• 交换机堆叠+链路聚合+浮动静态路由

    交换机堆叠+链路聚合+浮动静态路由

    堆叠技术

    • 近期做项目用到了堆叠技术,本次堆叠技术利用模拟器做一次巩固记录本次实验,交换机堆叠其实就等于在逻辑上成为一台交换机,而生成树是为了防止多台交换机成环,交换机堆叠之后就没有多台的概念了,也就没有环路了

    实验用到的软件

    • H3C模拟器

    实验拓扑

    在这里插入图片描述
    本次实验使用2台S5820做堆叠,接入层交换机捆绑链路连接至S5820,在无配置生成树环境下实现链路的高可用,交换机进行堆叠配置的时候需要注意,端口必须是10G以上的端口,并且交换机端口连线必须以交叉的形式连接,拓扑图中连线方式是(49-50)(50-49),否则堆叠不成功

    IRF堆叠

    IRF是H3C自主研发的虚拟化技术

    • 运行模式
      设备支持两种运行模式:
      • 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成 IRF。
      • IRF 模式:处于该模式下的设备可以与其它设备互连形成 IRF。
      两种模式之间通过命令行进行切换。
    • 角色
      IRF 中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
      • Master:负责管理整个 IRF。
      • Slave:作为 Master 的备份设备运行。当 Master 故障时,系统会自动从 Slave 中选举一个新
      的 Master 接替原 Master 工作。
      Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。
      关于设备角色选举过程的详细介绍请参见 1.3.3 角色选举。
    • 成员编号
      IRF 中使用成员编号(Member ID)来标识和管理成员设备,IRF 中所有设备的成员编号都是唯一
      的。比如,IRF 中接口的编号会加入成员编号信息:设备在独立运行模式下,某个接口的编号为
      GigabitEthernet3/0/1;当该设备加入 IRF 后,如果成员编号为 2,则该接口的编号将变为
      GigabitEthernet2/3/0/1。
      设备处于独立运行模式时,缺省没有配置成员

    设备配置

    SW1(S5820V2-54QS-GE_1)

    • 首先将堆叠的端口shutdown,这里我们将49-50端口shutdown
     int Ten-GigabitEthernet 1/0/49
 shutdown
 int Ten-GigabitEthernet 1/0/50
 shutdown

    • 1
    • 2
    • 3
    • 4
    • 创建IRF端口并进入IRF端口,并绑定IRF端口
    irf-port 1/1
port group interface Ten-GigabitEthernet1/0/49
port group interface Ten-GigabitEthernet1/0/50

    • 1
    • 2
    • 3
    • 最重要的一步,激活IRF配置
    irf-port-configuration active

    • 1
    • 设置优先级,让SW1成为Master
    irf member 1 priority 32

    • 1
    • 配置完成,将端口开启,保存配置
    int Ten-GigabitEthernet 1/0/49
undo shutdown
int Ten-GigabitEthernet 1/0/50
undo shutdown
//配置保存
save

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • SW2(S5820V2-54QS-GE_2)

    配置成员编号,由于默认的成员编号是1,所以SW1没有过配置,这里第二台我们要将成员编号进行修改,当敲完下面这条命令,交换机会提示重启

    irf member 1 renumber 2

    • 1

    重启完成后发现交换机的端口已经发生了改变,由原来的G1/0/2变成了G2/0/2
    在这里插入图片描述
    其他配置同理

     int Ten-GigabitEthernet 2/0/49
 shutdown
 int Ten-GigabitEthernet 2/0/50
 shutdown
 
 //端口关闭后在进行irf-port配置,否则无法加入
 
 irf-port 2/2
 port group interface Ten-GigabitEthernet2/0/49
 port group interface Ten-GigabitEthernet2/0/50
 
 //激活IRF配置
 irf-port-configuration active

//设置优先级,优先级设置为Slave角色
irf member 2 priority 10

//开启端口,交换机会重启
int Ten-GigabitEthernet 2/0/49
undo shutdown
int Ten-GigabitEthernet 2/0/50
undo shutdown

//配置保存
save
(这里有注意的一点,配置完成后,将端口启用交换机会马上重启,所以建议在堆叠配
置未完成时先不连线,配置完成后在连接堆叠线)

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 配置完成后验证IRF配置
    [SW2]dis irf
MemberID    Role    Priority  CPU-Mac         Description
 *1        Master  1         06f1-2352-0104  ---
 +2        Standby 1         06f1-2ddd-0204  ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.

