- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-M-LAG配置
本章節下載: 03-M-LAG配置 (1.03 MB)
目 錄
1.8.3 配置Keepalive報文發送的時間間隔和超時時間間隔
1.9.6 配置接口在M-LAG係統分裂後處於M-LAG MAD DOWN狀態
1.13 開啟M-LAG peer-link接口的MAC地址保持功能
1.18 配置peer-link接口或M-LAG接口的DRCP超時時間為短超時
1.19 配置peer-link鏈路down後等待檢測故障原因的時間
1.25.3 M-LAG雙活網關場景下通過動態路由接入M-LAG配置舉例
M-LAG(Multichassis link aggregation,跨設備鏈路聚合)將兩台物理設備在聚合層麵虛擬成一台設備來實現跨設備鏈路聚合,從而提供設備級冗餘保護和流量負載分擔。
如圖1-1所示,Device A與Device B形成負載分擔,共同進行流量轉發,當其中一台設備發生故障時,流量可以快速切換到另一台設備,保證業務的正常運行。
圖1-1 M-LAG網絡模型示意圖
M-LAG設備在M-LAG係統中互為鄰居,其中Device A為主設備,Device B為從設備。M-LAG為每個M-LAG設備定義了以下幾個接口角色:
· M-LAG接口:與外部設備相連的二層聚合接口。與外部設備上相同聚合組相連的M-LAG接口屬於同一M-LAG組。如圖1-1所示,Device A上的二層聚合接口1和Device B上的二層聚合接口2屬於同一M-LAG組。M-LAG組中的M-LAG接口由多條鏈路聚合組成,且具有相同的M-LAG組編號。
· peer-link接口:連接對端M-LAG鄰居設備用於內部控製的接口。每台M-LAG設備隻有一個peer-link接口。peer-link接口間的鏈路為peer-link鏈路,M-LAG設備通過peer-link鏈路交互協議報文及傳輸數據流量。一個M-LAG係統隻有一條peer-link鏈路。
M-LAG設備間通過Keepalive鏈路檢測鄰居狀態。關於Keepalive機製的詳細描述,請參見“1.1.3 Keepalive機製”。
如果一台外部設備僅接入M-LAG係統的其中一台M-LAG設備,則該設備稱為單掛設備,這種接入方式稱為單歸接入。
M-LAG通過在peer-link鏈路上運行DRCP(Distributed Relay Control Protocol,分布式聚合控製協議)來交互M-LAG的相關信息,以確定兩台設備是否可以組成M-LAG係統。運行該協議的設備之間通過互發DRCPDU(Distributed Relay Control Protocol Data Unit,分布式聚合控製協議數據單元)來交互M-LAG的相關信息。DRCP為我司私有協議。
兩端M-LAG設備通過peer-link鏈路定期交互DRCP報文。當本端M-LAG設備收到對端M-LAG設備的DRCP協商報文後,會判斷DRCP協商報文中的M-LAG係統配置是否和本端相同。如果兩端的M-LAG係統配置相同,則這兩台設備可以組成M-LAG係統。
DRCP超時時間是指peer-link接口或者M-LAG接口等待接收DRCPDU的超時時間。在DRCP超時時間之前,如果本端peer-link接口或者M-LAG接口未收到來自對端M-LAG設備的DRCPDU,則認為對端M-LAG設備peer-link接口或者M-LAG接口已經失效。
DRCP超時時間同時也決定了對端M-LAG設備發送DRCPDU的速率。DRCP超時有短超時(3秒)和長超時(90秒)兩種:
· 若本端DRCP超時時間為短超時,則對端M-LAG設備將快速發送DRCPDU(每1秒發送1個DRCPDU)。
· 若本端DRCP超時時間為長超時,則對端M-LAG設備將慢速發送DRCPDU(每30秒發送1個DRCPDU)。
M-LAG設備間通過Keepalive鏈路檢測鄰居狀態,即通過交互Keepalive報文來進行peer-link鏈路故障時的雙主檢測。Keepalive報文為我司私有報文。
如果在指定時間內,本端M-LAG設備收到對端M-LAG設備發送的Keepalive報文:
· 如果peer-link鏈路狀態為down,則本端和對端M-LAG設備根據收到的Keepalive報文選舉主從設備,保證M-LAG係統中僅一台M-LAG設備轉發流量,避免兩台M-LAG設備均升級為主設備。
· 如果peer-link鏈路狀態為up,則M-LAG係統正常工作。
如果在指定時間內,本端M-LAG設備未收到對端M-LAG設備發送的Keepalive報文時:
· 如果peer-link鏈路狀態為down,則認為對端M-LAG設備狀態為down:
¡ 本端設備為主設備時,如果本端設備上存在處於up狀態的M-LAG接口,則本端仍為主設備;否則,本端設備角色變為None角色。
¡ 本端設備為從設備時,則升級為主設備。此後,隻要本端設備上存在處於up狀態的M-LAG接口,則保持為主設備,否則本端設備角色變為None角色。
當設備為None角色時,設備不能收發Keepalive報文,Keepalive鏈路處於down狀態。
· 如果peer-link鏈路狀態為up,則認為Keepalive鏈路狀態為down。此時主從設備正常工作,同時設備打印日誌信息,提醒用戶檢查Keepalive鏈路。
peer-link鏈路故障後,為了防止從設備繼續轉發流量,M-LAG提供MAD(Multi-Active Detection,多Active檢測)機製,即在M-LAG係統分裂時將設備上部分接口置為M-LAG MAD DOWN狀態,不允許此類接口轉發流量,避免流量錯誤轉發,盡量減少對業務影響。
M-LAG係統分裂時,設備上以下接口不被置為M-LAG MAD DOWN狀態:
· M-LAG保留接口(包括用戶配置的和係統保留的)。
· 在接口上配置了強製端口up功能:
¡ 通過loopback命令開啟接口的環回功能。有關本命令的詳細介紹,請參見“接口管理命令參考”中的“以太網接口”。
¡ 通過port service-loopback group命令將端口加入指定的業務環回組。有關本命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“業務環回組”。
¡ 通過mirroring-group reflector-port命令為遠程源鏡像組配置反射端口。有關本命令的詳細介紹,請參見“網絡管理和監控命令參考”中的“端口鏡像”。
¡ 通過port up-mode命令強製開啟光口。有關本命令的詳細介紹,請參見“接口管理命令參考”中的“以太網接口”。
M-LAG保留接口包括係統保留接口和用戶配置的保留接口。係統保留接口包括:
· peer-link接口
· peer-link接口所對應的二層聚合接口的成員接口
· M-LAG接口
· Keepalive接口
· VLAN接口
· 管理以太網接口
當peer-link鏈路故障恢複後,為了防止丟包,從設備盡可能在延遲恢複時間內完成表項(MAC地址表、ARP表等)同步,其後該設備上處於M-LAG MAD DOWN狀態的接口將恢複為up狀態。
當peer-link鏈路故障,Keepalive鏈路正常工作時,主設備正常工作,從設備會自動關閉本設備上除M-LAG保留接口外的所有接口,將這些接口置為M-LAG MAD DOWN狀態。如果此時Keepalive鏈路也發生故障,從設備上的接口會解除M-LAG MAD DOWN狀態,並升級為主設備,使M-LAG係統中的兩台設備都作為主設備轉發流量,引起網絡故障。為了避免以上情況,需要開啟M-LAG MAD DOWN保持功能,使設備上的接口一直處於M-LAG MAD DOWN狀態,不參與流量轉發。
如圖1-2所示,M-LAG設備通過角色計算,可能出現三種設備角色,分別是Primary、Secondary和None。
圖1-2 M-LAG角色計算流程圖
角色計算觸發條件包括:
· M-LAG設備在係統初始化時(包括新配置M-LAG或帶M-LAG配置重啟設備)。
· peer-link鏈路UP時,設備角色通過peer-link鏈路計算。
· peer-link鏈路故障,Keepalive正常工作,設備角色通過Keepalive鏈路計算。
· peer-link鏈路和Keepalive鏈路均故障,根據本端M-LAG設備上M-LAG接口狀態決定設備角色。
當通過peer-link鏈路或Keepalive鏈路交互報文計算設備角色時,依次比較如下因素:
(1) 比較設備所有M-LAG接口的狀態,有可工作M-LAG接口的一端為優;
(2) 比較計算前角色,若有一端為Primary,另一端為None,則Primary端優;
(3) 比較M-LAG MAD DOWN狀態,若一端存在處於M-LAG MAD DOWN狀態的接口,另一端不存在處於M-LAG MAD DOWN狀態的接口,則不存在處於M-LAG MAD DOWN狀態的接口的一端優;
(4) 比較設備健康狀況,健康值越小越優。設備的健康值可通過display system health命令查看,健康值越小設備越健康,設備無故障運行時,健康值為0。有關display system health命令的詳細介紹,請參見“基礎配置命令參考”中的“設備管理”;
(5) 比較設備角色優先級,越高越優;
(6) 比較設備橋MAC,越小越優。
上述因素按順序比較,結果為優的一端角色計算為Primary,另一端為Secondary。
如果設備通過peer-link鏈路計算角色,則不比較設備所有M-LAG接口的狀態。
如圖1-3所示,Device A和Device B之間M-LAG係統建立及工作過程如下:
(1) 當M-LAG設備完成M-LAG係統參數配置後,兩端設備通過peer-link鏈路定期發送DRCP報文。當本端收到對端的DRCP協商報文後,會判斷DRCP協商報文中的M-LAG係統配置是否和本端相同。如果兩端的M-LAG係統配置相同,則這兩台設備組成M-LAG係統。
(2) 配對成功後,兩端設備會確定出主從狀態。依次比較兩端M-LAG設備的初始角色、M-LAG MAD DOWN狀態、設備的健康值、角色優先級、設備橋MAC,比較結果更優的一端為主設備,具體比較原則請參見“1.1.5 角色計算”。主從協商後,M-LAG設備間會進行配置一致性檢查。有關一致性檢查的詳細介紹,請參見“1.1.8 配置一致性檢查功能”。
(3) 當主從角色確定後,兩端設備通過Keepalive鏈路周期性地發送Keepalive報文檢測鄰居狀態。
(4) M-LAG係統開始工作後,兩端設備之間會實時同步對端的信息,例如MAC地址表項、ARP表項等,這樣任意一台設備故障都不會影響流量的轉發,保證正常的業務不會中斷。
圖1-3 M-LAG建立及工作過程示意圖
M-LAG設備工作模式分為以下兩種:
· M-LAG係統工作模式:作為M-LAG係統成員設備參與報文轉發。
· 獨立工作模式:脫離M-LAG係統獨立工作,獨自轉發報文。
當M-LAG係統分裂時,為了避免M-LAG係統中的兩台設備都作為主設備轉發流量的情況,需要M-LAG設備獨立工作。在peer-link鏈路和Keepalive鏈路均處於DOWN狀態時,從設備會立即或經過一段時間切換到獨立運行模式。
M-LAG設備切換到獨立運行模式後,聚合接口發送的LACP報文中攜帶的M-LAG係統參數還原為聚合接口的LACP係統MAC地址和LACP係統優先級,使同一M-LAG組中的兩個聚合接口的LACP係統MAC地址和LACP係統優先級不一致。這樣隻有一邊聚合接口的成員端口可以被選中,通過被選中的設備轉發業務流量,避免流量轉發異常。
M-LAG係統建立過程中會進行配置一致性檢查,以確保兩端M-LAG設備配置匹配,不影響M-LAG設備轉發報文。M-LAG設備通過交換各自的配置信息,檢查配置是否匹配。目前M-LAG支持對兩種類型的配置一致性檢查:
· Type 1類型配置:影響M-LAG係統轉發的配置。如果Type 1類型配置不匹配,則將從設備上M-LAG接口置為down狀態。
· Type 2類型配置:僅影響業務模塊的配置。如果Type 2類型配置不匹配,從設備上M-LAG接口依然為up狀態,不影響M-LAG係統正常工作。由Type 2類型配置對應的業務模塊決定是否關閉該業務功能,其他業務模塊不受影響。
為了避免設備M-LAG接口震蕩,設備會在延遲恢複定時器一半時間之後進行配置一致性檢查。
延遲恢複定時器用來設置設備作為從設備加入M-LAG係統時進行MAC地址表項等信息同步的最大時間。有關延遲恢複定時器的詳細介紹,請參見“1.21 配置接口延遲恢複時間”
Type 1類型配置一致性檢查分為全局配置和M-LAG接口配置。
表1-1 全局Type 1類型配置
|
配置 |
一致性檢查內容 |
|
peer-link接口鏈路類型 |
Access、Hybrid和Trunk |
|
peer-link接口的PVID |
peer-link接口的PVID |
|
生成樹功能 |
全局生成樹功能是否開啟和VLAN內生成樹功能是否開啟 僅當生成樹模式為PVST時,才對VLAN內生成樹功能進行一致性檢查 |
|
生成樹模式 |
STP、RSTP、PVST和MSTP |
|
MST域相關配置 |
MST域的域名、MSTP的修訂級別和MSTI與VLAN的映射關係 |
表1-2 M-LAG接口Type 1類型配置
|
配置 |
一致性檢查內容 |
|
聚合組的工作模式 |
靜態聚合組和動態聚合組 |
|
接口生成樹功能 |
接口上的生成樹功能是否開啟 |
|
接口的鏈路類型 |
Access、Hybrid和Trunk |
|
接口的PVID |
M-LAG接口的PVID |
當接口所屬的VLAN信息或VLAN接口信息檢查不一致時,以下全局Type 2類型配置信息才能顯示:
· VLAN接口狀態
· VLAN接口的IPv4地址
· VLAN接口的IPv6地址
· VLAN接口的IPv4 VRRP備份組虛擬IP地址
Type 2類型配置一致性檢查分為全局配置和M-LAG接口配置。Type 2類型配置僅影響對應的業務模塊。
表1-3 全局Type 2類型配置
|
配置 |
一致性檢查內容 |
|
接口所屬的VLAN |
peer-link接口所屬的VLAN 先比較接口上攜帶Tag的VLAN,再比較接口上未攜帶Tag的VLAN |
|
VLAN接口 |
VLAN接口處於up狀態,且peer-link接口加入該VLAN |
|
VLAN接口狀態 |
VLAN接口是否被手工關閉 |
|
VLAN接口的IPv4地址 |
VLAN接口IPv4地址是否配置 |
|
VLAN接口的IPv6地址 |
VLAN接口IPv6地址是否配置 |
|
VLAN接口的IPv4 VRRP備份組虛擬IP地址 |
VLAN接口IPv4 VRRP備份組虛擬IP地址是否配置 |
|
全局BPDU保護 |
全局的BPDU保護功能是否配置 |
|
MAC地址老化時間 |
MAC地址老化時間 |
|
全局端口安全功能 |
全局端口安全使能功能是否開啟 |
|
端口安全的M-LAG接口上用戶認證的負載分擔模式 |
端口安全的M-LAG接口上用戶認證的負載分擔模式: · Centralized:集中處理 · Local:分布處理本地上送用戶 · Odd-MAC:分布處理奇MAC用戶 · Even-MAC:分布處理偶MAC用戶 |
|
允許MAC遷移功能 |
允許MAC遷移功能是否開啟 |
|
允許MAC遷移的方式 |
允許MAC遷移的方式: · Port:允許用戶進行端口遷移 · VLAN:允許用戶進行VLAN遷移 · All:允許用戶進行端口和VLAN遷移 |
|
端口安全接入用戶的流量統計功能 |
端口安全接入用戶的流量統計功能是否開啟 |
|
全局802.1X認證功能 |
全局802.1X認證功能是否開啟 |
|
802.1X係統的認證方法 |
802.1X係統的認證方法: · Chap:啟用EAP終結方式,並支持與RADIUS服務器之間采用CHAP類型的認證方法 · Eap:啟用EAP中繼方式,並支持客戶端與RADIUS服務器之間所有類型的EAP認證方法 · Pap:啟用EAP終結方式,並支持與RADIUS服務器之間采用PAP類型的認證方法 |
|
802.1X認證的EAD超時定時器 |
802.1X認證的EAD超時定時器 |
|
802.1X認證的握手定時器 |
802.1X認證的握手定時器 |
|
802.1X認證的下線檢測定時器 |
802.1X認證的下線檢測定時器 |
|
802.1X認證的靜默定時器 |
802.1X認證的靜默定時器 |
|
802.1X認證的周期性重認證定時器 |
802.1X認證的周期性重認證定時器 |
|
802.1X認證的認證服務器超時定時器 |
802.1X認證的認證服務器超時定時器 |
|
802.1X認證的客戶端認證超時定時器 |
802.1X認證的客戶端認證超時定時器是否配置 |
|
802.1X認證的用戶名請求超時定時器 |
802.1X認證的用戶名請求超時定時器 |
|
802.1X認證的加入到Auth-Fail VLAN中用戶的老化定時器 |
802.1X認證的加入到Auth-Fail VLAN中用戶的老化定時器 |
|
802.1X認證的加入到Auth-Fail VSI中用戶的老化定時器 |
802.1X認證的加入到Auth-Fail VSI中用戶的老化定時器 |
|
802.1X認證的加入到Critical微分段中用戶的老化定時器 |
802.1X認證的加入到Critical微分段中用戶的老化定時器 |
|
802.1X認證的加入到Critical VLAN中用戶的老化定時器 |
802.1X認證的加入到Critical VLAN中用戶的老化定時器 |
|
802.1X認證的加入到Critical VSI中用戶的老化定時器 |
802.1X認證的加入到Critical VSI中用戶的老化定時器 |
|
802.1X認證的加入到Guest VLAN中用戶的老化定時器 |
802.1X認證的加入到Guest VLAN中用戶的老化定時器 |
|
802.1X認證的加入到Guest VSI中用戶的老化定時器 |
802.1X認證的加入到Guest VSI中用戶的老化定時器 |
|
全局MAC地址認證功能 |
全局MAC地址認證功能是否開啟 |
|
MAC地址認證采用的認證方法 |
MAC地址認證采用的認證方法: · Chap:采用CHAP類型的認證方法 · Pap:采用PAP類型的認證方法 |
|
MAC地址認證的下線檢測定時器 |
MAC地址認證的下線檢測定時器 |
|
MAC地址認證的靜默定時器 |
MAC地址認證的靜默定時器 |
|
