IRF Cheat Sheet – Comware
Transcription
IRF Cheat Sheet – Comware
IRF Cheat Sheet IRF Cheat Sheet – Comware Metodikk: Alle IRF linker kobles fra slik at vi ikke får synkronisering før vi er klare - viktig Renummerere alle deltakere som ikke skal ende som svitsj 1. <hp>sys [hp]irf member 1 renumber n der n er nummer i stacken som svitsjen skal ha. Så skal svitsjen bootes: Herfra er alt stort sett likt. [hp]reboot (Heretter tar jeg bort prompten siden denne vil være den samme – save force gjøres utenfor SYS mode – i user mode. Du kommer til user mode ved kommandoen quit) Sette opp IRF linkene For plattformer som har 10 Gbps grensesnitt, må disse brukes. For enkelte som 3600 og 5800 med gigabit grensesnitt så kan disse benyttes. Svitsj 1: Master: Vi vil at denne fortrinnsvis skal være master: irf member 1 priority 32 1 IRF Cheat Sheet Først setter vi linkene i shutdown – uten dette kan de ikke plasseres som IRF linker. interface ten-gigabit 1/0/25 shutdown interface ten-gigabit 1/0/26 shutdown irf-port 1/1 port group interface ten-gigabit 1/0/25 port group interface ten-gigabit 1/0/26 På noen Comware-versjoner får man ikke lov til å legge flere grensesnitt i en IRF-port. Ikke et problem da bruker vi bare en logisk port til: irf-port 1/2 for den andre linken (tilsvarende på den under) – Plasserer vi flere grensesnitt inn under en port danner de en buss – som regel anbefales en ringstruktur siden den ivaretar enkel redundant vei slik at man ved bruk av kun to ekstra grensesnitt får redundans. Da trenger vi to irf-port grensesnitt, per boks. Svitsj 2: Slave: (som nevnt tidligere – er dette allerede gjort hopper dere over dette punktet. Dette setter en verdi på hovedkortet og denne lagres der og ikke i konfigurasjonen. irf member 1 renumber 2 reboot interface ten-gigabit 2/0/25 shutdown interface ten-gigabit 2/0/26 shutdown irf-port 2/2 port group interface ten-gigabit 2/0/25 2 IRF Cheat Sheet port group interface ten-gigabit 2/0/26 interface ten-gigabit 2/0/25 undo shutdown interface ten-gigabit 2/0/26 undo shutdown Så aktiverer vi konfigurasjonen av IRF irf-port-configuration active Lagre konfigurasjonene – VIKTIG !!; <hp>save force Og til slutt: Svitsj 1: interface ten-gigabit 1/0/25 undo shutdown interface ten-gigabit 1/0/26 undo shutdown irf-port-configuration active På tide å sette inn kablene til IRF linken På dette tidspunktet booter svitsjene som ikke er master og føyer seg inn i IRF. Her noen kommandoer for å se på status av svitsjene og IRF display irf Viser IRF tilstand. Inkludert hvilken svitsj som er master. display irf topology 3 IRF Cheat Sheet Viser hvordan IRF er satt opp med linker og tilstanden deres. display irf configuration Viser hvordan irf er satt opp. Figure 1 Noen andre interessante kommandoer for IRF analyse For IRF det viktig å påse at det alltid er bare en aktiv master – hvis vi mister IRF linkene er detektering av flere aktive mastere noe vi har flere metoder for å finne – men for denne øvelsen med HP svitsj som gjør LACP med begge svitsjene, så er det gunstig å bruke LACP MAD. Dette krever at vi bruker aktiv LACP for å bygge linken. Hvis vi skal knytte LACP MAD mellom to IRF stacker så må vi sette IRF domene slik at de ikke blander master meldinger for MAD mellom to IRF stacker. Standard er domene 0, men tall mellom 1 og 60 kan benyttes. Sett unik domene per tilkoblet stack. IRF domain 20 Ved bruk av andre leverandører tilkoblet til stacken kan man benytte andre varianter av MAD, men de krever gjerne en egen link til formålet. Oppsett av LACP og LACP MAD Definere bridge aggregation grensesnitt: Interface Bridge-Aggregation 1 4 IRF Cheat Sheet (tallet er ikke vesentlig, men det er lurt å bruke ett tall som forteller om medlemsportene hvis mulig- og det er dette tallet som refereres for å legge grensesnitt inn i gruppen) port link-type trunk Vi setter opp forbindelsen som trunk – i utgangspunktet er VLAN 1 uten 802.1Q tag port trunk permit vlan all Vi tillater alle VLAN over trunken. port trunk pvid vlan 10 Vi endrer standard utagget VLAN til 10. link-aggregation mode dynamic Viktig – dynamisk LACP mad enable LACP utvidelse for å sende over master status Interface gigabitethernet 1/0/1 Port link-aggregation group 1 Setter grensesnitt i bridge gruppe 1 for link aggregering Interface gigabitethernet 2/0/1 Port link-aggregation group 1 Figure 2 IRF recovery 5 IRF Cheat Sheet Figure 3 Hvis først IRF linken feiler så master - da trengs manuell recovery hvis IRF skal opp før IRF gjenetableres BFD MAD eksempel (alternativ til LACP MAD – brukes ikke sammen med LACP MAD) I MAD BFD så får hver medlem en IP adresse. Hvis en medlem er master sender den ut en hello melding over BFD grensesnittet. Hvis den mottar en hello melding fra en annen master – så har vi detektert en split-brain situasjon. Det settes opp fysiske BDF linker mellom hvert IRF medlem. Under er to medlemmer koblet sammen – grensesnitt 25 på den første med grensesnitt 3 på den andre – denne kan utvides videre. Jo fler grensesnitt som kobler sammen, jo bedre er sjansene til å oppdage en split brain. Det kan med fordels etableres fler grensesnitt på hvert svitsj, samt settes opp i ring, akkurat som IRF. vlan 100 Interface vlan-interface100 mad bfd enable mad ip address 100.100.100.1 255.255.255.0 member 1 mad ip address 100.100.100.2 255.255.255.0 member 2 interface GigabitEthernet1/0/25 port link-mode bridge port access vlan 100 stp disable interface GigabitEthernet2/0/3 6 IRF Cheat Sheet port link-mode bridge port access vlan 100 stp disable Spanning tree Vi bruker spanning-tree som forsikring mot looper. Det er viktig at spanning tree ikke deles mellom VLAN som skal segregeres, dersom det ønskes å sørge for at ett vlan ikke kan påvirke et annet. Arkitekturen som er beskrevet her i dokumentet er i utgangspunktet loop-fri så lenge LACP og IRF benyttes, men mennesker gjør gjerne feil – og da gjelder det å minimere konsekvensene av disse feilene. Dette avsnittet er et eksempel for enkleste for for spanning-tree – konvergens er ikke et mål siden dette med bruk av IRF og LACP kun er en forsikring mot «kortslutning» i nettet – introduksjon av loops ved feil – og ikke som ledd i en strategi med redundante linker. Stp enable Slår på spanning tree – standard er MST – alle VLAN i en instans. Interface gigabitethernet 1/0/10 stp edged-port enable Slår på portfast mm – for rask forwarding på porter der aksessutstyr/klienter tilkobles stp root-protection Beskyttelse mot loop i tilfelle en BPDU som hevder at den er bedre enn eksisterende sørger for at porten ikke looper. Godtar ikke slike BPDUer og tar aksjon som konfigurert. 7