H3C交换机堆叠配置.docx
《H3C交换机堆叠配置.docx》由会员分享,可在线阅读,更多相关《H3C交换机堆叠配置.docx(21页珍藏版)》请在冰点文库上搜索。
H3C交换机堆叠配置
配置过程中出现的问题:
现在用户需要对所有存在两台交换机以上机柜中的交换机进行堆叠,最多堆叠数有4台H3C交换机,同型号。
其IP地址信息如下图:
交换机管理ip:
10.58.9.3。
用此管理ip登陆。
以下是我从网上抄录的配置命令,请杨工指导。
烦请做一个案例,谢谢!
一、主交换机:
1.进入配置模式:
system-view
2.指定管理VLAN,默认管理VLAN为VLAN1
如果要指定管理VLAN为100:
[H3C]vlan100
[H3C]management-vlan100
3.进入堆叠端口
[H3C]intfaceg1/1/2
激活端口
[H3C-GigabitEthernet1/1/2]undoshutdown
将端口配置为中继模式
[H3C-GigabitEthernet1/1/2]portlink-typetrunk
配置允许管理VLAN通过
[H3C-GigabitEthernet1/1/2]porttrunkpermitvlan100
4.在配置模式下,配置堆叠使用的IP地址范围
[H3C]stackingip-pool192.168.1.12255.255.240.0
5.建立堆叠
[H3C]stackingenable
6.进入连接光纤的端口,并配置为中继,设置允许通过的VLAN
[H3C]intfaceg1/2/2
[H3C-GigabitEthernet1/2/2]undoshutdown
[H3C-GigabitEthernet1/2/2]portlink-typetrunk
[H3C-GigabitEthernet1/2/2]porttrunkpermitvlan允许的VLAN
串连交换机设置
1.进入配置模式:
system-view
2.指定管理VLAN,默认管理VLAN为VLAN1
如果要指定管理VLAN为100
[H3C]management-vlan100
3.进入堆叠端口
[H3C]intfaceg1/1/2
激活端口
[H3C-GigabitEthernet1/1/2]undoshutdown
将端口配置为中继模式
[H3C-GigabitEthernet1/1/2]portlink-typetrunk
配置允许管理VLAN通过
[H3C-GigabitEthernet1/1/2]porttrunkpermitvlan100
4.建立堆叠
[H3C]stackingenable
这样两台交换机堆叠就设置完成,如果还需要增加堆叠,则需要更改堆叠数:
[H3C]stackingip-pool192.168.1.1X255.255.240.0
同时串连交换机设置不变。
以上为3100以太网交换机堆叠配置命令。
1IRFFabric配置
1.1 IRF简介
IRF(IntelligentResilientFramework,智能弹性架构)功能是S3600系列交换机特有的构建网络核心的新型技术,通过将多台S3600系列交换机进行互连,可以构成一个“联合设备”,称为Fabric。
使用IRFFabric功能不但可以增加网络设备的端口数量,还可以有效提高用户网络的可靠性。
1.1.1 IRF的优点
IRF主要具有以下优点:
● 简化管理。
IRF形成之后,用户连接到任何一台成员设备的任何一个端口,都可以登录IRF系统,这相当于直接登录IRF系统中的Master设备,通过对Master设备的配置达到管理整个IRF以及IRF内的所有设备的效果,而不用物理连接到每台成员设备,为成员设备分配IP、连接互通、运行路由协议等。
● 强大的网络扩展能力。
通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
● 高可靠性。
IRF的高可靠性体现在多个方面,比如:
IRF系统和上、下层设备之间的物理连接支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,Master设备负责IRF的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过IRF的业务不中断,从而实现了设备级的1:
