十分钟速通堆叠
堆叠的作用:
将多台交换机在逻辑上虚拟成一台,管理平面统一。
- 提高可靠性
- 扩展链路带宽
- 简化组网
一般盒式交换机多虚一叫做堆叠,框式交换机叫集群。
堆叠的基本概念:
- 堆叠ID:也就是设备的槽位号。例如G0/0/1的第一个0
- 两台交换机合并为一台之后,所有接口都进行统一管理,就通过堆叠ID来区分哪个接口为交换机1,哪个接口为交换机2,例如G0/0/1为交换机1的1号接口,G1/0/1为交换机2的1号接口。
- 堆叠优先级
- 堆叠组建完成之后,通常有一台主交换机,一台备交换机。通过比较优先级来选举,若优先级一致则比较MAC地址。
- 堆叠逻辑接口
- 每个设备有两个堆叠逻辑接口,格式为 n/1和n/2,其中n为堆叠ID。
- 逻辑接口需要方向对应,例如本段的1号口要对应对端的2号口。
- 链形堆叠和环形堆叠
- 链形:交换机1的1号堆叠口----交换机2的2号堆叠口
- 环形:
- 交换机1的1号堆叠口----交换机2的2号堆叠口
- 交换机1的2号堆叠空----交换机1的1号堆叠口
堆叠方式
堆叠卡堆叠
1、安装堆叠卡
2、配置堆叠ID,优先级(可选)修改堆叠ID之后需要重启设备。
执行命令system-view,进入系统视图。
(可选)执行命令stack slot slot-id renumber new-slot-id,配置设备的堆叠ID。
缺省情况下,设备的堆叠ID为0。此配置在设备重启后生效。(可选)执行命令stack slot slot-id priority priority,配置成员交换机的堆叠优先级。
缺省情况下,成员交换机的堆叠优先级为100。(可选)执行命令display stack configuration [ slot slot-id ],查看成员交换机的堆叠配置信息。3、保存配置,设备下电
4、连接堆叠线缆,设备上电
QSFP+堆叠线缆或QSFP+光模块和光纤
5、连接线缆
链形堆叠
环形堆叠
6、检查堆叠状态
通过任意一台成员交换机的模式切换按钮,将面板上的模式状态灯切换到Stack模式。交换机有单独的Stack模式状态灯(STCK),通过模式切换按钮(MODE)将模式状态灯切换到绿色常亮/闪烁(45s后灭掉)时,表示模式状态灯进入Stack模式。
常亮,表示该成员交换机为非主交换机;闪烁,表示该成员交换机为主交换机:
使用业务口专用线缆堆叠(免配置)
本端设备的逻辑堆叠端口1必须与对端设备的逻辑堆叠端口2相连。交换机已经对物理端口预设了逻辑堆叠端口号。
- 同一个逻辑堆叠端口内,对物理成员端口的连接无对应端口号的要求
- 每个逻辑堆叠端口内可以只连接一个物理端口也可以连接多个。
- 在连接专用堆叠线缆之前,为了保证操作安全,建议先将所有交换机下电。
- 专用堆叠线缆的两端区分主和备,带有Master标签的一端为主端,不带有标签的一端为备端。
- 在交换机运行过程中对接口插拔专用堆叠线缆时,为避免短时间内多次插拔出现震荡,接口在60秒后才会进行业务口和堆叠口的切换。即接口插入专用堆叠线缆60秒后才会切换为堆叠口,接口拔出专用堆叠线缆60秒后才会切换为业务口。若专用堆叠线缆拔出前保存了堆叠配置,则堆叠口不会再自动切换为业务口。
链形堆叠
环形堆叠
使用业务口普通线缆堆叠
1、配置命令
执行命令system-view,进入系统视图。
执行命令interface stack-port member-id/port-id,创建并进入逻辑堆叠端口视图。
执行命令port interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> enable,配置业务口为物理成员端口并将其加入到逻辑堆叠端口中。业务端口配置为堆叠物理成员端口后,仅支持堆叠相关业务功能,其他业务功能不可用。端口下与堆叠不相关的命令会被屏蔽,仅保留description(接口视图)等端口基本命令。业务端口配置为堆叠物理成员端口时,如果此业务端口已经被其他命令引用,建议在配置后保存配置,否则引用该业务端口的命令可能会在设备重启后残留。还原某物理成员端口为业务口时,需首先在逻辑堆叠端口视图下执行shutdown interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10>命令关闭此物理成员端口,再执行undo port interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> enable命令,才能还原物理成员端口为业务口。S6720EI、S6720S-EI设备上的XGE端口从左边开始,每4个为一组(例如,1~4为一组,2~5不能作为一组,即每组最后一个端口的编号为4的倍数),如果将每组内的任意一个接口配置为堆叠物理成员端口,则同组内的另外三个端口下的配置将会丢失,且不能作为普通的业务口来使用。执行命令quit,退回到系统视图。
(可选)执行命令stack slot slot-id renumber new-slot-id,配置设备的堆叠ID。
缺省情况下,设备的堆叠ID为0。此配置在设备重启后生效。(可选)执行命令stack slot slot-id priority priority,配置成员交换机的堆叠优先级。
缺省情况下,成员交换机的堆叠优先级为100。(可选)执行命令display stack configuration [ slot slot-id ],查看成员交换机的堆叠配置信息。2、设备下电
3、连接堆叠线缆并上电
环形堆叠
链形堆叠
检查堆叠是否成功
检查堆叠是否组建成功
<HUAWEI> display device
S5700-28P-LI-AC's Device status:
Slot Sub Type Online Power Register Status Role
-------------------------------------------------------------------------------
