HCIE考试 核心第一部分 堆叠配置相关

堆叠的优点

1. 可靠性更高，毫秒级切换速度，无需部署STP，VRRP等配置，几乎感知不到中断。
2. 设备链路利用率更高，不像STP，MSTP无法完整利用物理链路资源，每个链路都可同时传输流量，所以转发性能更高，汇聚到核心使用流量聚合，所有链路同时传输流量
3. 管理效率更高，无需管理所有交换机，因为堆叠和集群将物理设备逻辑上合并成了单台设备，无需每个设备独立登录管理。方便管理，降低网络拓扑复杂度，设备配置复杂度，

堆叠技术原理

1. 分为主Master，备standby，从交换机slave，主交换机负责管理整个堆叠，当主出问题时，备交换机接替主交换机的所有业务。主和备分别有一台，从交换机可以有多台，
2. 堆叠优先级priority：数值越大优先级越高，优先级越高越有可能成为主交换机。（不是一定成为主交换机，），具体见后面主交换机选举原则
3. 堆叠ID，即成员交换机的槽位号，标识和管理成员交换机，堆叠中所有成员的堆叠ID都是唯一的。堆叠ID缺省为0。堆叠ID有主交换机管理，如果有新成员加入，且ID冲突，则主交换机会从0~最大的堆叠ID进行遍历，分配一个空闲ID给新成员。
4. 堆叠逻辑接口：

用于交换机之间建立堆叠的逻辑接口，

堆叠逻辑接口包含多个物理接口，用来提高堆叠可靠性和堆叠带宽。

堆叠成员设备之间，本端设备的逻辑堆叠端口stack-port n/1必须与对端设备的逻辑堆叠端口stack-port m/2相连

1. 堆叠建立过程：物理连接，主交换机选举，拓扑手机和备交换机选举，软件和配置同步。

1. 堆叠方式有2种，堆叠卡堆叠，业务口堆叠。

1. 堆叠连接拓扑，链形连接，环形连接

1. 主交换机选举原则：运行状态>优先级>MAC地址
   1. 运行状态比较，已经运行的交换机比处于启动状态的交换机优先竞争为主交换机

堆叠主交换机选举超时时间为20s，堆叠成员交换机上电或重启时，由于不同成员交换机所需的启动时间可能差异比较大，因此不是所有成员交换机都有机会参与主交换机的第一次选举。

1. 1. 堆叠优先级高的交换机优先竞争为主交换机
   2. 堆叠优先级相同时，MAC地址小的交换机优先竞争为主交换机

1. 备交换机选举原则
   1. 主交换机选举完成后，主交换机会收集所有成员交换机的拓扑信息，并向所有成员交换机分配堆叠ID。之后进行备交换机的选举，作为主交换机的备份交换机。

除主交换机外最先完成设备启动的交换机优先被选为备份交换机。

当除主交换机外其它交换机同时完成启动时，备交换机的选举规则如下（依次从第一条开始判断，直至找到最优的交换机才停止比较）：

1. 1. 1. 堆叠优先级最高的交换机成为备交换机
      2. 堆叠优先级相同时，MAC地址最小的成为备交换机

1. 软件和配置的同步：角色选举、拓扑收集完成之后，所有成员交换机会自动同步主交换机的系统软件和配置文件：
   1. 堆叠具有自动加载系统软件的功能，待组成堆叠的成员交换机不需要具有相同软件版本，只需要版本间兼容即可。

当备交换机或从交换机与主交换机的软件版本不一致时，备交换机或从交换机会自动从主交换机下载系统软件，然后使用新系统软件重启，并重新加入堆叠。

1. 1. 堆叠具有配置文件同步机制，备交换机或从交换机会将主交换机的配置文件同步到本设备并执行，以保证堆叠中的多台设备能够像一台设备一样在网络中工作，并且在主交换机出现故障之后，其余交换机仍能够正常执行各项功能。
2. 堆叠管理与配置文件：

