交换机IRF分裂后,带外不通
- 0关注
- 0收藏,97浏览
问题描述:
interface m0/0/0
description MGMT
ip address 192.168.156.219 255.255.255.0 irf-member 1
ip address 192.168.156.220 255.255.255.0 irf-member 2
vlan 4094
description MAD-BFD
interface Vlan-interface4094
mad bfd enable
mad ip address 1.1.1.1 255.255.255.252 member 1
mad ip address 1.1.1.2 255.255.255.252 member 2
inter range GE1/0/48 GE2/0/48
description MAD-BFD
port access vlan 4094
undo stp enable
mad exclude interface m0/0/0
交换机做了如上IRF配置后,主从交换机的带外口接到带外交换机不同接口上面。IRF分裂后,主从交换机的带外接口mac地址一样,导致带外交换机从不同接口学习到了相同的mac地址,从而从带外管理交换机上ping不通member2交换机的带外接口IP192.168.156.220,该问题应该如何解决
组网及组网描述:
如上
最佳答案
根据你的配置,在IRF堆叠分裂后,问题根源在于:作为备用成员的交换机被MAD(多活动检测)机制置为Recovery状态,该机制默认会关闭除IRF物理端口和BFD MAD检测口外的所有业务接口。由于你尚未将m0/0/0接口纳入MAD豁免列表,导致该接口在分裂后被关闭,带外网管无法访问。同时,irf mac-address persistent配置使堆叠MAC被永久保留,分裂后主备两台设备MAC地址相同,带外交换机从不同接口学习到同一MAC就会引发MAC漂移,加剧了访问异常。
解决此问题有两种主要方案,你可以根据对管理连续性和变更风险的考量选择其一。
方案一:仅恢复管理访问(推荐,风险低)
此方案专为解决带外访问问题而设计,操作简单,风险较低。
配置保留接口:通过
Console口登录设备,进入系统视图后,执行以下命令,将管理口M-GigabitEthernet0/0/0配置为保留接口,使其在Recovery状态下依然保持Up:mad exclude interface M-GigabitEthernet0/0/0 注意事项:配置system-viewmad exclude interface后,应确认M-GigabitEthernet0/0/0接口的IP地址在IRF分裂后的两台设备上必须不同,否则IP地址冲突会依然存在验证连通性:完成上述配置后,尝试从带外管理交换机再次
ping备用成员的IP地址192.168.156.220。
方案二:彻底消除MAC地址冲突(需谨慎,影响大)
此方案旨在从根本上消除MAC地址冲突,但可能导致网络短暂中断,请在变更窗口期谨慎操作。
修改MAC地址保留模式:通过
Console口登录设备,执行以下命令,关闭IRF桥MAC地址永久保留功能,使备用成员在堆叠分裂后使用自身的物理MAC地址:undo irf mac-address persistent 风险提示:执行该命令可能引起短暂的流量中断。如果分裂后需要重新合并堆叠,该命令可能导致合并失败。system-view配置保留接口:同方案一的第1步,执行
mad exclude interface M-GigabitEthernet0/0/0。验证连通性:完成配置后,测试能否
ping通备用成员的IP地址192.168.156.220,并可在带外交换机上检查MAC地址表,确认学习到的MAC地址不再冲突。
console到交换机上看下接口状态
需要配置保留接口:
1.6.6 配置保留接口
1. 功能简介
IRF系统在进行多Active处理的时候,缺省情况下,会关闭Recovery状态IRF上除了系统保留接口外的所有业务接口。系统保留接口包括:
· IRF物理端口
· BFD MAD检测接口
· 用户配置的保留聚合接口的成员接口
如果接口有特殊用途需要保持up状态(比如Telnet登录接口等),则用户可以通过命令行将这些接口配置为保留接口。
2. 配置限制和指导
使用VLAN接口进行远程登录时,需要将该VLAN接口及其对应的以太网端口都配置为保留接口。但如果在正常工作状态的IRF中该VLAN接口也处于UP状态,则在网络中会产生IP地址冲突。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 配置保留接口,当设备进入Recovery状态时,该接口不会被关闭。
mad exclude interface interface-type interface-number
缺省情况下,设备进入Recovery状态时会自动关闭本设备上除了系统保留接口以外的所有业务接口。
你的带外是双线接入吗
就是主备管理口各接一根网线连到同一台带外交换机上
就是主备管理口各接一根网线连到同一台带外交换机上
问题根因 + 最简解决方案
根因非常明确:IRF 分裂后,两台设备都继承了同一个带外网管口(M0/0/0)的 MAC 地址,导致带外交换机出现 MAC 漂移 / 端口冲突,所以只能通一台,另一台不通。
你现在的配置:
plaintext
mad exclude interface m0/0/0
只是让 M0/0/0 不参与 MAD 降级,不会修改 MAC,所以解决不了 MAC 冲突。
最标准、最稳妥的解决方案(H3C 官方推荐)
方案:给 Member 2 的带外网管口配置 独立 MAC
在 IRF 正常运行时,执行下面这条命令即可:
system-view
interface M-GigabitEthernet 0/0/0
mac-address 0000-0000-0002 irf-member 2
后面 4 个字节随便改,只要和 Member 1 不一样就行。例如 Member1 是默认 MAC,Member2 手动指定一个不同 MAC。
作用:
IRF 正常时:不生效
IRF 分裂时:Member 2 的 M0/0/0 自动切换为你配置的独立 MAC
带外交换机不再 MAC 漂移,两个 IP 都能同时 ping 通
完整推荐配置(直接复制)
plaintext
interface M-GigabitEthernet0/0/0
ip address 192.168.156.219 24 irf-member 1
ip address 192.168.156.220 24 irf-member 2
# 给 member 2 单独指定一个 MAC,分裂后自动生效
mac-address 7059-0000-0002 irf-member 2
为什么这样能解决?
IRF 正常:两台用相同 MAC,正常
IRF 分裂:
Member1:仍用原 MAC
Member2:自动切换为你配置的 新 MAC
带外交换机学习到 两个不同 MAC → 不再漂移 → 双带外 IP 均可管理
验证方法(分裂后)
plaintext
display interface M-GigabitEthernet 0/0/0
两台分别查看,MAC 应该不一样。
一句话总结
IRF 分裂后带外不通 = MAC 冲突 → 给 member 2 的 m0/0/0 配独立 irf-member MAC 即可彻底解决。
M0/0/0口不支持mac-address 7059-0000-0002 irf-member 2的命令
M0/0/0口不支持mac-address 7059-0000-0002 irf-member 2的命令
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明