H3C交换机堆叠IRF配置知识总结(5120老版本)

H3C IRF原理及配置1、概述IRF（Intelligent Resilient Framework，智能弹性架构）是H3C自主研发的软件虚拟化技术。

它的核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。

理解为堆叠有助于我们更快理解2、工作原理IRF分为四阶段：物理连接、设备间通过IRF端口进行信息收集、选举主备关系、IRF自行维护。

只需了解选举规则以及分裂处理机制，其它信息不必深入。

如果有需要可以单独debugIRF信息即可。

选举规则：根据IRF的优先级进行选举，Priority值大的则为MASTER，值小的为SLAVE。

分裂机制： (1)IRF分裂分为两种情况，主机或者备机整机down掉，那么OK直接更换新设备即可。

(2)如果是IRF链路或者端口down掉，主备之间需要IRF的心跳线（MAD 检测）彼此互换IRF信息. 为避免二层信息混乱，IRF是让备机完全处于停机状态，It really doesnt work .3、常用名词IRF合并、IRF分裂、IRF端口、IRF角色、IRF主备4、IRF配置示例（1）配置A机为MASTER#设成员号及优先级irf mem 1 pri 4#把需要加入irf-port的端口down掉，shutdown XGE1/2/1,XGE1/2/2。

并加入相应的IRF group组interface Ten-GigabitEthernet1/2/1shutinterface Ten-GigabitEthernet1/2/2shutirf-port 1/1des IRF_PORT_1port group interface Ten-GigabitEthernet1/2/1port group interface Ten-GigabitEthernet1/2/2#重要一步，激活IRF，很多人会忽略这条命令。

irf-port configuration active#保存配置save（2）配置B机为SLAVE#设成员号及优先级,H3C设备默认都是mem 1，需要retu为mem 2。

H3C S5120-EI 系列IPv6 智能弹性交换机产品概述H3C S5120-EI 系列交换机是H3C 公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6 转发功能以及最多4 个10GE 扩展接口。

通过H3C 特有的IRF（智能弹性架构）功能，用户能够简化对网络的管理。

S5120-EI 系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。

S5120-24P-EI S5120-48P-EIS5120-28C-EI/S5120-28C-PWR-EI S5120-52C-EI/S5120-52C-PWR-EIH3C S5120-EI 系列以太网交换机目前包含如下型号：S5120-24P-EI：24 个10/100/1000Base-T 以太网端口，4 个复用的SFP 千兆端口（Combo）；S5120-48P-EI：48 个10/100/1000Base-T 以太网端口，4 个复用的SFP 千兆端口（Combo）；S5120-28C-EI：24 个10/100/1000Base-T 以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位；S5120-52C-EI：48 个10/100/1000Base-T 以太网端口，4 个复用的SFP 千兆端口（Combo），两个扩展槽位；S5120-28C-PWR-EI：24 个10/100/1000Base-T 以太网端口（PoE），4 个复用的SFP 千兆端口（Combo），两个扩展槽位；S5120-52C-PWR-EI：48 个10/100/1000Base-T 以太网端口（PoE），4 个复用的SFP 千兆端口（Combo），两个扩展槽位；产品特点高扩展性保护投资随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条10GE 链路将是我们的未来发展方向。

S5120-EI 系列交换机支持两个扩展槽位，每个槽位支持单端口或双端口的10GE 扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE 的扩展能力，尽力保护用户投资。

02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：●通过Console口进行本地登录●通过Telnet或SSH进行远程登录●通过Web网管登录●通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

H3CS5120交换机基本配置简介H3C S5120交换机基本配置简介H3C已参与中国通信标准化协会及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等国际标准组织。