N备份。
1.1.2 IRF的应用
IRF一般部署在汇聚层,也可以用于接入层,相对于上、下层设备以及用户来说,它就是一台单独的设备,如图1-1所示。
图1-1IRF组网应用示意图
1.2 构建IRFFabric
1.2.1 Fabric的拓扑及连接
IRFFabric的常用拓扑结构为环形,如图1-2所示,每台交换机都使用两个端口与Fabric内的其他设备进行连接,这两个端口分别称为Left端口和Right端口,统称为Fabric端口。
设备上的其他端口可以用来连接用户或Fabric外的其他设备,称为用户端口。
图1-2Fabric示意图
要正确建立Fabric的连接,必须满足以下的条件:
● 多台S3600交换机之间必须通过Fabric端口连接
● 使用Left/Right端口对接的方式,即本端的Left和Right端口需要分别连接至其他设备的Right和Left端口
使用S3600系列交换机组建环形拓扑的IRFFabric的连接方式如图1-3所示。
图1-3S3600系列交换机环形拓扑IRFFabric连接示意图
IRFFabric还支持总线型连接,所需条件与环型连接一致,区别是处在总线型拓扑两端的设备各有一个Left端口或Right端口没有与其他设备进行连接。
如图1-4所示。
图1-4总线型IRFFabric拓扑示意图
环形连接比总线形连接更可靠,当环形链路中出现一条链路故障时,IRF系统的功能和性能不会受到影响;当总线形链路中出现一条链路故障时,会引起IRF分裂。
1.2.2 Fabric端口
S3600系列交换机上只有四个千兆端口可以被配置为Fabric端口,在不用于Fabric连接时,这些端口可以当作普通的数据端口使用。
这四个端口按端口序号分为两组:
● 前组:
由GigabitEthernet1/1/1和GigabitEthernet1/1/2组成
● 后组:
由GigabitEthernet1/1/3与GigabitEthernet1/1/4组成
同一时刻只有一组端口可以启动Fabric端口功能。
GigabitEthernet1/1/1和GigabitEthernet1/1/3分别为前后两组的备选Left端口,GigabitEthernet1/1/2和GigabitEthernet1/1/4分别为前后两组的备选Right端口。
用户在配置了某端口的Fabric端口功能后,此端口所在组同时成为Fabric端口组,此时用户将不能再配置另一组中的端口作为Fabric端口。
例如,配置端口GigabitEthernet1/1/1成为Fabric端口后,该端口自动成为Left端口,同时前组成为Fabric端口组。
系统对两端设备所使用的Fabric端口组的一致性没有要求,即本端的前组Fabric端口,可以与对端的后组Fabric端口正常连接。
1.2.3 FTM
FTM(FabricTopologyManagement,堆叠拓扑管理)管理程序作为实现IRF特性的基础,提供对整个Fabric拓扑结构的管理和维护功能。
在配置了Fabric端口后,FTM管理程序会通过Fabric端口向外发布本机的设备信息,其中包括:
UnitID、CPUMAC、设备类型ID、Fabric端口信息,以及关于Fabric的所有配置信息,这些信息放在DISC(DiscoveryPacket,发现包)报文中向外发送。
对端设备收到该报文后,会对报文中的内容进行分析。
只有满足了以下条件,本机才能够与对端设备组成Fabric或加入对端所在的Fabric。
● Fabric中已有的设备数量尚未达到最大限制(IRF功能最多允许8台设备组成Fabric)
● 本机的Fabricname与Fabric中设备所设定的Fabricname相同
● 本机软件版本与Fabric中设备的软件版本相同
● 如果本机或Fabric中启动了Fabric安全验证,则必须保证认证通过,即本机与Fabric中的现有设备配置有相同的认证方式和密码
在Fabric中的交换机和准备加入Fabric的交换机(以下称为候选交换机)上都开启了IRF自动堆叠功能的情况下,若候选交换机的软件版本与现有Fabric中交换机使用的版本不一致,候选交换机能够通过自动下载并加载Fabric中交换机正在使用的软件,来实现软件版本的一致,从而使自身能正常加入该Fabric。
1.2.4 IRFFabric的检测