MAC地址認證的周期性重認證定時器 |
MAC地址認證的周期性重認證定時器 |
|
MAC地址認證的服務器超時定時器 |
MAC地址認證的服務器超時定時器 |
|
臨時MAC地址認證用戶的老化定時器 |
臨時MAC地址認證用戶的老化定時器 |
|
MAC地址認證的加入到Critical微分段中用戶的老化定時器 |
MAC地址認證的加入到Critical微分段中用戶的老化定時器 |
|
MAC地址認證的加入到Critical VLAN中用戶的老化定時器 |
MAC地址認證的加入到Critical VLAN中用戶的老化定時器 |
|
MAC地址認證的加入到Critical VSI中用戶的老化定時器 |
MAC地址認證的加入到Critical VSI中用戶的老化定時器 |
|
MAC地址認證的加入到Guest VLAN中用戶的老化定時器 |
MAC地址認證的加入到Guest VLAN中用戶的老化定時器 |
|
MAC地址認證的加入到Guest VSI中用戶的老化定時器 |
MAC地址認證的加入到Guest VSI中用戶的老化定時器 |
|
MAC地址臨時表項的老化時間 |
MAC地址臨時表項的老化時間 |
|
VSI名稱 |
M-LAG接口上AC關聯的VSI的名稱 |
|
網關接口編號 |
VSI關聯的網關接口編號 |
表1-4 M-LAG接口Type 2類型配置
|
配置 |
一致性檢查內容 |
|
接口所屬的VLAN |
M-LAG接口所屬的VLAN 先比較接口上攜帶Tag的VLAN,再比較接口上未攜帶Tag的VLAN |
|
M-LAG接口上的端口速率作為優先選擇參考端口功能 |
M-LAG接口上的端口速率作為優先選擇參考端口功能是否配置 |
|
M-LAG接口上的選擇選中端口時忽略端口速率功能 |
M-LAG接口上的選擇選中端口時忽略端口速率功能是否配置 |
|
STP根保護功能 |
STP根保護功能是否配置 |
|
端口安全模式 |
端口安全模式: · Autolearn · Mac-authentication · Mac-and-userlogin-secure-ext · Mac-else-userlogin-secure · Mac-else-userlogin-secure-ext · Secure · Userlogin · Userlogin-secure · Userlogin-secure-ext · Userlogin-secure-or-mac · Userlogin-secure-or-mac-ext · Userlogin-withoui |
|
端口安全MAC地址的老化方式 |
安全MAC地址的老化方式: · inactivity:無流量老化 · periodical:按老化時間老化 |
|
接口下802.1X認證功能 |
接口下802.1X認證功能是否開啟 |
|
802.1X指定的Critical VSI名稱 |
802.1X指定的Critical VSI名稱 |
|
802.1X的在線用戶握手功能 |
802.1X的在線用戶握手功能是否開啟 |
|
802.1X的組播觸發功能 |
802.1X的組播觸發功能是否開啟 |
|
802.1X的單播觸發功能 |
802.1X的單播觸發功能是否開啟 |
|
端口的802.1X認證下線檢測功能 |
端口的802.1X認證下線檢測功能是否開啟 |
|
802.1X認證的周期性重認證定時器 |
802.1X認證的周期性重認證定時器 |
|
端口的802.1X Critical微分段 |
端口的802.1X Critical微分段 |
|
802.1X用戶使用的逃生策略模板 |
802.1X用戶使用的逃生策略模板 |
|
端口的802.1X Critical VLAN |
端口的802.1X Critical VLAN |
|
接口下MAC地址認證功能 |
接口下MAC地址認證功能是否開啟 |
|
MAC地址認證的Critical微分段ID |
MAC地址認證的Critical微分段ID |
|
MAC地址認證的Critical VSI名稱 |
MAC地址認證的Critical VSI名稱 |
|
在添加第一個Critical微分段用戶時,強製當前端口下授權了重定向URL的MAC地址認證的所有用戶均下線功能 |
是否開啟,在添加第一個Critical微分段用戶時,強製當前端口下授權了重定向URL的MAC地址認證的所有用戶均下線 |
|
端口MAC地址認證和802.1X認證並行處理功能 |
端口MAC地址認證和802.1X認證並行處理功能是否開啟 |
|
端口的MAC地址認證下線檢測功能 |
端口的MAC地址認證下線檢測功能是否開啟 |
|
端口工作在MAC地址認證的模式 |
端口工作在MAC地址認證的模式: · Multiple:多VLAN模式 Single:單VLAN模式 |
|
MAC地址認證延遲定時器 |
MAC地址認證延遲定時器 |
|
MAC地址認證周期性重認證定時器 |
MAC地址認證周期性重認證定時器 |
|
MAC地址認證用戶使用的逃生策略模板 |
MAC地址認證用戶使用的逃生策略模板 |
|
MAC地址認證用戶使用的Critical VLAN |
MAC地址認證用戶使用的Critical VLAN |
|
接口下Web認證功能 |
接口下Web認證功能是否開啟 |
|
Web認證的Auth-Fail VLAN |
Web認證的Auth-Fail VLAN |
|
Web認證的主Web服務器名稱 |
Web認證的主Web服務器名稱 |
|
Web認證的備Web服務器名稱 |
Web認證的備Web服務器名稱 |
|
Web認證用戶的在線檢測時間間隔 |
Web認證用戶的在線檢測時間間隔 |
在M-LAG雙歸接入三層網絡的場景中,兩台M-LAG設備需要同時作為三層網關,必須保證M-LAG設備上存在相同的IP地址和MAC地址的邏輯接口,以便實現:
· 當一條接入鏈路發生故障時,流量可以快速切換到另一條鏈路,保證可靠性。
· 兩條接入鏈路可以同時處理用戶流量,以提高帶寬利用率,使流量在兩條接入鏈路上負載分擔。
M-LAG雙活網關主要用於動態路由接入M-LAG的組網環境中。如圖1-4所示,用戶可以在Device C上部署靜態路由通過三層路由方式接入到M-LAG係統,但部署靜態路由將帶來運維難度的上升和缺乏靈活快速部署能力,無法滿足快速增長的業務需要。為解決靜態路由表帶來的問題,需要在M-LAG係統與用戶側設備之間建立動態路由協議鄰居:
· M-LAG設備Device A和Device B上各創建一個相同編號的VLAN接口(例如Vlan-interface100),該接口作為網關接口,具有相同的IPv4地址、IPv6地址和MAC地址,且M-LAG接口允許該VLAN通過。
· 在該VLAN接口下配置IP地址不同的M-LAG虛擬地址,用於IGP/BGP動態路由協議鄰居建立,使得M-LAG設備和Device C之間建立IGP/BGP鄰居,M-LAG設備之間也會建立IGP/BGP鄰居。
為了防止重放攻擊,保證流量正常轉發,M-LAG支持序列號校驗,以識別非法攻擊報文。開啟M-LAG序列號校驗功能後,如果M-LAG設備本次收到的M-LAG報文的序列號與已經收到的M-LAG報文的序列號相同,或小於上次收到的M-LAG報文的序列號,則認為發生重放攻擊。M-LAG設備會丟棄序列號校驗失敗的M-LAG報文。
為防止攻擊者篡改M-LAG報文內容,M-LAG提供報文認證功能,提高安全性。M-LAG設備發送的協議報文中會攜帶一個消息摘要,該消息摘要是對協議報文內容經Hash計算得到。對端M-LAG設備收到該報文時,會與自己計算的該報文的消息摘要進行比對,如果一致,則認為其合法。
如圖1-5所示,某M-LAG接口故障,網絡側流量會通過peer-link鏈路發送給另外一台設備,所有流量均由另外一台M-LAG設備轉發,具體過程如下:
(1) Device B的某M-LAG接口故障,網絡側不感知,流量依然會發送給所有M-LAG設備。
(2) Device A的相同M-LAG接口正常,則Device B收到網絡側訪問Device C的流量後,通過peer-link鏈路將流量交給Device A後轉發給Device C。
(3) 故障恢複後,Device B的該M-LAG接口up,流量正常轉發。
圖1-5 M-LAG接口故障處理機製示意圖
如圖1-6所示,peer-link鏈路故障但Keepalive鏈路正常會導致從設備上除M-LAG保留接口以外的接口處於M-LAG MAD DOWN狀態。主設備上M-LAG接口所在的聚合鏈路狀態仍為up,從設備上M-LAG接口所在的聚合鏈路狀態變為down,從而保證所有流量都通過主設備轉發。一旦peer-link鏈路故障恢複,處於M-LAG MAD DOWN狀態的接口經過延遲恢複時間自動恢複為up狀態。
圖1-6 peer-link鏈路故障處理機製示意圖
如圖1-7所示,Device A為主設備,Device B為從設備。當主設備故障後,主設備上的聚合鏈路狀態變為down,不再轉發流量。從設備將升級為主設備,該設備上的聚合鏈路狀態為up,流量轉發狀態不變,繼續轉發流量。主設備故障恢複後,M-LAG係統中由從狀態升級為主狀態的設備仍保持主狀態,故障恢複後的設備成為M-LAG係統的從設備。
如果是從設備發生故障,M-LAG係統的主從狀態不會發生變化,從設備上的聚合鏈路狀態變為down。主設備上的聚合鏈路狀態為up,流量轉發狀態不變,繼續轉發流量。
上行鏈路故障並不會影響M-LAG係統的轉發。如圖1-8所示,Device A上行鏈路雖然故障,但是外網側的轉發相關表項由Device B通過peer-link鏈路同步給Device A,Device A會將訪問外網側的流量發送給Device B進行轉發。而外網側發送給Device C的流量由於接口故障,自然也不會發送給Device A處理。
上行鏈路故障時,如果通過Device A將訪問外網側的流量發送給Device B進行轉發,會降低轉發效率。此時用戶可以配置Monitor Link功能,將M-LAG組成員端口和上行端口關聯起來,一旦上行鏈路故障了,會聯動M-LAG組成員端口狀態,將其狀態變為down,提高轉發效率。有關Monitor Link的詳細介紹,請參見“可靠性配置指導”中的“Monitor Link”。
M-LAG二次故障是指在peer-link鏈路發生故障後,Keepalive鏈路也發生故障,或者在Keepalive鏈路發生故障後,peer-link鏈路也發生故障。針對M-LAG設備上不同的配置情況,當發生二次故障時,處理方式不同。
如圖1-9所示,若peer-link鏈路先發生故障,此時兩端M-LAG設備會根據Keepalive鏈路進行設備角色選舉,並依據MAD檢測機製,將從設備上除M-LAG保留接口外的所有接口置為M-LAG MAD DOWN狀態。
此後,若Keepalive鏈路也發生故障,從設備也會升為主設備,並解除設備上所有接口的M-LAG MAD DOWN狀態,以雙主雙活的方式轉發流量。由於peer-link鏈路故障時,無法同步表項,可能導致流量轉發錯誤。
若Keepalive鏈路先發生故障,peer-link鏈路後發生故障,則M-LAG設備上的接口不會被置為M-LAG MAD DOWN狀態,而是直接以雙主雙活的方式轉發流量。
如圖1-10所示,若peer-link鏈路先發生故障,此時兩端M-LAG設備會根據Keepalive鏈路進行設備角色選舉,並依據MAD檢測機製,將從設備上除M-LAG保留接口外的所有接口置為M-LAG MAD DOWN狀態。
此後,若Keepalive鏈路也發生故障,從設備也會升為主設備,但由於M-LAG設備已開啟M-LAG MAD DOWN狀態保持功能,將不會解除設備上所有接口的M-LAG MAD DOWN狀態,繼續隻從原來的主設備轉發流量。這樣將不會出現雙主雙活的情況,避免流量轉發異常。
若Keepalive鏈路先發生故障,peer-link鏈路後發生故障,則M-LAG設備上的接口不會被置為M-LAG MAD DOWN狀態,而是直接以雙主雙活的方式轉發流量。
圖1-10 開啟M-LAG MAD DOWN狀態保持功能場景下二次故障處理機製示意圖(一)
如圖1-11所示,如果主設備故障或者主設備上M-LAG接口故障,則無法轉發流量。為了避免這種情況可以解除從設備上所有接口的M-LAG MAD DOWN狀態,使從設備升級為主設備,以保證流量正常轉發,減少流量中斷時間。
圖1-11 開啟M-LAG MAD DOWN狀態保持功能場景下二次故障處理機製示意圖(二)
如圖1-12所示,若peer-link鏈路先發生故障,此時兩端M-LAG設備會根據Keepalive鏈路進行設備角色選舉,並依據MAD檢測機製,將從設備上除M-LAG保留接口外的所有接口置為M-LAG MAD DOWN狀態。
此後,若Keepalive鏈路也發生故障,從設備也會升為主設備,解除所有接口的M-LAG MAD DOWN狀態。但由於已開啟立即或延遲切換到設備獨立工作狀態功能,兩台M-LAG設備將切換到獨立工作狀態,切換後M-LAG接口對應的聚合接口發送的LACP報文中攜帶的M-LAG係統參數還原為聚合接口的LACP係統MAC地址和LACP係統優先級,使同一M-LAG組中的兩個聚合接口的LACP係統MAC地址和LACP係統優先級不一致。這樣隻有一邊聚合接口的成員端口可以被選中,通過被選中的設備轉發業務流量,避免流量轉發異常。成員端口的選中與LACP係統優先級和係統MAC地址相關,與M-LAG設備角色無關。LACP係統優先級和係統MAC地址越小,則優先被選中。若選中的成員端口也發生故障,則將選中另外一台設備上聚合接口的成員端口,通過該聚合接口繼續轉發流量。
若Keepalive鏈路先發生故障,peer-link鏈路後發生故障,則M-LAG設備上的接口不會被置為M-LAG MAD DOWN狀態,將立即或延遲一段時間切換到設備獨立工作模式。
圖1-12 開啟設備獨立工作功能場景下二次故障處理機製示意圖
多機配置同步是指在多台M-LAG設備間進行配置文件的同步和備份,以簡化用戶操作,提高部署效率,提升用戶體驗。例如,在M-LAG組網環境中,僅需要在一台M-LAG設備上進行配置部署,通過本功能就可以將該DR設備上的配置通過Peer-link鏈路實時同步到另一台DR設備。DR設備間的配置同步不僅簡化了用戶操作,還可以避免兩端配置不一致導致M-LAG係統建立失敗。
多機組網中,可以通過以下方式進行配置文件的同步和備份:
圖1-13 配置實時同步示意圖
如圖1-13所示,在多機組網環境中,進入CFS視圖(配置同步視圖)後,在本端設備CFS視圖下執行的命令將實時同步到對端設備。
如圖1-14所示,在未建立M-LAG時,可以在本端設備上進行預配置,提前部署需要的功能。待M-LAG組網建立、peer-link鏈路up後,可以將CFS視圖下任意視圖的配置批量同步到對端設備。
如圖1-15所示,在多機組網環境中,如果本端設備需要進行更新,例如更換版本、更換設備等,則可以將本端設備當前的配置文件傳送到對端設備進行保存備份。待本端設備更新完成後,再從對端設備端獲取之前保存的配置文件,完成配置文件的替換。
與M-LAG相關的協議規範有:
· IEEE P802.1AX-REV™/D4.4c:Draft Standard for Local and Metropolitan Area Networks
M-LAG中所有M-LAG設備的軟件版本必須相同。
對M-LAG設備進行軟件升級時,如果本端M-LAG設備升級完成,並整機重啟,則對端M-LAG設備進入鎖定狀態,即不能操作命令行界麵。當M-LAG設備進入鎖定狀態後,如果對該設備進行主備倒換或者重啟M-LAG進程,則該M-LAG設備鎖定狀態解除。
為了能夠讓對端設備將M-LAG組中的兩台設備看成一台設備,要求同一M-LAG組中所有M-LAG設備配置相同的係統MAC地址和係統優先級,配置不同的係統編號。
當在設備上部署M-LAG配置後,如果該設備脫離M-LAG係統獨立工作,則需要刪除M-LAG相關配置,避免影響報文轉發。
建議在peer-link接口上配置link-delay命令,且配置相同的delay-time,以減少接口震蕩對上層業務的影響。
同一M-LAG組中,M-LAG接口的LACP係統MAC地址不能相同。
兩端M-LAG設備的peer-link接口上允許通過的超長幀需要相同,否則會導致M-LAG設備間信息同步失敗。
當前,M-LAG設備上不支持如下業務模塊,請勿在M-LAG設備上配置如下業務:
· L2PT
· CFD
· MVRP
· 服務質量分析
· mDNS網關
· IPsec
· 域名解析
· RSVP
請保證M-LAG係統中M-LAG設備的業務模塊相關配置匹配,避免影響流量轉發。
在M-LAG組網環境中,通過GIR功能將設備從維護模式切回到普通模式,請先執行display m-lag mad verbose命令確認設備接口狀態未處於“M-LAG MAD DOWN”狀態,再執行undo gir system-mode maintenance命令。有關GIR的詳細介紹,請參見“基礎配置指導”中的“GIR”。
M-LAG不支持和IRF配合使用。配置DRNI功能前,請先將設備的IRF模式切換成獨立運行模式。
有關IRF的詳細介紹,請參見“虛擬化技術配置指導”中的“IRF”。
在M-LAG組網環境中,在設備存在大量MAC地址表項時,請通過mac-address timer aging命令增加MAC地址老化時間,建議配置MAC地址老化時間在20分鍾以上。
配置為peer-link接口的二層聚合接口始終禁止進行MAC地址學習。
兩端M-LAG設備之間不會同步靜態MAC地址表項和黑洞MAC地址表項。如果需要添加這兩類表項,請在兩端M-LAG設備上分別手工配置。
請不要在M-LAG設備的VLAN視圖下使用mac-address max-mac-count命令配置VLAN的MAC地址數學習上限,否則會影響流量轉發。
在M-LAG設備上配置多端口單播MAC地址表項不生效。
為確保三層單播流量轉發正常,建議在peer-link鏈路兩端端口上關閉報文入接口與靜態MAC地址表項匹配檢查功能,即當采用以太網聚合鏈路作為peer-link鏈路時,在peer-link接口對應聚合接口上配置undo mac-address static source-check enable命令。
有關MAC地址的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“MAC地址表”。
僅支持二層聚合接口的相關配置。
請勿在M-LAG組網環境開啟全自動聚合功能。
聚合管理網段功能不能和M-LAG結合使用。