下面是店铺收集的H3C S5120交换机基本配置简介，希望大家认真阅读!1、配置主机名[H3C]systemname H3C2、配置console口密码进入系统视图。

system-view# 进入AUX用户界面视图。

[H3C] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证。

[H3C-ui-aux0] authentication-mode password# 设置用户的认证口令为加密方式，口令为123456。

[H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级。

[H3C-ui-aux0] user privilege level 23、配置T elnet# 进入系统视图。

system-view# 进入VTY0用户界面视图。

[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的.用户进行Password认证。

[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式，口令为123456。

[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级。

[H3C-ui-vty0] user privilege level 2# 设置VTY0用户界面支持T elnet协议。

[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1 管理地址system-view[H3C] interface vlan-interface 1[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.05、配置交换机网关地址[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.16、配置HTTP服务[H3C] local-user admin #创建http用户[H3C-luser-admin] service-type telnet[H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称，权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v28、Qos端口限速[H3C] interface gigabitethernet 1/0/1# 配置限速参数，端口进/出速率限制为5120kbps。

H3C-5120交换机配置本文将介绍如何进行H3C-5120交换机的基本配置，包括管理IP地址设置、用户名密码的创建与设置、VLAN的创建与配置、端口的配置等。

1. 管理IP地址设置进入交换机CLI界面后，进入系统视图，使用以下命令可以设置交换机的管理IP地址：sysinterface vlanif 1ip address x.x.x.x y.y.y.y其中，x.x.x.x代表要设置的IP地址，y.y.y.y代表子网掩码。

如果要启用IPV6，可以使用以下命令：interface vlanif 1ipv6 enableipv6 address xxx::xxx/xx2. 用户名密码的创建与设置在交换机中，设置用户名和密码十分必要，可避免未授权的访问。

以下是设置过程的具体步骤：1.创建用户名：local-user username其中，username是你设置的用户名。

2.设置密码：password simple password其中，password代表你要设置的密码。

3.确认密码：service-type sshauthorization-attribute user-role network-admin其中，network-admin是用户角色，即管理员。

3. VLAN的创建与配置VLAN是一个虚拟局域网，它可以将物理上的网段分离开来，不同的VLAN是可以互相隔离的。

以下是配置VLAN的具体步骤：1.创建VLAN：vlan 100其中，100代表你要创建的VLAN的ID号。

2.给VLAN取名：vlan 100name VLAN13.创建交换机端口并加入到VLAN中：interface Ethernet1/0/1port link-type accessport default vlan 1004.查看VLAN信息：dis vlan4. 端口的配置端口是交换机网络中最重要的部门。

以下是常见的端口配置：1.配置端口连接速度和双工模式：interface Ethernet1/0/1speed 1000duplex mode full2.配置端口连接类型：interface Ethernet1/0/1mac-vlan enablemac-vlan mac-address 0000-0000-0001 unicast3.配置端口安全性：interface Ethernet1/0/1port-security enableport-security mac-address sticky以上是H3C-5120交换机的基本配置，如果您需要更多的帮助，请参考相关的H3C手册或联系H3C的技术支持团队。

H3C-5120交换机链路聚合配置1. 概述链路聚合技术（Link Aggregation，简称LAG）通过将多个物理链路聚合成一个逻辑链路，实现带宽的叠加，提高链路的可靠性和性能。

本文档将介绍如何在H3C-5120交换机上配置链路聚合。

2. 配置步骤以下是在H3C-5120交换机上配置链路聚合的步骤：步骤1：创建链路聚合组1. 进入交换机的命令行界面（CLI）。

2. 使用以下命令创建一个链路聚合组：[SW1] interface Bridge-Aggregation <聚合组编号>[SW1-Bridge-Aggregation1] description <描述信息>[SW1-Bridge-Aggregation1] quit其中，`<聚合组编号>`是链路聚合组的编号，可取1到8的任意数值；`<描述信息>`是对链路聚合组的描述，可根据实际情况填写。

步骤2：添加物理链路到链路聚合组1. 使用以下命令将物理链路添加到链路聚合组中：[SW1] interface <物理链路编号>[SW1-<物理链路>] description <描述信息>[SW1-<物理链路>] port link-aggregation group <聚合组编号> // 添加到聚合组[SW1-<物理链路>] quit其中，`<物理链路编号>`是要添加的物理链路的编号；`<描述信息>`是对该物理链路的描述；`<聚合组编号>`是要添加到的聚合组的编号。

