《IRF-MAD检测机制》由会员分享,可在线阅读,更多相关《IRF-MAD检测机制(6页珍藏版)》请在金锄头文库上搜索。
1、IRF MAD检测简介1.概念:MAD:多active检测,检测IRF的拓扑状态,并在IRF分裂后采取措施保障网络正常运行。MAD分三种:LACP MADBFDMADARPMAD2.主要解决问题:IRF分裂后,网络中会存在多台相同IP地址和三层配置一样的设备,会影响网络的正常运转。3.MAD的功能及其原理功能:MAD的主要功能是及时的检测出IRF分裂,并在分裂后的多个IRF中发起竞争。原理:ActiveID较小的IRF获胜,正常工作,其他的IRF关闭除IRF物理接口和Console口之外的所有接口,与网络隔离(置于Recovery状态)。LACP MAD(适用情况):两台或者多台IRF设备都与
2、中间设备通过LACP连接;BFDMAD(适用情况):需要在IRF设备间搭建BFD检测链路(可直接连接,也可通过其他设备透传);创建一个vlan接口作为BFD MAD检测vlan;为每台成员设备配置不同的MAD ip,与成员设备编号绑定;注:.用于检测的BFD接口及链路上的端口为BFD MAD专用,不能配置其他任何东西;.若网络中存在多个IRF,各IRF使用不同vlan作为专用检测vlan;.Master的MAD IP为BFD的源IP,IRF未分裂时,BFD会话不会建立。ARP MAD(适用情况):可在IRF设备间直接建立,也可通过中间设备将ARP报文透传给其他成员设备来建立,常见的情况是用中间
3、设备结合MSTP实现ARP报文的交互。注:可将IRF的MAC地址保留时间设置为立即更新来提高ARP MAD的检测速度。4.配置实例:(1).LACP MAD配置实例IRF中的配置:ststem-viewint bridge 2link-agg mode dymad enablequit将物理接添加到聚合口int g1/0/1port link-agg group 2quitint g2/0/1port link-agg group 2quit中间设备的配置:int bridge 2link-agg mode dyquitint g1/0/1port link-agg group 2quitin
4、t g1/0/2port link-agg group 2quit(2)BFD MAD配置实例IRF上的配置:创建检测vlan和检测端口,并绑定MAD IPsystem-viewvlan 3port g1/0/1 to g1/0/3 g2/0/1 to 2/0/3quitint vlan 3mad bfd enablemad ip add 192.168.2.1 24 member 1mad ip add 192.168.2.2 24 member 2关闭BFD MAD检测端口的STP协议int g1/0/1undo stp enablequitint g1/0/2undo stp enablequit中间设备上的配置:system-viewvlan 3port g1/0/1 to g1/0/3quit(3)ARP MAD配置实例:IRF上的配置:system-viewstp enableundo irf mac-add persistentvlan 3port g1/0/1 g2/0/1 g3/0/1quitint vlan 3ip add 192.168.0.1 24mad arp enablequit中间设备上的配置:system-viewenablevlan 3port g1/0/1 to g1/0/3
