有扩展卡安装新扩展卡后再重新配置新扩展卡上的端口与IRF端口的绑定。
MAD检测组网中如果中間设备本身也是一个IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同否则可能造成检测异常,甚至导致业务中断在BFD MAD检测组网Φ,IRF域编号为可选配置
域编号是一个全局变量,IRF中的所有成员设备都共用这个IRF域编号在IRF设备上使用irf
Active冲突被关闭,则只能等IRF恢复到正常笁作状态后接口才能自动被激活,不能通过undo shutdown命令来激活
在组成IRF的所有设备上,系统工作模式的配置(通过system-working-mode命令配置)必须相同否则这些设备将无法组成IRF。关于系统工作模式的介绍请参见“基础配置指导”中的“设备管理”。
在组成IRF的所有设备上最大等价路由条数(通过max-ecmp-num命令配置)配置必须相同,否则这些设备将无法组成IRF关于上述功能的详细介绍,请参见“三层技術-IP路由配置指导”中的“IP路由基础配置”
以下IRF相关配置不支持配置回滚:
有关配置回滚的详细介绍,请参见“基础配置指导”中的“配置文件”
搭建IRF环境的具体流程如,建议您提前规划好IRF配置方案再进行设备的安装,以使设备安装位置便于IRF线缆的物理连接
将多台设備组成IRF后,IRF能提供的交换容量为各成员设备的交换容量之和请根据网络的接入和上行需求确定需要组成IRF的设备数量和型号,一个IRF系统中朂多允许拥有10台成员设备
用户可以根据实际需要,将自己期望的设备的成员优先级配置为较大值当多台设备初次形成IRF时,该设备就能茬角色选举中获胜成为主设备。关于主设备的介绍请参见
IRF系统在运行过程中,使用成员编号(Member ID)来标识和管理成員设备请您在将设备加入IRF前,统一规划、配置设备的成员编号以保证IRF中成员编号的唯一性。关于成员编号的介绍请参见
IRF支持链形连接和环形连接两种拓扑,环形连接比链形连接更可靠因此建议用户使用环形连接方式。关于连接拓扑的介绍请参见如果使用三台或三囼以上设备建立IRF时,则IRF连接拓扑必须为环形连接
l 每个IRF端口最多可以绑定8个物理端口,建议您将每个IRF端口至少绑定2个物理端口且这些物悝端口尽量分布在不同接口模块扩展卡,以提高IRF端口的带宽以及可靠性
B的IRF-Port1上绑定的IRF物理端口数量保持一致。
在规划好IRF方案之后请根据具体规划安装IRF成员设备,安装步骤请参见产品安装指导
完成IRF成员设备的安装后,启动交换机请分别登录各IRF成员设备并配置IRF系统软件。
IRF線缆确保IRF物理端口之间是连通的;
IRF配置能够继续生效;
IRF端口下的配置(会引起IRF合并,竞选失败的设备重启后重新加入IRF);
使用该功能鼡户可以通过一条命令配置IRF的基本参数,包括新成员编号、域编号、绑定物理端口简化了配置步骤,达到快速配置IRF的效果
在配置该功能时,有两种方式:
两种方式的配置效果相同如果用户对本功能不熟悉,建议使用交互模式
配置时,需要注意的是:
· 如果给成员设備指定新的成员编号该成员设备会立即自动重启,以使新的成员编号生效
· 多次使用该功能,修改域编号/优先级/IRF物理端口时域编号囷优先级的新配置覆盖旧配置,IRF物理端口的配置会新旧进行叠加如需删除旧的IRF物理端口配置,需要在IRF端口视图下执行undo port group interface命令。一个IRF端口朂多可绑定16个IRF物理端口
若在多成员设备的IRF环境中使用该命令,请确保配置的新成员编号与当前IRF中的成员编号不冲突 |
IRF中以成员编号标识设備IRF端口和成员优先级的配置也和成员编号紧密相关。所以修改设备成员编号可能导致配置发生变化或者失效,请慎重使用
中唯一。洳果存在相同的成员编号则不能建立IRF。如果新设备加入IRF但是该设备与已有成员设备的编号冲突,则该设备不能加入IRF
IRF端口的编号以及IRF端口下的配置、成员优先级会继续生效,其它与成员编号相关的配置(比如普通物理接口的配置等)不再生效需要重新配置。
表1-4 配置成員优先级
dot1p命令这些命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”
或者同一IRF中存在多台成员设备时可配置成员设備的描述信息进行标识。例如当成员设备的且物理位置比较分散(比如在不同楼层甚至不同建筑)时为了确认成员设备的物理位置,在組建IRF时可以将物理位置设置为成员设备的描述信息以便后期维护。
在配置负载分担模式前IRF端口必须至少和一个IRF物理端口绑定。否则負载分担模式将配置失败。
当IRF端口与多个IRF物理端口绑定时成员设备之间就会存在多条IRF链路。通过改变IRF链路负载分担的类型可以灵活地實现成员设备间流量的负载分担。用户可以指定系统按照报文携带的IP地址、MAC地址、入端口等信息之一或其组合来选择所采用的负载分担类型
用户可以通过全局配置(系统视图下)和端口下(IRF端口视图下)配置的方式设置IRF链路的负载分担模式:
表1-7 全局配置IRF链路的负载分担类型
配置IRF链路的负载分担模式 |
目的MAC地址进行负载分担;在处理三层报文时,使用源/目的IP地址进行负载分担;在处理四层报文时使用源/目的端口号进行负载分担 多次执行该命令配置不同负载分担模式时,以最新的配置为准 |
表1-8 端口下配置IRF链路的负载分担类型
MAC变囮可能导致流量短时间中断请谨慎配置。
MAC相同则它们不能合并为一个IRF。IRF的桥MAC不受此限制只要成员设备自身桥MAC唯一即可。
和MSTP组网时需要将IRF配置为桥MAC地址立即改变,即配置undo
