交换机堆叠+链路聚合+浮动静态路由
交换机堆叠+链路聚合+浮动静态路由
- 堆叠技术
- 实验用到的软件
- 实验拓扑
- IRF堆叠
- 设备配置
- MAD
- 端口聚合配置
- 浮动静态路由
堆叠技术
- 近期做项目用到了堆叠技术,本次堆叠技术利用模拟器做一次巩固记录本次实验,交换机堆叠其实就等于在逻辑上成为一台交换机,而生成树是为了防止多台交换机成环,交换机堆叠之后就没有多台的概念了,也就没有环路了
实验用到的软件
- H3C模拟器
实验拓扑
本次实验使用2台S5820做堆叠,接入层交换机捆绑链路连接至S5820,在无配置生成树环境下实现链路的高可用,交换机进行堆叠配置的时候需要注意,端口必须是10G以上的端口,并且交换机端口连线必须以交叉的形式连接,拓扑图中连线方式是(49-50)(50-49),否则堆叠不成功
IRF堆叠
IRF是H3C自主研发的虚拟化技术
- 运行模式
设备支持两种运行模式:
• 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成 IRF。
• IRF 模式:处于该模式下的设备可以与其它设备互连形成 IRF。
两种模式之间通过命令行进行切换。 - 角色
IRF 中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
• Master:负责管理整个 IRF。
• Slave:作为 Master 的备份设备运行。当 Master 故障时,系统会自动从 Slave 中选举一个新
的 Master 接替原 Master 工作。
Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。
关于设备角色选举过程的详细介绍请参见 1.3.3 角色选举。 - 成员编号
IRF 中使用成员编号(Member ID)来标识和管理成员设备,IRF 中所有设备的成员编号都是唯一
的。比如,IRF 中接口的编号会加入成员编号信息:设备在独立运行模式下,某个接口的编号为
GigabitEthernet3/0/1;当该设备加入 IRF 后,如果成员编号为 2,则该接口的编号将变为
GigabitEthernet2/3/0/1。
设备处于独立运行模式时,缺省没有配置成员
设备配置
SW1(S5820V2-54QS-GE_1)
- 首先将堆叠的端口shutdown,这里我们将49-50端口shutdown
int Ten-GigabitEthernet 1/0/49
shutdown
int Ten-GigabitEthernet 1/0/50
shutdown
- 创建IRF端口并进入IRF端口,并绑定IRF端口
irf-port 1/1
port group interface Ten-GigabitEthernet1/0/49
port group interface Ten-GigabitEthernet1/0/50
- 最重要的一步,激活IRF配置
irf-port-configuration active
- 设置优先级,让SW1成为Master
irf member 1 priority 32
- 配置完成,将端口开启,保存配置
int Ten-GigabitEthernet 1/0/49
undo shutdown
int Ten-GigabitEthernet 1/0/50
undo shutdown
//配置保存
save
- SW2(S5820V2-54QS-GE_2)
配置成员编号,由于默认的成员编号是1,所以SW1没有过配置,这里第二台我们要将成员编号进行修改,当敲完下面这条命令,交换机会提示重启
irf member 1 renumber 2
重启完成后发现交换机的端口已经发生了改变,由原来的G1/0/2变成了G2/0/2
其他配置同理
int Ten-GigabitEthernet 2/0/49
shutdown
int Ten-GigabitEthernet 2/0/50
shutdown
//端口关闭后在进行irf-port配置,否则无法加入
irf-port 2/2
port group interface Ten-GigabitEthernet2/0/49
port group interface Ten-GigabitEthernet2/0/50
//激活IRF配置
irf-port-configuration active
//设置优先级,优先级设置为Slave角色
irf member 2 priority 10
//开启端口,交换机会重启
int Ten-GigabitEthernet 2/0/49
undo shutdown
int Ten-GigabitEthernet 2/0/50
undo shutdown
//配置保存
save
(这里有注意的一点,配置完成后,将端口启用交换机会马上重启,所以建议在堆叠配
置未完成时先不连线,配置完成后在连接堆叠线)
- 配置完成后验证IRF配置
[SW2]dis irf
MemberID Role Priority CPU-Mac Description
*1 Master 1 06f1-2352-0104 ---
+2 Standby 1 06f1-2ddd-0204 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The bridge MAC of the IRF is: 06f1-2352-0100
Auto upgrade : yes
Mac persistent : 6 min
Domain ID : 0
我们发现priority并没有生效,优先级还是1,在重新配置下优先级
(由于堆叠已成功,可以在任意一台交换机配置,另外一台交换机会同步配置)
[SW2]irf member 1 priority 32
[SW2]irf member 2 priority 10
配置完成后发现,优先级已经生效了
[SW2]dis irf
MemberID Role Priority CPU-Mac Description
*1 Master 32 06f1-2352-0104 ---
+2 Standby 10 06f1-2ddd-0204 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.