1. 堆叠交换机尽量选择同型号。有些交换机不同型号无法堆叠，或出bug。
2. 堆叠成员退出，根据不同角色，退出方式不同
   1. 当主交换机退出，备份交换机升级为主交换机，重新计算堆叠拓扑并同步到其他成员交换机，指定新的备交换机，之后进入稳定运行状态。
   2. 当备交换机退出，主交换机重新指定备交换机，重新计算堆叠拓扑并同步到其他成员交换机，之后进入稳定运行状态。
   3. 当从交换机退出，主交换机重新计算堆叠拓扑并同步到其他成员交换机，之后进入稳定运行状态。
3. 堆叠成员加入
   1. 将未上电的交换机连线加入堆叠之后再上电启动，新加入的交换机会选举为从交换机，堆叠系统中原有主备从角色不变。
   2. 角色选举结束后，主交换机更新堆叠拓扑信息，同步到其他成员交换机上，并向新加入的交换机分配堆叠ID（新加入的交换机没有配置堆叠ID或配置的堆叠ID与原堆叠系统的冲突时）。
   3. 新加入的交换机更新堆叠ID，并同步主交换机的配置文件和系统软件，之后进入稳定运行状态。

1. 堆叠合并
   1. 两台主交换机竞选失败侧的堆叠系统所有成员交换机将会重新启动，不建议对两个正在运行业务的堆叠系统进行合并。
   2. 
2. 堆叠分裂：堆叠分裂是指稳定运行的堆叠系统中带电移出部分成员交换机，或者堆叠线缆多点故障导致一个堆叠系统变成多个堆叠系统。
   1. 
3. 堆叠分裂造成的问题：由于堆叠系统中所有成员交换机都使用同一个IP地址（VLANIF接口地址）和MAC地址（堆叠系统MAC），一个堆叠系统分裂后，可能产生多个具有相同IP地址和MAC地址的堆叠系统，从而引起网络故障，为此必须进行IP地址和MAC地址的冲突检查。
   1. 
4. 多主检测MAD（Multi-Active Detection）：一种检测和处理堆叠分裂的协议，链路故障导致堆叠系统分裂后，MAD可以实现堆叠分裂的检测、冲突处理和故障恢复，降低堆叠分裂对业务的影响。
5. MAD检测方式有两种：直连检测方式和代理检测方式。在同一个堆叠系统中，两种检测方式互斥，不可以同时配置。
   1. 
6. MAD检测-直连检测
   1. 直连检测方式是指堆叠成员交换机间通过普通线缆直连的专用链路进行多主检测。在直连检测方式中，堆叠系统正常运行时，不发送MAD报文；堆叠系统分裂后，分裂后的两台交换机以1秒为周期通过检测链路发送MAD报文进行多主冲突处理。
   2. 
7. MAD检测 - 代理检测
   1. 代理检测方式是在堆叠系统Eth-Trunk上启用代理检测，在代理设备上启用MAD检测功能。此种检测方式要求堆叠系统中的所有成员交换机都与代理设备连接，并将这些链路加入同一个Eth-Trunk内。与直连检测方式相比，代理检测方式无需占用额外的接口，Eth-Trunk接口可同时运行MAD代理检测和其他业务。
   2. 
8. MAD冲突处理
   1. 堆叠分裂后，MAD冲突处理机制使用MAD报文进行MAD竞争，竞争结果为堆叠系统处于Detect状态或者Recovery状态：
      1. Detect：竞争成功，堆叠系统将处于正常工作状态。
      2. Recovery：竞争失败，堆叠系统将状态处于禁用状态，关闭除手动配置的保留端口以外的其它所有物理端口。
      3. 
   2. MAD竞争原则与主交换机的竞争原则类似：
      1. 先比较启动时间，启动完成时间早的堆叠系统成为Detect状态。启动完成时间差在20秒内则认为堆叠的启动完成时间相同。
      2. 启动完成时间相同时，比较堆叠中主交换机的优先级，优先级高的堆叠系统成为Detect状态。
      3. 优先级相同时，比较堆叠系统的MAC，MAC小的堆叠系统成为Detect状态。