步骤3：启用链路聚合1. 使用以下命令启用链路聚合：[SW1] interface Bridge-Aggregation <聚合组编号> // 进入聚合组[SW1-Bridge-Aggregation1] enable[SW1-Bridge-Aggregation1] quit步骤4：验证配置1. 使用以下命令验证链路聚合配置：[SW1] display interface Bridge-Aggregation <聚合组编号>确保显示的信息中，"Link Type "为"Aggre"，表示链路聚合已成功配置。

H3C交换机配置堆叠（IRF）今年遇到过⼏次这样的配置需求，这⾥加以总结记录⼀下。

以H3C S12500系列以及S5100系列交换机为例，配置的步骤⼤致相同，只是个别命令的写法可能稍有区别。

需求举例：两台H3C交换机配置IRF，交换机A的万兆接⼝Ti1/0/47、Ti1/0/48⽤于互联链路，Ti1/0/46⽤于BFD(分裂检测)链路。

交换机B同样以47、48、46为例。

BFD（分裂检测）就是在IRF失效的时候会主动down掉⼀台交换机，防⽌出现双活的现象。

配置交换机SW-A<Sysname> system-view[Sysname] irf member 1Info: Member ID change will take effect after the switch reboots and operates in IRF mode.[Sysname] irf priority 32[Sysname] interface range Ten-GigabitEthernet 1/0/47 to Ten-GigabitEthernet 1/0/48[Sysname-Ten-GigabitEthernet] shutdown[Sysname-Ten-GigabitEthernet] quit[Sysname] irf-port 2[Sysname-irf-port 2] port group interface Ten-GigabitEthernet 1/0/47[Sysname-irf-port 2] port group interface Ten-GigabitEthernet 1/0/48[Sysname-irf-port 2] quit[Sysname] interface range Ten-GigabitEthernet 1/0/47 to Ten-GigabitEthernet 1/0/48[Sysname-Ten-GigabitEthernet] undo shutdown[Sysname-Ten-GigabitEthernet] quit[Sysname] save # 保存配置[Y/N]:y# 将设备的运⾏模式切换到 IRF 模式：[Sysname] chassis convert mode irf[Y/N]:yNow rebooting, please wait... # 等待设备重启重启后，交换机SW-A组成了只有⼀台成员设备的 IRF；配置交换机SW-B<Sysname> system-view[Sysname] irf member 2Info: Member ID change will take effect after the switch reboots and operates in IRF mode.[Sysname] irf priority 1[Sysname] interface range Ten-GigabitEthernet 1/0/47 to Ten-GigabitEthernet 1/0/48[Sysname-Ten-GigabitEthernet] shutdown[Sysname-Ten-GigabitEthernet] quit[Sysname] irf-port 1[Sysname-irf-port 1] port group interface Ten-GigabitEthernet 1/0/47[Sysname-irf-port 1] port group interface Ten-GigabitEthernet 1/0/48[Sysname-irf-port 1] quit[Sysname] interface range Ten-GigabitEthernet 1/0/47 to Ten-GigabitEthernet 1/0/48[Sysname-Ten-GigabitEthernet] undo shutdown[Sysname-Ten-GigabitEthernet] quit[Sysname] save # 保存配置[Y/N]:y# 将设备的运⾏模式切换到 IRF 模式：<Sysname> system-view[Sysname] chassis convert mode irf[Y/N]:yNow rebooting, please wait... # 等待设备重启设备 B 重启后与设备 A 形成 IRF；配置 BFD MAD 检测<Sysname> system-view[Sysname] vlan 2021[Sysname-vlan2021] description MAD_for_IRF[Sysname-vlan2021] port Ten-GigabitEthernet 1/1/0/46 Ten-GigabitEthernet 2/1/0/46[Sysname-vlan2021] quit# 创建 VLAN 接⼝2021，并配置 MAD IP 地址[Sysname] interface vlan-interface 2021[Sysname-Vlan-interface2021] mad bfd enable[Sysname-Vlan-interface2021] mad ip address 10.50.50.130 member 1[Sysname-Vlan-interface2021] mad ip address 10.50.50.230 member 2[Sysname-Vlan-interface2021] quit# 因为 BFD MAD 和⽣成树功能互斥，所以在检测链路 Ten-GigabitEthernet 1/1/0/46和 Ten-GigabitEthernet 2/1/0/46上关闭⽣成树协议。