The bridge MAC of the IRF is: 06f1-2352-0100
Auto upgrade                : yes
Mac persistent              : 6 min
Domain ID                   : 0


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13

    我们发现priority并没有生效,优先级还是1,在重新配置下优先级
    (由于堆叠已成功,可以在任意一台交换机配置,另外一台交换机会同步配置)

    [SW2]irf member 1 priority 32
[SW2]irf member 2 priority 10

    • 1
    • 2

    配置完成后发现,优先级已经生效了

    [SW2]dis irf
MemberID    Role    Priority  CPU-Mac         Description
  *1        Master  32        06f1-2352-0104  ---
  +2        Standby 10        06f1-2ddd-0204  ---
--------------------------------------------------
 * indicates the device is the master.
 + indicates the device through which the user logs in.

 The bridge MAC of the IRF is: 06f1-2352-0100
 Auto upgrade                : yes
 Mac persistent              : 6 min
 Domain ID                   : 0


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13

    在一台交换机中也能看到两台交换机的端口
    在这里插入图片描述

    MAD

    • 为什么要配置MAD呢,我们看H3C官方文档给出的解释

    IRF 链路故障会导致一个 IRF 变成两个新的 IRF。这两个 IRF 拥有相同的 IP 地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当 IRF 分裂时我们就需要一种机制,检测出网络中同时存在的两个 IRF,并进行相应的处理,尽量降低 IRF 分裂对业务的影响。MAD(Multi-Active Detection,多 Active 检测)就是这样一种检测和处理机制。它主要提供以下功能:

    (1) 分裂检测
    通过 LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)或者免费 ARP(Gratuitous Address Resolution Protocol)来检测网络中是否存在从同一个 IRF 系统分裂出去的且全局配置相同的 IRF;

    (2) 冲突处理
    IRF 分裂后,通过分裂检测机制 IRF 会检测到网络中存在其它处于 Active 状态(表示 IRF 处于正常工作状态)的 IRF。冲突处理会让 Master 成员编号最小的 IRF 继续正常工作(维持 Active 状态),其它 IRF 会迁移到 Recovery 状态(表示 IRF 处于禁用状态),并关闭 Recovery 状态 IRF 中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该 IRF 不能再转发业务报文。(缺省情况下,只有 IRF 物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,需要使用命令行进行手工配置。)

    (3) MAD 故障恢复
    IRF 链路故障导致 IRF 分裂,从而引起多 Active 冲突。因此修复故障的 IRF 链路,让冲突的 IRF 重新合并为一个 IRF,就能恢复 MAD 故障。如果在 MAD 故障恢复前,处于 Recovery 状态的 IRF 也出现了故障,则需要将故障 IRF 和故障链路都修复后,才能让冲突的 IRF 重新合并为一个 IRF,恢复 MAD 故障;如果在 MAD 故障恢复前,故障的是 Active 状态的 IRF,则可以通过命令行先启用Recovery 状态的 IRF,让它接替原 IRF 工作,以便保证业务尽量少受影响,再恢复 MAD 故障。

    总结一下:如果不配置MAD,当链路发生故障时候会导致IRF分裂,引起Active冲突造成对业务的影响

    • 配置BFD MAD检测
      我们在原有的拓扑上在加一根线缆用于MAD检测,由于拓扑显示的不是特别好,笔者这里将SW1的48口与SW2的48口做了连接
    //创建VLAN888 ,将端口加入到vlan中
[SW2-vlan10]vlan 888
[SW2-vlan888]port GigabitEthernet 1/0/48 GigabitEthernet 2/0/48 

