交换机堆叠+链路聚合+浮动静态路由
交换机堆叠+链路聚合+浮动静态路由
- 堆叠技术
- 实验用到的软件
- 实验拓扑
- IRF堆叠
- 设备配置
- MAD
- 端口聚合配置
- 浮动静态路由
堆叠技术
- 近期做项目用到了堆叠技术,本次堆叠技术利用模拟器做一次巩固记录本次实验,交换机堆叠其实就等于在逻辑上成为一台交换机,而生成树是为了防止多台交换机成环,交换机堆叠之后就没有多台的概念了,也就没有环路了
实验用到的软件
- H3C模拟器
实验拓扑
本次实验使用2台S5820做堆叠,接入层交换机捆绑链路连接至S5820,在无配置生成树环境下实现链路的高可用,交换机进行堆叠配置的时候需要注意,端口必须是10G以上的端口,并且交换机端口连线必须以交叉的形式连接,拓扑图中连线方式是(49-50)(50-49),否则堆叠不成功
IRF堆叠
IRF是H3C自主研发的虚拟化技术
- 运行模式
设备支持两种运行模式:
• 独立运行模式:处于该模式下的设备只能单机运行,不能与别的设备形成 IRF。
• IRF 模式:处于该模式下的设备可以与其它设备互连形成 IRF。
两种模式之间通过命令行进行切换。 - 角色
IRF 中每台设备都称为成员设备。成员设备按照功能不同,分为两种角色:
• Master:负责管理整个 IRF。
• Slave:作为 Master 的备份设备运行。当 Master 故障时,系统会自动从 Slave 中选举一个新
的 Master 接替原 Master 工作。
Master和Slave均由角色选举产生。一个IRF中同时只能存在一台Master,其它成员设备都是Slave。
关于设备角色选举过程的详细介绍请参见 1.3.3 角色选举。 - 成员编号
IRF 中使用成员编号(Member ID)来标识和管理成员设备,IRF 中所有设备的成员编号都是唯一
的。比如,IRF 中接口的编号会加入成员编号信息:设备在独立运行模式下,某个接口的编号为
GigabitEthernet3/0/1;当该设备加入 IRF 后,如果成员编号为 2,则该接口的编号将变为
GigabitEthernet2/3/0/1。
设备处于独立运行模式时,缺省没有配置成员
设备配置
SW1(S5820V2-54QS-GE_1)
- 首先将堆叠的端口shutdown,这里我们将49-50端口shutdown
int Ten-GigabitEthernet 1/0/49shutdownint Ten-GigabitEthernet 1/0/50shutdown
- 创建IRF端口并进入IRF端口,并绑定IRF端口
irf-port 1/1
port group interface Ten-GigabitEthernet1/0/49
port group interface Ten-GigabitEthernet1/0/50
- 最重要的一步,激活IRF配置
irf-port-configuration active
- 设置优先级,让SW1成为Master
irf member 1 priority 32
- 配置完成,将端口开启,保存配置
int Ten-GigabitEthernet 1/0/49
undo shutdown
int Ten-GigabitEthernet 1/0/50
undo shutdown
//配置保存
save
- SW2(S5820V2-54QS-GE_2)
配置成员编号,由于默认的成员编号是1,所以SW1没有过配置,这里第二台我们要将成员编号进行修改,当敲完下面这条命令,交换机会提示重启
irf member 1 renumber 2
重启完成后发现交换机的端口已经发生了改变,由原来的G1/0/2变成了G2/0/2
其他配置同理
int Ten-GigabitEthernet 2/0/49shutdownint Ten-GigabitEthernet 2/0/50shutdown//端口关闭后在进行irf-port配置,否则无法加入irf-port 2/2port group interface Ten-GigabitEthernet2/0/49port group interface Ten-GigabitEthernet2/0/50//激活IRF配置irf-port-configuration active//设置优先级,优先级设置为Slave角色
irf member 2 priority 10//开启端口,交换机会重启
int Ten-GigabitEthernet 2/0/49
undo shutdown
int Ten-GigabitEthernet 2/0/50
undo shutdown//配置保存
save
(这里有注意的一点,配置完成后,将端口启用交换机会马上重启,所以建议在堆叠配
置未完成时先不连线,配置完成后在连接堆叠线)
- 配置完成后验证IRF配置
[SW2]dis irf
MemberID Role Priority CPU-Mac Description*1 Master 1 06f1-2352-0104 ---+2 Standby 1 06f1-2ddd-0204 ---
--------------------------------------------------
* indicates the device is the master.