配置聚合接口加入S-MLAG組後,該聚合接口不能再配置為M-LAG接口或peer-link接口。
當聚合接口配置為M-LAG接口時,請注意:
· 需要保證兩端M-LAG設備的M-LAG接口的配置一致,避免影響流量轉發。
· 該聚合接口上最大選中端口數和最小選中端口數的配置不生效。
· 通過display link-aggregation verbose命令顯示該聚合接口詳細信息時,顯示信息中SystemID為M-LAG配置的M-LAG係統MAC和M-LAG係統優先級。如果參考端口在M-LAG接口上,則兩台M-LAG設備上會各顯示一個參考端口。
關於以太網鏈路聚合的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
請勿將M-LAG接口和peer-link接口加入隔離組中。有關隔離組的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“端口隔離”。
在M-LAG組網環境中,M-LAG設備上的環路檢測相關配置要保證一致。有關環路檢測的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“環路檢測”。
在生成樹和M-LAG結合使用的組網中,用戶需要保證M-LAG係統中成員設備生成樹全局配置、M-LAG接口及peer-link接口生成樹端口配置完全一致,否則可能會導致網絡有震蕩。M-LAG係統中peer-link接口不參與生成樹的拓撲計算。
在生成樹和M-LAG結合使用的組網中,M-LAG係統分裂時,成員設備仍會使用M-LAG係統MAC地址發送BPDU報文,導致無法正確計算生成樹拓撲。此時可通過開啟M-LAG設備獨立工作功能解決上述問題。
有關生成樹的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“生成樹”。
配置M-LAG組網下的DHCP Snooping功能時,請不要在M-LAG設備上配置QinQ功能,否則會導致功能異常。
有關DHCP Snooping功能的詳細介紹,請參見“三層技術-IP業務配置指導”中的“DHCP”,有關QINQ功能的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“QINQ”。
M-LAG網絡不支持ICMP重定向報文發送功能(ip redirects enable)、ICMPv6重定向報文發送功能(ipv6 redirects enable)。
有關ICMP/ICMPv6重定向報文發送功能的詳細介紹,請參見“三層技術-IP業務配置指導”中的“IP性能優化”。
在PIM-SSM/IPv6 PIM-SSM模式下,當組播接收者僅接入M-LAG係統的其中一台M-LAG設備時,隻能通過VLAN接口連接到M-LAG設備。
對於多級M-LAG互聯組網,三層組播M-LAG不支持跟三層組播M-LAG互聯,隻支持跟二層組播M-LAG互聯。
配置組播功能,有如下配置限製:
· M-LAG係統不能配置組播VLAN。
· 在M-LAG設備上配置靜態組播MAC地址表項不生效。
· 在M-LAG接口允許通過的所有VLAN中,如果某一個VLAN接口配置了三層組播功能,那麼其他VLAN要使用二層組播的功能的話,必須在其VLAN接口下也使能三層組播功能,否則可能會導致部分二層組播流量被丟棄。
有關組播M-LAG的詳細介紹,請參見“組播配置指導”中的“PIM”、“IPv6 PIM”、“IGMP Snooping”。
M-LAG設備上指定的發送RADIUS報文使用的源IP地址必須為M-LAG虛擬IP地址。
在設備上開啟RADIUS DAE服務後,設備不支持通過COA請求報文關閉/重啟802.1X認證用戶的接入端口/重認證用戶。
有關AAA的詳細介紹,請參見“安全配置指導”中的“AAA”。
為了保證Portal支持M-LAG功能的正常使用,請在配置此功能前,確保主從設備如下功能配置一致:
· 同時開啟Portal認證功能
· 同時配置IPv4 Portal認證或IPv6 Portal認證
· 配置相同的Portal認證方式
· 同時開啟或者關閉基於MAC地址的快速認證功能
· 配置相同的用戶免認證流量的閾值
· 配置相同的Portal逃生認證服務器的IPv4地址或IPv6地址
· 配置相同的Portal Web服務器的URL
· 配置相同的Portal用戶漫遊功能
· 同時開啟或者關閉Portal雙棧功能
有關Portal的詳細介紹,請參見“安全配置指導”中的“Portal”。
兩台M-LAG設備通過交換各自的配置信息,檢查配置是否衝突,檢查過程不影響M-LAG設備轉發報文。若配置衝突,將不允許新用戶上線。
有關端口安全的詳細介紹,請參見“安全配置指導”中的“端口安全”。
在M-LAG場景下配置RRPP,要求peer-link接口為Trunk類型,且peer-link接口會根據RRPP控製VLAN的創建和刪除自動加入和退出該控製VLAN。
有關RRPP的詳細介紹,請參見“可靠性配置指導”中的“RRPP”。
在M-LAG場景下配置ERPS,要求peer-link接口為Trunk類型,且peer-link接口會根據ERPS控製VLAN的創建和刪除自動加入和退出該控製VLAN。
有關ERPS的詳細介紹,請參見“可靠性配置指導”中的“ERPS”。
在M-LAG組網中,請確保兩台M-LAG設備的Smart Link配置完全一致。請勿將M-LAG接口和非M-LAG接口加入同一個Smart Llink組,否則M-LAG接口在Smart Link組中將不會生效;請勿將peer-link接口加入Smart Link組,否則該端口在Smart Link組中將不會生效。
有關Smart Link的詳細介紹,請參見“可靠性配置指導”中的“Smart Link”。
在M-LAG和VRRP組網環境下,需要確保vrrp vrid timer advertise命令和vrrp ipv6 vrid timer advertise命令配置的時間間隔大於m-lag keepalive hold-time命令配置的時間間隔,否則在確認peer-link鏈路故障前可能會進行VRRP主備切換,導致流量丟失。有關vrrp vrid timer advertise命令和vrrp ipv6 vrid timer advertise命令的詳細介紹,請參見“可靠性命令參考”中的“VRRP”。
設備同時配置鏡像和M-LAG/聚合時,請注意避免出現鏡像源端口為聚合組A的成員端口,鏡像目的端口、出端口或反射端口為聚合組B的成員端口,以免聚合組B成員端口接收到聚合組A成員端口的鏡像LACP報文,引起聚合接口震蕩。
對於M-LAG相關業務,為了兼容舊版本,設備默認支持以下兩種風格的M-LAG命令行。
表1-5 M-LAG與DRNI命令行差異說明
|
命令行風格 |
特征關鍵字 |
示例及使用說明 |
|
M-LAG風格 |
m-lag、mlag、peer-link |
示例:m-lag system-number system-number 新風格,若無特殊要求,推薦使用。 |
|
DRNI風格 |
drni、drmac、ipp |
示例:drni system-number system-number 舊風格,用於兼容舊版本的配置文件。 係統支持以完整形式輸入此類命令行,不支持輸入<?>查看對應的在線幫助信息,也不支持通過Tab鍵對命令行補齊。 用戶成功輸入此類命令行後,係統將自動以對應的M-LAG風格的命令行形式將其保存到配置文件中。 |
以上兩種風格的命令行,在業務配置方式、命令作用和顯示效果方麵完全相同,在命令行關鍵字形式上存在差別,差異詳情請見“2 M-LAG與DRNI命令行差異彙總”。
M-LAG配置任務如下:
(1) 多機配置同步
(2) 配置M-LAG係統參數
(3) 配置M-LAG設備的角色優先級
(4) (可選)開啟M-LAG設備獨立工作功能
(5) 配置Keepalive參數
(6) 配置M-LAG MAD功能
¡ 配置接口在M-LAG係統分裂後處於M-LAG MAD DOWN狀態
(7) 配置M-LAG係統的接口
¡ (可選)配置peer-link接口或M-LAG接口的DRCP超時時間為短超時
(8) (可選)配置peer-link鏈路的保留VLAN
(9) (可選)開啟M-LAG peer-link接口的MAC地址保持功能
(10) (可選)配置動態路由接入M-LAG
(11) (可選)配置M-LAG的額外VLAN
(12) (可選)配置M-LAG一致性檢查功能
在進行軟件升級時,為避免配置不一致,導致M-LAG接口被關閉,可暫時關閉配置一致性檢查功能。
(13) 配置M-LAG時間參數
¡ (可選)配置peer-link鏈路down後等待檢測故障原因的時間
¡ (可選)配置接口延遲恢複時間
(14) (可選)配置M-LAG安全功能
進行實時同步、批量同步時,僅能同步兩端設備上要求配置一致的配置。
建議在本端和遠端M-LAG設備上均配置mc-configure access-local enable命令,以便通過M-LAG係統中的任一一台M-LAG設備都可以訪問另一台M-LAG設備。
在使用多機配置同步功能時,需要保證M-LAG正常工作,peer-link鏈路處於up狀態。
關於多機配置同步命令的詳細介紹,請參見“基礎命令參考”中“多機配置同步”。
M-LAG組網中,當本端M-LAG設備開啟本功能後,在本端設備CFS視圖下執行的命令將實時同步到對端設備。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟對端設備通過同步通道訪問本設備功能 |
mc-configure access-local enable |
缺省情況下,對端設備通過同步通道訪問本設備功能處於開啟狀態 |
|
退回用戶視圖 |
quit |
- |
|
進入CFS的係統視圖 |
system-view mc-config |
在CFS視圖下的任意視圖執行的命令將實時同步到對端設備 |
在未建立M-LAG時,可以在本端設備上進行預配置,提前部署需要的功能。待M-LAG組網建立,peer-link鏈路up後,可以進入CFS視圖,執行本功能批量將配置同步到對端設備,以簡化用戶操作,提高部署效率。例如:管理員在+[Sysname]視圖執行本命令,設備會將[Sysname]視圖及其子視圖的配置批量同步到對端設備;管理員在+[Sysname1-GigabitEthernet1/0/1]視圖執行本命令,設備會將[Sysname1-GigabitEthernet1/0/1]視圖及其子視圖的配置批量同步到對端設備。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟對端設備通過同步通道訪問本設備功能 |
mc-configure access-local enable |
缺省情況下,對端設備通過同步通道訪問本設備功能處於開啟狀態 |
|
在係統視圖及係統下的任意視圖進行預配置 |
- |
- |
|
完成預配置後,退回用戶視圖 |
quit |
- |
|
進入CFS的係統視圖 |
system-view mc-config |
- |
|
進行批量同步 |
mc-configure batch-synchronize |
在CFS視圖下的任意視圖執行本命令,批量同步配置到對端設備 |
實時配置同步和批量配置同步功能僅能同步兩端設備上要求配置一致的配置,通過本功能,則可以快速完成差異配置的配置。
對於僅配置在本端設備的差異配置,可以在本端配置同步視圖下的任意視圖執行mc-configure switch-to-local命令切換到本端設備的相同視圖,在本端設備上完成差異配置後,用戶可以通過執行mc-configure quit命令或通過Ctrl+Q快捷方式回到配置同步視圖下的原來視圖。對於僅配置在對端設備的差異配置,可以在本端配置同步視圖下的任意視圖執行mc-configure switch-to-peer命令切換到對端設備的相同視圖,在對端設備上完成差異配置後,用戶可以通過執行mc-configure quit命令或通過Ctrl+Q快捷方式回到配置同步視圖下的原來視圖。
|
操作 |
命令 |
說明 |
|
進入配置同步視圖 |
system-view mc-config |
- |
|
切換到本端設備相同視圖(在原視圖前增加[@local]標識) |
mc-configure switch-to-local |
可在配置同步視圖下的任意視圖執行本命令 |
|
在本端設備上進行差異配置部署 |
- |
該配置僅在本端設備上生效 |
|
在本端視圖結束配置並回到原配置同步視圖 |
mc-configure quit |
- |
|
操作 |
命令 |
說明 |
|
進入配置同步視圖 |
system-view mc-config |
- |
|
切換到對端設備相同視圖(在原視圖前增加[@Peer]標識) |
mc-configure switch-to-peer |
可在配置同步視圖下的任意視圖執行本命令 |
|
在對端設備上進行差異配置部署 |
- |
該配置僅在本端設備上生效 |
|
在對端視圖結束配置並回到原配置同步視圖 |
mc-configure quit |
- |
M-LAG組網環境下,如果本端設備需要進行更新,例如更換版本、設備更換等,則可以執行mc-configure backup-to-peer命令,將本端設備當前的配置文件傳送到對端設備進行保存備份。等本端設備更新完成後,再使用mc-configure get-from-peer命令從對端設備端獲取之前保存的配置文件,完成配置文件的替換。
|
操作 |
命令 |
說明 |
|
將本地配置文件保存到對端設備 |
mc-configure backup-to-peer local-filename |
用戶視圖下執行本命令 |
|
從對端設備獲取配置文件並保存到本地 |
mc-configure get-from-peer filename |
用戶視圖下執行本命令 |
M-LAG係統中相互配對的M-LAG接口的係統MAC地址必須相同。
建議用戶將係統MAC地址配置為其中一台M-LAG設備的橋MAC地址。
修改M-LAG設備的係統MAC地址將會導致當前設備從已經建立的M-LAG組中分裂。因此M-LAG係統形成後,不建議修改係統MAC地址。
隻有聚合接口配置為M-LAG接口後,才允許在該聚合接口視圖下配置M-LAG係統MAC地址。
M-LAG係統MAC地址支持在係統視圖和聚合接口視圖下配置。對於一個聚合接口來說,優先采用該聚合接口下的配置,隻有該聚合接口下未進行配置時,才采用係統視圖下的配置。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置M-LAG係統MAC地址 |
m-lag system-mac { bridge-address | mac-address } |
缺省情況下,未配置M-LAG係統MAC地址 |
|
在M-LAG接口下配置M-LAG係統MAC地址 |
port m-lag system-mac mac-address |
缺省情況下,未配置M-LAG係統MAC地址 |
M-LAG係統中不同M-LAG設備的係統編號必須不同。
修改M-LAG設備的係統編號將會導致當前設備從已經建立的M-LAG組中分裂。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置M-LAG係統編號 |
m-lag system-number system-number |
缺省情況下,未配置M-LAG係統編號 |
M-LAG係統使用M-LAG係統優先級作為LACPDU中的係統LACP優先級與對端設備交互聚合組信息。
M-LAG係統中相互配對的M-LAG接口的係統優先級必須相同。
如果在係統視圖下修改M-LAG設備的係統優先級將會導致當前設備從已經建立的M-LAG組中分裂。因此M-LAG係統形成後,不建議在係統視圖下修改係統優先級。
隻有聚合接口配置為M-LAG接口後,才允許在該聚合接口視圖下配置M-LAG係統優先級。
M-LAG係統優先級支持在係統視圖和聚合接口視圖下配置。對於一個聚合接口來說,優先采用該聚合接口下的配置,隻有該聚合接口未進行配置或配置為缺省值時,才采用係統視圖下的配置。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置M-LAG係統優先級 |
m-lag system-priority system-priority |
缺省情況下,M-LAG係統優先級為32768 |
|
在M-LAG接口下配置M-LAG係統優先級 |
port m-lag system-priority priority |
缺省情況下,M-LAG係統優先級為32768 |
設備角色優先級用於兩台設備間進行主從協商,值越小優先級越高,優先級高的為主設備。
如果優先級相同,那麼比較兩台設備的橋MAC地址,橋MAC地址較小的為主設備。
M-LAG係統建立後,不建議修改M-LAG設備的角色優先級,避免主從設備重新選舉,導致網絡震蕩。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置M-LAG設備的角色優先級 |
m-lag role priority priority-value |
缺省情況下,M-LAG設備的角色優先級為32768 |
當M-LAG係統分裂時,為了避免M-LAG係統中的兩台設備都作為主設備轉發流量的情況,可以在M-LAG係統分裂前配置本功能。配置本功能後,如果M-LAG係統分裂,peer-link鏈路和Keepalive鏈路均處於DOWN狀態,此時從設備會立即或經過一段時間切換到獨立運行模式。
M-LAG設備切換到獨立運行模式後,聚合接口發送的LACP報文中攜帶的M-LAG係統參數還原為聚合接口的LACP係統MAC地址和LACP係統優先級,使同一M-LAG組中的兩個聚合接口的LACP係統MAC地址和LACP係統優先級不一致。這樣隻有一邊聚合接口的成員端口可以被選中,通過被選中的設備轉發業務流量,避免流量轉發異常。
當peer-link鏈路和Keepalive鏈路均發生故障時,本功能才會生效。當對端M-LAG設備整機重啟時,會通知本端M-LAG設備,本端M-LAG設備感知到peer-link鏈路和Keepalive鏈路未故障,此時本功能不會生效。對於設備下電引起peer-link鏈路和Keepalive鏈路均故障場景,建議配置的M-LAG設備切換到獨立工作狀態的延遲時間大於設備整機重啟的時間,以避免M-LAG接口震蕩引起流量轉發異常;對於其他非設備下電引起peer-link鏈路和Keepalive鏈路均故障場景,建議配置較小的M-LAG設備切換到獨立工作狀態的延遲時間,以使設備盡快切換為獨立工作模式。
