文章目录
一、H3C 链路聚合
1.1 链路聚合命令
备注:H3C链路聚合配置,必须先创建聚合组、并且接口加入聚合组中;
#
int Bridge-Aggregation 1 // 创建链路聚合组
description TO_xxx_txxx&txxx
#
interface range Ten-GigabitEthernet x to Ten-GigabitEthernet x
port link-aggregation group 1 //加入链路聚合组
#
port link-type trunk
port trunk permit vlan 2 to 4094
undo port trunk permit vlan 1
link-aggregation mode dynamic //LACP动态模式
#
quit
#
二、H3C IRF堆叠
2.1 主交换机堆叠命令
#
sys
#
interface range FortyGigE 1/0/53 to FortyGigE 1/0/54 //堆叠互联接口Down,才可启用IRF
#
shutdown
#
quit
#
irf domain ? //全局唯一
#
irf member 1 priority 5 //默认为1
#
irf-port 1/1 //堆叠口中加入接口
#
port group interface FortyGigE 1/0/53
#
port group interface FortyGigE 1/0/54
#
quit
#
interface range FortyGigE 1/0/53 to FortyGigE 1/0/54
#
undo shutdown
#
save
#
irf-port-configuration active //激活IRF配置
#
2.2 备交换机堆叠命令
sys
#
irf member 1 renumber 2 //接口名称修改为2
#
interface range FortyGigE 2/0/53 to FortyGigE 2/0/54
#
shutdown
#
quit
#
irf domain ?
#
irf-port 2/1
#
port group interface FortyGigE 2/0/53
#
port group interface FortyGigE 2/0/54
#
quit
#
interface range FortyGigE 2/0/53 to FortyGigE 2/0/54
#
undo shutdown
#
irf-port-configuration active
#
2.3 堆叠命令(可选)
irf mac-address persistent always \\定义IRF 桥mac地址保持时间为永久,即master切换后,保留原始的桥mac地址,不随新的master mac地址而变化
irf auto-update enable \\(默认)定义IRF 配置文件自动加载,即新的交换机加入IRF的时候,如果配置不一致会自动同步master的配置文件。
irf auto-merge enable \\定义IRF合并自动重启功能,辅交换机首次加入IRF时会自动重启
undo irf link-delay \\取消IRF链路down掉延迟上报
2.4 MAD检测
2.4.1 MAD检测概述
IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障修复,从而提供系统的可用性。
2.4.2 MAD检测方式
支持4种检测方式,同为H3C设备推荐使用LACP MAD。不同的检测方式不用同时配置。
- LACP MAD
- BFD MAD
- ARP MAD
- ND MAD
2.4.3 LACP MAD检测方式
扩展LACP协议报文定义了一个新的TLV(Type/Length/Value),用于交互IRF的DomainID(域编号)和ActiveID(主设备的成员编号)。
- 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理
- 如果DomainID不同,ActiveID也相同,表示没有发生多Active冲突
- 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突
配置于堆叠设备的上行、下行链路。
#
sys
#
interface bridge-aggregation xx
#
接口加入聚合组XX(配置命令省略)
#
link-aggregation mode dynamic \\配置动态聚合,默认为静态
#
mad enable
#
三、H3C 交换安全设备创建SSH
3.1 SSH命令-V5版本
开启SSH服务
#
ssh server enable
#
user-interface vty 0 15
#
authentication-mode scheme
protocol inbound ssh
#
创建用户
#
local-user admin class manage
#
password hash x
service-type ssh
authorization-attribute level 3
#
quit
#
3.2 SSH命令-V7版本
V7版本
开启SSH服务
#
ssh server enable
#
user-interface vty 0 63
#
authentication-mode scheme
protocol inbound ssh
#
创建用户
#
local-user admin class manage
#
password hash x
service-type ssh
authorization-attribute user-role network-admin
authorization-attribute level 15
#
quit
#
四、H3C引流配置
4.1 常用引流配置命令
创建ACL
ACL number 3xxx name 业务名称-引流方向
rule 5 permit ip source 业务地址 反掩码
-------------------------------------------------------------------------------
创建NQA
nqa schedule 业务名称 引流方向
type icmp-echo ##通过ICMP协议 监控网络连通
destination ip x.x.x.x ##检测互联IP地址连通性
frequency 100 ##探测时间间隔为100毫秒
reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only #探测连续失败5次触发
vpn-instance xxx ##根据需要绑定VPN实例
nqa schedule 业务名称 引流方向 start-time now lifetime forever ##启用探测
track number nqa entry 业务名称 引流方向 reaction 1 ##配置track项,关联NQA
NQA验证命令
display nqa result ##命令用来显示最近一次NQA测试的结果。
display nqa statistics ##命令用来显示NQA测试的统计信息。
-------------------------------------------------------------------------------
创建PBR
policy-based-route 业务名称_引流方向 permit node 5
if-match acl number
apply next-hop x.x.x.x track number ##配置引流指向互联IP地址,并且调用track检测互联IP状态
-------------------------------------------------------------------------------
接口下调用PBR
interface Vlan-interface number ##进入租户业务三层接口
ip policy-based-route 业务名称_引流方向 ##接口下调用PBR策略
五、H3C镜像口配置
5.1 常用镜像口配置命令
#进入系统视图,并创建本地镜像组1
mirroring-group 1 local
# 配置本地镜像组1的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2,目的端口为GigabitEthernet1/0/3
mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both
mirroring-group 1 monitor-port GigabitEthernet 1/0/3
# 在目的端口GigabitEthernet1/0/3上关闭生成树协议。
interface GigabitEthernet 1/0/3
undo stp enable
quit
# 检查配置:显示所有镜像组的配置信息。
display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
GigabitEthernet1/0/2 both
monitor port: GigabitEthernet1/0/3