Fabric的组成对设备之间连接方式和各设备信息的一致性要求比较严格,如果不能满足Fabric连接的所有条件,将无法成功搭建IRFFabric。
FTM管理程序对组成Fabric的各种必要条件会逐个进行检测,并将各种检测结果显示给用户。
用户可以通过displayftminformation命令查看Fabric的状态信息,了解目前Fabric的工作状态,或分析故障原因。
表1-1列出了各种状态信息及相应的故障排除方法。
表1-1各种Fabric状态信息及故障排除方法
状态信息
故障分析
故障排除方法
Normal
-
这三种信息均为正常工作下的显示信息,无需对设备及Fabric作任何调整
Temporary
redundanceport
connectionerror
表示可能出现三种连接错误
同一设备左右Fabric端口互连
取下线缆其中一端连接到另一台交换机的Fabric端口
设备的Fabric端口间未按照Left/Right对接方式连接
按照Left/Right对接的方式连接两台设备的Fabric端口
对端的端口不具备或没有开启Fabric端口功能
检查两端的端口类型,确保连接两端的端口均具备并开启了Fabric端口功能
reachedmaxunits
当前Fabric中的Unit数量已经达到最大,无法再接入新设备。
拆离新设备或Fabric中的已有设备
differentsystemname
本机设置的Fabricname与Fabric中配置的Fabricname不匹配
修改Fabricname,与Fabric中的配置保持一致
differentproductversion
本机的软件版本与Fabric中设备的软件版本不一致
更新软件版本,与Fabric中设备的版本保持一致
authfailure
本机设定的IRFFabric认证方式与Fabric中的配置不同或者设定的密码不匹配导致
配置与Fabric内相同的认证方式和正确的密码
1.2.5 IRF自动堆叠
当候选交换机与当前IRFFabric中的交换机的软件版本或Fabricname不一致时,该候选交换机将无法加入Fabric。
一般情况下,需要用户手动加载版本并重新启动,或手工修改Fabricname后再次接入。
H3CS3600系列交换机提供了IRF自动堆叠功能,可以使候选交换机自动完成软件下载和Fabricname的修改工作,减少手工维护的工作量。
在开启了IRF自动堆叠功能后,如果在将候选交换机接入Fabric时出现软件版本或Fabricname不匹配的情况,候选交换机上的FTM管理程序将自动采取如下的操作:
● 当本机软件版本与Fabric中的设备不一致时,FTM管理程序将自动向Fabric中UnitID最小的设备发出下载请求,将当前Fabric中的设备使用的版本下载到本地,并设置为下次启动时使用的主机软件。
完成后候选交换机会自动重启,启动之后即可以正常加入到Fabric中。
● 当本机的Fabricname与Fabric中的设备不一致时,候选交换机与Fabric中现有交换机上的FTM管理程序将自动忽略对于Fabricname的一致性检查,使候选交换机正常加入Fabric,此后再自动向Master设备同步配置,将Fabricname进行修改。
● 候选交换机和Fabric中现有的每台交换机都需要开启IRF自动堆叠功能,才能使候选交换机完成软件下载和邻居发现的工作,正常加入Fabric。
● 对于保存着候选交换机需要下载的版本的设备,建议用户将其UnitID手工设置为1,以保证候选交换机能够下载正确的软件版本。
1.3 IRF的工作机制
在IRFFabric搭建成功之后,各设备间将通过对CPUMAC地址的比较确定各自在Fabric中的角色,CPUMAC地址最小的设备被选举成为Master设备,其余设备成为Slave设备。
完成选举过程之后,Fabric即进入稳定的工作状态,此时IRF的以下三个功能可以为用户提供简便的配置方式、增强的网络性能和完善的冗余备份机制。
● S3600-SI系列以太网交换机支持基本IRF特性,即DDM(DistributedDeviceManagement,分布式设备管理)和DLA(DistributedLinkAggregation,分布式链路聚合)功能。