1. 堆叠主备倒换
   1. 如果堆叠系统当前的主交换机不是用户期望的，此时可以通过配置主备倒换实现将堆叠备交换机升为堆叠主交换机。
   2. 除了用户通过命令执行的主备倒换之外，主交换机故障重启也会引起主备倒换。

1. 堆叠升级：堆叠升级方式有三种：智能升级、传统升级和平滑升级。
   1. 智能升级：堆叠建立或者新的交换机加入堆叠时会自动和主交换机的版本进行同步。
   2. 传统升级：和普通设备升级一样，指定下次启动版本，重启整个堆叠系统进行升级，会造成较长时间的业务中断。
   3. 平滑升级：将堆叠系统划分成为active、backup区域，可以分区域升级，整个堆叠系统的上下行采用备份组网，主、备链路分别处于active、backup区域，可以实现升级时的业务不中断。
2. 跨设备链路聚合：
   1. 堆叠支持跨设备链路聚合技术，堆叠后成为逻辑上的一台交换机，支持将Eth-Trunk的成员接口分布在不同的成员交换机上。
   2. 当其中一条聚合链路故障或堆叠中某台成员交换机故障时，Eth-Trunk接口通过堆叠线缆将流量重新分布到其他聚合链路上，实现了链路间和设备间的备份，保证了数据流量的可靠传输。
   3. 
3. 流量本地优先转发，
   1. 链路聚合的负载分担算法根据流量特征将报文分担在不同的成员链路上，对于跨设备链路聚合极有可能出现报文的出接口和入接口不在同一台成员设备之上的情况，此时堆叠成员之间将会通过堆叠线缆转发流量，这增加了堆叠线缆的流量负担，同时也降低了转发效率。
   2. 
   3. 为保证流量转发效率、降低堆叠线缆带宽负载，设备可以开启流量本地优先转发，从本设备进入的流量优先从本地转发出去，当本设备无出接口或者出接口全部故障，才会从其它成员交换机的接口转发出去。
   4. 

1. 集群介绍：集群交换机系统CSS（Cluster Switch System），又称为集群，是指将两台支持集群特性的交换机设备组合在一起，从逻辑上虚拟成一台交换设备。