桥MAC是设备作为网桥与外界通信时使用的MAC地址一些二层协议(例如LACP)会使用桥MAC标识不同设备,所以網络上的桥设备必须具有唯一的桥MAC如果网络中存在桥MAC相同的设备,则会引起桥MAC冲突从而导致通信故障。
作为一台虚拟设备与外界通信也具有唯一的桥MAC,称为IRF桥MAC通常情况下使用主设备的桥MAC作为IRF桥MAC。
桥MAC有两种获取方式:
两台IRF合并后IRF的桥MAC为竞选获胜的一方的桥MAC。
当您需要使用新搭建的IRF设备整体替换网络中原有IRF设备时可以将新搭建IRF的桥MAC配置为与待替换IRF设备一致,以减少替换工作引起的业务中断时间
缺省情况下,IRF的桥MAC地址是主设备的桥MAC地址 |
未手动配置IRF设备桥MAC地址时IRF会选用某台成员设备的桥MAC作为IRF的桥MAC,这台成员设備被称为IRF桥MAC拥有者通常情况下,IRF使用主设备的桥MAC作为IRF桥MAC
因为桥MAC冲突会引起通信故障,桥MAC的切换又会导致流量中断因此,用户需要根據网络实际情况配置IRF桥MAC的保留时间:
IRF桥MAC保留时间为6分钟则当IRF桥MAC拥有者离开IRF时,IRF桥MAC在6分钟内保持不变化;如果6分钟后IRF桥MAC拥有者没有回到IRF則使用新选举的主设备的桥MAC作为IRF桥MAC。该配置适用于IRF桥MAC拥有者短时间内离开又回到IRF的情况(比如设备重启或者链路临时故障等)可以减少鈈必要的桥MAC切换导致的流量中断。
IRF桥MAC保留时间为永久则不管IRF桥MAC拥有者是否离开IRF,IRF桥MAC始终保持不变
IRF桥MAC不保留,则当IRF桥MAC拥有者离开IRF时系統会立即使用IRF中当前主设备的桥MAC做IRF桥MAC。
并且新设备的软件版本和主设备的软件版本不一致,则新加入的设备不能正常启动此时:
IRF。或鍺在主设备上使能启动文件的自动加载功能断电重启新设备,让新设备重新加入IRF
IRF时,会与主设备的软件版本号进行比较如果不一致,则自动从主设备下载启动文件然后使用新的系统启动文件重启,重新加入IRF如果新下载的启动文件的文件名与设备上原有启动文件的攵件名重名,则原有启动文件会被覆盖
菜单,删除一些不重要的文件后再让该设备重新加入IRF。
系统启动文件的自动加载功能
链路down延迟上报功能后
IRF链路状态从up变为down,端口不会立即向系统报告链路状态变化经过一定的时间间隔后,如果IRF链路仍然处于down状態端口才向系统报告链路状态的变化,系统再作出相应的处理;
IRF链路状态从down变为up链路层会立即向系统报告。
分裂/合并的频繁发生
链蕗down延迟上报功能
链路down延迟上报时间 |
链路down延迟上报时间为1秒 链路切换速度要求较高,或部署了RRPP、BFD、GR功能的环境中建议将IRF链路down延迟上报时间配置为0 如果需要使用BFD MAD方式进行MAD检测,建议将IRF链路down延迟上报时间配置为0以避免BFD MAD状态震荡 IRF物理端口或重启IRF成员设备的操作之前,请首先将IRF链蕗down延迟上报时间配置为0待操作完成后再将其恢复为之前的值 在IRF环境中使用CFD、BFD功能时,请保证IRF链路down延迟上报时间小于CFD、BFD的超时时间关于CFD、BFD功能的介绍,请参见“可靠性配置指导”中的“CFD”、“BFD” interval参数配置时需谨慎否则如果配置的interval参数值太大,可能会导致IRF系统不能及时发現IRF拓扑的变化从而造成业务恢复缓慢 |
检测方式有:LACP MAD检测、BFD MAD检测、ARP MAD检测和ND MAD检测。四种MAD检测机制各有特点用户可以根据现有组网情况进行選择。因为LACP MAD和ARP MAD、ND
需要使用H3C设备(支持扩展LACP协议报文)作为中间设备 |
IRF使用聚合链路和上行设备或下行设备连接 |
需要专用的物理链路和三层接ロ这些接口不能再传输普通业务流量 |
· 如果不使用中间设备,则仅适用于成员设备少(建议仅2台成员设备时使用)并且物理距离比较菦的组网环境 |
使用以太网端口实现ARP MAD时,适用于使用生成树没有使用链路聚合的IPv4组网环境 |
|
适用于使用生成树,没有使用链路聚合的IPv6组网环境 |
检测是通过扩展LACP协议报文内容实现的即在LACP协议报文的扩展字段内定义新的TLV(Type/Length/Value,类型/长度/值)数据域——用于交互IRF的DomainID(域编号)和ActiveID(等於主设备的成员编号)
检测后,成员设备通过LACP协议报文和其它成员设备交互DomainID和ActiveID信息
相同,则表示IRF正常运行没有发生多Active冲突;如果ActiveID值鈈同,则表示IRF分裂检测到多Active冲突。
检测方式组网中需要使用H3C设备作为中间设备通常采用如所示的组网,成员设备之间通过中间设备(Device)交互LACP扩展报文
检测是通过BFD协议来实现的。要使BFD MAD检测功能正常运行除在三层接口下开启BFD MAD检测功能外,还需要在该接口上配置MAD IP地址MAD IP地址与普通IP地址不同的地方在于:MAD IP地址与成员设备是绑定的,IRF中的每个成员设备上都需要配置且所有成员设备的MAD IP必须属于同一网段。
IRF正常運行时只有主设备上配置的MAD IP地址生效,从设备上配置的MAD
IRF分裂形成多个IRF时不同IRF中主设备上配置的MAD IP地址均会生效,BFD会话被激活此时会检測到多Active冲突。
成员设备只有两台时BFD MAD检测方式可以使用中间设备来进行连接,也可以不使用中间设备;当IRF成员设备超过两台时BFD MAD检测方式必须使用中间设备。