建議M-LAG設備均配置本功能。
在單級M-LAG組網中,配置本功能前,需要保證M-LAG設備的LACP係統優先級大於連接M-LAG係統設備的LACP係統優先級,使參考端口位於連接M-LAG係統的設備上,避免連接M-LAG係統的設備的端口頻繁震蕩。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟M-LAG設備獨立工作功能 |
m-lag standalone enable [ delay delay-time ] |
缺省情況下,M-LAG設備獨立工作功能處於關閉狀態 |
建議M-LAG設備間單獨建立一條直連鏈路,作為Keepalive鏈路,不與其他鏈路複用,同時需保證該鏈路二三層均可達。
本端設備接收到的Keepalive報文的目的IP應該為本端配置的源IP。當設備收到其他目的IP地址的Keepalive報文時,Keepalive鏈路狀態變為down。
配置Keepalive報文的參數時,指定的源IP地址和目的IP地址必須是兩台M-LAG設備上路由可達的地址。
本地設備和鄰居設備的UDP端口號需配置一致,否則無法收到對端的Keepalive報文。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置Keepalive報文的參數 |
m-lag keepalive { ip | ipv6 } destination { ipv4-address | ipv6-address } [ source { ipv4-address | ipv6-address } | udp-port udp-number | vpn-instance vpn-instance-name ] * |
缺省情況下,未配置Keepalive報文的參數。如果未指定source或udp-port參數時,則源IP地址為出接口IP地址,UDP端口號為6400 |
M-LAG設備間會周期性地發送Keepalive報文。如果本端設備在Keepalive報文超時時間後仍未收到對端發送的Keepalive報文,則Keepalive鏈路變為down。
本端M-LAG設備的Keepalive報文超時時間必須配置成對端M-LAG設備的Keepalive報文發送時間間隔的2倍以上。
用戶需要將M-LAG設備的Keepalive協議報文的發送時間間隔配置一致,否則可能引起功能異常。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置Keepalive報文發送的時間間隔和超時時間間隔 |
m-lag keepalive interval interval [ timeout timeout ] |
缺省情況下,Keepalive報文發送的時間間隔為1000毫秒,超時時間間隔為5秒 |
通過配置Keepalive鏈路與Track項關聯,通過Track項來監測Keepalive鏈路的狀態,從而可以使設備根據網絡環境的變化快速感知到Keepalive鏈路的狀態並進行更新。關於Track項的詳細介紹,請參見“可靠性配置指導”中“Track”。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置Keepalive鏈路與Track項關聯 |
m-lag keepalive track track-entry-number |
缺省情況下,未配置Keepalive鏈路與Track項關聯 |
設備上接口在M-LAG係統分裂後有以下狀態:
· M-LAG係統分裂後接口處於M-LAG MAD DOWN狀態。
· M-LAG係統分裂後接口保持原狀態不變。
缺省情況下,peer-link鏈路故障後,為了防止從設備繼續轉發流量,在M-LAG係統分裂時將設備上除M-LAG保留接口外的所有接口置為M-LAG MAD DOWN狀態,不允許此類接口轉發流量,避免流量錯誤轉發,盡量減少對業務影響。如果希望M-LAG係統中有特殊用途的接口(比如Keepalive接口)保持UP狀態,可以通過m-lag mad exclude interface命令將其配置為M-LAG保留接口。
聚合成員端口與聚合接口在M-LAG係統分裂後的狀態保持一致:
· 如果聚合接口在M-LAG係統分裂後處於保留狀態,則該聚合接口的成員端口也處於保留狀態。
· 如果聚合接口在M-LAG係統分裂後處於M-LAG MAD DOWN狀態,則該聚合接口的成員端口也處於M-LAG MAD DOWN狀態。
如果通過m-lag mad include interface或者m-lag mad exclude interface命令配置了聚合成員端口在M-LAG係統分裂後的狀態,則聚合成員端口以該配置優先。
對於以下接口,不受本配置的影響:
· M-LAG係統保留接口。
· 在接口上配置了強製端口up功能:
¡ 通過loopback命令開啟接口的環回功能。
¡ 通過port service-loopback group命令將端口加入指定的業務環回組。
¡ 通過mirroring-group reflector-port命令為遠程源鏡像組配置反射端口。
¡ 通過port up-mode命令強製開啟光口。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置接口在M-LAG係統分裂後的狀態 |
m-lag mad default-action { down | none } |
缺省情況下,在M-LAG係統分裂後接口處於M-LAG MAD DOWN狀態 |
配置Tunnel接口為peer-link接口時,必須將Tunnel的出接口和Tunnel接口配置為保留接口,避免M-LAG係統分裂又恢複時,由於Tunnel的出接口或Tunnel接口的狀態變為M-LAG MAD DOWN,導致Tunnel接口處於down狀態,peer-link鏈路無法收發DRCP協議報文。
可以通過display m-lag mad verbose命令查看當前已經配置的保留接口。
接口處於M-LAG MAD DOWN狀態時,配置該接口為保留接口,該接口仍會保持M-LAG MAD DOWN狀態,不會恢複up狀態。
peer-link接口、peer-link接口所對應的二層聚合接口的成員接口、M-LAG接口、管理以太網接口、Keepalive接口和VLAN接口為係統配置的M-LAG保留接口。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置M-LAG保留接口 |
m-lag mad exclude interface interface-type interface-number |
缺省情況下,未配置保留接口 |
如果同時存在本命令、m-lag mad exclude interface命令和m-lag mad include interface命令,則m-lag mad exclude interface命令和m-lag mad include interface命令優先生效。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置所有邏輯接口為M-LAG保留接口 |
m-lag mad exclude logical-interfaces |
缺省情況下,所有邏輯接口未配置為M-LAG保留接口 |
係統自動配置M-LAG接口的成員口在M-LAG係統分裂後處於M-LAG MAD DOWN狀態,不需要配置本功能。
配置以下接口在M-LAG係統分裂後處於M-LAG MAD DOWN狀態時,配置不生效:
· M-LAG係統保留接口。
· 在接口上配置了強製端口up功能:
¡ 通過loopback命令開啟接口的環回功能。
¡ 通過port service-loopback group命令將端口加入指定的業務環回組。
¡ 通過mirroring-group reflector-port命令為遠程源鏡像組配置反射端口。
¡ 通過port up-mode命令強製開啟光口。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置在M-LAG係統分裂後處於M-LAG MAD DOWN狀態的接口 |
m-lag mad include interface interface-type interface-number |
缺省情況下,未指定接口為在M-LAG係統分裂後必須處於M-LAG MAD DOWN狀態的接口 |
當peer-link鏈路故障,Keepalive鏈路正常工作時,主設備正常工作,從設備會自動關閉本設備上除M-LAG保留接口外的所有接口,將這些接口置為M-LAG MAD DOWN狀態。如果此時Keepalive鏈路也發生故障,從設備上的接口會解除M-LAG MAD DOWN狀態,並升級為主設備,使M-LAG係統中的兩台設備都作為主設備轉發流量,引起網絡故障。為了避免以上情況,可以在設備上開啟M-LAG MAD DOWN狀態保持功能,使設備上的接口一直處於M-LAG MAD DOWN狀態,不參與流量轉發。在上述場景下,如果負責轉發流量的M-LAG設備故障,則可以強製解除另一台M-LAG設備上所有接口的M-LAG MAD DOWN狀態,使設備正常轉發流量,避免業務長時間中斷。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟M-LAG MAD DOWN狀態保持功能 |
m-lag mad persistent |
缺省情況下,M-LAG MAD DOWN狀態保持功能處於關閉狀態 |
|
(可選)解除設備上所有接口的M-LAG MAD DOWN狀態 |
m-lag mad restore |
當peer-link鏈路或Keepalive鏈路處於up狀態時,不能配置本功能 |
缺省情況下,不允許M-LAG接口單邊接入,即僅一台M-LAG設備配置M-LAG接口。M-LAG接口單邊接入時,將該M-LAG接口置為M-LAG DOWN狀態。
當存在單歸接入設備時,如果需要使用M-LAG接口轉發流量,則需要配置允許M-LAG接口單邊接入,不將該M-LAG接口置為M-LAG DOWN狀態,保證流量正常轉發。當允許M-LAG接口單邊接入時,不對該M-LAG接口進行一致性檢查。
allow-single-member參數僅支持在部署控製器的組網環境中使用。以A設備與B設備組成M-LAG係統為例,A設備、B設備分別與控製器建立OpenFlow channel。當A設備與控製器建立的OpenFlow channel斷開時,控製器通知B設備,A設備已斷開連接,此時B設備上allow-single-member參數生效(M-LAG端口不會被置為MAD down狀態),B設備將允許配置該參數的M-LAG接口單邊接入B設備,繼續正常工作。
配置二層聚合接口加入M-LAG組,該聚合接口不能是peer-link接口。二層聚合接口加入M-LAG組後,同時也創建了對應的M-LAG接口即M-LAG接口。
一台M-LAG設備上可以配置多個M-LAG接口。
一個二層聚合接口隻能加入一個M-LAG組。
M-LAG接口作為公網接口不支持MPLS功能。
多次執行本命令,最後一次執行的命令生效。
為了避免環路,配置M-LAG接口單邊接入配置時,需要先配置M-LAG接口,再將成員端口加入聚合;取消配置M-LAG接口單邊接入時,需要先將成員端口退出聚合組,再取消配置為M-LAG接口。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入二層聚合接口視圖 |
interface bridge-aggregation interface-number |
- |
|
配置M-LAG接口 |
port m-lag group group-id [ allow-single-member ] |
建議在動態聚合接口下指定allow-single-member參數。 |
配置peer-link接口時,可以通過指定auto-negotiate參數,開啟M-LAG係統參數自動協商功能後。開啟該功能後,M-LAG設備會對未手工配置的M-LAG係統參數進行自動協商,M-LAG係統參數的生成原則為:
· M-LAG係統MAC地址:采用M-LAG設備中較小的橋MAC地址作為M-LAG係統MAC地址。
· M-LAG係統編號:M-LAG設備中橋MAC較小的一端的M-LAG係統編號為1,另外一端為2。
· M-LAG係統優先級:M-LAG設備均采用缺省的M-LAG優先級。
配置二層聚合接口為peer-link接口時,該聚合接口不能是M-LAG接口,且peer-link接口的帶寬要大於M-LAG接口的帶寬。
一台M-LAG設備上隻能配置一個peer-link接口。
配置聚合接口為peer-link接口時,如果該聚合接口上VLAN配置為缺省配置,則該聚合接口的鏈路類型改為Trunk類型,且允許所有VLAN通過該Trunk端口。否則,VLAN配置不進行改變。
取消配置聚合接口為peer-link接口時,不修改該聚合接口上VLAN配置。
當peer-link接口鏈路類型為Trunk類型時,不能允許遠程鏡像VLAN通過。
建議在peer-link接口上配置link-delay命令,以減少接口震蕩對上層業務的影響。關於link-delay命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“以太網鏈路聚合”。
peer-link接口不允許開啟或者關閉MAC地址學習功能。有關MAC地址學習功能的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“MAC地址表”。
兩端M-LAG設備的peer-link接口上允許通過的超長幀需要相同,否則會導致M-LAG設備間信息同步失敗。關於超長幀的詳細介紹,請參見“二層技術-以太網交換配置指導”中的“以太網鏈路聚合”。
對於peer-link接口對應的聚合組的成員端口,在其退出聚合組前需要先使用shutdown命令手工關閉。
peer-link接口必須允許PVID的報文通過,否則會導致peer-link鏈路不可用。建議peer-link接口加入所有VLAN(遠程鏡像VLAN除外)。
peer-link接口僅支持以下命令:
· link-aggregation mode dynamic命令
· m-lag drcp period short命令
· 基於端口的VLAN配置命令(即port access vlan、port hybrid pvid、port hybrid vlan、port link-type、port trunk permit vlan、port trunk pvid命令,請參見“二層技術-以太網交換命令參考”中的“VLAN”)
二層以太網接口加入peer-link接口對應聚合組後,該接口的如下功能會自動關閉,無需手工配置;接口退出peer-link接口對應聚合組後,這些功能將強製恢複為缺省的開啟狀態:
· 報文入接口與靜態MAC地址表項匹配檢查功能(mac-address static source-check enable)
· 接口的MAC地址學習功能(mac-address mac-learning enable)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入二層聚合接口視圖或者或Tunnel接口視圖 |
interface bridge-aggregation interface-number |
- |
|
interface tunnel number |
||
|
配置peer-link接口 |
port m-lag peer-link port-number [ auto-negotiate ] |
- |
在三層組播支持M-LAG場景下,當M-LAG上行鏈路故障時,三層組播流量無法通過peer-link鏈路繞行到另一台M-LAG設備,導致組播流量轉發異常。此時,可以通過配置本命令,將peer-link接口加入保留VLAN中,使peer-link接口可以作為組播表項的出接口,實現將peer-link作為逃生鏈路,避免三層組播流量轉發失敗。
關於三層組播支持M-LAG場景的詳細介紹,請參見“IP組播配置指導”中的“PIM配置”和“IPv6 PIM配置”。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN視圖 |
vlan vlan-id |
- |
|
配置當前VLAN為peer-link鏈路的保留VLAN |
m-lag peer-link reserved |
缺省情況下,當前VLAN不是peer-link鏈路的保留VLAN |
當設備單歸接入M-LAG係統時,如果設備連接M-LAG設備的接口狀態變為DOWN,本端peer-link接口需要刪除其MAC地址,並向對端peer-link接口發送MAC地址刪除消息,使對端peer-link接口立即同步刪除對應的MAC地址表項。如果單歸設備連接M-LAG設備的接口反複震蕩,則peer-link接口將反複刪除和添加MAC地址表項。
當M-LAG設備收到去往單歸設備的流量時,由於peer-link接口反複刪除和添加MAC地址表項,M-LAG設備將對流量進行多次廣播,造成單播流量泛洪。
通過配置本功能,可以使peer-link接口不立即刪除MAC地址表項,而根據mac-address timer配置的MAC地址老化時間刷新MAC地址表。有關該命令的詳細介紹,請參見“二層技術-以太網交換命令參考”中的“MAC地址表”。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟M-LAG peer-link接口的MAC地址保持功能 |
m-lag peer-link mac-address hold |
缺省情況下,M-LAG peer-link接口的MAC地址保持功能處於關閉狀態 |
通過配置M-LAG虛擬IP地址,實現動態路由接入M-LAG。
不同類型接口的M-LAG虛擬IP地址用於不同組網場景:
· VLAN接口:雙活網關場景。
· Loopback接口:用戶通過AAA、802.1X等接入M-LAG設備場景。有關該場景配置的詳細介紹,請參見“安全配置指導”中的“AAA”。