配置指导导读H3C S5120-EI系列以太网交换机配置指导共分为十本手册，主要针对S5120-EI系列以太网交换机Release2202版本各软件特性的原理、具体配置方法等方面进行了介绍，各手册的内容如下：手册名称内容简介基础配置指导介绍了如何使用命令行接口、如何登录交换机，以及设备管理、自动配置等功能的配置。

具体内容如下：z CLI配置z登录设备方式介绍z配置用户通过CLI登录设备z配置通过Web网管登录设备z配置通过NMS登录设备z对登录用户的控制z FTP配置z TFTP配置z文件系统管理配置z配置文件管理z软件升级配置z设备管理配置z自动配置IRF配置指导介绍了H3C自主研发的虚拟化技术-IRF，以及如何使用多台S5120-EI交换机组建基于IRF技术的虚拟化设备。

通过IRF，您可以将多台设备虚拟为一台设备在网络中运行，在提高管理效率的同时，IRF还能为您提供1:N的设备级备份，并简化您的网络拓扑，帮助您实现业界领先的企业网、数据中心接入方案。

二层技术-以太网交换配置指导介绍了以太网交换技术的原理及具体配置方法。

通过这些技术您可以实现流量控制、流量的负载分担、同一VLAN内用户隔离、二层环路消除、VLAN划分、修改报文的VLAN Tag等功能。

具体内容如下：z以太网端口配置z Loopback接口和Null接口配置z MAC地址表配置z MAC Information配置z以太网链路聚合配置z端口隔离配置z MSTP配置z BPDU Tunnel配置z VLAN配置z Isolate-user-VLAN配置z Voice VLAN配置z GVRP配置z QinQ配置z LLDP配置三层技术-IP业务配置指导介绍了IP业务相关技术的原理及具体配置方法。

通过这些技术您可以完成IP地址的配置，进行IP参数的调整，将IP地址解析为以太网MAC地址，进行域名与IP地址之间的转换，对指定UDP端口的IP广播报文进行中继转发。

一、堆叠方‎式说明‎目前中、低‎端交换机共‎支持3种堆‎叠方式：‎1、St‎a ck‎堆叠后设备‎各自独立，‎不能作为整‎体应用，但‎可以通过主‎交换机登陆‎到堆叠内所‎有从交换机‎上进行管理‎。

2、‎I RF V‎1各设‎备堆叠后可‎作为一个整‎体，即“F‎a bric‎”。

主要有‎如下三个特‎性。

（‎1）DDM‎（Dist‎r ibut‎e d De‎v ice ‎M anag‎e ment‎，分布式设‎备管理）：‎整个Fab‎r ic可以‎被看作是一‎台整体设备‎，用户通过‎各种方式登‎录到Fab‎r ic中的‎任意一台设‎备，即可以‎对整个Fa‎b ric进‎行管理。

‎（2）D‎R R（Di‎s trib‎u ted ‎R edun‎d ancy‎Rout‎i ng，分‎布式冗余路‎由）：Fa‎b ric内‎的各设备独‎立运行自身‎配置的路由‎协议，之后‎将路由表统‎一上传到M‎a ster‎设备，由M‎a ster‎设备综合各‎设备的路由‎表生成整个‎F abri‎c统一使用‎的转发表。

‎各Slav‎e设备从M‎a ster‎设备同步转‎发表项，作‎为自身进行‎三层转发的‎依据。

‎（3）DL‎A（Dis‎t ribu‎t ed L‎i nk A‎g greg‎a tion‎，分布式链‎路聚合）：‎可以在Fa‎b ric内‎的不同设备‎上选取端口‎汇聚成端口‎组。