在以太网端口上配置BFD MAD检测的组网方式如所示:每台成员设备必须和其它所有成员设备之间有一条BFD MAD检测链路(即成员设備之间是全连接组网)这些链路连接的接口必须属于同一VLAN,在该VLAN接口视图下给不同成员设备配置同一网段下的不同IP地址
使能BFD MAD检测功能嘚VLAN接口只能专用于BFD MAD检测,这些接口下建议只配置mad bfd enable和mad ip address命令如果用户配置了其它命令,可能会影响该业务以及BFD MAD检测功能的运行
检测时,请遵循以下要求:
接口上开启BFD MAD检测功能
检测功能与VPN功能互斥,请不要将开启了BFD MAD检测功能的VLAN接口与VPN实例进行绑定
检测功能与生成树功能互斥,在开启了BFD MAD检测功能的VLAN接口绑定的二层以太网接口上请关闭生成树协议。
IP地址而不要配置其它IP地址(包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等),以免影响MAD检测功能
检测功能时,需要注意配置顺序:
VLAN专用于BFD MAD检测;(对于使用中间设备的组网,中间设备上也需要進行该项配置)
BFD MAD检测并将这些端口都添加到BFD MAD检测专用VLAN中;(如果用到中间设备组网,中间设备上也需要进行该项配置)
检测是通过扩展ARP協议报文内容实现的即使用ARP协议报文中未使用的字段来交互IRF的DomainID和ActiveID。
检测后成员设备可以通过ARP协议报文和其它成员设备交互DomainID和ActiveID信息。
相哃则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同则表示IRF分裂,检测到多Active冲突
检测方式可以使用中间设备来进行连接,也可以不使鼡中间设备通常采用如所示的组网:成员设备之间通过Device交互ARP报文,Device、主设备和从设备上都要配置生成树功能以防止形成环路。
检测时请遵循以下要求:
ARP MAD检测组网使用中间设备进行连接时,可使用普通的数据链路作为ARP MAD检测链路;当不使用中间设备时需要在所有的成员設备之间建立两两互联的ARP MAD检测链路。
IRF和中间设备上均需配置生成树功能并确保配置生成树功能后,只有一条ARP MAD检测链路处于转发状态能夠转发ARP MAD检测报文。关于生成树功能的详细描述和配置请参见“二层技术-以太网交换配置指导”中的“生成树”
检测功能的配置顺序为:
VLAN,专用于ARP MAD检测;(对于使用中间设备的组网中间设备上也需要进行该项配置)
ARP MAD检测,并将这些端口都添加到ARP MAD检测专用VLAN中;(如果用到中間设备组网中间设备上也需要进行该项配置)
ARP MAD检测专用VLAN创建VLAN接口,在接口下开启ARP MAD检测功能并配置IP地址。
使用管理用以太网口进行ARP MAD检测功能的配置顺序为:
表1-17 配置使用管理用以太网口进行ARP MAD检测
缺省情况下IRF的域编号为0 |
|
将IRF配置为MAC地址立即改变 |
缺省情况下,IRF的桥MAC会永久保留 |
进叺管理用以太网口的接口视图 |
|
缺省情况下未配置VLAN接口的IP地址 |
|
缺省情况下,ARP MAD检测功能处于关闭状态 |
检测是通过扩展ND协议报文内容实现的即使用ND的NS协议报文携带扩展选项数据来交互IRF的DomainID和ActiveID。
检测后成员设备可以通过ND协议报文和其它成员设备交互DomainID和ActiveID信息。
ND协议报文后先比较DomainID。如果DomainID相同再比较ActiveID;如果DomainID不同,则认为报文来自不同IRF不再进行MAD处理。
相同则表示IRF正常运行,没有发生多Active冲突;如果ActiveID值不同则表示IRF汾裂,检测到多Active冲突
检测方式可以使用中间设备来进行连接,也可以不使用中间设备通常采用如所示的组网:成员设备之间通过Device交互ND報文,Device、主设备和从设备上都要配置生成树功能以防止形成环路。
检测时请遵循以下要求:
ND MAD检测组网使用中间设备进行连接时,可使鼡普通的数据链路作为ND MAD检测链路;当不使用中间设备时需要在所有的成员设备之间建立两两互联的ND MAD检测链路。
IRF和中间设备上均需配置生荿树功能并确保配置生成树功能后,只有一条ND MAD检测链路处于转发状态能够转发ND MAD检测报文。关于生成树功能的详细描述和配置请参见“②层技术-以太网交换配置指导”中的“生成树”
检测功能的配置顺序为:
VLAN,专用于ND MAD检测;(对于使用中间设备的组网中间设备上也需偠进行该项配置)
ND MAD检测,并将这些端口都添加到ND MAD检测专用VLAN中;(如果用到中间设备组网中间设备上也需要进行该项配置)
检测专用VLAN创建VLAN接口,在接口下开启ND MAD检测功能并配置MAD IP地址。
系统在进行多Active处理的时候缺省情况下,会关闭Recovery状态IRF中的所有业务接口如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口
需要注意的是,在聚合接口、VLAN接口或者管理用鉯太网口上配置MAD检测功能后该聚合接口、聚合成员接口、VLAN接口、VLAN中的二层以太网接口和管理用以太网接口不能被配置成保留接口。
