交换机堆叠+链路聚合+浮动静态路由

堆叠技术实验用到的软件实验拓扑IRF堆叠设备配置MAD端口聚合配置浮动静态路由

堆叠技术

近期做项目用到了堆叠技术，本次堆叠技术利用模拟器做一次巩固记录本次实验，交换机堆叠其实就等于在逻辑上成为一台交换机，而生成树是为了防止多台交换机成环，交换机堆叠之后就没有多台的概念了，也就没有环路了

实验用到的软件

H3C模拟器

实验拓扑

本次实验使用2台S5820做堆叠，接入层交换机捆绑链路连接至S5820，在无配置生成树环境下实现链路的高可用，交换机进行堆叠配置的时候需要注意，端口必须是10G以上的端口，并且交换机端口连线必须以交叉的形式连接，拓扑图中连线方式是（49-50）（50-49），否则堆叠不成功

IRF堆叠

IRF是H3C自主研发的虚拟化技术

运行模式

设备支持两种运行模式：

• 独立运行模式：处于该模式下的设备只能单机运行，不能与别的设备形成 IRF。

• IRF 模式：处于该模式下的设备可以与其它设备互连形成 IRF。

两种模式之间通过命令行进行切换。角色

IRF 中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：

• Master：负责管理整个 IRF。

• Slave：作为 Master 的备份设备运行。当 Master 故障时，系统会自动从 Slave 中选举一个新

的 Master 接替原 Master 工作。

Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master，其它成员设备都是Slave。

关于设备角色选举过程的详细介绍请参见 1.3.3 角色选举。成员编号

IRF 中使用成员编号（Member ID）来标识和管理成员设备，IRF 中所有设备的成员编号都是唯一

的。比如，IRF 中接口的编号会加入成员编号信息：设备在独立运行模式下，某个接口的编号为

GigabitEthernet3/0/1；当该设备加入 IRF 后，如果成员编号为 2，则该接口的编号将变为

GigabitEthernet2/3/0/1。

设备处于独立运行模式时，缺省没有配置成员

设备配置

SW1(S5820V2-54QS-GE_1)

首先将堆叠的端口shutdown，这里我们将49-50端口shutdown

int Ten-GigabitEthernet 1/0/49shutdownint Ten-GigabitEthernet 1/0/50shutdown

创建IRF端口并进入IRF端口，并绑定IRF端口

irf-port 1/1port group interface Ten-GigabitEthernet1/0/49port group interface Ten-GigabitEthernet1/0/50

最重要的一步，激活IRF配置

irf-port-configuration active

设置优先级，让SW1成为Master

irf member 1 priority 32

配置完成，将端口开启，保存配置

int Ten-GigabitEthernet 1/0/49undo shutdownint Ten-GigabitEthernet 1/0/50undo shutdown//配置保存save

SW2（S5820V2-54QS-GE_2）

配置成员编号，由于默认的成员编号是1，所以SW1没有过配置，这里第二台我们要将成员编号进行修改，当敲完下面这条命令，交换机会提示重启

irf member 1 renumber 2

重启完成后发现交换机的端口已经发生了改变，由原来的G1/0/2变成了G2/0/2

其他配置同理

int Ten-GigabitEthernet 2/0/49shutdownint Ten-GigabitEthernet 2/0/50shutdown//端口关闭后在进行irf-port配置，否则无法加入irf-port 2/2port group interface Ten-GigabitEthernet2/0/49port group interface Ten-GigabitEthernet2/0/50//激活IRF配置irf-port-configuration active//设置优先级，优先级设置为Slave角色irf member 2 priority 10//开启端口，交换机会重启int Ten-GigabitEthernet 2/0/49undo shutdownint Ten-GigabitEthernet 2/0/50undo shutdown//配置保存save（这里有注意的一点，配置完成后，将端口启用交换机会马上重启，所以建议在堆叠配置未完成时先不连线，配置完成后在连接堆叠线）

配置完成后验证IRF配置

[SW2]dis irfMemberID Role Priority CPU-Mac Description*1 Master 1 06f1-2352-0104 ---+2 Standby 1 06f1-2ddd-0204 -----------------------------------------------------* indicates the device is the master.+ indicates the device through which the user logs in.The bridge MAC of the IRF is: 06f1-2352-0100Auto upgrade: yesMac persistent : 6 minDomain ID : 0

我们发现priority并没有生效，优先级还是1，在重新配置下优先级

(由于堆叠已成功，可以在任意一台交换机配置，另外一台交换机会同步配置)

[SW2]irf member 1 priority 32[SW2]irf member 2 priority 10

配置完成后发现，优先级已经生效了

[SW2]dis irfMemberID Role Priority CPU-Mac Description*1 Master 32 06f1-2352-0104 ---+2 Standby 10 06f1-2ddd-0204 -----------------------------------------------------* indicates the device is the master.+ indicates the device through which the user logs in.The bridge MAC of the IRF is: 06f1-2352-0100Auto upgrade: yesMac persistent : 6 minDomain ID : 0

在一台交换机中也能看到两台交换机的端口

MAD

为什么要配置MAD呢，我们看H3C官方文档给出的解释

IRF 链路故障会导致一个 IRF 变成两个新的 IRF。这两个 IRF 拥有相同的 IP 地址等三层配置，会引起地址冲突，导致故障在网络中扩大。为了提高系统的可用性，当 IRF 分裂时我们就需要一种机制，检测出网络中同时存在的两个 IRF，并进行相应的处理，尽量降低 IRF 分裂对业务的影响。MAD（Multi-Active Detection，多 Active 检测）就是这样一种检测和处理机制。它主要提供以下功能：