在用戶側設備通過M-LAG雙歸接入網關的場景中,M-LAG成員設備作為網關進行三層轉發。由於不同M-LAG成員設備上的網關接口(例如VLAN接口)需要具有相同的IP地址和MAC地址,M-LAG成員設備與用戶側設備之間無法建立路由鄰居關係。為了解決上述問題,可以在M-LAG設備上配置本功能,並配置路由協議(例如BGP、OSPF和OSPFv3)使用虛擬IP地址與其他設備建立鄰居關係。
· 配置本功能時,需要在兩台M-LAG設備上配置不同的虛擬IP地址,且均配置為active狀態。在VLAN接口下配置本命令時,如果配置虛擬MAC地址,則指定的虛擬MAC地址需要和VLAN接口下通過mac-address命令配置的MAC地址保持一致。
在同一接口下,多次配置接口的M-LAG虛擬IP地址:
· 隻能配置2個M-LAG虛擬IPv4/IPv6地址。
· 同一虛擬IPv4/IPv6地址配置不同虛擬MAC地址時,最後一次執行的命令生效。
· 不同虛擬IPv4/IPv6地址不能配置同一虛擬MAC地址。
· 配置VLAN接口的M-LAG虛擬IPv4/IPv6地址時,兩台M-LAG設備相同的虛擬IPv4/IPv6需要配置相同的虛擬MAC地址。
配置VLAN接口的M-LAG虛擬IPv4/IPv6地址時,對於同一虛擬MAC地址,虛擬IPv4地址和虛擬IPv6地址在M-LAG設備上的狀態必須一致,同為active或同為standby。
表1-6 配置M-LAG虛擬IP地址(VLAN接口)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VLAN接口視圖 |
interface vlan-interface interface-number |
- |
|
配置接口的M-LAG虛擬IPv4地址 |
port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac ] mac-address |
缺省情況下,未配置接口的M-LAG虛擬IPv4地址 |
|
配置接口的M-LAG虛擬IPv6地址 |
port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] [ virtual-mac mac-address ] | link-local } |
缺省情況下,未配置接口的M-LAG虛擬IPv6地址 |
表1-7 配置M-LAG虛擬IP地址(LoopBack接口)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入LoopBack接口視圖 |
interface loopback interface-number |
- |
|
配置接口的M-LAG虛擬IPv4地址 |
port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] |
缺省情況下,未配置接口的M-LAG虛擬IPv4地址 |
|
配置接口的M-LAG虛擬IPv6地址 |
port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local } |
缺省情況下,未配置接口的M-LAG虛擬IPv6地址 |
表1-8 配置M-LAG虛擬IP地址(VSI接口)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入VSI接口視圖 |
interface vsi-interface interface-number |
- |
|
配置接口的M-LAG虛擬IPv4地址 |
port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] |
缺省情況下,未配置接口的M-LAG虛擬IPv4地址 |
|
配置接口的M-LAG虛擬IPv6地址 |
port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local } |
缺省情況下,未配置接口的M-LAG虛擬IPv6地址 |
如圖1-16所示,額外VLAN是指M-LAG接口未允許通過的VLAN。在業務流量通過非M-LAG接口接入M-LAG設備的場景中,業務流量僅在本端接入的M-LAG設備上進行處理,業務流量相關的MAC、ARP等表項不會同步到對端M-LAG設備上。如果業務流量通過非M-LAG接口接入M-LAG設備且需要在M-LAG設備間同步表項,則可以將該業務流量所屬的VLAN配置為M-LAG的額外VLAN,使該業務流量相關的MAC、ARP等表項同步到對端M-LAG設備上。當本端M-LAG設備上行鏈路故障時,業務流量可以通過peer-link鏈路繞行到對端M-LAG設備上進行處理。
圖1-16 M-LAG額外VLAN使用場景示意圖
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置M-LAG的額外VLAN |
m-lag extra-vlan vlan-id-list |
缺省情況下,未配置M-LAG的額外VLAN |
進行配置一致性檢查,檢查到配置不匹配時,根據配置一致性檢查類型的不同,處理方式為:
· 當檢查到Type 1類型不匹配時,不同的配置一致性檢查模式處理方式為:
¡ 鬆散模式:打印配置一致性檢查失敗的日誌信息。
¡ 嚴格模式:關閉M-LAG接口,並打印配置一致性檢查失敗的日誌信息。
· 當檢查到Type 2類型不匹配時,在鬆散模式和嚴格模式下,都僅打印配置一致性檢查失敗的日誌信息。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置一致性檢查的模式為鬆散模式 |
m-lag consistency-check mode { loose | strict } |
缺省情況下,M-LAG配置一致性檢查的模式為嚴格模式 |
當M-LAG係統中兩台M-LAG設備因為版本升級等原因,導致M-LAG設備配置不一致時,為了避免因配置一致性檢查而關閉M-LAG接口,用戶可以通過m-lag consistency-check disable命令暫時關閉M-LAG配置一致性檢查,保證M-LAG接口正常工作。
請用戶保證兩端M-LAG設備配置一致性檢查功能開啟狀態一致,否則不能通過一致性檢查。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
關閉M-LAG配置一致性檢查功能 |
m-lag consistency-check disable |
缺省情況下,M-LAG配置一致性檢查功能處於開啟狀態 |
當用戶需要快速檢測peer-link接口狀態時,可以配置本功能,快速發送DRCP報文。
短超時配置僅在peer-link接口或者M-LAG接口下配置時生效。
請不要在M-LAG進程重啟時或ISSU升級前配置DRCP超時時間為短超時,否則在M-LAG進程重啟時或ISSU升級期間會出現網絡流量中斷,導致流量轉發不通。有關ISSU升級的詳細介紹,請參見“基礎配置指導”中的“ISSU配置”。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入二層聚合接口視圖 |
interface bridge-aggregation interface-number |
- |
|
配置端口的DRCP超時時間為短超時 |
m-lag drcp period short |
缺省情況下,端口的DRCP超時時間為長超時(90秒) |
peer-link鏈路down後,設備啟動本定時器,等待鏈路上Keepalive報文收發完全,防止因為延遲造成錯誤檢測。設備需要檢測peer-link鏈路down的原因,是設備故障即本端M-LAG設備未收到對端M-LAG設備的Keepalive報文,還是peer-link鏈路故障。
在定時器超時前收到對端的Keepalive報文,則認為是peer-link鏈路故障,否則認為設備故障。
在M-LAG和VRRP組網環境下,需要確保vrrp vrid timer advertise命令配置的時間間隔大於本功能配置的時間間隔,否則在確認peer-link鏈路故障前可能會進行VRRP主備切換,導致流量丟失。有關vrrp vrid timer advertise命令的詳細介紹,請參見“可靠性命令參考”中的“VRRP”。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置peer-link鏈路down後等待檢測故障原因的時間 |
m-lag keepalive hold-time value |
缺省情況下,peer-link鏈路down後等待檢測故障原因的時間為3秒 |
M-LAG係統中主從設備由於故障重啟,僅一台M-LAG設備恢複啟動後,缺省情況下,該設備處於None角色,所有M-LAG接口處於M-LAG DOWN狀態。此時用戶流量無法通過M-LAG接口轉發。
為了避免上述情況出現,可以配置本功能,在設備重啟後啟動自動恢複定時器。當自動恢複定時器超時後,該設備上M-LAG接口被置為非M-LAG DOWN狀態,如果該設備上存在處於up狀態的M-LAG接口,則該設備升級為主設備,用戶流量可以正常轉發;如果不存在處於up狀態的M-LAG接口,則設備保持None角色,用戶流量無法轉發。
M-LAG係統中主從設備由於故障重啟,兩台M-LAG設備均恢複啟動時,如果設備在自動恢複定時器超時前未收到DRCP報文或Keepalive報文,且均存在處於up狀態的M-LAG接口,則兩台M-LAG設備均升級為主設備,此時需要用戶檢查peer-link鏈路和Keepalive鏈路,並排除故障。
請配置本定時器的值大於整機重啟時間,避免M-LAG設備間出現角色搶占。
如果同時配置m-lag default-auto-recovery enable和m-lag auto-recovery reload-delay命令,則m-lag auto-recovery reload-delay命令配置的自動恢複時間生效。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟缺省自動恢複功能 |
m-lag default-auto-recovery enable |
缺省情況下,缺省自動恢複功能處於開啟狀態,恢複時間為600秒。 |
|
配置設備重啟後的自動恢複時間 |
m-lag auto-recovery reload-delay delay-value |
缺省情況下,未配置設備重啟後的自動恢複時間 |
本定時器用來設置設備作為從設備加入M-LAG係統時進行MAC地址表項等信息同步的最大時間。定時器超時之前,業務口(除M-LAG保留接口)狀態為M-LAG MAD DOWN。定時器超時後,業務口狀態變為up。
以下情況需要適當延長本定時器:
· 當設備表項較多或者進行ISSU升級時,為避免出現丟包或者其它轉發問題。
· 開啟M-LAG配置一致性檢查功能後,設備會啟動延遲恢複定時器,設備會在延遲恢複定時器一半時間之後進行配置一致性檢查,為避免在延遲恢複時造成M-LAG接口震蕩。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置接口延遲恢複時間 |
m-lag restore-delay value |
缺省情況下,延遲恢複時間為300秒 |
開啟M-LAG序列號校驗功能,即開啟DRCP報文和Keepalive報文的序列號校驗功能。
序列號校驗的防攻擊能力比較差,攻擊者隻要將偵聽到的報文序列號增加,就可以欺騙報文接收者。同時使用認證功能,防止攻擊者篡改報文內容,才可以提供更好的安全性。
設備整機重啟後,如果攻擊者使用之前獲取的報文進行攻擊,則對端未重啟設備可能認可攻擊報文。建議設備重啟後更換認證密鑰。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟M-LAG序列號校驗功能 |
m-lag sequence enable |
缺省情況下,M-LAG序列號校驗功能處於關閉狀態 |
開啟M-LAG報文認證功能,即開啟DRCP報文和Keepalive報文的認證功能。
兩台M-LAG設備需要配置相同密鑰,否則認證失敗。
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟M-LAG報文認證功能,並配置認證密鑰 |
m-lag authentication key { simple | cipher } string |
缺省情況下,M-LAG報文認證功能處於關閉狀態 |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後的M-LAG的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下,用戶可以執行reset命令來清除M-LAG的相關信息。
表1-9 M-LAG顯示和維護
|
操作 |
命令 |
|
顯示M-LAG配置一致性信息 |
display m-lag consistency { type1 | type2 } { global | interface interface-type interface-number } |
|
顯示M-LAG配置一致性檢查狀態 |
display m-lag consistency-check status |
|
顯示M-LAGDRCP報文的統計信息 |
display m-lag drcp statistics [ interface interface-type interface-number ] |
|
顯示M-LAGKeepalive報文的信息 |
display m-lag keepalive |
|
顯示M-LAGMAD的詳細信息 |
display m-lag mad verbose |
|
顯示M-LAG設備角色信息 |
display m-lag role |
|
顯示M-LAG的接口摘要信息 |
display m-lag summary |
|
顯示M-LAG係統信息 |
display m-lag system |
|
顯示M-LAG的接口詳細信息 |
display m-lag verbose [ interface bridge-aggregation interface-number ] |
|
顯示M-LAG的故障信息 |
display m-lag troubleshooting [ m-lag-interface | peer-link | keepalive ] [ history ] [ count ] |
|
顯示M-LAG虛擬IP地址信息 |
display m-lag virtual-ip [ interface interface-type interface-number ] |
|
清除M-LAG的DRCP統計信息 |
reset m-lag drcp statistics [ interface interface-list ] |
|
清除M-LAG的曆史故障信息 |
reset m-lag troubleshooting history |
· 由於用戶對於業務的可靠性要求很高,如果Device C和接入設備(Device A和Device B)之間配置鏈路聚合隻能保證鏈路級的可靠性,接入設備發生故障時則會導致業務中斷。這時用戶可以采用M-LAG技術,正常工作時鏈路進行負載分擔且任何一台設備故障對業務均沒有影響,保證業務的高可靠性。
· 配置三層以太網接口為保留接口,在該三層以太網接口上搭建Keepalive鏈路,保證Keepalive報文能夠正常傳輸。
圖1-17 M-LAG基本功能配置組網圖
(1) 配置Device A
# 係統配置。
<DeviceA> system-view
[DeviceA] m-lag system-mac 1-1-1
[DeviceA] m-lag system-number 1
[DeviceA] m-lag system-priority 123
# 配置Keepalive報文的目的IP地址和源IP地址。
[DeviceA] m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
# 配置端口Ten-GigabitEthernet1/0/5工作在三層模式,並配置IP地址為Keepalive報文的源IP地址。
[DeviceA] interface ten-gigabitethernet 1/0/5
[DeviceA-Ten-GigabitEthernet1/0/5] port link-mode route
[DeviceA-Ten-GigabitEthernet1/0/5] ip address 1.1.1.2 24
[DeviceA-Ten-GigabitEthernet1/0/5] quit
# 配置Keepalive鏈路接口為M-LAG保留接口。
[DeviceA] m-lag mad exclude interface ten-gigabitethernet 1/0/5
# 創建二層聚合接口3,並配置該接口為動態聚合模式。
[DeviceA] interface bridge-aggregation 3
[DeviceA-Bridge-Aggregation3] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation3] quit
# 分別將端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入到聚合組3中。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] port link-aggregation group 3
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] port link-aggregation group 3
[DeviceA-Ten-GigabitEthernet1/0/2] quit
# 將二層聚合接口3配置為peer-link接口。
[DeviceA] interface bridge-aggregation 3
[DeviceA-Bridge-Aggregation3] port m-lag peer-link 1
[DeviceA-Bridge-Aggregation3] undo mac-address static source-check enable
[DeviceA-Bridge-Aggregation3] quit