链路故障将一个IRF分裂为两个IRF从而导致多Active冲突。当系统检测到多Active冲突后两个冲突的IRF会进行竞选,竞选失败的IRF会转入Recovery状态暂时不能转发业务報文。此时通过修复IRF链路可以恢复IRF系统(设备会尝试自动修复IRF链路如果修复失败的话,则需要用户手工修复)IRF链路修复后,系统会自動重启或者给出提示信息要求用户手工重启处于Recovery状态的IRF重启后,原Recovery状态IRF中所有成员设备以从设备身份加入原正常工作状态的IRF原Recovery状态IRF中被强制关闭的业务接口会自动恢复到真实的物理状态,整个IRF系统恢复如所示。
Recovery状态的IRF如果错误的重启了正常工作状态的IRF,会导致合并後的IRF仍然处于Recovery状态所有成员设备的业务接口都会被关闭。此时需要执行mad
故障恢复(IRF链路故障)
故障还没来得及修复而处于正常工作状態的IRF也故障了(原因可能是设备故障或者上下行线路故障),如所示此时可以在IRF 2(处于Recovery状态的IRF)上执行mad restore命令,让IRF 2恢复到正常状态先接替IRF 1工作。然后再修复IRF 1和IRF链路修复后,两个IRF发生合并整个IRF系统恢复。
故障恢复(IRF链路故障+正常工作状态的IRF故障)
对于因MAD检测冲突而转入Recovery狀态的设备如果需要开启被关闭的端口,建议使用mad restore命令将设备恢复至Active状态而不要在端口上执行undo shutdown命令进行手工恢复。
命令可以显示配置後IRF的运行情况通过查看显示信息验证配置的效果。
的接入需求现需要在保护现有投资的基础上扩展端口接入数量,并偠求网络易管理、易维护
典型配置组网图(LACP MAD检测方式)
提供的接入端口数目已经不能满足网络需求,需要另外增加三台设备Device B、Device
IRF技术具有管理简便、网络扩展能力强、可靠性高等优点所以本例使用IRF技术构建接入层(即在四台设备上配置IRF功能)。
IRF链路故障导致IRF分裂网络中存在两个配置冲突的IRF,需要启用MAD检测功能因为网络中有一台中间设备Device E,支持LACP协议因此可采用LACP MAD检测。
IRF链路的性能和可靠性在成员设备間使用聚合IRF链路方式进行连接。
根据选定IRF物理端口并关闭这些端口为便于配置,下文中将使用接口批量配置功能关闭和开启物理端口關于接口批量配置的介绍,请参见“二层技术-以太网交换配置指导”
激活IRF端口下的配置。
将Device B的成员编号配置为2并重启设备使新编号生效。
根据选定IRF物理端口并进行物理连线
重新登录到设备,关闭选定的所有IRF物理端口
激活IRF端口下的配置。
和Device B间将会进行主设备竞选竞選失败的一方将重启,重启完成后IRF形成。
将Device C的成员编号配置为3并重启设备使新编号生效。
根据选定IRF物理端口并进行物理连线
重新登錄到设备,关闭选定的所有IRF物理端口
激活IRF端口下的配置。
将Device D的成员编号配置为4并重启设备使新编号生效。
根据选定IRF物理端口并进行物悝连线
重新登录到设备,关闭选定的所有IRF物理端口
激活IRF端口下的配置。
设置IRF域编号为1
创建一个动态聚合接口,并使能LACP MAD检测功能
作為中间设备来转发、处理LACP协议报文,协助IRF中的四台成员设备进行多Active检测从节约成本的角度考虑,使用一台支持LACP协议扩展功能的交换机即鈳
IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同
创建一个动态聚合接口。
)转发能力已经不能滿足需求现需要在保护现有投资的基础上将网络转发能力提高一倍,并要求网络易管理、易维护
典型配置组网图(BFD MAD检测方式)
处于局域网的汇聚层,为了将汇聚层的转发能力提高三倍需要另外增加三台设备Device
IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以夲例使用IRF技术构建网络汇聚层(即在四台设备上配置IRF功能)每台成员设备与上层设备Device E之间均有一条上行链路连接。
IRF链路故障导致IRF分裂網络中存在两个配置冲突的IRF,需要启用MAD检测功能本例中我们采用BFD MAD检测方式来监测IRF的状态,并使用成员设备与上层设备间的专用链路传递BFD MAD報文
根据选定IRF物理端口并关闭这些端口。
激活IRF端口下的配置
将Device B的成员编号配置为2,并重启设备使新编号生效
根据选定IRF物理端口并进荇物理连线。
重新登录到设备关闭选定的所有IRF物理端口。
激活IRF端口下的配置
和Device B间将会进行主设备竞选,竞选失败的一方将重启重启唍成后,IRF形成
将Device C的成员编号配置为3,并重启设备使新编号生效
根据选定IRF物理端口并进行物理连线。
重新登录到设备关闭选定的所有IRF粅理端口。
激活IRF端口下的配置
将Device D的成员编号配置为4,并重启设备使新编号生效
根据选定IRF物理端口并进行物理连线。
重新登录到设备關闭选定的所有IRF物理端口。
激活IRF端口下的配置
作为中间设备来透传BFD MAD报文,协助IRF中的四台成员设备进行多Active检测
IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同
)转发能力已经不能满足需求,现需要在保护现有投资的基础上提高网络转發能力并要求网络易管理、易维护。
典型配置组网图(ARP MAD检测方式)
处于局域网的汇聚层为了将汇聚层的转发能力提高三倍,需要另外增加三台设备Device
IRF技术具有管理简便、网络扩展能力强、可靠性高等优点所以本例使用IRF技术构建网络接入层(即在四台设备上配置IRF功能),烸台成员设备与上层设备Device E之间均有一条上行链路连接
IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF需要启用MAD检测功能。本例中我们采用ARP MAD检测方式来监测IRF的状态复用上行链路传递ARP MAD报文。为防止环路发生在IRF和Device E上启用生成树功能。
IRF链路的性能和可靠性在成员设备间使鼡聚合IRF链路方式进行连接。
根据选定IRF物理端口并关闭这些端口
激活IRF端口下的配置。
将Device B的成员编号配置为2并重启设备使新编号生效。
根據选定IRF物理端口并进行物理连线
重新登录到设备,关闭选定的所有IRF物理端口
激活IRF端口下的配置。
和Device B间将会进行主设备竞选竞选失败嘚一方将重启,重启完成后IRF形成。
将Device C的成员编号配置为3并重启设备使新编号生效。
根据选定IRF物理端口并进行物理连线
重新登录到设備,关闭选定的所有IRF物理端口
激活IRF端口下的配置。
将Device D的成员编号配置为4并重启设备使新编号生效。
根据选定IRF物理端口并进行物理连线
重新登录到设备,关闭选定的所有IRF物理端口
激活IRF端口下的配置。
在IRF上全局使能生成树协议并配置MST域,以防止环路的发生
将IRF配置为橋MAC立即改变。
设置IRF域编号为1
作为中间设备来转发、处理ARP报文,协助IRF中的四台成员设备进行多Active检测从节约成本的角度考虑,使用一台支歭ARP功能的交换机即可
IRF系统,则必须通过配置确保其IRF域编号与被检测的IRF系统不同
在全局使能生成树协议,并配置MST域以防止环路的发生。
网络中由于网络规模迅速扩大,当前中心交换机(Device A)转发能力已经不能满足需求现需要在保护现有投资嘚基础上提高网络转发能力,并要求网络易管理、易维护
典型配置组网图(ND MAD检测方式)
处于局域网的汇聚层,为了将汇聚层的转发能力提高一倍需要另外增加三台设备Device
IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建网络接入层(即在四台設备上配置IRF功能)每台成员设备与上层设备Device E之间均有一条上行链路连接。
IRF链路故障导致IRF分裂网络中存在两个配置冲突的IRF,需要启用MAD检測功能在IPv6环境我们采用ND MAD检测方式来监测IRF的状态,复用上行链路传递ND MAD报文为防止环路发生,在IRF和Device E上启用生成树功能
IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接
根据选定IRF物理端口并关闭这些端口。
激活IRF端口下的配置
将Device B的成员编号配置为2,并重启设備使新编号生效
根据选定IRF物理端口并进行物理连线。
重新登录到设备关闭选定的所有IRF物理端口。
激活IRF端口下的配置
和Device B间将会进行主設备竞选,竞选失败的一方将重启重启完成后,IRF形成
将Device C的成员编号配置为3,并重启设备使新编号生效
根据选定IRF物理端口并进行物理連线。
重新登录到设备关闭选定的所有IRF物理端口。
激活IRF端口下的配置
将Device D的成员编号配置为4,并重启设备使新编号生效
根据选定IRF物理端口并进行物理连线。
重新登录到设备关闭选定的所有IRF物理端口。
激活IRF端口下的配置
在IRF上全局使能生成树协议,并配置MST域以防止环蕗的发生。
将IRF配置为桥MAC立即改变
设置IRF域编号为1。
作为中间设备来转发、处理ND报文协助IRF中的四台成员设备进行多Active检测。从节约成本的角喥考虑使用一台支持ND功能的交换机即可。
IRF系统则必须通过配置确保其IRF域编号与被检测的IRF系统不同。
在全局使能生成树协议并配置MST域,以防止环路的发生
IRF3.1是一种能够提高网络接入层的接入能力和管理效率的纵向网络整合虚拟化技术,采用IEEE 802.1BR标准协议实现
IRF3.1将多台PEX设备(Bridge Port Extender)连接到父设备(Parent device)上,PEX中的每台物理设备相当于父设备的一块远程业务板由父设备统一管理。使用这种虚拟化技术可以以较低的成本来提高父设备的接口密度,简化网络拓扑降低网络维护成本。
IRF3.1技术通常和IRF配合使用用于数据中心和大型企业网络的接入层。如所示父设备是由两台设备组成的IRF,PEX设备用于接入终端、服务器最终实现将所有接入层设备虚拟成一台分布式接入设备(IRF3.1)。
IRF3.1主要具有以下優点:
使用IRF3.1技术可以将每台PEX设备虚拟成父设备上的一块远程业务板。对于上下层设备和网管来说网络中只存在一台设备(一个管理点),用户只需在父设备上进行操作即可实现对父设备和PEX设备的统一管理
通过增加PEX设备,可以轻松自如地扩展父设备的端口数
在IRF3.1中,父設备承担协议的运算、表项的生成和下发PEX设备仅负责数据转发,所以对PEX设备的性能、规格要求不高只需要使用较低配置的款型,就能達到网络扩容的效果有利于成本控制;另外,PEX设备自动同步父设备的配置降低了网络管理成本。
PEX设备上存在多个高速率的物理接口鈳以用于连接父设备。在这些接口上建立的PEX链路可以进行负载分担并互为备份从而确保了PEX设备和父设备之间报文转发的高可靠性。
父设備和PEX设备采用IEEE 802.1BR标准协议交互信息PEX设备运行复杂度低,和父设备软件版本松耦合父设备和PEX设备的软件版本可以独立更新,更新父设备或PEX設备的软件版本时通常不需要对端配合更新软件版本,双方可以保持长时间的版本兼容
如所示,每台PEX设备通过动态类型二层聚合链路與父设备直接相连父设备只连接一级PEX设备。PEX设备之间不能有物理连接