3‎、IRF ‎V2在‎I RF V‎1的基础上‎，优化了实‎现机制，区‎别主要如下‎。

（1‎）软件采用‎分布式架构‎，简化了堆‎叠的实现和‎各个模块间‎的耦合，特‎性大大丰富‎。

完全类似‎于中高端交‎换机等分布‎式设备，这‎是IRF ‎V2堆叠和‎I RF V‎1堆叠最大‎的区别。

‎（2）堆‎叠系统配置‎使用Mas‎t er设备‎上配置文件‎，没有IR‎F V1上‎比较配置文‎件等工作。

‎由于不是使‎用本地的配‎置文件，端‎口配置完全‎依赖于sl‎o t号，而‎I RF V‎1上uni‎t号变化可‎以保留端口‎配置。

H3C系列交换机配置详解本文档以H3C-S5120系列交换机为例，给大家介绍华三系列交换机的基本配置，不同型号，需要进行的配置略有不同，但方法和命令基本一致。

配置H3C交换机，先通过串口线连接到交换机的console口上，用超级终端。

波特率和中断用恢复默认设置即可，连接后，回车：<H3C>system view即可进入，此时即进入全局配置模式[H3C]第一步，设置交换机Ip：第二步，开启组播查询：补充：查询交换机当前配置：[H3C] displat cu针对金书信需要进行交换机设置，在与码流检测仪所连接的端口配置里面进行如下设置：igmp-snooping host-join 238.123.46.33 vlan 30第四步，使能telnet服务第五步，保存配置文件：[H3C]save main根据提示，选择“Y”则保存配置，再次按“Enter”确认，最后提示success即完成恢复交换机默认配置：[H3C]reset saved-configuration main 恢复默认设置重启交换机：<H3C>reboot ，选择“Y”附录(vlan,静态组播，镜像)划分vlan：1.新建vlan：[H3C]vlan 2 //建立一个vlan，名为vlan22.将端口添加到vlan：[H3C-vlan 2]port GigabitEthernet1/0/2 //将端口2加入到vlan2中静态组播设置：1.[H3C-GigabitEthernet1/0/1]igmp-snooping static-group 224.0.1.101 vlan 1 将端口1加入到224.0.1.101这个组播组中，即这个组播组中的1口不再是动态的加入退出，而是一直作为静态成员存在并接收数据。

端口镜像:1.建立本地镜像组：[H3C] mirroring-group 1 local //数字”1”是组的名字2.在端口视图下设置镜像组源端口和镜像方向：[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port <both/inbound/outbound>//both为双向，inbound是端口入方向，outbound是端口出方向3.在端口视图下设置镜像组的监测端口：[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port虚拟主机加入组播[H3C-GigabitEthernet1/0/1]igmp-snooping host-join 224.2.2.2 vlan 1，交换机虚拟加入组播地址为224.2.2.2的组播。

H3C-S5120-28C-EI与H3C-S5120-52C-EI交换机堆叠步骤：IRF（Intelligent Resilient Framework，智能弹性架构）是H3C 自主研发的软件虚拟化技术。

它的核心思想是将多台设备通过IRF 物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”Master和Slave组成IRF，对上、下层设备来说，它们就是一台设备——IRF一各自交换机先不通电。

将短距双端口10GE CX4 接口模块扩展卡分别插入到各交换机后部的MOD1堆叠口;二H3C-S5120-28C-EI作为主交换机，加电后输入命令如下：[h3c]irf member 1 irf-port 1 port 1 2[h3c]irf member 1 priority 2（优先权设为2，开机先加电自动为MASTER)三H3C-S5120-52C-EI作为从交换机，加电后输入命令如下：[h3c]irf member 1 irf-port 2 port 1 2（优先权缺省为1，开机后加电自动为SLA VE)【注：若交换机以前曾做过IRF堆叠设置，可能会在输入irf member 1 irf-port 2 port 1 2命令后，若会出现以下报错提示。

ERROR: The device is not in the current IRF.此时，先执行反安装，输入以下命令：[h3c]undo irf member 1 irf-port 2然后重启，再输入：[h3c]irf member 1 irf-port 2再重启就可以四交换机连接：关闭两台交换机电源，连接线缆（上下交换机既可直接对应连接，也可交叉连接。

见下安装照片）；每条线路流量10G, 两条聚合流量可达20G.【注：堆叠聚合成功后，若其中一条线缆出故障，网路仍通畅，仅流量减少一半。

】照片：线缆交叉连接1-2、2-1五交换机加电自动形成堆叠：1 主交换机先加电；5秒后2 5秒后从属交换机后加电。

H3C-IRF2-虚拟交换技术-强列鼻视看我文档不下载的呵呵。

看了下面的东西你就会配IRF了。

H3C-5120-HI H3C-5120S H3C5800先到H3C官网上面看那些交换机支持IRF，配有堆叠线的就堆叠线，没有的可以用万兆模块加万兆光纤线成一条心跳线。