+ indicates the device through which the user logs in.The bridge MAC of the IRF is: 06f1-2352-0100
Auto upgrade : yes
Mac persistent : 6 min
Domain ID : 0我们发现priority并没有生效,优先级还是1,在重新配置下优先级
(由于堆叠已成功,可以在任意一台交换机配置,另外一台交换机会同步配置)
[SW2]irf member 1 priority 32
[SW2]irf member 2 priority 10
配置完成后发现,优先级已经生效了
[SW2]dis irf
MemberID Role Priority CPU-Mac Description*1 Master 32 06f1-2352-0104 ---+2 Standby 10 06f1-2ddd-0204 ---
--------------------------------------------------* indicates the device is the master.+ indicates the device through which the user logs in.The bridge MAC of the IRF is: 06f1-2352-0100Auto upgrade : yesMac persistent : 6 minDomain ID : 0在一台交换机中也能看到两台交换机的端口
MAD
- 为什么要配置MAD呢,我们看H3C官方文档给出的解释
IRF 链路故障会导致一个 IRF 变成两个新的 IRF。这两个 IRF 拥有相同的 IP 地址等三层配置,会引起地址冲突,导致故障在网络中扩大。为了提高系统的可用性,当 IRF 分裂时我们就需要一种机制,检测出网络中同时存在的两个 IRF,并进行相应的处理,尽量降低 IRF 分裂对业务的影响。MAD(Multi-Active Detection,多 Active 检测)就是这样一种检测和处理机制。它主要提供以下功能:
(1) 分裂检测
通过 LACP(Link Aggregation Control Protocol,链路聚合控制协议)、BFD(Bidirectional Forwarding Detection,双向转发检测)或者免费 ARP(Gratuitous Address Resolution Protocol)来检测网络中是否存在从同一个 IRF 系统分裂出去的且全局配置相同的 IRF;
(2) 冲突处理
IRF 分裂后,通过分裂检测机制 IRF 会检测到网络中存在其它处于 Active 状态(表示 IRF 处于正常工作状态)的 IRF。冲突处理会让 Master 成员编号最小的 IRF 继续正常工作(维持 Active 状态),其它 IRF 会迁移到 Recovery 状态(表示 IRF 处于禁用状态),并关闭 Recovery 状态 IRF 中所有成员设备上除保留端口以外的其它所有物理端口(通常为业务接口),以保证该 IRF 不能再转发业务报文。(缺省情况下,只有 IRF 物理端口是保留端口,如果要将其它端口,比如用于远程登录的端口,也作为保留端口,需要使用命令行进行手工配置。)
(3) MAD 故障恢复
IRF 链路故障导致 IRF 分裂,从而引起多 Active 冲突。因此修复故障的 IRF 链路,让冲突的 IRF 重新合并为一个 IRF,就能恢复 MAD 故障。如果在 MAD 故障恢复前,处于 Recovery 状态的 IRF 也出现了故障,则需要将故障 IRF 和故障链路都修复后,才能让冲突的 IRF 重新合并为一个 IRF,恢复 MAD 故障;如果在 MAD 故障恢复前,故障的是 Active 状态的 IRF,则可以通过命令行先启用Recovery 状态的 IRF,让它接替原 IRF 工作,以便保证业务尽量少受影响,再恢复 MAD 故障。
总结一下:如果不配置MAD,当链路发生故障时候会导致IRF分裂,引起Active冲突造成对业务的影响
- 配置BFD MAD检测
我们在原有的拓扑上在加一根线缆用于MAD检测,由于拓扑显示的不是特别好,笔者这里将SW1的48口与SW2的48口做了连接
//创建VLAN888 ,将端口加入到vlan中
[SW2-vlan10]vlan 888