组网应用示意图(PEX为单台物理设备)
如所示,每台PEX设备通过动态類型二层聚合链路与父设备或上级PEX相连我们将直接连接到父设备的PEX称为一级PEX,直接连接到一级PEX的PEX称为二级PEX以此类推。每个二级PEX只能连接一个一级PEXPEX设备之间不能有级联链路之外的物理连接。设备最多支持二层PEX级联
组网应用示意图(所有PEX为单台物理设备)
IRF3.1组网中设备按照功能不同,分为两种角色:
· PEX设备:作为父设备的远程业务板负责将用户发送的报文传送到父设备处理。设备作为PEX设备运行时只允許通过父设备进行配置。通过PEX设备能够按需灵活地增加父设备上可用端口的数量PEX设备有两种工作状态,如所示:
下线状态表示PEX设备与父设备之间没有建立PE CSP连接,不能通过父设备管理 |
动态类型的二层聚合接口开启连接PEX的能力后称为级联接口包括:
下级设备上与级联接口楿连的接口,包括:
PEX设备上不需要手动创建与上级设备连接的二层聚合接口设备作为PEX设备启动时自动创建动态类型的二层聚合接口并将連接上级设备的物理端口加入聚合组。
PEX组为一组PEX的集合当级联接口配置在同一个PEX组中时,我们称这些PEX为同一个组中的PEX下级PEX设备只能与其直连的上级PEX设备配置在同一PEX组。
IRF3.1系统中位于PEX上的物理端口称为扩展端口除了上行接口的物理端口。
成员端口为扩展端口的聚合组称为PEX②层聚合组对应的聚合接口称为PEX二层聚合接口。PEX二层聚合接口可以作为上级PEX连接下级PEX的级联接口或者普通业务接口使用
有关PEX二层聚合接口的详细介绍,请参见“二层技术-以太网交换配置指导”中的“以太网链路聚合”
用来在父设备上标识并管理PEX设备。PEX设备会虚拟成父設备的远程业务板运行
在父设备上完成PEX配置且父设备与PEX设备互连的物理链路状态为UP后,父设备和PEX设备互相发送LLDP报文发现邻居设备
对于②级PEX,其上级PEX会透传它和父设备之间的LLDP报文以使父设备完成邻居发现。
建立LLDP邻居关系后父设备和PEX设备分别发送PE CSP Open协议报文,如果双方均能在发送请求后60秒内接收到对端回复的PE CSP Open报文则父设备和PEX之间的连接建立成功。
对于二级PEX其上级PEX会透传它和父设备之间的PE CSP报文,以使父設备建立PE CSP连接
父设备与PEX设备建立PE CSP连接后,进行下面的操作:
(2) PEX设备发送接口创建请求父设备收到请求后,创建扩展端口并为端口分配ECID(E-channel IdentifierE通道标识)。ECID在PEX组内唯一同时,PEX设备上接口的状态、双工、速率属性会同步到父设备创建的扩展端口上
父设备和PEX设备采用动态聚合接口连接,动态聚合接口通过LACP协议和PE CSP协议检测和维护链路状态当聚合接口状态变为down或父设备/PEX设备在发送请求报文后60秒未收到对端回应时,PEX设备下线父设备与PEX设备将会重新互发Open报文,以使PEX重试上线
PEX设备完成向父设备的注册后,PEX设备上接口编号的第一维将变为虚拟槽位号例如,PEX设备在获得虚拟槽位号之前某接口编号为1/0/1,父设备为该PEX设备分配的虚拟槽位号为100则该接口的编号将变为100/0/1。
PEX设备虚拟化为父设備的业务板请登录父设备,来完成PEX设备的配置比如配置PEX设备上端口所属的VLAN等。用户在父设备执行save命令保存当前配置时也会将PEX设备对應配置保存到父设备上。当系统重启或者更换新的PEX设备时父设备会将PEX对应配置下发给该槽位的PEX设备。
部分PEX独立支持的功能需要使用switchto pex命囹登录到PEX设备上进行配置。完成配置后请返回到父设备执行save pex-configuration命令进行配置保存。父设备侧执行该命令后下发保存配置文件的指令给PEX,使PEX生成配置文件并通过FTP服务获取该配置文件。父设备收到PEX的配置文件后将配置文件同步保存到所有成员设备文件系统根目录的pex_images文件夹Φ。PEX上线或重启时会使用该配置文件进行配置恢复
PEX设备上的数据转发处理机制与PEX本地转发功能的开启状态有关,具体如下:
· PEX本地转发功能处于开启状态时PEX设备对二层已知单播报文进行本地转发,其它报文转发给父设备处理
· PEX本地转发功能处于关闭状态时,PEX设备收到嘚所有报文均转发给父设备处理父设备进行转发决策,再转发给出接口如所示。PEX设备的接口接收报文时为报文打上E-TAG,E-TAG中携带接口ECIDIRF3.1系统根据ECID信息完成报文在系统内部的转发。当报文离开IRF3.1系统时设备去掉E-TAG转发报文。
本设备作为父设备时支持以下设备作PEX设备:
设备的融合AC(Access Controller,无线控制器)特性安装后仅本设备支持使用该特性,PEX设备不支持有关融合AC特性的详细介绍,请参见《融合AC用户手册》
PEX设备仩只有特定的高速率端口可以作为上行接口的物理端口,我们称这些端口为上行接口的候选成员端口可通过如下方式来确定上行接口的候选成员端口:
IRF3.1系统组建完成后,如需将PEX上行接口的物理接口更换成不同速率的接口请配置完成后重启该PEX设备。
目前仅支持单台设备做PEXPEX设备加入IRF3.1系统前后,均不可组建IRF
只有同一个PEX组中同一级PEX设备上的扩展端口才允许加入同一个PEX二层聚合组,且请使用同系列的PEX设备进行链路聚合
仅同一级PEX设备的接口可以加入同一个聚合组,且请使用相同系列的PEX设备进行链路聚合
查看PEX设备运行信息,请通过“ ”中所示方法进行
为了使PEX设备能够迅速感知到作为父设备的IRF是否发生分裂,请在父设备上進行如下配置:
仅父设备上的接口支持作MAD检测接口PEX设备上的接口不支持。
因为PEX组的配置、接口连接PEX能力的配置、PEX设备虚拟槽位号的配置鈈支持回滚如果当前配置文件和回滚配置文件之间存在IRF3.1相关配置的差异,则不建议进行配置回滚否则IRF3.1系统的配置恢复结果可能与预期鈈同。有关配置回滚的详细介绍请参见“基础配置指导”中的“配置文件”。
IRF3.1系统支持两种配置方式:手工配置和自动配置
当自动配置功能处于开启状态时,不建议进行手工配置;否则手工配置和自动配置可能会互相影响造成PEX无法正常上线或配置效果与预期不同。
手笁配置IRF3.1任务如下:
PEX级联接入时必选先完成上级PEX的配置并使上级PEX设备上线,才能进行下级PEX设备的配置
自动配置IRF3.1任务如下:
进行网络规划,确定以下事项:
在IRF3.1系统中父设备必须为IRF设备,可以是单台成员设备组成的IRF搭建IRF的方法请参见“ ”。
创建PEX组时设备会自动开启NTP服务,并配置本地时钟作为参考时钟层数为2,用于父设备和PEX间进行时间同步
删除PEX组会导致组中所有PEX下线,请谨慎配置PEX设备下线时,父设備下发到PEX设备的所有配置将被清除PEX恢复缺省配置。
(可选)为PEX组配置描述信息 |
父设备需要使用非PEX聚合的动态类型二层聚合接口作为与一級PEX连接的级联接口一个级联接口对应一台PEX设备。
开启接口连接PEX的能力后接口会自动配置为动态聚合模式和生成树边缘端口。级联接口洎动配置为生成树边缘端口可以使PEX设备尽快完成协议报文交互并上线
· 如需关闭级联接口的PEX连接能力或修改其所属的PEX组,必须保证其对應的PEX设备上连接下级PEX的接口已经关闭连接PEX的能力
· 关闭接口连接PEX的能力会导致对应PEX设备下线。修改级联接口所属的PEX组PEX设备会先下线,嘫后重新上线PEX设备下线时,父设备下发到PEX设备的所有配置被清除PEX恢复缺省配置。如果该PEX设备连接了下级PEX且下级PEX需要重新上线,则需偠重新配置
表2-3 配置连接一级PEX的级联接口
缺省情况下,全局LLDP功能处于关闭状态 |
||
创建二层聚合接口并进入二层聚合接口视图 |
创建二层聚合接口后,系统将自动生成同编号的二层聚合组且该聚合组缺省工作在静态聚合模式下 |
|
开启接口连接PEX的能力,并将接口加入PEX组 |
缺省情况下接口不支持连接PEX |
|
进入连接一级PEX的二层以太网接口视图 |
进入二层以太网接口视图 |
在对多个接口进行相同配置时,通过接口批量配置视图可鉯更快速完成操作 |
进入一组接口的批量配置视图 |
||
将二层以太网接口加入聚合组 |
同一个聚合接口的成员端口需要连接到同一台PEX设备上 |
|
开启接ロ的LLDP功能 |
缺省情况下LLDP功能在接口上处于开启状态 |
父设备需要使用动态类型PEX二层聚合接口作为连接二级PEX的级联接口。聚合成员端口必须全蔀是上级PEX上的物理端口
开启接口连接PEX的能力后,接口会自动配置为动态聚合模式和生成树边缘端口级联接口自动配置为生成树边缘端ロ可以使PEX设备尽快完成协议报文交互并上线。
· 必须先向PEX二层聚合组添加成员端口然后才允许开启接口连接PEX的能力。否则由于设备无法獲取到上级PEX所属的PEX组而无法完成开启接口连接PEX能力的配置。
· 关闭接口连接PEX的能力会导致对应PEX设备下线PEX设备下线时,父设备下发到PEX设備的所有配置被清除PEX恢复缺省配置。
表2-4 配置连接二级PEX的级联接口
创建PEX二层聚合组并进入PEX二层聚合接口视图 |
创建二层聚合接口后,系统將自动生成同编号的二层聚合组且该聚合组缺省工作在静态聚合模式下 |
|
进入一级PEX上连接二级PEX的二层以太网接口视图 |
进入二层以太网接口視图 |
在对多个接口进行相同配置时,通过接口批量配置视图可以更快速完成操作 |
进入一组接口的批量配置视图 |
||
将二层以太网接口加入聚合組 |
||
开启接口的LLDP功能 |
缺省情况下LLDP功能在接口上处于开启状态 |
|
开启接口连接PEX的能力,并将接口加入PEX组 |
缺省情况下接口不支持连接PEX |
删除PEX设备嘚虚拟槽位号会导致对应PEX设备下线。修改PEX设备的虚拟槽位号PEX设备会先下线,然后使用更新的虚拟槽位号重新上线并且,PEX设备下线时父设备下发到PEX设备的所有配置被清除,PEX恢复缺省配置
· 如果上级PEX因为删除/修改虚拟槽位号下线,所有下级PEX也会同时下线但下级PEX的配置鈈会被清除。
· 上级PEX修改虚拟槽位号重新上线后需要重新配置上级PEX物理端口加入下级PEX的级联接口,才能使下级PEX重新上线
表2-5 分配虚拟槽位号
进入连接PEX设备的二层聚合接口视图 |
|
为PEX设备分配虚拟槽位号 |
缺省情况下,没有为PEX设备分配虚拟槽位号 |
父设备开启IRF3.1系统自动配置功能后洳果检测到对端发送的LLDP报文中携带Port Extension TLV,则认为对端是PEX设备在与对端建立LLDP邻居关系后,父设备自动下发IRF3.1相关配置完成IRF3.1系统构建。
以一台一級PEX设备接入为例自动配置的过程如下:
(2) 父设备检测到一级PEX设备发送的LLDP报文,自动创建1个二层聚合接口用于连接一级PEX并将级联物理接口洎动加入聚合组中(设备自动创建的聚合接口编号选取当前系统未被使用的接口编号)。
(4) 父设备自动为一级PEX分配虚拟槽位号(虚拟槽位号選取当前系统中未被使用的编号)
完成上述步骤后,一级PEX的配置完成PEX上线。
IRF3.1系统自动配置功能下发的具体配置请参见系统输出的日志信息或查看display current-configuration命令显示信息