//配置MAD IP地址
[SW2]interface vlan 888
[SW2-Vlan-interface888]mad bfd enable
[SW2-Vlan-interface888]mad ip address 192.168.255.1 24 member 1
[SW2-Vlan-interface888]mad ip address 192.168.255.2 24 member 2

//关闭接口生成树功能,因为BFD MAD与生成树功能互斥
[SW2]interface GigabitEthernet 1/0/48
[SW2-GigabitEthernet1/0/48]undo stp enable
[SW2-GigabitEthernet1/0/48]quit
[SW2]interface GigabitEthernet 2/0/48
[SW2-GigabitEthernet2/0/48]undo stp enable

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16

    端口聚合配置

    链路聚合作用是将多条链路捆绑成一条以太网链路,提高链路可靠性的同时还能增加链路带宽
    SW3配置

    [SW3]interface Bridge-Aggregation 1  //创建二层聚合口
[SW3-Bridge-Aggregation1] port link-type trunk
[SW3-Bridge-Aggregation1] port trunk permit vlan all
[SW3-Bridge-Aggregation1]link-aggregation mode dynamic

//进入接口,加入聚合组
[SW3]interface Ten-GigabitEthernet 1/0/49
[SW3-Ten-GigabitEthernet1/0/49]port link-aggregation group 1
[SW3]interface Ten-GigabitEthernet 1/0/50
[SW3-Ten-GigabitEthernet1/0/50]port link-aggregation group 1

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 堆叠交换机配置
     配置同理
[SW2]interface Bridge-Aggregation 1
[SW2-Bridge-Aggregation1] port link-type trunk
[SW2-Bridge-Aggregation1] port trunk permit vlan all
[SW2-Bridge-Aggregation1] link-aggregation mode dynamic
[SW2]interface Ten-GigabitEthernet 1/0/51
[SW2-Ten-GigabitEthernet1/0/51] port link-aggregation group 1
[SW2]interface Ten-GigabitEthernet 2/0/51
[SW2-Ten-GigabitEthernet2/0/51] port link-aggregation group 1

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9

    验证堆叠信息
    可以看到我们配置过的模式为动态聚合模式:

    静态聚合:配置好后端口的选中/非选中状态就不会受网络环境的影响,比较稳定
    动态聚合:通过LACP协议实现能够根据对端和本端的信息调整端口的选中/非选中状态,比较灵活
    在这里插入图片描述
    查看端口信息,可以看到端口已up,协商速度达到了20G

    display interface brief

    • 1

    在这里插入图片描述

    浮动静态路由

    由于篇幅关系,基础配置就省下了,最佳的实施方案并非浮动静态路由,有些企业局域网在这方面为了实现互联网出口冗余,使用2家运营商的网络,实验环境拓扑结构模拟互联网出口2个,在交换机上配置浮动静态路由

    ip route-static 0.0.0.0 0.0.0.0 G1/0/1 113.87.133.196  //	主
ip route-static 0.0.0.0 0.0.0.0 G2/0/1 222.11.13.2 preference 120  //备

    • 1
    • 2
  • 相关阅读:
    PyCharm及python解释器详细安装教程
    node_modules/.bin/vue-cli-service: Permission denied
    1086 简单数字打印
    Python散点图
    mybatisplus代码生成覆盖
    日常中出现msvcp140.dll丢失的5个解决方法与msvcp140.dll详细解析
    Amazon 文本数据提取服务-Textract对比Amazon 自然语言处理服务-Comprehend
    快速删除包含指定数字的数据
    动态代理-JDK
    J2Cache
  • 原文地址:https://blog.csdn.net/qq_43482132/article/details/126533033