IRF Cheat Sheet – Comware

Transcription

IRF Cheat Sheet – Comware
IRF Cheat Sheet
IRF Cheat Sheet – Comware
Metodikk:
Alle IRF linker kobles fra slik at vi ikke får synkronisering før vi er klare - viktig
Renummerere alle deltakere som ikke skal ende som svitsj 1.
<hp>sys
[hp]irf member 1 renumber n
der n er nummer i stacken som svitsjen skal ha.
Så skal svitsjen bootes: Herfra er alt stort sett likt.
[hp]reboot
(Heretter tar jeg bort prompten siden denne vil være den samme – save force gjøres utenfor SYS mode –
i user mode. Du kommer til user mode ved kommandoen quit)
Sette opp IRF linkene
For plattformer som har 10 Gbps grensesnitt, må disse brukes. For enkelte som 3600 og 5800 med
gigabit grensesnitt så kan disse benyttes.
Svitsj 1: Master:
Vi vil at denne fortrinnsvis skal være master:
irf member 1 priority 32
1
IRF Cheat Sheet
Først setter vi linkene i shutdown – uten dette kan de ikke plasseres som IRF linker.
interface ten-gigabit 1/0/25
shutdown
interface ten-gigabit 1/0/26
shutdown
irf-port 1/1
port group interface ten-gigabit 1/0/25
port group interface ten-gigabit 1/0/26
På noen Comware-versjoner får man ikke lov til å legge flere grensesnitt i en IRF-port. Ikke et problem
da bruker vi bare en logisk port til: irf-port 1/2 for den andre linken (tilsvarende på den under) –
Plasserer vi flere grensesnitt inn under en port danner de en buss – som regel anbefales en ringstruktur
siden den ivaretar enkel redundant vei slik at man ved bruk av kun to ekstra grensesnitt får redundans.
Da trenger vi to irf-port grensesnitt, per boks.
Svitsj 2: Slave:
(som nevnt tidligere – er dette allerede gjort hopper dere over dette punktet. Dette setter en verdi på
hovedkortet og denne lagres der og ikke i konfigurasjonen.
irf member 1 renumber 2
reboot
interface ten-gigabit 2/0/25
shutdown
interface ten-gigabit 2/0/26
shutdown
irf-port 2/2
port group interface ten-gigabit 2/0/25
2
IRF Cheat Sheet
port group interface ten-gigabit 2/0/26
interface ten-gigabit 2/0/25
undo shutdown
interface ten-gigabit 2/0/26
undo shutdown
Så aktiverer vi konfigurasjonen av IRF
irf-port-configuration active
Lagre konfigurasjonene – VIKTIG !!; <hp>save force
Og til slutt:
Svitsj 1:
interface ten-gigabit 1/0/25
undo shutdown
interface ten-gigabit 1/0/26
undo shutdown
irf-port-configuration active
På tide å sette inn kablene til IRF linken
På dette tidspunktet booter svitsjene som ikke er master og føyer seg inn i IRF.
Her noen kommandoer for å se på status av svitsjene og IRF
display irf
Viser IRF tilstand. Inkludert hvilken svitsj som er master.
display irf topology
3
IRF Cheat Sheet
Viser hvordan IRF er satt opp med linker og tilstanden deres.
display irf configuration
Viser hvordan irf er satt opp.
Figure 1 Noen andre interessante kommandoer for IRF analyse
For IRF det viktig å påse at det alltid er bare en aktiv master – hvis vi mister IRF linkene er detektering av
flere aktive mastere noe vi har flere metoder for å finne – men for denne øvelsen med HP svitsj som gjør
LACP med begge svitsjene, så er det gunstig å bruke LACP MAD. Dette krever at vi bruker aktiv LACP for
å bygge linken.
Hvis vi skal knytte LACP MAD mellom to IRF stacker så må vi sette IRF domene slik at de ikke blander
master meldinger for MAD mellom to IRF stacker. Standard er domene 0, men tall mellom 1 og 60 kan
benyttes. Sett unik domene per tilkoblet stack.
