网络之路27：IRF设备堆叠

正文共：3210 字 34 图，预估阅读时间：5 分钟

网络之路第一章：Windows系统中的网络

0、序言
1、Windows系统中的网络1.1、桌面中的网卡1.2、命令行中的网卡1.3、路由表1.4、家用路由器

网络之路第二章：认识企业设备

2、认识企业设备2.1、MSR810-W外观2.2、登录MSR810-W管理页面2.3、快速设置上网2.4、WLAN配置2.5、LTE模块配置2.6、MSR810-W高级设置

网络之路第三章：认识设备命令行

3、认识设备命令行3.1、通过Console接口登录设备3.2、远程登录设备3.3、Comware系统的基本命令3.4、MSR810-W配置解读3.5、MSR810-W初始化配置

网络之路第四章（上）：认识网络模拟器

4、认识网络模拟器4.1、HCL华三云实验室4.2、eNSP企业网络模拟平台4.3、Cisco Packet Tracer4.4、EVE-NG4.4.1、从OVF导入部署到ESXi4.4.2、使用ISO安装到WorkStation4.4.3、EVE-NG导入iol镜像4.4.4、EVE-NG导入qemu镜像

网络之路第四章（下）：认识虚拟化

4.5、虚拟化环境VMware ESXi4.5.1、定制ESXi 6.7安装镜像4.5.2、部署ESXi 6.74.5.3、ESXi 6.7升级ESXi 7.04.5.4、vCenter纳管ESXi主机4.6、虚拟化环境CAS4.6.1、部署CVM管理节点4.6.2、部署CVK计算节点4.6.3、CVM纳管CVK节点4.7、网络功能虚拟化NFV4.7.1、部署NFV4.7.2、配置NFV网络4.7.3、NFV设备初始配置

网络之路第五章：基础网络实验

5、基础网络实验5.1、简单网络环境搭建与测试5.2、网络设备基本连接与调试5.3、ARP协议5.4、DHCP报文交互过程5.5、DHCP基础实验5.6、DHCP进阶实验5.7、VLAN基础实验5.8、VLAN进阶实验

网络之路26：STP生成树协议

6、以太网交换基础实验6.1、生成树协议

前面我们介绍了二层网络技术STP（网络之路26：STP生成树协议），通过实验我们可以看到，在测试接口UP/DOWN的过程中，均没有出现丢包，也没有引起明显的时延跳变，说明STP的收敛速度确实很快，在阻塞网络中的冗余链路和链路备份方面有着不俗的效果。

6.2、IRF

今天，我们简单了解一下IRF技术，IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起，进行必要的配置后，虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护。

IRF中每台设备都称为成员设备。成员设备按照功能不同，分为两种角色：

主用设备（简称为主设备）：负责管理整个IRF。

从属设备（简称为从设备）：作为主设备的备份设备运行。当主设备故障时，系统会自动从从设备中选举一个新的主设备接替原主设备工作。

一个IRF形成后，由于IRF链路故障，导致IRF中两相邻成员设备不连通，一个IRF变成两个IRF，这个过程称为IRF分裂。

确定成员设备角色为主设备或从设备的过程称为角色选举。角色选举会在以下情况下进行：IRF建立、主设备离开或者故障、两个IRF合并等。

角色选举规则如下：

(1)当前主设备优先，IRF不会因为有新的成员设备加入而重新选举主设备。不过，当IRF形成时，因为没有主设备，所有加入的设备都认为自己是主设备，则继续下一条规则的比较。

(2)成员优先级大的优先。如果优先级相同，则继续下一条规则的比较。

(3)系统运行时间长的优先。在IRF中，成员设备启动时间间隔精度为10分钟，即10分钟之内启动的设备，则认为它们是同时启动的，则继续下一条规则的比较。

(4)CPU MAC小的优先。

通过以上规则选出的最优成员设备即为主设备，其它成员设备则均为从设备。

在角色选举完成后，IRF形成，进入IRF管理与维护阶段。

任务一：搭建一组IRF环境

SW1：

irf member 1 priority 10
interface Ten-GigabitEthernet1/0/49shutdown
irf-port 1/2port group interface Ten-GigabitEthernet1/0/49
interface Ten-GigabitEthernet1/0/49undo shutdown
save force
irf-port-configuration active

SW2：

irf member 1 renumber 2
save force
reboot
interface Ten-GigabitEthernet2/0/49shutdown
irf-port 2/1port group interface Ten-GigabitEthernet2/0/49
interface Ten-GigabitEthernet2/0/49undo shutdown
interface Ten-GigabitEthernet2/0/50shutdown
irf-port 2/2port group interface Ten-GigabitEthernet2/0/50
interface Ten-GigabitEthernet2/0/50undo shutdown
save force
irf-port-configuration active

SW3：

irf member 1 renumber 3
save force
reboot
interface Ten-GigabitEthernet3/0/49shutdown
irf-port 3/1port group interface Ten-GigabitEthernet3/0/49
interface Ten-GigabitEthernet3/0/49undo shutdown
save force
irf-port-configuration active