● S3600-EI系列以太网交换机支持增强IRF特性,即DDM、DRR(DistributedRedundancyRouting,分布式冗余路由)和DLA功能。
1.3.1 DDM
DDM是IRF功能提供的一种新型的设备管理方式。
在正常工作的情况下,整个Fabric可以被看作是一台整体设备,用户通过各种方式登录到Fabric中的任意一台设备,即可以对整个Fabric进行管理。
Fabric内的设备间通过报文交互来同步配置,保证Fabric整体运行的稳定性。
在用户对Fabric中的设备进行管理时,FTM管理程序使用UnitID,即设备编号来区分Fabric中的各台设备。
在初始情况下,各台设备均认为本机的UnitID为1,当Fabric连接建立之后,FTM程序可以自动将设备进行重新编号,用户也可以手工配置各设备的UnitID。
Master设备在Fabric中负责收集用户最新的配置并进行汇总,Slave设备定期从Master设备同步配置,整个Fabric使用统一的配置进行工作。
1.3.2 DRR
DRR是IRF用来实现路由冗余备份的功能。
Fabric内的各设备独立运行自身配置的路由协议,维护各自的路由表,但与普通三层交换机不同的是,Fabric中的成员并不是根据自身的路由表生成真正指导报文转发的三层转发表,而是将路由表统一上传到Master设备,由Master设备综合各设备的路由表生成整个Fabric统一使用的转发表。
各Slave设备从Master设备同步转发表项,作为自身进行三层转发的依据。
通过这种方式,可以保证Fabric内各设备的转发表项严格保持一致,即使在Master设备出现故障的时候,其他设备仍然能够使用之前从Master同步过的转发表来进行三层转发,以保证报文转发路径的正确性。
在重新选举Master设备之后,Fabric将再次开始路由同步更新的过程。
1.3.3 DLA
DLA功能是一种新型的链路聚合方法,可以提高用户网络的容错性和冗余备份效果。
普通链路聚合是指在同一设备上将端口配置为聚合端口组,可以避免单个端口故障造成的网络中断。
DLA在此基础上提供了更有保障的解决方案,用户可以在Fabric内的不同设备上选取端口汇聚成端口组,不仅能规避单端口故障的风险,而且在单台设备不可用的情况下,仍然能通过其他设备上的端口与目的设备进行通信,极大提高了网络的可靠性。
1.4 IRFFabric配置
1.4.1 IRFFabric配置任务简介
表1-2IRFFabric的配置任务
配置任务
说明
详细配置
配置交换机的Fabric端口
必选
1.4.2
设置交换机用于IRFFabric的VLAN
可选
1.4.3
配置交换机的UnitID
可选
1.4.4
配置交换机的Unitname
可选
1.4.5
配置IRFFabric的Fabricname
可选
1.4.6
配置IRFFabric的认证模式
可选
1.4.7
配置交换机的IRF自动堆叠功能
可选
1.4.8
1.4.2 配置交换机的Fabric端口
用户可以在系统视图下或以太网端口视图下配置交换机的Fabric端口。
1.系统视图下的配置
表1-3配置交换机的Fabric端口
操作
命令
说明
进入系统视图
system-view
-
配置交换机的Fabric端口
fabric-portinterface-typeinterface-numberenable
必选
缺省情况下,没有配置交换机的Fabric端口
2.端口视图下的配置
表1-4配置交换机的Fabric端口
操作
命令
说明
进入系统视图
system-view
-
进入以太网端口视图
interfaceinterface-typeinterface-number
-
设置当前端口为Fabric端口
portlink-typeirf-fabric
必选
缺省情况下,所有端口均没有被配置为Fabric端口
● 由于建立IRF系统时对各设备配置一致性要求较高,在开启Fabric端口功能前,请不要在该端口下进行任何配置,并且不能在全局或其他端口配置某些影响IRF工作的特性,否则将不能开启Fabric端口。
具体限制情况请参考设备输出的错误信息。
● 在IRFFabric成功建立后,请不要在Fabric内的任何设备上启动Burst功能,关于Burst功能的介绍请参见“QoS&QoSProfile”部分。