如图：5210配带的堆叠线。

5800配带的大口堆叠线。

万兆光纤。

下面我介绍几种方式进行IRF配置，着急要配的可以直接看第二种常用的按上面配就可以。

图中:1/2和2/1为配置里面的虚拟IRF接口号.1口和2口为万兆光口XG1/0/51 XG1/0/52.一、单物理接口连接方式：只用到每个交换机的一个万兆接口：配置:第一台交换机的配置1、首先进入并关闭万兆堆叠口[H3C]interface ten-gigabitethernet1/0/51[H3C – Ten-GigabitEthernet1/0/51]shutdown[H3C – Ten-GigabitEthernet1/0/51]quit2、启动IRF模式并重命名主机序号H3C []irf member 1 renumber 1#将1号机重命名为1号机[H3C]重命名后出现告警信息，选Y跳过继续。

[H3C]irf-port 1/2#创建1号机的第一个虚拟堆叠口将交换机同一模块的第一个堆叠口与创建的虚接口进行绑定[H3C -irf-port 1/2] port group interface Ten-GigabitEthernet1/0/51 mode normal[H3C -irf-port 1/2]绑定后出现reboot重启提示，Y跳过继续[H3C -irf-port 1/2]quit #完成后退出配置窗口，继续3、进入并打开万兆堆叠口[H3C]interface ten-gigabitethernet1/0/51[H3C – Ten-GigabitEthernet1/0/51]undo shutdown[H3C – Ten-GigabitEthernet1/1/2]quit[ H3C]save #保存Reboot重启后启用IRF irf-port-c actice 命令激活IRF:第二台交换机的配置1、首先进入并关闭万兆堆叠口[H3C]interface ten-gigabitethernet1/0/51[H3C – Ten-GigabitEthernet1/0/51]shutdown[H3C – Ten-GigabitEthernet1/0/51]quit2、启动IRF模式并重命名主机序号H3C []irf member 1 renumber 2 #将1号机重命名为2号机[H3C]重命名后出现告警信息，选Y跳过继续。

堆叠是一组网络通信设备的集合，堆叠管理的主要目的是解决分散的网络设备的集中管理问题。

通过堆叠管理，网络管理员可以将多个网络设备组合到一起，作为一个整体进行管理，从而有效减少客户投资，并简化网络管理。

一般堆叠技术有三种，分别是1、stack堆叠后设备各自独立，不能作为整体应用，但可以通过主交换机登陆到堆叠内所有从交换机上进行管理2、IRF V1各设备堆叠后可作为一个整体，即Fabric。

主要有三种特性，（1）DDM 分布式设备管理：整个Fabric可以被看作是一台整体设备，用户通过各种方式登录到Fabric 中任意一台设备，即可以对整个Fabric进行管理。

（2）DRR 分布式冗余路由：Fabric内的各设备独立运行自身配置的路由协议，之后将路由表统一上传到Master设备，由Master设备综合各设备的路由表生成整个Fabric统一使用的转发表。