IRF domain 20
Ved bruk av andre leverandører tilkoblet til stacken kan man benytte andre varianter av MAD, men de
krever gjerne en egen link til formålet.
Oppsett av LACP og LACP MAD
Definere bridge aggregation grensesnitt:
Interface Bridge-Aggregation 1
4
IRF Cheat Sheet
(tallet er ikke vesentlig, men det er lurt å bruke ett tall som forteller om medlemsportene hvis mulig- og
det er dette tallet som refereres for å legge grensesnitt inn i gruppen)
port link-type trunk
Vi setter opp forbindelsen som trunk – i utgangspunktet er VLAN 1 uten 802.1Q tag
port trunk permit vlan all
Vi tillater alle VLAN over trunken.
port trunk pvid vlan 10
Vi endrer standard utagget VLAN til 10.
link-aggregation mode dynamic
Viktig – dynamisk LACP
mad enable
LACP utvidelse for å sende over master status
Interface gigabitethernet 1/0/1
Port link-aggregation group 1
Setter grensesnitt i bridge gruppe 1 for link aggregering
Interface gigabitethernet 2/0/1
Port link-aggregation group 1
Figure 2 IRF recovery
5
IRF Cheat Sheet
Figure 3 Hvis først IRF linken feiler så master - da trengs manuell recovery hvis IRF skal opp før IRF gjenetableres
BFD MAD eksempel (alternativ til LACP MAD – brukes ikke sammen med LACP MAD)
I MAD BFD så får hver medlem en IP adresse. Hvis en medlem er master sender den ut en hello
melding over BFD grensesnittet. Hvis den mottar en hello melding fra en annen master – så har vi
detektert en split-brain situasjon.
Det settes opp fysiske BDF linker mellom hvert IRF medlem. Under er to medlemmer koblet
sammen – grensesnitt 25 på den første med grensesnitt 3 på den andre – denne kan utvides videre.
Jo fler grensesnitt som kobler sammen, jo bedre er sjansene til å oppdage en split brain. Det kan
med fordels etableres fler grensesnitt på hvert svitsj, samt settes opp i ring, akkurat som IRF.
vlan 100
Interface vlan-interface100
mad bfd enable
mad ip address 100.100.100.1 255.255.255.0 member 1
mad ip address 100.100.100.2 255.255.255.0 member 2
interface GigabitEthernet1/0/25
port link-mode bridge
port access vlan 100
stp disable
interface GigabitEthernet2/0/3
6
IRF Cheat Sheet
port link-mode bridge
port access vlan 100
stp disable
Spanning tree
Vi bruker spanning-tree som forsikring mot looper. Det er viktig at spanning tree ikke deles mellom
VLAN som skal segregeres, dersom det ønskes å sørge for at ett vlan ikke kan påvirke et annet.
Arkitekturen som er beskrevet her i dokumentet er i utgangspunktet loop-fri så lenge LACP og IRF
benyttes, men mennesker gjør gjerne feil – og da gjelder det å minimere konsekvensene av disse feilene.
Dette avsnittet er et eksempel for enkleste for for spanning-tree – konvergens er ikke et mål siden dette
med bruk av IRF og LACP kun er en forsikring mot «kortslutning» i nettet – introduksjon av loops ved feil
– og ikke som ledd i en strategi med redundante linker.
Stp enable
Slår på spanning tree – standard er MST – alle VLAN i en instans.
Interface gigabitethernet 1/0/10
stp edged-port enable
Slår på portfast mm – for rask forwarding på porter der aksessutstyr/klienter tilkobles
stp root-protection
Beskyttelse mot loop i tilfelle en BPDU som hevder at den er bedre enn eksisterende sørger for at porten
ikke looper. Godtar ikke slike BPDUer og tar aksjon som konfigurert.
7