Продолжаю развлекаться с выданными мне Huawei S5335. На этот раз стал собирать два экземпляра в стек. Он у них почему-то называется «iStack» (iPad, iPhone, iСлющяйДа). Основной challenge заключается в том, что географически коммутаторы находятся очень-очень далеко, кабельный журнал не исчерпывающий, куда что подключено не совсем понятно, а инсталлировавшие всё это добро smart hands благополучно свалили в отпуск.
Ещё один прикол заключается в том, что S5335 — это кастрированный S5735. При этом количество документации по первой модели стремится к нулю, а из мануалов по второй модели неясно что именно применимо к «младшему брату», а что нет. Потому что некоторых команд, упомянутых в последнем, 5335ый тупо не знает.
Как ни странно, но самый толковый guide, максимально близкий к истине, нашелся внезапно на Яндекс.Дзене. Ссылка. Единственно, что такой роскоши как «погасить оба коммутатора» в соответствии с рекомендациями автора, я себе, разумеется, позволить не мог. По понятным причинам. Поэтому стал изворачиваться.
Huawei. Настройка стека вариант 2. iStack. Собираем наживую без перезагрузки.
Также хлопот доставило то, что от провайдера с его железки к каждому из коммутаторов приходит физический провод, через который я собственно всё и настраиваю. Поэтому после успешной сборки стека там точно образуется петля с непредсказуемыми последствиями, возникновения которой не избежать. Потому что после объединения в кластер интерфейсы как минимум на одном из двух свитчей переименуются и сбросятся в установки по умолчанию, так что заранее отключить (shutdown) «лишние» порты не выйдет. И да, по умолчанию STP почему-то на хуявых свитчах отключен.
Скорее всего, в обозримом будущем мне придётся провернуть подобную процедуру ещё раз в другом ЦОДе, так что прежде всего для себя-любимого зафиксирую примерную последовательность действий.
- Понять куда что подключено, решить кто будет мастером, кто ведомым.
- На ведомом отключить все порты кроме того, через который ты его настраиваешь.
- На мастере отключить все порты кроме того, через который ты его настраиваешь.
- Включить STP как минимум на том порту, через который ты его настраиваешь.
- Определить и объявить на мастере порты для стекирования не менее двух штук.
- Настроить на мастере приоритет (stack priority) побольше. Правило renumber не трогаем: мы ведь не хотим потерять доступ после сборки стека.
- Сохраняем конфигурацию, полностью перезагружаем мастера (reboot).
- Отключаем на мастере (shutdown) порты, которые назначили в пункте 5.
- На ведомом устройстве определить и объявить порты для стекирования «крест-накрест». То есть логический (виртуальный) порт «stack-port 0/1» мастера физически должен в итоге оказаться подключенным к порту «stack-port 0/2» ведомого и наоборот.
- Настроить на ведомом приоритет моменьше. Задаём осмысленное правило renumber для переименования номеров портов ведомого устройства.
- Сохраняем конфигурацию, полностью перезагружаем ведомого (reboot).
- Пока ведомый находится в процессе перезагрузки, нужно успеть включить взад потушенные на шаге номер 8 порты на мастере.
- Ждём пока запустится ведомый. Проверяем, что стек успешно собрался, конфиг синхронизировался. Гасим (shutdown) порт, через который настраивали ведомого.
- Сохраняем конфигурацию, идём пить чай с конфетами.
Линейка кампусных коммутаторов Huawei. Функционал и ключевые преимущества (вебинар от 09.02.21)
На всякий случай ниже примеры команд. В терминах хуявого каждая железка-участник стека называется «слотом» (slot). Причем нужно внимательно следить, потому что до старта стека и после запуска номера этих самых слотов могут быть разными. Пока стека ещё нет, нужно исходить из того, что каждое из устройств является слотом номер 0. После того, как какой-либо физический интерфейс был добавлен в логический stack-port, дальнейшее управление оным происходит из подменю логического порта.
Всем хороших исчерпывающих мануалов и подробных кабельных журналов.