[SW2-vlan888]port GigabitEthernet 1/0/48 GigabitEthernet 2/0/48 //配置MAD IP地址
[SW2]interface vlan 888
[SW2-Vlan-interface888]mad bfd enable
[SW2-Vlan-interface888]mad ip address 192.168.255.1 24 member 1
[SW2-Vlan-interface888]mad ip address 192.168.255.2 24 member 2//关闭接口生成树功能,因为BFD MAD与生成树功能互斥
[SW2]interface GigabitEthernet 1/0/48
[SW2-GigabitEthernet1/0/48]undo stp enable
[SW2-GigabitEthernet1/0/48]quit
[SW2]interface GigabitEthernet 2/0/48
[SW2-GigabitEthernet2/0/48]undo stp enable
端口聚合配置
链路聚合作用是将多条链路捆绑成一条以太网链路,提高链路可靠性的同时还能增加链路带宽
SW3配置
[SW3]interface Bridge-Aggregation 1 //创建二层聚合口
[SW3-Bridge-Aggregation1] port link-type trunk
[SW3-Bridge-Aggregation1] port trunk permit vlan all
[SW3-Bridge-Aggregation1]link-aggregation mode dynamic//进入接口,加入聚合组
[SW3]interface Ten-GigabitEthernet 1/0/49
[SW3-Ten-GigabitEthernet1/0/49]port link-aggregation group 1
[SW3]interface Ten-GigabitEthernet 1/0/50
[SW3-Ten-GigabitEthernet1/0/50]port link-aggregation group 1
- 堆叠交换机配置
配置同理
[SW2]interface Bridge-Aggregation 1
[SW2-Bridge-Aggregation1] port link-type trunk
[SW2-Bridge-Aggregation1] port trunk permit vlan all
[SW2-Bridge-Aggregation1] link-aggregation mode dynamic
[SW2]interface Ten-GigabitEthernet 1/0/51
[SW2-Ten-GigabitEthernet1/0/51] port link-aggregation group 1
[SW2]interface Ten-GigabitEthernet 2/0/51
[SW2-Ten-GigabitEthernet2/0/51] port link-aggregation group 1
验证堆叠信息
可以看到我们配置过的模式为动态聚合模式:
静态聚合:配置好后端口的选中/非选中状态就不会受网络环境的影响,比较稳定
动态聚合:通过LACP协议实现能够根据对端和本端的信息调整端口的选中/非选中状态,比较灵活
查看端口信息,可以看到端口已up,协商速度达到了20G
display interface brief
浮动静态路由
由于篇幅关系,基础配置就省下了,最佳的实施方案并非浮动静态路由,有些企业局域网在这方面为了实现互联网出口冗余,使用2家运营商的网络,实验环境拓扑结构模拟互联网出口2个,在交换机上配置浮动静态路由
ip route-static 0.0.0.0 0.0.0.0 G1/0/1 113.87.133.196 // 主
ip route-static 0.0.0.0 0.0.0.0 G2/0/1 222.11.13.2 preference 120 //备
交换机堆叠+链路聚合+浮动静态路由相关推荐
- 华为交换机链路聚合与静态路由 ,三层交换机代替单臂路由实验
一,链路捆绑 1,目的 实现高宽带传输速率 2,实验步骤 拓扑图 配置IP地址 PC1:192.168.1.2 PC2: 192.168.1.23 交换机配置 SW1: vlan 2interface ...