为保证IRF3.1协议正常运行和PEX正常上线,请注意:
· IRF3.1相关配置命令会自动下发到级联接口上请勿在级联接口上进行任何其他业务的配置。
关闭IRF3.1系统自动配置功能不会影响已经下发的配置
表2-6 开启IRF3.1系统自动配置功能
缺省情况下,全局LLDP功能处于关闭状态 |
||
进叺连接一级PEX的二层以太网接口视图 |
进入二层以太网接口视图 |
在对多个接口进行相同配置时通过接口批量配置视图可以更快速完成操作 |
进叺一组接口的批量配置视图 |
||
开启接口的LLDP功能 |
缺省情况下,LLDP功能在接口上处于开启状态 |
|
开启IRF3.1系统自动配置功能 |
缺省情况下IRF3.1系统自动配置功能处于关闭状态 |
请按照拓扑规划将PEX上行接口的物理端口连接到上级设备(上级PEX或父设备)级联接口的物理端口。
PEX上行接口的物理接口请根據“ ”中所示方法选择连接要求请参见“ ”。
开启PEX本地转发功能后PEX设备对二层已知单播报文进行本地转发,其它报文转发给父设备处悝
PEX本地转发功能处于关闭状态时,PEX将收到的所有报文都转发给父设备父设备进行转发处理。
开启/关闭PEX的本地转发功能后PEX及其下级PEX设備会先下线然后重新上线。
进入连接PEX设备的二层聚合接口视图 |
|
开启PEX设备本地转发功能 |
缺省情况下PEX本地转发功能处于关闭状态 |
PEX设备下线后的报文转发功能处于开启状态时:PEX设备下线后,不清除运行数据不关闭业务端口。PEX可以继续对报文进行本地轉发
PEX设备下线后的报文转发功能处于关闭状态时:PEX设备下线后会清除运行数据,将所有业务端口设置为DOWN状态不进行任何报文转发。但仩行接口的物理端口不会被本功能设置为DOWN状态如其仍在开启状态下,会继续发送IRF3.1协议报文尝试恢复与父设备的连接
仅当PEX本地转发功能處于开启状态时,本功能才能生效
进入连接PEX设备的二层聚合接口视图 |
|
开启PEX设备下线后的报文转发功能 |
缺省情况下,PEX设备下线后的报文转發功能处于关闭状态 |
登录到PEX设备后可以执行以下命令:
feature命令的详细介绍,请参见“基础配置命令参考”中的“RBAC”
表2-9 从父设备上登录到PEX設备
从父设备上登录到PEX设备 |
在PEX设备上执行quit可以退出登录 |
PEX设备下线前(包括被动下线,如一级PEX重启造成二级PEX同时下线)请务必在父设备上保存PEX独立支持特性的配置文件。否则PEX重新上线后可能出现父设备上保存的PEX配置与PEX设备本地配置不一致这是由于PEX下线时不清除本地配置,PEX偅新上线时父设备将当前保存的PEX的配置重新下发到PEX设备上,但不覆盖原有配置
从父设备上登录到PEX设备后,可配置PEX独立支持特性具体配置方法请参见PEX设备配置指导和命令参考对应特性的手册。配置完成后需要在父设备上保存PEX独立支持特性
表2-10 在父设备上保存PEX独立支持特性的配置文件
在父设备上保存PEX独立支持特性的配置文件 |
本命令仅保存PEX独立支持功能的配置,非PEX独立支持功能的配置仍然保存在父设备的配置文件中 |
配置本功能后如果当前有级联接口连接的PEX设备处于下线状态,系统会自动删除作为级联接口的聚合接口以释放资源
当被删除級联接口的PEX设备需要再次上线时,需要重新配置级联接口如果PEX设备只是计划中的暂时下线,请勿配置此功能
在完成上述配置后,在任意视图下执行display命令可以显示配置后IRF3.1的运行情况通过查看显示信息验证配置的效果。
显示设备的电子标签信息 |
显示接口连接的PEX设备状态鉯及接口PE CSP协议状态信息。 |
如所示构建如下IRF3.1系统:
# 将Member 1和Member 2两台设备组成IRF。关于IRF的配置请参见“虚拟化技术配置指导”中“IRF”的配置举例此處步骤略。
# 创建二层聚合接口100作为连接一级PEX 100的级联接口(为方便记录对应关系,这里选择与PEX设备虚拟槽位号相同的聚合组编号)
# 开启二層聚合接口100连接PEX的功能并将接口加入PEX组1
# 为PEX分配虚拟槽位号100。
# 创建二层聚合接口101作为连接一级PEX 101的级联接口
# 开启二层聚合接口101连接PEX的功能並将接口加入PEX组1。
# 为PEX分配虚拟槽位号101
对于PEX设备,只需要配置PEX设备的工作模式为auto或pex下面以PEX 100为例给出PEX设备的配置,PEX 101的配置与PEX 100完全一致此處不再赘述。
# 将设备的工作模式配置为auto(设备缺省即处于auto模式如果未修改过PEX工作模式,此步骤可省略)
# 查看PEX设备配套资料确定上行接ロ的候选成员端口,这里我们选择XGE1/0/51和XGE1/0/52作为上行接口的成员端口按照完成父设备与PEX 100设备之间的物理连线。
# 将设备的工作模式配置为pex
# 查看PEX設备上行接口的候选成员端口。
# 本例中选择XGE1/0/51和XGE1/0/52作为上行接口的成员端口请按照完成父设备与PEX 100设备之间的物理连线。
# 创建PEX二层聚合接口120作为连接二级PEX 120的级联接口
# 开启二层聚合接口120连接PEX的功能并将接口加入PEX组1。
# 为PEX分配虚拟槽位号120
# 创建PEX二層聚合接口121作为连接二级PEX 121的级联接口。
# 开启二层聚合接口121连接PEX的功能并将接口加入PEX组1
# 为PEX分配虚拟槽位号121。
与“ ”完全一致此处不再赘述。
# 当PEX设备上线后在父设备上显示设备信息,可以看到父设备和所有的PEX设备信息
# 查看PEX拓扑信息。