S10510X+怎么使用S10510X上的管理口做MAD检测？

参考此链接：https://www.h3c.com/cn/d_202108/1433427_30005_0.htm

参考如下举例

1.13.6  IRF典型配置举例（管理功能和BFD MAD功能配置在不同管理用以太网口）

1. 组网需求

如图1-22所示，Device A和Device B组成IRF。Device A和Device B上分别安装了一块主控板，每个主控板上有两个管理用以太网口M-GigabitEthernet1/0/0/0和M-GigabitEthernet0/0/1。现要求：

·     使用管理用以太网口M-GigabitEthernet1/0/0/0接入管理网络；

·     使用管理用以太网口M-GigabitEthernet1/0/0/1配置BFD MAD进行分裂检测；

·     IRF主备倒换后，管理员登录用的IP地址不能变化；

·     IRF分裂后，允许管理员分别登录到分裂出的成员设备上以进行故障恢复。

2. 组网图

图1-22 IRF典型配置组网图（管理功能和BFD MAD功能配置在不同管理用以太网口）

3. 配置思路

主设备管理用以太网接口M-GigabitEthernet1/0/0/0需要进行如下IP地址配置：

·     使用ip address ip-address { mask-length | mask }命令配置IRF的管理用IP地址。IRF未分裂时请通过此地址登录IRF。IRF发生主备倒换时不影响管理员通过此地址登录IRF。

·     使用ip address ip-address { mask-length | mask } irf-member member-id命令分别配置各成员设备的IP地址。IRF分裂后，管理员可以通过成员设备的IP地址分别登录到分裂出的成员设备上以进行故障恢复。

4. 配置注意事项

·     配置IRF成员设备的IP地址时请注意：

¡     同一个管理用以太网接口下配置的所有IRF成员设备的管理用以太网接口地址必须处于同一网段，不同的管理用以太网接口下配置的IRF成员设备的管理用以太网接口地址不能在同一网段。

¡     当IRF正常工作时，只有主设备的管理用以太网接口地址生效，从设备的管理用以太网接口地址不生效。如果从设备管理用以太网接口地址与网络中其他设备地址冲突，并不会打印冲突信息，所以需要用户保证配置的管理用以太网接口地址不会冲突。

·     IRF分裂后，由于分裂出的IRF的管理用以太网接口上均存在ip address ip-address { mask-length | mask }命令配置的IP地址，设备会上报地址冲突，但不影响管理员使用ip address ip-address { mask-length | mask } irf-member member-id命令配置的IP地址分别登录分裂出的IRF设备。

·     配置BFD MAD时请注意，

¡     请确保中间设备上BFD MAD检测VLAN中仅包含用于BFD MAD检测的端口。

¡     在用于BFD MAD检测的接口下必须使用mad ip address命令配置MAD IP地址，而不要配置其它IP地址（包括使用ip address命令配置的普通IP地址、VRRP虚拟IP地址等），以免影响MAD检测功能。请为不同成员设备配置同一网段内的不同MAD IP地址。

5. 配置IRF

(1)     配置Device A

# 设置Device A的成员编号为1，创建IRF端口2，并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1绑定。

<Sysname> system-view

[Sysname] irf member 1

[Sysname] irf-port 2

[Sysname-irf-port2] port group interface ten-gigabitethernet 2/0/1

[Sysname-irf-port2] port group interface ten-gigabitethernet 3/0/1

[Sysname-irf-port2] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] save

# 将设备的运行模式切换到IRF模式。

[Sysname] chassis convert mode irf

The device will switch to IRF mode and reboot. Continue? [Y/N]:y

You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N]:y

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

Slot 1:

Save next configuration file successfully.

Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y

Now rebooting, please wait...

设备重启后Device A组成了只有一台成员设备的IRF。

(2)     配置Device B

# 配置Device B的成员编号为2，创建IRF端口1，并将它与物理端口Ten-GigabitEthernet2/0/1和Ten-GigabitEthernet3/0/1绑定。

<Sysname> system-view

[Sysname] irf member 2

[Sysname] irf-port 1

[Sysname-irf-port1] port group interface ten-gigabitethernet 2/0/1

[Sysname-irf-port1] port group interface ten-gigabitethernet 3/0/1

[Sysname-irf-port1] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] save

# 参照图1-22进行物理连线。

# 将设备的运行模式切换到IRF模式。

[Sysname] chassis convert mode irf

The device will switch to IRF mode and reboot. Continue? [Y/N]:y

You are recommended to save the current running configuration and specify the configuration file for the next startup. Continue? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N]:y

Validating file. Please wait...

Saved the current configuration to mainboard device successfully.

Slot 1:

Save next configuration file successfully.

Do you want to convert the content of the next startup configuration file flash:/startup.cfg to make it available in IRF mode? [Y/N]:y

Now rebooting, please wait...

设备B重启后与设备A形成IRF。

6. 配置管理IP

# 在M-GigabitEthernet1/0/0/0接口上，配置IRF正常工作时，管理员登录IRF使用的IP地址192.168.1.1。

<Sysname> system-view

[Sysname] interface m-gigabitethernet 1/0/0/0

[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.1 24

# 在M-GigabitEthernet1/0/0/0接口上，分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂，管理员可以使用192.168.1.101和192.168.1.102分别登录到成员设备1和成员设备2上。

[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.101 24 irf-member 1

[Sysname-M-GigabitEthernet1/0/0/0] ip address 192.168.1.102 24 irf-member 2

[Sysname-M-GigabitEthernet1/0/0/0] quit

# 配置IRF成员设备的管理用以太网接口M-GigabitEthernet1/0/0/0为MAD保留接口，以使IRF分裂后M-GigabitEthernet1/0/0/0不会被MAD功能关闭。

[Sysname] mad exclude interface m-gigabitethernet 1/0/0/0

7. 配置BFD MAD

(1)     配置IRF

# 配置管理用以太网接口M-GigabitEthernet1/0/0/1的MAD IP地址。

[Sysname] interface m-gigabitethernet 1/0/0/1

[Sysname-M-GigabitEthernet1/0/0/1] mad ip address 192.168.2.1 24 member 1

[Sysname-M-GigabitEthernet1/0/0/1] mad ip address 192.168.2.2 24 member 2

# 开启管理用以太网接口M-GigabitEthernet1/0/0/1的BFD MAD检测功能。

[Sysname-M-GigabitEthernet1/0/0/1] mad bfd enable

[Sysname-M-GigabitEthernet1/0/0/1] quit

# 将当前配置保存到下次启动配置文件。

[Sysname] save

(2)     配置中间设备Device C

Device C作为中间设备来透传BFD MAD报文，协助IRF中的成员设备进行多Active检测。

# 创建VLAN 3，并将端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入VLAN 3中，用于转发BFD MAD报文。

[DeviceC] vlan 3

[DeviceC-vlan3] port ten-gigabitethernet 1/0/1 ten-gigabitethernet 1/0/2

[DeviceC-vlan3] quit

8. 验证配置

(1)     断开Device A和Device B之间的IRF物理链路后，可以分别使用192.168.1.101和192.168.1.102登录到Device A和Device B上。

(2)     在Device A和Device B上分别执行display mad verbose命令，可以看到一台设备Multi-active recovery state为Yes，使用display interface brief命令可以看到这台设备所有的端口处于down状态（除了IRF物理端口和管理用以太网接口M-GigabitEthernet1/0/0/0、M-GigabitEthernet1/0/0/1）。另一台设备Multi-active recovery state为No，正常工作。