The bridge MAC of the IRF is: 06f1-2352-0100
Auto upgrade : yes
Mac persistent : 6 min
Domain ID : 0
在一台交换机中也能看到两台交换机的端口
MAD
- 为什么要配置MAD呢,我们看H3C官方文档给出的解释
IRF 链路故障会导致一个 IRF 变成两个新的 IRF。这两个 IRF 拥有相同的 IP 地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当 IRF 分裂时我们就需要一种机制,检测出网络中同时存在的两个 IRF,并进行相应的处理,尽量降低 IRF 分裂对业务的影响。MAD(Multi-Active Detection,多 Active 检测)就是这样一种检测和处理机制。它主要提供以下功能:
(1) 分裂检测
通过 LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)或者免费 ARP(Gratuitous Address Resolution Protocol)来检测网络中是否存在从同一个 IRF 系统分裂出去的且全局配置相同的 IRF;
(2) 冲突处理
IRF 分裂后,通过分裂检测机制 IRF 会检测到网络中存在其它处于 Active 状态(表示 IRF 处于正常工作状态)的 IRF。冲突处理会让 Master 成员编号最小的 IRF 继续正常工作(维持 Active 状态),其它 IRF 会迁移到 Recovery 状态(表示 IRF 处于禁用状态),并关闭 Recovery 状态 IRF 中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该 IRF 不能再转发业务报文。(缺省情况下,只有 IRF 物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,需要使用命令行进行手工配置。)
(3) MAD 故障恢复
IRF 链路故障导致 IRF 分裂,从而引起多 Active 冲突。因此修复故障的 IRF 链路,让冲突的 IRF 重新合并为一个 IRF,就能恢复 MAD 故障。如果在 MAD 故障恢复前,处于 Recovery 状态的 IRF 也出现了故障,则需要将故障 IRF 和故障链路都修复后,才能让冲突的 IRF 重新合并为一个 IRF,恢复 MAD 故障;如果在 MAD 故障恢复前,故障的是 Active 状态的 IRF,则可以通过命令行先启用Recovery 状态的 IRF,让它接替原 IRF 工作,以便保证业务尽量少受影响,再恢复 MAD 故障。
总结一下:如果不配置MAD,当链路发生故障时候会导致IRF分裂,引起Active冲突造成对业务的影响
- 配置BFD MAD检测
我们在原有的拓扑上在加一根线缆用于MAD检测,由于拓扑显示的不是特别好,笔者这里将SW1的48口与SW2的48口做了连接
//创建VLAN888 ,将端口加入到vlan中
[SW2-vlan10]vlan 888
[SW2-vlan888]port GigabitEthernet 1/0/48 GigabitEthernet 2/0/48
//配置MAD IP地址
[SW2]interface vlan 888
[SW2-Vlan-interface888]mad bfd enable
[SW2-Vlan-interface888]mad ip address 192.168.255.1 24 member 1
[SW2-Vlan-interface888]mad ip address 192.168.255.2 24 member 2
//关闭接口生成树功能,因为BFD MAD与生成树功能互斥
[SW2]interface GigabitEthernet 1/0/48
[SW2-GigabitEthernet1/0/48]undo stp enable
[SW2-GigabitEthernet1/0/48]quit
[SW2]interface GigabitEthernet 2/0/48
[SW2-GigabitEthernet2/0/48]undo stp enable
端口聚合配置
链路聚合作用是将多条链路捆绑成一条以太网链路,提高链路可靠性的同时还能增加链路带宽
SW3配置
[SW3]interface Bridge-Aggregation 1 //创建二层聚合口
[SW3-Bridge-Aggregation1] port link-type trunk
[SW3-Bridge-Aggregation1] port trunk permit vlan all
[SW3-Bridge-Aggregation1]link-aggregation mode dynamic
//进入接口,加入聚合组
[SW3]interface Ten-GigabitEthernet 1/0/49
[SW3-Ten-GigabitEthernet1/0/49]port link-aggregation group 1
[SW3]interface Ten-GigabitEthernet 1/0/50
[SW3-Ten-GigabitEthernet1/0/50]port link-aggregation group 1
- 堆叠交换机配置
配置同理
[SW2]interface Bridge-Aggregation 1
[SW2-Bridge-Aggregation1] port link-type trunk
[SW2-Bridge-Aggregation1] port trunk permit vlan all
[SW2-Bridge-Aggregation1] link-aggregation mode dynamic
[SW2]interface Ten-GigabitEthernet 1/0/51
[SW2-Ten-GigabitEthernet1/0/51] port link-aggregation group 1
[SW2]interface Ten-GigabitEthernet 2/0/51
[SW2-Ten-GigabitEthernet2/0/51] port link-aggregation group 1
验证堆叠信息
可以看到我们配置过的模式为动态聚合模式:
静态聚合:配置好后端口的选中/非选中状态就不会受网络环境的影响,比较稳定
动态聚合:通过LACP协议实现能够根据对端和本端的信息调整端口的选中/非选中状态,比较灵活
查看端口信息,可以看到端口已up,协商速度达到了20G
display interface brief
浮动静态路由
由于篇幅关系,基础配置就省下了,最佳的实施方案并非浮动静态路由,有些企业局域网在这方面为了实现互联网出口冗余,使用2家运营商的网络,实验环境拓扑结构模拟互联网出口2个,在交换机上配置浮动静态路由
ip route-static 0.0.0.0 0.0.0.0 G1/0/1 113.87.133.196 // 主
ip route-static 0.0.0.0 0.0.0.0 G2/0/1 222.11.13.2 preference 120 //备