CSS与iStack的区别在于，一般框式交换机堆叠称为CSS，盒式交换机称为堆叠，堆叠与集群两者只是叫法和实现有些差异，但是功能是一样的。

本小节着重介绍集群与堆叠存在的差异之处。

1. 集群基本概念：
   1. 集群中的单台交换机称为集群成员交换机，按照功能不同，可以分为两种角色：
   2. 主交换机（Master）：主交换机，即Master，负责管理整个集群。
   3. 备交换机（Standby）：备交换机，即Standby，是主交换机的备份交换机。
   4. 集群ID：即CSS ID，用来标识成员交换机，集群中成员交换机的集群ID是唯一的。
   5. CSS Link：集群链路，专门用于组建集群，实现主交换机和备交换机之间数据通信。
   6. 集群优先级：即CSS Priority，主要用于角色选举过程中确定成员交换机的角色。优先级值越大优先级越高。
   7. 
2. 集群控制平面
   1. 两台交换机使用集群线缆连接好，分别使能集群功能并完成配置后重启，集群系统会自动建立。
   2. 集群系统建立后，在控制平面上，主交换机的主用主控板成为集群系统的控制平面，作为整个系统的管理主角色。备交换机的主用主控板成为集群系统的备用控制平面，作为系统的管理备角色。主交换机和备交换机的备用主控板作为集群系统候选备用主控板。
   3. 
3. 集群物理连接：
   1. 根据集群技术发展阶段不同，集群物理连接方式也存在区别：
   2. 传统CSS：使用主控板上的集群卡建立集群连接，或者使用业务口建立集群连接。
   3. CSS2：第二代集群交换机系统，专指使用交换网板上的集群卡方式建立集群连接的集群。
   4. 
4. 传统CSS
   1. 对于只支持CSS构架的框式交换机，框内接口板之间流量、跨框流量必须经过主控板。
   2. 单框上没有正常工作的主控板时流量无法从一个接口板转发到另外一个接口板，同时也无法跨框转发到另一个框。
   3. 
5. CSS2
   1. 支持CSS2构架的框式交换机采用转控分离的构架，单框内接口板之间流量、跨框流量无需经过主控板，集群系统内单台框无能够正常工作的主控板不影响该框的流量转发。
   2. CSS2支持任意一个框式交换机内存在一个主控板运行正常，集群的两个框式交换机上的接口板都可以正常转发报文，该特性被称为“集群主控1+N备份”。
   3. 
6. 堆叠配置：
   1. 创建堆叠逻辑接口，绑定物理成员端口到堆叠接口中

[Huawei] interface stack-port member-id/port-id

[Huawei-stack-port0/1] port interface { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> enable

Member-id为设备的堆叠ID，port-id为本地的堆叠逻辑接口编号，只能为1或者2。

1. 1. 配置设备的堆叠ID

[Huawei] stack slot slot-id renumber new-slot-id

缺省情况下，设备的堆叠ID为0。修改后的堆叠ID在保存当前配置并重启之后才会生效。

1. 1. 配置设备的堆叠优先级

[Huawei] stack slot slot-id priority priority

缺省情况下，成员交换机的堆叠优先级为100。

1. 1. 配置直连方式多主检测

[Huawei-GigabitEthernet0/0/1] mad detect mode direct

在接口视图下配置接口的直连多主检测功能。

1. 1. 代理方式多主检测，当代理设备为一台交换机时，在堆叠系统上

[Huawei] interface eth-trunk trunk-id

[Huawei-Eth-Trunk1] mad detect mode relay

在与代理设备互联的Eth-Trunk中开启MAD检测。

1. 1. 代理方式多主检测，当代理设备为一台交换机时，在指定的代理设备上

[Huawei] interface eth-trunk trunk-id

[Huawei-Eth-Trunk1] mad relay

代理设备上与堆叠系统互联的Eth-Trunk中开启MAD代理。

1. 1. 代理方式多主检测，两个堆叠系统互为代理，配置堆叠系统MAD域值

[Huawei] mad domain domain-id

缺省情况下，堆叠系统MAD域值为0，堆叠系统互为代理时需为两套堆叠系统配置不同的MAD域值。

1. 1. 代理方式多主检测，两个堆叠系统互为代理，开启MAD检测与MAD代理

[Huawei] interface eth-trunk trunk-id

[Huawei-Eth-Trunk1] mad detect mode relay

[Huawei-Eth-Trunk1] mad relay

在与代理设备互联的Eth-Trunk中开启MAD检测。

1. 1. 堆叠主备倒换

[Huawei] slave switchover

执行堆叠主备倒换。

1. 1. 配置堆叠系统MAC地址切换时间

[Huawei] stack timer mac-address switch-delay delay-time

缺省情况下，系统MAC地址的切换时间为10分钟，堆叠系统MAC地址切换时间设置为0时，表示不切换，执行undo stack timer mac-address switch-delay命令表示立即切换。

1. 1. 清除堆叠的所有配置

[Huawei] reset stack configuration

执行该命令将清除堆叠的所有配置，包括：交换机槽位号、堆叠优先级、堆叠保留VLAN、系统MAC切换时间、堆叠口配置、堆叠口速率配置。例如，交换机插入专用堆叠线缆进行堆叠时，为了根据专用堆叠线缆的连线顺序自动生成槽位号，需要先执行该命令清除堆叠的配置。