0 - S5700-28P-LI Present PowerOn Registered Normal Master
1 - S5700-28P-LI Present PowerOn Registered Normal Standby检查堆叠拓扑状态
<HUAWEI> display stack
Stack mode: Service-port
Stack topology type: Link
Stack system MAC: 0018-82b1-6eb4
MAC switch delay time: 2 min
Stack reserved VLAN: 4093
Slot of the active management port: 0
Slot Role Mac address Priority Device type
-------------------------------------------------------------0 Master 0018-82b1-6eb4 200 S5700-28P-LI-AC1 Standby 0018-82b1-6eba 150 S5700-28P-LI-AC检查堆叠系统邻居信息
<HUAWEI> display stack peers
Slot Port1 Peer1 Port2 Peer2
---------------------------------------------------------------------------0 STACK 1 1 STACK 2 None1 STACK 1 None STACK 2 0检查堆叠逻辑端口
<HUAWEI> display stack port
*down : administratively down
(r) : Runts trigger error down
(c) : CRC trigger error down
(l) : Link-flapping trigger error down
Logic Port Phy Port Online Status
----------------------------------------------------------------------------
stack-port0/1 GigabitEthernet0/0/27 present up
stack-port1/2 GigabitEthernet1/0/28 present up检查堆叠线缆连接状态
<HUAWEI> display stack channel all
! : Port have received packets with CRC error.
L-Port: Logic stack port
P-Port: Physical port
Slot L-Port P-Port Speed State || P-Port Speed State L-Port Slot
---------------------------------------------------------------------------------------
1 1/2 GE1/0/28 2G UP GE2/0/27 2G UP 2/1 2
2 2/1 GE2/0/27 2G UP GE1/0/28 2G UP 1/2 1
--------------------------------------------------------------------------------------- 小实践1:H3C堆叠(环形堆叠)
1、关闭堆叠接口
在SW1和SW2上同时配置
int range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/50shutdown2、设置SW1的堆叠优先级,重命名交换机2的堆叠ID
在SW1上配置
irf member 1 priority 32在SW2上配置
irf member 1 renumber 2savequitreboot3、将接口加入堆叠逻辑端口
在SW1上配置:
irf-port 1/1port group interface Ten-GigabitEthernet 1/0/49irf-port 1/2port group interface Ten-GigabitEthernet 1/0/50在SW2上配置:
irf-port 2/1port group interface Ten-GigabitEthernet 2/0/50irf-port 2/2port group interface Ten-GigabitEthernet 2/0/494、重新开启堆叠业务接口,保存配置,激活堆叠配置
在SW1配置
int range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/50undo shutdownsaveirf-port-configuration active在SW2配置
int range Ten-GigabitEthernet 2/0/49 to Ten-GigabitEthernet 2/0/50undo shutdownsaveirf-port-configuration active5、查看堆叠状态
查看堆叠拓扑
检查堆叠逻辑端口
检查堆叠线缆连接状态
堆叠的分裂
由于堆叠交换机使用相同的IP地址和VLAN信息以及MAC地址,分裂后的堆叠系统可能出现IP和MAC地址冲突的情况。
堆叠MAD双主检测
直连检测和代理检测
直连检测:堆叠系统分裂后,分裂后的交换机以1s为周期发送MAD检测报文。
代理检测:通过第三台交换机扩展LACP功能进行堆叠的双主检测。
堆叠分裂后,MAD冲突处理机制使用MAD报文进行MAD竞争,竞争结果为堆叠系统处于Detect状态或者Recovery状态:
▫Detect:竞争成功,堆叠系统将处于正常工作状态。
▫Recovery:竞争失败,堆叠系统将状态处于禁用状态,关闭除手动配置的保留端口以外的其它所有物理端口。