配置完成后，可以看到设备堆叠成功，查看IRF中所有成员设备的相关信息。

查看IRF端口配置信息。

查看IRF链路信息。

查看IRF的拓扑信息。

可以看到一台设备有两个IRF-PORT，主要是为了多台设备做堆叠使用，可以链形连接或者环形连接。而连接时，要求port1和port2交叉互联。IRF的连接拓扑有两种：链形连接和环形连接。链形连接对成员设备的物理位置要求比环形连接低，主要用于成员设备物理位置分散的组网；环形连接比链形连接更可靠。因为当链形连接中出现链路故障时，会引起IRF分裂；而环形连接中某条链路故障时，会形成链形连接，IRF的业务不会受到影响。

任务二：IRF环境下文件系统测试

对于单独运行的设备，直接使用存储介质的名称就可以访问设备的文件系统。对于IRF中的成员设备，直接使用存储介质的名称可以访问主设备的文件系统，使用“slotMember-ID#存储介质的名称”才可以访问从设备的文件系统。

可以通过指定存储路径查看成员设备SW1的配置文件。

通过指定存储路径查看成员设备SW2的配置文件。

通过指定存储路径查看成员设备SW3的配置文件。

可以看到，不同设备存储的文件系统仍然是存在差别的，但是版本文件、配置文件等信息保持一致。由于做了IRF之后，无论从哪一台设备上登录，看到的系统都是一样的，所以直接使用存储介质的名称只能访问主设备的文件系统；如果访问单独的设备，需要使用“slotMember-ID#存储介质的名称”来操作。

可以通过display irf来判断当前登录的设备，一般是通过console口登录才有区别。（*号表示Master设备，+号表示当前用户登陆的设备）

任务三：IRF设备主设备故障测试

IRF技术使用了严格的配置文件同步机制，来保证IRF中的多台设备能够像一台设备一样在网络中工作，并且在主设备出现故障之后，其余设备仍能够正常执行各项功能。

·IRF中的从设备在启动时，会自动寻找主设备，并将主设备的当前配置文件同步到本地并执行；如果IRF中的所有设备同时启动，则从设备会将主设备的起始配置文件同步至本地并执行。

·在IRF正常工作后，用户所进行的任何配置，都会记录到主设备的当前配置文件中，并同步到IRF中的各个设备执行。

通过即时的同步，IRF中所有设备均保存有相同的配置文件，即使主设备出现故障，其它设备仍能够按照相同的配置文件执行各项功能。

1、两台设备环境下，如果IRF分裂，再重新堆叠，使用前述角色选举规则进行选举，此处不再测试；

2、本例中，三台设备做IRF链形连接，此时测试将SW1和SW2之间的连线断开，查看结果。

查看IRF中所有成员设备的相关信息。

可以看到，SW1分裂后认为自己是Master。查看运行配置，只有当前设备配置信息，而查看保存的配置信息，仍然是IRF环境下的配置信息。

另一方面，分裂之后，SW2和SW3重新选举，可以看到SW2选举为Master。

运行配置中仅包含当前两台设备的配置信息，而查看保存的配置信息，仍然是IRF环境下的配置信息。

此时也可以再行拆分，即可验证两台设备环境下的IRF分裂场景。

在SW2上查看，设备的成员编号是2，但是设备名称是SW1，且认为自己是Master设备。

在SW2上查看，设备的成员编号是3，设备名称同样是SW1，且认为自己是Master设备。

接下来，我们先恢复SW2和SW3之间的连线。

可以看到，SW2仍然是Master。此时，我们再恢复SW1和SW2之间的连线。

设备日志显示进行了重新选举，此时SW1再次选举为Master设备。

发现此时适用第二条规则，SW1优先级最高，所以选举为主设备。接下来，我们将SW1下电进行测试。

发现此时适用第一条规则，IRF不会因为有新的成员设备加入而重新选举主设备。因为SW1断电之后，SW2选举为Master，而SW1重启后，相当于重新加入IRF，所以不会重新选举，SW2继续成为Master。

任务四：IRF设备备设备故障测试

本操作主要测试备设备故障后，更换设备是否有影响。首先确认IRF成员状态如下：

发现SW2为Master，SW1和SW3为Standby。正常情况下，设备运行时，肯定会有配置变更，此时我们将SW3的接口G3/0/3修改为trunk模式，并放通所有VLAN。

保存配置，也可以看出，配置先保存到主设备，再保存到备设备上。此时运行配置和保存配置中均已存在接口配置。

此时我们将SW3下架，模拟设备损坏，同时换上一台新设备，只配置IRF接入的相关配置，本次替换IRF接口，测试设备上线之后和之前的差别。

irf member 1 renumber 3
save force
reboot
interface Ten-GigabitEthernet3/0/50shutdown
irf-port 3/1port group interface Ten-GigabitEthernet3/0/50
interface Ten-GigabitEthernet3/0/50undo shutdown
save force
irf-port-configuration active

测试过程中尝试将本端配置为irf-port 3/2，出现报错，所以需要修改为irf-port 3/1，说明两端端口索引不能相同。

%Dec 17 09:54:04:940 2019 H3C DSTM/1/DRV_DSTM: STM stackability check: IRF port index conflict. Self port index is 2, peer port index is 2.
%Dec 17 09:54:04:940 2019 H3C STM/3/STM_SOMER_CHECK: Neighbor of IRF port 2 can't be stacked.

查看接口配置：