# 創建二層聚合接口4,並配置該接口為動態聚合模式。
[DeviceA] interface bridge-aggregation 4
[DeviceA-Bridge-Aggregation4] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation4] quit
# 分別將端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合組4中。
[DeviceA] interface ten-gigabitethernet 1/0/3
[DeviceA-Ten-GigabitEthernet1/0/3] port link-aggregation group 4
[DeviceA-Ten-GigabitEthernet1/0/3] quit
[DeviceA] interface ten-gigabitethernet 1/0/4
[DeviceA-Ten-GigabitEthernet1/0/4] port link-aggregation group 4
[DeviceA-Ten-GigabitEthernet1/0/4] quit
# 將二層聚合接口4加入M-LAG組4中。
[DeviceA] interface bridge-aggregation 4
[DeviceA-Bridge-Aggregation4] port m-lag group 4
[DeviceA-Bridge-Aggregation4] quit
(2) 配置Device B
# 係統配置。
<DeviceB> system-view
[DeviceB] m-lag system-mac 1-1-1
[DeviceB] m-lag system-number 2
[DeviceB] m-lag system-priority 123
# 配置Keepalive報文的目的IP地址和源IP地址。
[DeviceB] m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
# 配置端口Ten-GigabitEthernet1/0/5工作在三層模式,並配置IP地址為Keepalive報文的源IP地址。
[DeviceB] interface ten-gigabitethernet 1/0/5
[DeviceB-Ten-GigabitEthernet1/0/5] port link-mode route
[DeviceB-Ten-GigabitEthernet1/0/5] ip address 1.1.1.1 24
[DeviceB-Ten-GigabitEthernet1/0/5] quit
# 配置Keepalive鏈路接口為M-LAG保留接口。
[DeviceB] m-lag mad exclude interface ten-gigabitethernet 1/0/5
# 創建二層聚合接口3,並配置該接口為動態聚合模式。
[DeviceB] interface bridge-aggregation 3
[DeviceB-Bridge-Aggregation3] link-aggregation mode dynamic
[DeviceB-Bridge-Aggregation3] quit
# 分別將端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入到聚合組3中。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] port link-aggregation group 3
[DeviceB-Ten-GigabitEthernet1/0/1] quit
[DeviceB] interface ten-gigabitethernet 1/0/2
[DeviceB-Ten-GigabitEthernet1/0/2] port link-aggregation group 3
[DeviceB-Ten-GigabitEthernet1/0/2] quit
# 將二層聚合接口3配置為peer-link接口。
[DeviceB] interface bridge-aggregation 3
[DeviceB-Bridge-Aggregation3] port m-lag peer-link 1
[DeviceA-Bridge-Aggregation3] undo mac-address static source-check enable
[DeviceB-Bridge-Aggregation3] quit
# 創建二層聚合接口4,並配置該接口為動態聚合模式。
[DeviceB] interface bridge-aggregation 4
[DeviceB-Bridge-Aggregation4] link-aggregation mode dynamic
[DeviceB-Bridge-Aggregation4] quit
# 分別將端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合組4中。
[DeviceB] interface ten-gigabitethernet 1/0/3
[DeviceB-Ten-GigabitEthernet1/0/3] port link-aggregation group 4
[DeviceB-Ten-GigabitEthernet1/0/3] quit
[DeviceB] interface ten-gigabitethernet 1/0/4
[DeviceB-Ten-GigabitEthernet1/0/4] port link-aggregation group 4
[DeviceB-Ten-GigabitEthernet1/0/4] quit
# 將二層聚合接口4加入M-LAG組4中。
[DeviceB] interface bridge-aggregation 4
[DeviceB-Bridge-Aggregation4] port m-lag group 4
[DeviceB-Bridge-Aggregation4] quit
(3) 配置Device C
# 創建二層聚合接口4,並配置該接口為動態聚合模式。
<DeviceC> system-view
[DeviceC] interface bridge-aggregation 4
[DeviceC-Bridge-Aggregation4] link-aggregation mode dynamic
[DeviceC-Bridge-Aggregation4] quit
# 分別將端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入到聚合組4中。
[DeviceC] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceC-if-range] port link-aggregation group 4
[DeviceC-if-range] quit
# 查看Device A上M-LAG的Keepalive報文信息。
[DeviceA] display m-lag keepalive
Neighbor keepalive link status (cause): Up
Neighbor is alive for: 104 s 16 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 1.1.1.1
Time: 2019/09/11 09:21:51
Action: Accept
M-LAG keepalive parameters:
Destination IP address: 1.1.1.1
Source IP address: 1.1.1.2
Keepalive UDP port : 6400
Keepalive VPN name : N/A
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
以上信息表明Device A和Device B設備間無故障。
# 查看Device A上peer-link接口和M-LAG接口的摘要信息和詳細信息。
[DeviceA] display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG3
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
M-LAG interface information
M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s)
BAGG4 4 UP UP -
[DeviceA] display m-lag verbose
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,
D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,
G -- Port_Sync, H -- Expired
Peer-link interface/Peer-link interface ID: BAGG3/1
State: UP
Cause: -
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/1 (1), XGE1/0/2 (2)
Peer Selected ports indexes: 1, 2
M-LAG interface/M-LAG group ID: BAGG4/4
Local M-LAG interface state: UP
Peer M-LAG interface state: UP
M-LAG group state: UP
Local M-LAG interface down cause: -
Remaining M-LAG DOWN time: -
Local M-LAG interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001
Peer M-LAG interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001
Local M-LAG interface LACP priority: Config=123, Effective=123
Peer M-LAG interface LACP priority: Config=123, Effective=123
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/3 (16387), XGE1/0/4 (16388)
Peer Selected ports indexes: 32771, 32772
以上信息表明Device A和Device B成功組成M-LAG係統。
# 查看Device C上聚合組4的詳細信息。
[DeviceC] display link-aggregation verbose bridge-aggregation 4
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation4
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
Management VLANs: None
System ID: 0x8000, 2e56-cbae-0600
Local:
Port Status Priority Index Oper-Key Flag
XGE1/0/1(R) S 32768 1 1 {ACDEF}
XGE1/0/2 S 32768 2 1 {ACDEF}
XGE1/0/3 S 32768 3 1 {ACDEF}
XGE1/0/4 S 32768 4 1 {ACDEF}
Remote:
Actor Priority Index Oper-Key SystemID Flag
XGE1/0/1 32768 16387 40004 0x7b , 0001-0001-0001 {ACDEF}
XGE1/0/2 32768 16388 40004 0x7b , 0001-0001-0001 {ACDEF}
XGE1/0/3 32768 32771 40004 0x7b , 0001-0001-0001 {ACDEF}
XGE1/0/4 32768 32772 40004 0x7b , 0001-0001-0001 {ACDEF}
以上信息表明,Device C的端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4均處於選中狀態,此時Device C將DeviceA和DeviceB認為是一台設備,從而實現了跨設備的聚合。
· 由於用戶對於業務的可靠性要求很高,如果Device C和接入設備(Device A和Device B)之間配置鏈路聚合隻能保證鏈路級的可靠性,接入設備發生故障時則會導致業務中斷。這時用戶可以采用M-LAG技術,正常工作時鏈路進行負載分擔且任何一台設備故障對業務均沒有影響,保證業務的高可靠性。
· 配置Device A和Device B的三層以太網接口Ten-GigabitEthernet1/0/5為保留接口,在該三層以太網口上搭建Keepalive鏈路,保證Keepalive報文能夠正常傳輸。
· VLAN 100內主機的缺省網關為10.1.1.100/24,VLAN 101內主機的缺省網關為20.1.1.100/24。Device A和Device B同時屬於虛擬IP地址為10.1.1.100/24的備份組1和虛擬IP地址為20.1.1.100/24的備份組2。在備份組1和備份組2中Device A的優先級高於Device B。
圖1-18 M-LAG三層轉發配置組網圖
(1) 配置Device A
# 係統配置。
<DeviceA> system-view
[DeviceA] m-lag system-mac 1-1-1
[DeviceA] m-lag system-number 1
[DeviceA] m-lag system-priority 123
# 配置Keepalive報文的目的IP地址和源IP地址。
[DeviceA] m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
# 配置端口Ten-GigabitEthernet1/0/5工作在三層模式,並配置IP地址為Keepalive報文的源IP地址。
[DeviceA] interface ten-gigabitethernet 1/0/5
[DeviceA-Ten-GigabitEthernet1/0/5] port link-mode route
[DeviceA-Ten-GigabitEthernet1/0/5] ip address 1.1.1.1 24
[DeviceA-Ten-GigabitEthernet1/0/5] quit
# 配置Keepalive鏈路接口為M-LAG保留接口。
[DeviceA] m-lag mad exclude interface ten-gigabitethernet 1/0/5
# 創建動態二層聚合接口125。
[DeviceA] interface bridge-aggregation 125
[DeviceA-Bridge-Aggregation125] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation125] quit
# 分別將端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合組125中。
[DeviceA] interface ten-gigabitethernet 1/0/3
[DeviceA-Ten-GigabitEthernet1/0/3] port link-aggregation group 125
[DeviceA-Ten-GigabitEthernet1/0/3] quit
[DeviceA] interface ten-gigabitethernet 1/0/4
[DeviceA-Ten-GigabitEthernet1/0/4] port link-aggregation group 125
[DeviceA-Ten-GigabitEthernet1/0/4] quit
# 配置二層聚合接口125為peer-link接口。
[DeviceA] interface bridge-aggregation 125
[DeviceA-Bridge-Aggregation125] port m-lag peer-link 1
[DeviceA-Bridge-Aggregation125] undo mac-address static source-check enable
[DeviceA-Bridge-Aggregation125] quit
# 創建動態二層聚合接口100,並配置該接口為M-LAG接口1。
[DeviceA] interface bridge-aggregation 100
[DeviceA-Bridge-Aggregation100] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation100] port m-lag group 1
[DeviceA-Bridge-Aggregation100] quit
# 將端口Ten-GigabitEthernet1/0/1加入到聚合組100中。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] port link-aggregation group 100
[DeviceA-Ten-GigabitEthernet1/0/1] quit
# 創建動態二層聚合接口101,並配置該接口為M-LAG接口2。
[DeviceA] interface bridge-aggregation 101
[DeviceA-Bridge-Aggregation101] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation101] port m-lag group 2