执行该命令后会导致原有堆叠系统分裂，设备重启。

堆叠配置案例（HCL模拟器）

1. 配置拓扑，左边主交换机，右边备交换机

1. 配置设备的堆叠优先级（[Huawei] stack slot slot-id priority priority）

[SW1]irf member 1 priority 12

1. 创建堆叠逻辑接口，绑定物理成员端口到堆叠接口中

[SW1]irf-port 1/1

[SW1-irf-port1/1]port group interface Ten-GigabitEthernet 1/0/49

You must perform the following tasks for a successful IRF setup:

Save the configuration after completing IRF configuration.

Execute the "irf-port-configuration active" command to activate the IRF ports.

[SW1]irf-port 1/2

[SW1-irf-port1/2]port group interface Ten-GigabitEthernet 1/0/50

You must perform the following tasks for a successful IRF setup:

Save the configuration after completing IRF configuration.

Execute the "irf-port-configuration active" command to activate the IRF ports.

1. save ， 必须save，否则不生效

1. SW2配置设备的堆叠ID

[sw2]irf member 1 renumber 2  （IRF 对应华为设备命令的stack slot）

Renumbering the member ID may result in configuration change or loss. Continue?[Y/N]:y

保存配置，重启生效

发现slot ID变成了2

1. 配置SW2 堆叠优先级

[sw2]irf member 2 priority 6

1. 创建堆叠逻辑口，绑定物理端口到堆叠口中

[sw2]irf-port 2/2  （2/2 堆叠ID/堆叠逻辑口，堆叠逻辑口与对端必须交叉，不能相同）

[sw2-irf-port2/2]port group interface Ten-GigabitEthernet  2/0/49

[sw2]irf-port 2/1  （2/1 堆叠ID/堆叠逻辑口，堆叠逻辑口与对端必须交叉，不能相同）

[sw2-irf-port2/1]port g i Ten-GigabitEthernet 2/0/50

You must perform the following tasks for a successful IRF setup:

Save the configuration after completing IRF configuration.

Execute the "irf-port-configuration active" command to activate the IRF ports.

1. 先保存配置，主备交换机 重启后，即可堆叠成功。发现两边配置相同。

检查配置：

[SW1]dis irf configuration  能看出物理口和逻辑口交叉对应

 MemberID NewID    IRF-Port1                     IRF-Port2

 1        1        Ten-GigabitEthernet1/0/49     Ten-GigabitEthernet1/0/50

 2        2        Ten-GigabitEthernet2/0/50     Ten-GigabitEthernet2/0/49

<SW1>dis irf  能看出堆叠id和对应的优先级

MemberID    Role    Priority  CPU-Mac         Description

  *1        Master  12        1881-bdd2-0104  ---

  +2        Standby 6         1881-c45b-0204  ---

--------------------------------------------------

 * indicates the device is the master.

 + indicates the device through which the user logs in.

 The bridge MAC of the IRF is: 1881-bdd2-0100

 Auto upgrade                : yes

 Mac persistent              : 6 min

 Domain ID                   : 0

<SW1>

<SW1>dis irf topology

                              Topology Info

 -------------------------------------------------------------------------

               IRF-Port1                IRF-Port2

 MemberID    Link       neighbor      Link       neighbor    Belong To

 1           UP         2             UP         2           1881-bdd2-0104

 2           UP         1             UP         1           1881-bdd2-0104

<SW1>dis irf link  能看出link状态

Member 1

 IRF Port  Interface                             Status

 1         Ten-GigabitEthernet1/0/49             UP

 2         Ten-GigabitEthernet1/0/50             UP

Member 2

 IRF Port  Interface                             Status

 1         Ten-GigabitEthernet2/0/50             UP

 2         Ten-GigabitEthernet2/0/49             UP