交换机堆叠:

作用:
1、简化管理,只要管理主设备,从设备同步配置
2、网络扩展能力,提升性能,当二层传输,2台服务器不同交换机通讯,需要占用设备之间的级联口带宽,对于性能要求高的,级联口必然会成为瓶颈,而堆叠有专用接口。
3、线路冗余,配合链路聚合方案,提供线路的冗余

1、明确可行性

a、硬件兼容,是否支持电口堆叠、光口堆叠、堆叠专口堆叠,支持的千兆还是万兆,目前一般不支持千兆接口,可以咨询供应商
b、软件兼容,品牌、型号、软件、版本是否统一匹配

2、运行模式

二层堆叠网络架构 网络堆叠技术_优先级


二层堆叠网络架构 网络堆叠技术_优先级_02

二层堆叠网络架构 网络堆叠技术_重启_03


三种方式:

第一种:最常见的堆叠

第二种:链型堆叠,不建议

第三种:环形堆叠,建议,好处相比第二种就是堆叠线中断其中一根,不会导致堆叠分裂

3、基础概念

a、角色
主设备:负责管理整个堆叠系统,一个堆叠系统中有且只有一个,为master
从设备:处理业务、转发报文的同时作为主设备的备份设备运行。

当主设备故障时,系统会自动从从设备中选举一个新的主设备接替原主设备工作

b、成员ID
一个交换机代表一个成员ID,唯一性,手动配置,默认可以查看接口编号第一个数字0/0/1就是ID为0

必须唯一性,一般主设备默认,从设备都是需要改成唯一性,不相同的ID号即可,编号自定义

c、优先级
用于在堆叠中选举主和备交换机,选举原则是优先级大的为主,除了主交换机外优先级最大的为备。当优先级一样时候看MAC地址,小的成为主,堆叠系统的MAC地址是主交换机的MAC地址

优先级必须配置,人为选择主从设备,优先级大的为主

d、堆叠口
1、物理堆叠口,根据上面选择接口的类型连接,用于收发堆叠交换机之间的堆叠协议报文
2、逻辑堆叠口,需要和物理接口绑定,目前设备只支持2个逻辑口

逻辑口编号根据成员ID,N/1,N/2
逻辑接口相连的2个设备不允许同一个接口编号下,比如,1/1-----2/1,这样堆叠会失败,正确方式:1/1-----2/2

e、堆叠的连接线序
3台以上堆叠,建议使用环形连接
2台成员交换机组建堆叠时,创建一个逻辑堆叠端口,逻辑堆叠端口包含多个物理成员端口

连线需要交叉方式,可以参考运行模式图片,也就是说本端交换机的堆叠端口1必须和对端交换机的堆叠端口2连接。

f、堆叠域(可选)

为了适应各种组网应用,同一个网络里部署多个堆叠,堆叠之间使用域编号

二层堆叠网络架构 网络堆叠技术_二层堆叠网络架构_04

Device A和Device B组成IRF 1,Switch A和Switch B组成IRF 2。如果IRF 1和IRF 2之间有MAD检测链路,则两个IRF各自的成员设备间发送的MAD检测报文会被另外的IRF接收到,从而对两个IRF的MAD检测造成影响。这种情况下,需要给两个IRF配置不同的域编号,以保证两个IRF互不干扰

4、分裂检测模式

检测堆叠的拓扑状态,并在堆叠分裂后采取一定的安全措施保障网络正常运行

分裂后设备配置信息都是一样的,包括三层IP,这样会引起网络问题,这里就需要安全措施,一定要有风险意识

华为:DAD协议

二层堆叠网络架构 网络堆叠技术_二层堆叠网络架构_05

参考:https://support.huawei.com/enterprise/zh/doc/EDOC1000178161/75102114

H3C:MAD协议

二层堆叠网络架构 网络堆叠技术_二层堆叠网络架构_06

参考:http://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S5800/S5800/Configure/Typical_Configuration_Example/H3C_S5820X[S5800]_MAD_CG-6W100/#_Toc338768538

举例:H3C
2台设备,新设备,硬件和软件都符合。采用双10G的光口链接(SFP+)
服务器采用双网卡模式,采用主备,上联到交换机主和备口
分裂安全措施基于BFD MAD

二层堆叠网络架构 网络堆叠技术_二层堆叠网络架构_07


A:主设备

irf member 1 priority 32
定义A设备为主设备,最高级别,默认为1

int range Ten-GigabitEthernet 1/0/49 to ten 1/0/50
shutdown
关闭端口

irf-port 1/1
 port group interface Ten-GigabitEthernet1/0/49
 port group interface Ten-GigabitEthernet1/0/50
 逻辑堆叠口,主设备1/1口,绑定物理49和50端口

B:从设备

irf member 1 renumber 2
修改成员ID为2,唯一,主默认为1
[B]sa f
<B>reboot
保存重启,ID成效

int range Ten-GigabitEthernet 2/0/49 to ten 2/0/50
shutdown
关闭端口

irf-port 2/2
 port group interface Ten-GigabitEthernet2/0/49
 port group interface Ten-GigabitEthernet2/0/50
 逻辑堆叠口,主设备2/2口,绑定物理49和50端口,这边2/1是会报错的
[B]sa f

这边分2部做,是因为从设备会自动重启,重启前一定要保存配置。

B:从设备

int range Ten-GigabitEthernet 2/0/49 to ten 2/0/50
und shutdown
sa f
启动接口,保存配置

[B]irf-port-configuration active
激活堆叠接口,等待自动重启

A:主设备

int range Ten-GigabitEthernet 1/0/49 to ten 1/0/50
und shutdown

[A]irf-port-configuration active
激活堆叠接口,从设备这个时候重启

二层堆叠网络架构 网络堆叠技术_二层堆叠网络架构_08


查看堆叠状态,*表示主设备,成员ID为1,优先级32等信息

二层堆叠网络架构 网络堆叠技术_优先级_09


逻辑接口信息

BFD 分裂检测

检测的线路之间不能传递数据,只能用于MAD BFD检测

interface GigabitEthernet 1/0/1
undo stp enable
interface GigabitEthernet 2/0/1
undo stp enable
关闭2个监测端口stp,不然会跟堆叠口形成环路,建议只开启业务端口stp,保证二层的安全性。因为我这边服务器双网卡做了聚合就没事,如果不聚合或交换机就会导致环路。

vlan 2000
port GE1/0/1
port GE2/0/1
创建vlan,加入检测端口

interface Vlan-interface2000
 mad bfd enable
 mad ip address 192.168.1.1 255.255.255.252 member 1
 mad ip address 192.168.1.2 255.255.255.252 member 2
 开启功能和配置bfd检测IP

二层堆叠网络架构 网络堆叠技术_重启_10


正常情况下,BFD会话不会建立,当分裂后就会建立会话

总结:
1、分裂后,从设备进入恢复状态,端口全部属于关闭状态,无法使用,恢复后,从设备自动重启,建立堆叠,这样就避免了从设备和主设备冲突。
irf auto-merge enable(默认配置了自动合并)

参考:https://zhiliao.h3c.com/Theme/details/30206

2、上面的情况就会导致重要设备我要放到主设备上,那么主设备断了呢?备设备重要接口始终处于开启正常状态
[A]mad exclude interface 接口地址

可以排除备设备重要接口不要进入恢复状态,不关闭端口
避免跟主设备冲突,可以开启

3、能聚合解决的冗余,不用stp,但是stp要有,起到保护二层作用。