● 当已经开启某个Fabric端口组的Fabric端口特性之后,如需要更换Fabric端口组,则必须先关闭当前Fabric端口组的Fabric端口特性,再对另一组端口进行配置。
否则系统会提示当前Fabric端口组正在使用,无法更换Fabric端口组。
● 建议不要直接对Fabric端口进行shutdown操作,因为该操作会引起Fabric分裂并输出错误信息。
● 如果需要进行Fabric分裂操作,可以拔出Fabric线缆,或者执行undofabric-portenable命令关闭端口的Fabric端口特性。
● 关闭端口的Fabric端口特性后,可以进行正常的shutdown/undoshutdown操作。
● 如果需要将IRFFabric配置为DHCPServer、DHCPRelay或DHCPClient,请在Fabric中配置UDPHelper功能,以保证客户端可以正常申请到IP地址。
UDPHelper功能的配置请参见本手册“UDPHelper”部分。
● 在使用portlink-typeirf-fabric命令设置端口作为Fabric端口后,该端口将不能再使用portlink-type命令修改为其他类型,需要先使用undofabric-port命令关闭该端口的Fabric端口功能,才能够进行修改。
1.4.3 设置交换机用于IRFFabric的VLAN
在IRFFabric中的各设备间同步配置信息或传输其他IRF数据时,为避免报文被误发送到其他端口,需要将这些报文在指定的VLAN内进行传输,用户可以通过配置来指定传输IRF相关数据时使用的VLAN。
表1-5设置交换机用于IRFFabric的VLAN
操作
命令
说明
进入系统视图
system-view
-
设置交换机用于IRFFabric的VLAN
ftmfabric-vlanvlan-id
必选
缺省情况下,交换机用于IRFFabric的VLAN为VLAN4093
必须使用系统尚未创建的VLAN作为IRFFabric使用的VLAN,否则系统会输出错误信息提示配置失败。
1.4.4 配置交换机的UnitID
用户可以通过以下命令配置本地交换机的UnitID。
缺省情况下,FTM管理程序会为Fabric内的交换机自动分配设备编号,保证各个交换机的UnitID各不相同。
如果用户需要手动配置交换机的UnitID,请在同一个Fabric内为各个交换机配置不同的UnitID,否则FTM程序将对相同编号的设备进行自动编号操作。
表1-6配置交换机的UnitID
操作
命令
说明
进入系统视图
system-view
-
配置交换机的UnitID
changeself-unitto{unit-id|auto-numbering}
可选
缺省情况下,在不加入IRF的情况下,交换机的UnitID为1;在加入IRF时,交换机由FTM程序自动编号,UnitID的配置范围为1~8
在未配置Fabric端口的情况下,不能更改本地交换机的UnitID。
在IRFFabric建立之后,用户可以使用下面的命令修改Fabric中其他交换机的UnitID。
表1-7配置IRFFabric内交换机的UnitID
操作
命令
说明
进入系统视图
system-view
-
配置交换机的UnitID
changeunit-idunit-id1to{unit-id2|auto-numbering}
可选
● Fabric内的UnitID不一定是按1~8的顺序编排。
● Fabric的各Unit可以使用不连续的UnitID。
在更改设备的UnitID完成后,交换机将进行如下操作:
● 如更改后的UnitID在Fabric内不存在,则Fabric系统将更改后的UnitID的优先级变为5,并将更改后的UnitID存贮到修改的Unit的Flash中去。
● 如更改后的UnitID已经存在,则系统提示是否进行更改。
如选择更改,则原UnitID将被更改,并将该Unit的优先级变更为5。
用户可以执行命令fabricsave-unit-id将修改后的ID存储在Unit的Flash内,并将原UnitID信息清除。
● 如更改方式选择为auto-numbering,则系统保留该Unit的ID,同时将该Unit的优先级变更为10。
用户可以执行命令fabricsave-unit-id将修改后的ID存储在Unit的Flash内,并将原UnitID信息清除。
优先级指的是FTM模块在为设备进行编号时参考的依据,
升级会员 