- 【接口篇 / Lan】(5.6) ❀ 05. 与思科交换机三层链路聚合连接 ❀ FortiGate 防火墙
[简介]在很多实际应用环境中,因为接口的速率问题,数据访问量大的时候会出现瓶颈.像飞塔防火墙大部分是千兆接口,有没有在不增加投入(换万网兆纤口)的情况下,解决这个问题呢? 网络拓扑 在很多企业的网 ...
- 与思科交换机三层链路聚合连接 ❀ 飞塔 (Fortinet) 防火墙
文章目录 网络拓扑 链路聚合 LACP模式: 防火墙链路聚合设置 思科三层交换机链路聚合设置 思科三层交换机其它设置 防火墙设置 网络拓扑 在很多企业的网络拓扑中,通常会的把服务器接入核心三层交换机之 ...
- 华为交换机配置链路聚合(手工模式链路聚合和lacp模式聚合)
华为交换机配置链路聚合 链路聚合(Eth-Trunk),是将多个物理接口捆绑为一个逻辑接口,实现增加链路带宽.提高可靠性.提供负载分担的目的. 链路聚合两种模式:手工负载分担模式(默认模式,默认负载均 ...
- 自制浮动静态路由实验(简单)
什么是浮动静态路由:通过在一台路由器上设置到达同一目的地的多条静态路由(不同的路径,不同的metric值或AD值),使得来自任意源的数据分组优选开销小的路径,剩下的路径作为备份. 实验拓扑: (没找到 ...
- TCP/IP 2.5浮动静态路由
今天穿了一件小西装~挺酷的~我喜欢! 实验我是用dynamips软件做的net文件和配置我都放在附件里面了. 浮动静态路由<?xml:namespace prefix = o ns = &quo ...
- 案例研究:浮动静态路由
[拓扑] [描述] 一台新的路由器R5通过两条并行链路连接到R3上,一条链路连接它们各自接口S0.另一条连接各自的接口S1(拓扑中没有标出具体的接口).添加第二条链路主要是考虑到线路冗余:如果主链路1 ...
- 三、路由协议——直连路由、静态路由、缺省路由、路由优先级和路由度量、路由冗余和备份(浮动静态路由)
文章目录 前言 一.直连路由(direct):接口配置好ip地址并up后自动生成的路由 1.查看路由表指令:dis ip routing-table 2.使用dis ip int brief指令查看结 ...
- Telnet、DHCP、静态路由、等价路由、环回接口、浮动静态路由详解
文章目录 前言 一.Telnet 二.DHCP----动态主机配置协议 手工配置缺陷 报文类型 DHCP租期 地址池 DHCP中继代理 路由信息来源 直连路由 静态路由 优先级 数据流量是双向的 静态 ...
最新文章
- 你还是只会用数组吗?不懂Java集合,还想找工作?(集合概述)
- delphi中的bpl开发注意事项
- Design layer interface的设计与实现
- 计算机文化基础课程总结,计算机文化基础课程总结.docx
- openlayers4 入门开发系列之地图工具栏篇(附源码下载)
- 电脑 win10 android,新版win10 20185来袭!微软:让你可以直接从PC访问手机App
- 深度学习之TensorFlow
- 如何拯救「大泥球」架构?人人车Android客户端架构演进实录
- svn 同步 linux,linux SVN 中 配置钩子 实现 线上项目同步
- Style transfer系列论文之——Image Style Transfer Using Convolutional Neural Networks,CVPR, 2016
- mysql 查找入职时间最早_查找入职员工时间排名倒数第三的员工所有信息SQL
- 1.UITextField使用详解
- XTU,C语言,Tri-Triangle
- c#中文字大全,转换为字符串格式
- 秋冬易感冒着凉 风寒感冒9大食疗方
- 如何从YouTube历史记录中暂停,清除和删除视频
- Dict添加元素 - Python
- 【无机纳米材料科研制图——Visio 0306】局域表面等离子共振LSPR机理图和Jablonski 能级图绘制
- ZUCC_Object Oriented Programming_Lab06 Objects and Classes
- twitter_Twitter:微博客的无用性