各Slave设备从Master设备同步转发表项，作为自身进行三层转发的依据。

（3）DLA 分布式链路聚合：可以在Fabric内的不同设备上选取端口汇聚成端口组。

3、IRF V2在IRF V1的基础上，优化了实现机制（1）软件采用分布式架构，简化了堆叠的实现和各个模块间的耦合，特性大大丰富。

完全类似于中高端交换机等分布式设备，这是IRF V2堆叠和IRF V1堆叠最大的区别。

（2）堆叠系统配置使用Master设备上配置文件，没有IRF V1上比较配置文件等工作。

由于不是使用本地的配置文件，端口配置完全依赖于slot号，而IRF V1上unit号变化可以保留端口配置。

（3）选举规则和IRF V1类似，但堆叠优先级成为用户可配的参数，用户可通过配置优先级确定Master。

IRF V1中优先级体现在用户配置unit id和自动分配unit id。

（4）成员编号机制不同。

（5）堆叠口配置方式不同。

1、SW1system-viewirf member 1 renumber 1irf member 1 ifr-port 1 port 2SW2system-viewirf member 1 renumber 2irf member 1 irf-port 1 port 2irf member 1 irf-port 2 port 3SW3system-viewirf member 1 renumber 3irf member 1 irf-port 2 port 32、三台S5120系列设备相连形成一个环H3C s5120系列交换机支持IRF V2堆叠H3C S5120系列IRF配置第一台交换机首先进入并关闭万兆堆叠口interface ten-gigabitEthernet1/1/1shutdowninterfaceten-gigabitEthernet1/1/2shutdownquit启动IRF模式并重命名主机序列号irf member 1 renumber 1 将1号机重命名为1号机irf-port 1/1 创建1号机的第一个虚拟堆叠口将交换机第一模块的第一个堆叠口与创建的虚接口进行绑定port group interface Ten-GigabitEthernet 1/1/1 mode normalquitirf-port 1/2创建1号机的第二个虚拟堆叠口将交换机第一模块的第二个堆叠口与创建的虚接口进行绑定port group interface Ten-GigabitEthernet 1/1/2 mode normalquit进入并打开万兆堆叠口interface ten-gigabitEthernet1/1/1undoshutdowninterface ten-gigabitEthernet1/1/2undoshutdownquit配置SW1的成员优先级为31，以保证其成为IRF中的Master设备。

H3CS5120交换机配置IRFH3C S5120交换机配置IRFVersion Update HistoryContent一、前期准备二、预备知识三、配置过程四、验证结果一、前期准备1、准备两台H3C S5120交换机，两块IRF模块卡，一根IRF连接线，一把螺丝刀。

2、console线连接电脑和交换机，安装模块卡到两台设备的MODE1，交换机加电。

3、配置超级终端或者其它软件，选择默认设置，使用com口连接，波特率：9600；数据位：8；停止位：1；奇偶校验：无；流控制：无（win7/2K8好像已经没有超级终端了，可以使用CRT、Butty之类代替）4、接通电源，观察设备启动运行状况5、回车可以看到启动过程，进入到二、预备知识1、IRF概述：IRF核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台设备。

2、IRF端口：IRF端口是一种专用于IRF的逻辑端口，分为IRF-Port1和IRF-Port2。

需要和物理端口绑定后才能生效。

3、端口连接要求：本设备上与IRF-Port1绑定的IRF物理端口只能和邻居设备IRF-Port2口上绑定的IRF物理端口相连，本设备IRF-Port2口绑定的IRF物理端口只能和邻居成员IRF-Port1口绑定的物理端口连接三、配置过程1、进入输入system-view进入到[H3C]，开始进行配置[H3C]irf member 1 renumber 1 #默认情况下每台机器都是number 1Warning: Renumbering the switch number may result in configuration change or loss. Continue?(Y/N)y[H3C]irf member 1 irf-port 1 port 1 #将IRF物理端口1指定为irf-port 1[H3C]save2、切换到第二台交换机，进入到相同的配置界面下3、进入输入system-view进入[H3C]开始进行配置[H3C]irf member 1 renumber 2 #将第二台设备指定为成员2Warning: Renumbering the switch number may result in configuration change or loss. Continue?(Y/N)y[H3C]irf member 2 irf-port 2 port 2 #将IRF物理端口2指定为irf-port 2[H3C]save5、将两台设备关机，连接IRF线，再加电重新启动四、验证结果进入交换机查看配置信息1、输入dis irf configuration 命令查看IRF 配置由此可以看出在配置命令中将member1的1号物理端口绑定成IRF-Port 1，将member2的2号物理端口绑定成IRF-Port 22、通过命令dis irf topology 查看IRF topology。

02-登录交换机配置目? 录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1? 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：✍????????????? 通过Console口进行本地登录✍????????????? 通过Telnet或SSH进行远程登录✍????????????? 通过Web网管登录✍????????????? 通过NMS登录1.2? 用户界面简介1.2.1? 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。