Источник: klink0v.livejournal.com
Networking and IP-telephony
Технология IRF — Intelligent Resilient Framework позволяет строить стеки из коммутаторов, объединяя несколько устройств через штатные порты 10Gb. После чего стек коммутаторов будет представлять собой единое логическое устройство с точки зрения управления и взаимодействия с другими устройствами.
В данном посте речь пойдет о стекировании коммутаторов HP Networking 4210G по технологии IRF v.1. Существует так же IRF v.2 которая поддерживается более старшими моделями и является в большей степени технологией виртуализации (кроме сетевого взаимодействия виртуализируется весь функционал, поддерживаемый устройством — аппликации и т.п.), тогда как IRF v.1 — технология стекирования. Но отличие ее от стекирования например Cisco 2960S или Cisco 3750G коммутаторов в том, что для стекирования по IRF используются штатные порты 10G на борту или модулях, а для стекирования коммутаторов Cisco младших моделей используются специальные стековые модули и кабеля, которые ни для чего больше использовать нельзя.
У Cisco существует технология VSS, подобная IRF, но применима она к «тяжелой» серии Cisco 6500.
Стекирование коммутаторов имеет следующие преимущества:
1) Простое управление — управление стеком как единым устройством.
2) Мощные возможности по масштабированию сети. Добавляя новые устройства в стек, увеличивается количество портов всей системы, хотя фактически устройство остается единым на логическом уровне и в плане управления.
3) Высокая надежность. Когда устройство master выходит из строя по какой то причине, процесс IRF немедленно инициирует выборы нового master для предотвращения остановки сервисов и представляет собой резервирование вида 1:N.
Физические порты IRF .
Для того, чтобы реализовать стек, необходимо как минимум физически соединить между собой устройства, которые будут составлять IRF -систему. Для создания физического порта IRF в устройстве HP 4210 G могут использоваться только 10 GE порты, которые представлены в виде модулей, вставляемых с задней стороны устройства. Для коммутатора HP 4210 возможны следующие варианты создания таких 10 GE IRF портов:
1) One-port 10 GE XFP interface module
2) Dual-port 10 GE XFP interface module
3) Short-haul dual-port 10 GE CX4 interface module (используется в данном примере)
4) Dual-port 10 GE SFP+ interface module
Физические IRF -порты нумеруются в соответствии с их физическим расположением на задней панели HP 4210 G слева на право (см. рисунок).
Соответствие между IRF -портом (логическим) и физическим IRF -портом
Логический IRF -порт может состоять как из одного физического IRF -порта, так и из нескольких. Для повышения надежности и увеличения пропускной способности логический IRF -порт может быть привязан к двум физическим IRF -портам (агрегированный IRF -порт). В этом случае оба физических порта должны находиться на одном модуле.
В случае, если установлен модуль с двумя физическими портами, необходимо привязать младший физический порт к IRF -порту №1, старший физический порт к IRF -порту №2, так как серийный номер интерфейса, привязываемого к первому логическому IRF -порту должен быть меньше номера физического порта, привязываемого ко второму логическому IR F -порту.
Сбор топологии
Каждое устройство в IRF -стеке обменивается hello -пакетами с соседями, подключенными непосредственно к нему. Hello -пакеты несут в себе информацию о топологии, включающую состояние IRF -порта, member ID устройства, приоритета устройства, и bridge MAC -адрес. Каждый член IRF -стека записывает изученную им топологию локально.
После подъема IRF -порта член IRF посылает в него информацию об изученной им топологии. Получая обновления, члены IRF обновляют свою локальную таблицу топологии. Процесс сбора топологии продолжается некоторое время, и после его завершения процесс IRF переходит к следующему шагу.
Выбор роли
В текущей топологии устройствам необходимо определится с ролями – выбрать одно устройство в качестве Master , которое будет основным и будет управлять процессом IRF .