小实践2:堆叠的直连检测(H3C的BFD检测)
新增线缆XGE1/0/51用于堆叠的MAD检测
1、创建VLAN1000(用于检测堆叠系统是否冲突),将检测接口加入VLAN1000
sysvlan 1000port Ten-GigabitEthernet 1/0/51port Ten-GigabitEthernet 2/0/512、关闭MAD检测接口的STP功能,给堆叠系统1和堆叠系统2配置IP地址,开启MAD BFD检测
int range Ten-GigabitEthernet 1/0/51 Ten-GigabitEthernet 2/0/51undo stp enable
interface Vlan-interface1000mad bfd enablemad ip address 1.1.1.1 255.255.255.0 member 1mad ip address 1.1.1.2 255.255.255.0 member 2堆叠系统正常的情况下,只有Master的IP是生效的,Standby的IP地址无效,BFD建立失败
当堆叠系统故障时,Standby升为Master,Standby的IP地址生效,BFD启用,两台设备基于BFD进行双主检测,竞选失败的设备关闭除了保留端口以外的其他端口。
Standby的下游接口G2/0/1被关闭
小实践3:堆叠的代理检测
1、下游设备配置链路聚合
syssysname SW3int Bridge-Aggregation 1link-aggregation mode dynamicint range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2port link-aggregation group 1SW1配置链路聚合
int Bridge-Aggregation 1link-aggregation mode dynamicint range GigabitEthernet 1/0/1 GigabitEthernet 2/0/1port link-aggregation group 1
2、上游设备的聚合口开启MAD检测功能
SW1上配置:
interface Bridge-Aggregation1mad enable
堆叠的升级
智能升级:堆叠建立或者新的交换机加入堆叠时会自动和主交换机的版本进行同步。
传统升级:和普通设备升级一样,指定下次启动版本,重启整个堆叠系统进行升级,会造成较长时间的业务中断。
平滑升级:将堆叠系统划分成为active、backup区域,可以分区域升级,整个堆叠系统的上下行采用备份组网,主、备链路分别处于active、backup区域,可以实现升级时的业务不中断。
小实践3:H3C堆叠升级(参考B站UP大十字不理人的案例)
模拟器:GNS3(升级软件如果需要请私信获取)
使用防火墙模拟交换机进行系统软件的升级,两台防火墙之间配置堆叠
CE1的配置IP地址和静态路由:
vlan batch 1000
interface Vlanif1000ip address 192.168.1.1 255.255.255.0
#
interface GE1/0/0undo shutdownport default vlan 1000
#
interface GE1/0/1undo shutdownport default vlan 1000
#
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254CE2配置IP地址和静态路由:
vlan batch 1003
#
interface Vlanif1003ip address 172.16.1.1 255.255.255.0
#
interface GE1/0/0undo shutdownport link-type trunkport trunk allow-pass vlan 1003
#
interface GE1/0/1undo shutdownport link-type trunkport trunk allow-pass vlan 1003
#
ip route-static 0.0.0.0 0.0.0.0 172.16.1.254防火墙vfw1和vfw2堆叠配置:
1、vfw1和vfw2配置
security-zone name Managementundo import interface g1/0
security-policy iprule 0 name anyaction pass2、vfw1配置堆叠
irf member 1 priority 32
#
irf-port 1port group interface GigabitEthernet1/1/0
#
save
#
chassis convert mode irf3、vfw2配置堆叠
irf member 2
#
save
#
quit
#
reboot
#
irf-port 2port group interface GigabitEthernet2/1/0
#
save
#
chassis convert mode irf4、配置BFD双主检测
interface Vlan-interface1001mad bfd enablemad ip address 1.1.1.1 255.255.255.0 member 1mad ip address 1.1.1.2 255.255.255.0 member 2
升级方案:
1、先升主交换机,再升级备交换机
2、断开主交换机下行接口,然后再断开上行端口
3、先断开MAD线缆,再断开堆叠线缆
4、上传升级文件到主交换机进行升级,升级后验证版本(使用FTP上传)
5、主升级后先断开备交换机的上下行接口,几乎在同一时间开启主墙的上下行接口
6、上传升级文件到达备设备,运行命令重启进行系统升级
7、在备设备重启的过程中,立即恢复堆叠接口
8、备设备上下行接口恢复,双主检测接口恢复,测试业务流量