[DeviceA-Bridge-Aggregation101] quit
# 將端口Ten-GigabitEthernet1/0/2加入到聚合組101中。
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] port link-aggregation group 101
[DeviceA-Ten-GigabitEthernet1/0/2] quit
# 創建VLAN 100和101。
[DeviceA] vlan 100
[DeviceA-vlan100] quit
[DeviceA] vlan 101
[DeviceA-vlan101] quit
# 配置二層聚合接口100為Trunk端口,並允許VLAN 100的報文通過。
[DeviceA] interface bridge-aggregation 100
[DeviceA-Bridge-Aggregation100] port link-type trunk
[DeviceA-Bridge-Aggregation100] port trunk permit vlan 100
[DeviceA-Bridge-Aggregation100] quit
# 配置二層聚合接口101為Trunk端口,並允許VLAN 101的報文通過。
[DeviceA] interface bridge-aggregation 101
[DeviceA-Bridge-Aggregation101] port link-type trunk
[DeviceA-Bridge-Aggregation101] port trunk permit vlan 101
[DeviceA-Bridge-Aggregation101] quit
# 創建接口Vlan-interface100和Vlan-interface101,並配置其IP地址。
[DeviceA] interface vlan-interface 100
[DeviceA-vlan-interface100] ip address 10.1.1.1 24
[DeviceA-vlan-interface100] quit
[DeviceA] interface vlan-interface 101
[DeviceA-vlan-interface101] ip address 20.1.1.1 24
[DeviceA-vlan-interface101] quit
# 配置Vlan-interface100和Vlan-interface101接口為M-LAG保留接口。
[DeviceA] m-lag mad exclude interface vlan-interface 100
[DeviceA] m-lag mad exclude interface vlan-interface 101
# 配置OSPF。
[DeviceA] ospf
[DeviceA-ospf-1] import-route direct
[DeviceA-ospf-1] area 0
[DeviceA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[DeviceA-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[DeviceA-ospf-1-area-0.0.0.0] quit
[DeviceA-ospf-1] quit
# 為接口Vlan-interface100創建備份組1,並配置備份組1的虛擬IP地址為10.1.1.100。
[DeviceA] interface vlan-interface 100
[DeviceA-Vlan-interface100] vrrp vrid 1 virtual-ip 10.1.1.100
# 設置Device A在備份組1中的優先級為200,以保證Device A成為Master負責轉發流量。
[DeviceA-Vlan-interface100] vrrp vrid 1 priority 200
[DeviceA-Vlan-interface100] quit
# 為接口Vlan-interface101創建備份組2,並配置備份組2的虛擬IP地址為20.1.1.100。
[DeviceA] interface vlan-interface 101
[DeviceA-Vlan-interface101] vrrp vrid 2 virtual-ip 20.1.1.100
# 設置Device A在備份組2中的優先級為200,以保證Device A成為Master負責轉發流量。
[DeviceA-Vlan-interface101] vrrp vrid 2 priority 200
[DeviceA-Vlan-interface101] quit
(2) 配置Device B
# 係統配置。
<DeviceB> system-view
[DeviceB] m-lag system-mac 1-1-1
[DeviceB] m-lag system-number 2
[DeviceB] m-lag system-priority 123
# 配置Keepalive報文的目的IP地址和源IP地址。
[DeviceB] m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
# 配置端口Ten-GigabitEthernet1/0/5工作在三層模式,並配置IP地址為Keepalive報文的源IP地址。
[DeviceB] interface ten-gigabitethernet 1/0/5
[DeviceB-Ten-GigabitEthernet1/0/5] port link-mode route
[DeviceB-Ten-GigabitEthernet1/0/5] ip address 1.1.1.2 24
[DeviceB-Ten-GigabitEthernet1/0/5] quit
# 配置Keepalive鏈路接口為M-LAG保留接口。
[DeviceB] m-lag mad exclude interface ten-gigabitethernet 1/0/5
# 創建動態二層聚合接口125。
[DeviceB] interface bridge-aggregation 125
[DeviceB-Bridge-Aggregation125] link-aggregation mode dynamic
[DeviceB-Bridge-Aggregation125] quit
# 分別將端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合組125中。
[DeviceB] interface ten-gigabitethernet 1/0/3
[DeviceB-Ten-GigabitEthernet1/0/3] port link-aggregation group 125
[DeviceB-Ten-GigabitEthernet1/0/3] quit
[DeviceB] interface ten-gigabitethernet 1/0/4
[DeviceB-Ten-GigabitEthernet1/0/4] port link-aggregation group 125
[DeviceB-Ten-GigabitEthernet1/0/4] quit
# 配置二層聚合接口125為peer-link接口。
[DeviceB] interface bridge-aggregation 125
[DeviceB-Bridge-Aggregation125] port m-lag peer-link 1
[DeviceB-Bridge-Aggregation125] undo mac-address static source-check enable
[DeviceB-Bridge-Aggregation125] quit
# 創建動態二層聚合接口100,並配置該接口為M-LAG接口1。
[DeviceB] interface bridge-aggregation 100
[DeviceB-Bridge-Aggregation100] link-aggregation mode dynamic
[DeviceB-Bridge-Aggregation100] port m-lag group 1
[DeviceB-Bridge-Aggregation100] quit
# 將端口Ten-GigabitEthernet1/0/1加入到聚合組100中。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] port link-aggregation group 100
[DeviceB-Ten-GigabitEthernet1/0/1] quit
# 創建動態二層聚合接口101,並配置該接口為M-LAG接口2。
[DeviceB] interface bridge-aggregation 101
[DeviceB-Bridge-Aggregation101] link-aggregation mode dynamic
[DeviceB-Bridge-Aggregation101] port m-lag group 2
[DeviceB-Bridge-Aggregation101] quit
# 將端口Ten-GigabitEthernet1/0/2加入到聚合組101中。
[DeviceB] interface ten-gigabitethernet 1/0/2
[DeviceB-Ten-GigabitEthernet1/0/2] port link-aggregation group 101
[DeviceB-Ten-GigabitEthernet1/0/2] quit
# 創建VLAN 100和101。
[DeviceB] vlan 100
[DeviceB-vlan100] quit
[DeviceB] vlan 101
[DeviceB-vlan101] quit
# 配置二層聚合接口100為Trunk端口,並允許VLAN 100的報文通過。
[DeviceB] interface bridge-aggregation 100
[DeviceB-Bridge-Aggregation100] port link-type trunk
[DeviceB-Bridge-Aggregation100] port trunk permit vlan 100
[DeviceB-Bridge-Aggregation100] quit
# 配置二層聚合接口101為Trunk端口,並允許VLAN 101的報文通過。
[DeviceB] interface bridge-aggregation 101
[DeviceB-Bridge-Aggregation101] port link-type trunk
[DeviceB-Bridge-Aggregation101] port trunk permit vlan 101
[DeviceB-Bridge-Aggregation101] quit
# 創建接口Vlan-interface100和Vlan-interface101,並配置其IP地址。
[DeviceB] interface vlan-interface 100
[DeviceB-vlan-interface100] ip address 10.1.1.2 24
[DeviceB-vlan-interface100] quit
[DeviceB] interface vlan-interface 101
[DeviceB-vlan-interface101] ip address 20.1.1.2 24
[DeviceB-vlan-interface101] quit
# 配置Vlan-interface100和Vlan-interface101接口為M-LAG保留接口。
[DeviceB] m-lag mad exclude interface vlan-interface 100
[DeviceB] m-lag mad exclude interface vlan-interface 101
# 配置OSPF。
[DeviceB] ospf
[DeviceB-ospf-1] import-route direct
[DeviceB-ospf-1] area 0
[DeviceB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[DeviceB-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[DeviceB-ospf-1-area-0.0.0.0] quit
[DeviceB-ospf-1] quit
# 為接口Vlan-interface100創建備份組1,並配置備份組1的虛擬IP地址為10.1.1.100。
[DeviceB] interface vlan-interface 100
[DeviceB-Vlan-interface100] vrrp vrid 1 virtual-ip 10.1.1.100
[DeviceB-Vlan-interface100] quit
# 為接口Vlan-interface101創建備份組2,並配置備份組2的虛擬IP地址為20.1.1.100。
[DeviceB] interface vlan-interface 101
[DeviceB-Vlan-interface101] vrrp vrid 2 virtual-ip 20.1.1.100
[DeviceB-Vlan-interface101] quit
(3) 配置Device C
# 創建二層聚合接口100,並配置該接口為動態聚合模式。
<DeviceC> system-view
[DeviceC] interface bridge-aggregation 100
[DeviceC-Bridge-Aggregation100] link-aggregation mode dynamic
[DeviceC-Bridge-Aggregation100] quit
# 分別將端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入到聚合組100中。
[DeviceC] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/2
[DeviceC-if-range] port link-aggregation group 100
[DeviceC-if-range] quit
# 創建VLAN 100。
[DeviceC] vlan 100
[DeviceC-vlan100] quit
# 配置二層聚合接口100為Trunk端口,並允許VLAN 100的報文通過。
[DeviceC] interface bridge-aggregation 100
[DeviceC-Bridge-Aggregation100] port link-type trunk
[DeviceC-Bridge-Aggregation100] port trunk permit vlan 100
[DeviceC-Bridge-Aggregation100] quit
# 配置接口Ten-GigabitEthernet1/0/3為Trunk端口,並允許VLAN 100的報文通過。
[DeviceC] interface ten-gigabitethernet 1/0/3
[DeviceC-Ten-GigabitEthernet1/0/3] port link-type trunk
[DeviceC-Ten-GigabitEthernet1/0/3] port trunk permit vlan 100
[DeviceC-Ten-GigabitEthernet1/0/3] quit
# 創建接口Vlan-interface100,並配置其IP地址。
[DeviceC] interface vlan-interface 100
[DeviceC-vlan-interface100] ip address 10.1.1.3 24
[DeviceC-vlan-interface100] quit
# 配置OSPF。
[DeviceC] ospf
[DeviceC-ospf-1] import-route direct
[DeviceC-ospf-1] area 0
[DeviceC-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[DeviceC-ospf-1-area-0.0.0.0] quit
[DeviceC-ospf-1] quit
(4) 配置Device D
# 創建二層聚合接口101,並配置該接口為動態聚合模式。
<DeviceD> system-view
[DeviceD] interface bridge-aggregation 101
[DeviceD-Bridge-Aggregation101] link-aggregation mode dynamic
[DeviceD-Bridge-Aggregation101] quit
# 分別將端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入到聚合組101中。
[DeviceD] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/2
[DeviceD-if-range] port link-aggregation group 101
[DeviceD-if-range] quit
# 創建VLAN 101。
[DeviceD] vlan 101
[DeviceD-vlan101] quit
# 配置二層聚合接口101為Trunk端口,並允許VLAN 101的報文通過。
[DeviceD] interface bridge-aggregation 101
[DeviceD-Bridge-Aggregation101] port link-type trunk
[DeviceD-Bridge-Aggregation101] port trunk permit vlan 101
[DeviceD-Bridge-Aggregation101] quit