(1) 分裂检测

通过 LACP（Link Aggregation Control Protocol，链路聚合控制协议）、BFD（Bidirectional Forwarding Detection，双向转发检测）或者免费 ARP（Gratuitous Address Resolution Protocol）来检测网络中是否存在从同一个 IRF 系统分裂出去的且全局配置相同的 IRF；

(2) 冲突处理

IRF 分裂后，通过分裂检测机制 IRF 会检测到网络中存在其它处于 Active 状态（表示 IRF 处于正常工作状态）的 IRF。冲突处理会让 Master 成员编号最小的 IRF 继续正常工作（维持 Active 状态），其它 IRF 会迁移到 Recovery 状态（表示 IRF 处于禁用状态），并关闭 Recovery 状态 IRF 中所有成员设备上除保留端口以外的其它所有物理端口（通常为业务接口），以保证该 IRF 不能再转发业务报文。（缺省情况下，只有 IRF 物理端口是保留端口，如果要将其它端口，比如用于远程登录的端口，也作为保留端口，需要使用命令行进行手工配置。）

(3) MAD 故障恢复

IRF 链路故障导致 IRF 分裂，从而引起多 Active 冲突。因此修复故障的 IRF 链路，让冲突的 IRF 重新合并为一个 IRF，就能恢复 MAD 故障。如果在 MAD 故障恢复前，处于 Recovery 状态的 IRF 也出现了故障，则需要将故障 IRF 和故障链路都修复后，才能让冲突的 IRF 重新合并为一个 IRF，恢复 MAD 故障；如果在 MAD 故障恢复前，故障的是 Active 状态的 IRF，则可以通过命令行先启用Recovery 状态的 IRF，让它接替原 IRF 工作，以便保证业务尽量少受影响，再恢复 MAD 故障。

总结一下：如果不配置MAD，当链路发生故障时候会导致IRF分裂，引起Active冲突造成对业务的影响

配置BFD MAD检测

我们在原有的拓扑上在加一根线缆用于MAD检测，由于拓扑显示的不是特别好，笔者这里将SW1的48口与SW2的48口做了连接

//创建VLAN888 ，将端口加入到vlan中[SW2-vlan10]vlan 888[SW2-vlan888]port GigabitEthernet 1/0/48 GigabitEthernet 2/0/48 //配置MAD IP地址[SW2]interface vlan 888[SW2-Vlan-interface888]mad bfd enable[SW2-Vlan-interface888]mad ip address 192.168.255.1 24 member 1[SW2-Vlan-interface888]mad ip address 192.168.255.2 24 member 2//关闭接口生成树功能，因为BFD MAD与生成树功能互斥[SW2]interface GigabitEthernet 1/0/48[SW2-GigabitEthernet1/0/48]undo stp enable[SW2-GigabitEthernet1/0/48]quit[SW2]interface GigabitEthernet 2/0/48[SW2-GigabitEthernet2/0/48]undo stp enable

端口聚合配置

链路聚合作用是将多条链路捆绑成一条以太网链路，提高链路可靠性的同时还能增加链路带宽

SW3配置

[SW3]interface Bridge-Aggregation 1 //创建二层聚合口[SW3-Bridge-Aggregation1] port link-type trunk[SW3-Bridge-Aggregation1] port trunk permit vlan all[SW3-Bridge-Aggregation1]link-aggregation mode dynamic//进入接口，加入聚合组[SW3]interface Ten-GigabitEthernet 1/0/49[SW3-Ten-GigabitEthernet1/0/49]port link-aggregation group 1[SW3]interface Ten-GigabitEthernet 1/0/50[SW3-Ten-GigabitEthernet1/0/50]port link-aggregation group 1

堆叠交换机配置

配置同理[SW2]interface Bridge-Aggregation 1[SW2-Bridge-Aggregation1] port link-type trunk[SW2-Bridge-Aggregation1] port trunk permit vlan all[SW2-Bridge-Aggregation1] link-aggregation mode dynamic[SW2]interface Ten-GigabitEthernet 1/0/51[SW2-Ten-GigabitEthernet1/0/51] port link-aggregation group 1[SW2]interface Ten-GigabitEthernet 2/0/51[SW2-Ten-GigabitEthernet2/0/51] port link-aggregation group 1

验证堆叠信息

可以看到我们配置过的模式为动态聚合模式：

静态聚合：配置好后端口的选中/非选中状态就不会受网络环境的影响，比较稳定

动态聚合：通过LACP协议实现能够根据对端和本端的信息调整端口的选中/非选中状态，比较灵活

查看端口信息,可以看到端口已up，协商速度达到了20G

display interface brief

浮动静态路由

由于篇幅关系，基础配置就省下了，最佳的实施方案并非浮动静态路由，有些企业局域网在这方面为了实现互联网出口冗余，使用2家运营商的网络，实验环境拓扑结构模拟互联网出口2个，在交换机上配置浮动静态路由

ip route-static 0.0.0.0 0.0.0.0 G1/0/1 113.87.133.196 //主ip route-static 0.0.0.0 0.0.0.0 G2/0/1 222.11.13.2 preference 120 //备