Процесс выборов роли начинается когда топология по какой то причине перестает быть стабильной, например первичное включение устройств стека, добавление нового коммутатора в работающий стек. Устройство Master выбирается исходя из следующих принципов:
1) Существующий Master выигрывает, даже если новый член имеет более высокий приоритет (в случае добавления нового устройства. При первичном включении этот принцип не действует, так как еще ни одних выборов еще не было и первично все устройства считают себя Master ).
2) Коммутатор с более высоким приоритетом выигрывает выборы Master .
3) Коммутатор с более большим временем up — time выигрывает выборы Master ( up — time считается с точностью до 6 минут, то есть, к примеру, 20 минут up — time одного устройства и 23 минуты up — time другого устройства считается равнозначным up — time ).
4) Коммутатор с меньшим bridge — MAC -адресом выигрывает выборы Master .
На этом этапе так же происходит решение вопросов с коллизиями member ID , с версиями ПО коммутаторов, IRF — merging о чем пойдет речь далее.
После того, как выборы роли прошли, IRF -стек начинает нормальную работу.
Настройка IRF на двух коммутаторах серии HP 4210 G .
Соединяем физический младший 10 Gb порт первого коммутатора с физическим старшим 10 Gb портом второго коммутатора и прописываем соответственно следующие команды:
На первом коммутаторе:
system-view
irf member 1 irf-port 1 port 1
На втором коммутаторе:
system-view
irf member 2 irf-port 2 port 2
и перезагружаем оба коммутатора, после чего они должны стать единым логическим устройством с IP -адресом устройства Master , который будет выбран как описано выше.
Источник: alexipnetwork.blogspot.com
Настройка стекирования на коммутаторах SNR
Стекирование — объединение нескольких коммутаторов в один логический, с целью управления группой устройств как единым аппаратным ресурсом, а также резервирования (при условии использования Cross-stack LAG). Для стекирования могут использоваться специальные выделенные порты, либо могут использоваться штатные SFP+, QSFP+ Ethernet-порты.
VSF на коммутаторах SNR
На коммутаторах SNR стекирование реализовано с помощью технологии VSF (Virtual Switching Framework).
При объединении нескольких коммутаторов в стек с помощью VSF определяются главный коммутатор (Active Master), резервный главный коммутатор (Standby Master) и остальные коммутаторы (Slave). В стандартной реализации при выходе из строя Active-мастера произойдет перезагрузка стека и Standby-мастер займет его место. Для того, чтобы исключить перезагрузку стека, и, соответственно, простой сервисов, создан функционал VSF High Availability (HA) — стекирование с высокой доступностью. При VSF HA между CPU Active-мастера и Standby-мастера происходит синхронизация, что и позволяет Standby-мастеру при выходе из строя мастера взять на себя его полномочия без перезагрузки стека.
После успешного установления HA в логах должно появиться сообщение ‘VSF HA backup is finished’. Обычно это занимает до двух минут.
На данный момент VSF поддерживается на следующих сериях коммутаторов SNR: S2995G, S3850G, S2990, S2990G, S300G, S4550, S2990X, S300X, S2989G, S4650X, S7550Y
VSF-стекирование возможно организовать только между одинаковыми моделями одной серии. На коммутаторах SNR серий:
S4550 — отдельная ветка ПО, с поддержкой VSF HA;
S2990G — отдельная ветка ПО с поддержкой VSF;
S2990X — отдельная ветка ПО, с поддержкой VSF HA;
S300X — отсутствует поддержка VSF High Availability (HA), то есть при отключении Active Master Standby станет мастером только после перезагрузки стека.
S4650X — отсутствует поддержка VSF High Availability (HA), то есть при отключении Active Master Standby станет мастером только после перезагрузки стека.
S7550Y — отсутствует поддержка VSF High Availability (HA), то есть при отключении Active Master Standby станет мастером только после перезагрузки стека.
Обновление ПО на коммутаторах в стеке
Если вы обновляете ПО на коммутаторах в стеке, то необходимо указывать номер члена стека:
copy tftp://a.b.c.d/nos.img member-1#nos.img copy tftp://a.b.c.d/nos.img member-2#nos.img
Все коммутаторы в стеке VSF должны иметь одинаковую версию ПО.
Настройка VSF
Рассмотрим настройку VSF на коммутаторах SNR. Добавлю, что все настройки производятся в глобальном режиме, стековые порты должны иметь конфигурацию по умолчанию.
Настраиваем порядковый номер юнита стека:
vsf member
Выбираем VSF-приоритет данного коммутатора:
vsf priority
От приоритета зависит выбор Active Master. Чем выше значение — тем выше приоритет.
Далее переходим к настройке VSF-портов. В качестве портов для стекирования могут быть выбраны:
- S2990, S2995G и S3850G — до 4 портов SFP+;
- S2990X и S300X — до 8 портов SFP+, начиная с 1/0/9 по 1/0/32, либо один/оба порта QSFP+ (1/1/1 — 1/2/1);
- S300G — один/два порта QSFP+ (данные порты могут быть использованы только для стекирования и работают на скорости 20Gbps) либо до 4 портов QSFP+;
- S4550 — до 8 портов SFP+, либо один/два порта QSFP+.
На одном коммутаторе может быть настроено до двух групп VSF-портов, что позволяет настроить кольцевую топологию.
При использовании кольцевой топологии VSF нет необходимости использовать STP/ERPS.
Выбираем port-group и добавляем в нее порты:
vsf port-group vsf port-group Interface
Далее переключаем коммутатор в режим VSF (не подключая стековые линки):
switch convert mode vsf
При переходе в режим VSF опционально можно перенести текущую конфигурацию (в диалоговом окне после применения команды).
В случае, если VSF-линк отсутствует, при загрузке коммутатор ожидает его подключения в течение 3-х минут и после загружается как единственный юнит стека.
После загрузки коммутатора в режиме VSF необходимо применить команду, которая позволяет добавлять новые юниты в стек без перезагрузки:
vsf auto-merge enable
После необходимо подключить стековые линки. На этом настройка VSF-стека закончена.
Cross-stack LAG
Для организации резервирования совместно с VSF чаще всего используется Cross-stack LAG (зависимое оборудование подключается несколькими линками от разных юнитов стека). При этом, выход из строя одного из юнитов не повлияет на сеть — подключенные к стеку устройства будут работать через линки до других юнитов.
Тем не менее, такая схема может быть рискованной — при обрыве VSF-линка между юнитами может образоваться несколько Active Master-коммутаторов с одинаковой конфигурацией (Split Brain). Минимизировать вероятность такой ситуации можно с помощью кольцевой топологии VSF и соединения VSF-юнитов несколькими линками. Кроме того, можно воспользоваться специально предназначенными для подобной ситуации механизмами LACP MAD и BFD MAD.
LACP MAD
Обязательным условием является поддержка MAD LACP Middle device. Для настройки достаточно в режиме конфигурации Port-channel на VSF-стеке включить MAD LACP:
vsf mad lacp enable
После этого, при разрыве VSF-линка дублирующий линк с меньшим приоритетом MAD будет отключен.
BFD MAD
В случае, если Middle device не поддерживает MAD LACP можно воспользоваться функционалом BFD MAD. Для его использования придется занять по одному неиспользуемому порту на каждом юните стека.
Рассмотрим настройку функционала. Предположим, мы создаем BFD MAD линк между портами 1/0/28 Active-мастер и Standby-мастер коммутаторов.
Создаем ранее не используемую на VSF-юните VLAN, например 4000:
vlan 4000
Добавляем данную VLAN как Access на создаваемый BFD-линк:
Interface Ethernet 1/0/28 switchport access vlan 4000 Interface Ethernet 2/0/28 switchport access vlan 4000
Создаем интерфейс в данной VLAN:
interface vlan 4000
Внутри данного интерфейса настраиваем BFD-MAD и указываем стыковочные адреса для юнитов:
vsf mad bfd enable vsf mad ip add 192.168.1.1 255.255.255.0 member 2 vsf mad ip add 192.168.1.2 255.255.255.0 member 1
Источник: nag.wiki