# 配置接口Ten-GigabitEthernet1/0/3為Trunk端口,並允許VLAN 101的報文通過。
[DeviceD] interface ten-gigabitethernet 1/0/3
[DeviceD-Ten-GigabitEthernet1/0/3] port link-type trunk
[DeviceD-Ten-GigabitEthernet1/0/3] port trunk permit vlan 101
[DeviceD-Ten-GigabitEthernet1/0/3] quit
# 創建接口Vlan-interface101,並配置其IP地址。
[DeviceD] interface vlan-interface 101
[DeviceD-vlan-interface101] ip address 20.1.1.3 24
[DeviceD-vlan-interface101] quit
# 配置OSPF。
[DeviceD] ospf
[DeviceD-ospf-1] import-route direct
[DeviceD-ospf-1] area 0
[DeviceD-ospf-1-area-0.0.0.0] network 20.1.1.0 0.0.0.255
[DeviceD-ospf-1-area-0.0.0.0] quit
[DeviceD-ospf-1] quit
# 在Device A上查看M-LAG的簡要信息和詳細信息。可以看到Device A和Device B成功組成M-LAG係統。
[DeviceA] display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG125
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
M-LAG interface information
M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s)
BAGG100 1 UP UP -
BAGG101 2 UP UP -
[DeviceA] display m-lag verbose
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,
D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,
G -- Port_Sync, H -- Expired
Peer-link interface/Peer-link interface ID: BAGG125/1
State: UP
Cause: -
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/3 (260), XGE1/0/4 (261)
Peer Selected ports indexes: 260, 261
M-LAG interface/M-LAG group ID: BAGG100/1
Local M-LAG interface state: UP
Peer M-LAG interface state: UP
M-LAG group state: UP
Local M-LAG interface down cause: -
Remaining M-LAG DOWN time: -
Local M-LAG interface LACP MAC: Config=N/A, Effective=0001-0001-0001
Peer M-LAG interface LACP MAC: Config=N/A, Effective=0001-0001-0001
Local M-LAG interface LACP priority: Config=32768, Effective=123
Peer M-LAG interface LACP priority: Config=32768, Effective=123
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/1 (258)
Peer Selected ports indexes: 258
M-LAG interface/M-LAG group ID: BAGG101/2
Local M-LAG interface state: UP
Peer M-LAG interface state: UP
M-LAG group state: UP
Local M-LAG interface down cause: -
Remaining M-LAG DOWN time: -
Local M-LAG interface LACP MAC: Config=N/A, Effective=0001-0001-0001
Peer M-LAG interface LACP MAC: Config=N/A, Effective=0001-0001-0001
Local M-LAG interface LACP priority: Config=32768, Effective=123
Peer M-LAG interface LACP priority: Config=32768, Effective=123
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/2 (259)
Peer Selected ports indexes: 259
# 在Device C和Device D上分別查看二層聚合組100和二層聚合組101的詳細信息。可以看到Device C和Device D的端口Ten-GigabitEthernet1/0/1、Ten-GigabitEthernet1/0/2均處於選中狀態,此時Device C和Device D將DeviceA和DeviceB認為是一台設備,從而實現了跨設備的聚合。
[DeviceC] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation100
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
Management VLANs: None
System ID: 0x8000, a03b-0694-0300
Local:
Port Status Priority Index Oper-Key Flag
XGE1/0/1 S 32768 1 1 {ACDEF}
XGE1/0/2 S 32768 2 1 {ACDEF}
Remote:
Actor Priority Index Oper-Key SystemID Flag
XGE1/0/1(R) 32768 16386 40001 0x7b , 0001-0001-0001 {ACDEF}
XGE1/0/2 32768 32770 40001 0x7b , 0001-0001-0001 {ACDEF}
[DeviceD] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation101
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
Management VLANs: None
System ID: 0x8000, a03b-0d51-0400
Local:
Port Status Priority Index Oper-Key Flag
XGE1/0/1 S 32768 1 1 {ACDEF}
XGE1/0/2 S 32768 2 1 {ACDEF}
Remote:
Actor Priority Index Oper-Key SystemID Flag
XGE1/0/1(R) 32768 16387 40002 0x7b , 0001-0001-0001 {ACDEF}
XGE1/0/2 32768 32771 40002 0x7b , 0001-0001-0001 {ACDEF}
# 在Device A和Device B上查看VRRP備份組的信息。可以看到Device A在備份組1和2中為Master,從而保證區域A和區域B內的主機通過Device A與外部通信。
[DeviceA] display vrrp
IPv4 Virtual Router Information:
Running mode : Standard
Total number of virtual routers : 2
Interface VRID State Running Adver Auth Virtual
Pri Timer Type IP
----------------------------------------------------------------------------
Vlan100 1 Master 200 100 None 10.1.1.100
Vlan101 2 Master 200 100 None 20.1.1.100
[DeviceB] display vrrp
IPv4 Virtual Router Information:
Running mode : Standard
Total number of virtual routers : 2
Interface VRID State Running Adver Auth Virtual
Pri Timer Type IP
----------------------------------------------------------------------------
Vlan100 1 Backup 100 100 None 10.1.1.100
Vlan101 2 Backup 100 100 None 20.1.1.100
# 查看Device C和Device D上的OSPF鄰居信息,可以看到Device C與Device A和Device B分別建立OSPF鄰居,Device D與Device A和Device B分別建立OSPF鄰居,從而確保了三層互通。
[DeviceC] display ospf peer
OSPF Process 1 with Router ID 10.1.1.3
Neighbor Brief Information
Area: 0.0.0.0
Router ID Address Pri Dead-Time State Interface
20.1.1.1 10.1.1.1 1 37 Full/DR Vlan100
20.1.1.2 10.1.1.2 1 32 Full/BDR Vlan100
[DeviceD] display ospf peer
OSPF Process 1 with Router ID 20.1.1.3
Neighbor Brief Information
Area: 0.0.0.0
Router ID Address Pri Dead-Time State Interface
20.1.1.1 20.1.1.1 1 38 Full/DR Vlan101
20.1.1.2 20.1.1.2 1 37 Full/BDR Vlan101
以上信息表明Device D與Device A和Device B分別建立OSPF鄰居。
# Host A和Host B可以互相ping通,表明通過M-LAG實現三層轉發。
如圖1-19所示,用戶在服務器上通過三層路由方式接入到M-LAG時,需要滿足以下要求:
· 當一條接入鏈路發生故障時,流量可以快速切換到另一條鏈路,保證可靠性。
· 用戶流量在兩條接入鏈路上負載分擔。
圖1-19 M-LAG雙活網關場景下通過動態路由接入M-LAG配置組網圖
配置前設備的所有參數均采用出廠時的缺省配置。如果您已經對設備進行了配置,為了保證配置效果,請確認現有配置和以下配置不衝突。
同級M-LAG設備的m-lag system-mac應配置為相同,不同級M-LAG設備的m-lag system-mac一定要配置為不同。
M-LAG雙活網關組網環境下,M-LAG設備的下行VLAN接口不要配置本地代理ARP/ND功能,否則會觸發流量環路。有關ARP/ND本地代理功能的詳細介紹,請參見“三層技術-IP業務配置指導”中的“代理ARP”和“IPv6鄰居發現”。
# 配置M-LAG係統參數。
<DeviceA> system-view
[DeviceA] m-lag system-mac 2-2-2
[DeviceA] m-lag system-number 1
[DeviceA] m-lag system-priority 123
# 配置Keepalive報文的目的IP地址和源IP地址。
[DeviceA] m-lag keepalive ip destination 21.1.1.2 source 21.1.1.1
# 配置端口Ten-GigabitEthernet1/0/5工作在三層模式,並配置IP地址為Keepalive報文的源IP地址。
[DeviceA] interface ten-gigabitethernet 1/0/5
[DeviceA-Ten-GigabitEthernet1/0/5] port link-mode route
[DeviceA-Ten-GigabitEthernet1/0/5] ip address 21.1.1.1 24
[DeviceA-Ten-GigabitEthernet1/0/5] ipv6 address 21::1 64
[DeviceA-Ten-GigabitEthernet1/0/5] quit
# 配置Keepalive鏈路接口為M-LAG保留接口。
[DeviceA] m-lag mad exclude interface ten-gigabitethernet 1/0/5
# 創建動態二層聚合接口1。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation1] quit
# 分別將端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合組1中。
[DeviceA] interface ten-gigabitethernet 1/0/3
[DeviceA-Ten-GigabitEthernet1/0/3] port link-aggregation group 1
[DeviceA-Ten-GigabitEthernet1/0/3] quit
[DeviceA] interface ten-gigabitethernet 1/0/4
[DeviceA-Ten-GigabitEthernet1/0/4] port link-aggregation group 1
[DeviceA-Ten-GigabitEthernet1/0/4] quit
# 將二層聚合接口1配置為peer-link接口。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port m-lag peer-link 1
[DeviceA-Bridge-Aggregation1] undo mac-address static source-check enable
[DeviceA-Bridge-Aggregation1] quit
# 創建動態二層聚合接口3,並配置該接口為M-LAG接口1。
[DeviceA] interface bridge-aggregation 3
[DeviceA-Bridge-Aggregation3] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation3] port m-lag group 1
[DeviceA-Bridge-Aggregation3] quit
# 將端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入到聚合組3中。
[DeviceA] interface ten-gigabitethernet 1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1] port link-aggregation group 3
[DeviceA-Ten-GigabitEthernet1/0/1] quit
[DeviceA] interface ten-gigabitethernet 1/0/2
[DeviceA-Ten-GigabitEthernet1/0/2] port link-aggregation group 3
[DeviceA-Ten-GigabitEthernet1/0/2] quit
# 創建VLAN 102、VLAN 103。
[DeviceA] vlan 102 103
# 配置二層聚合接口3為Trunk端口,並允許VLAN 102和VLAN 103的報文通過。
[DeviceA] interface bridge-aggregation 3
[DeviceA-Bridge-Aggregation3] port link-type trunk
[DeviceA-Bridge-Aggregation3] port trunk permit vlan 102 103
[DeviceA-Bridge-Aggregation3] quit
# 創建接口Vlan-interface102,並配置其IPv4和IPv6地址,作為雙活網關。
[DeviceA] interface vlan-interface 102
[DeviceA-Vlan-interface102] ip address 10.102.0.1 255.255.255.0
[DeviceA-Vlan-interface102] ipv6 address 10:102::1 64
# 配置M-LAG虛擬IPv4和IPv6地址,以便和下行設備Device D建立OSPF和OSPFv3鄰居關係。
[DeviceA-Vlan-interface102] port m-lag virtual-ip 10.102.0.3 24 active
[DeviceA-Vlan-interface102] port m-lag ipv6 virtual-ip FE80::2 link-local
# 配置接口Vlan-interface102的MAC地址。
[DeviceA-Vlan-interface102] mac-address 3-3-3
[DeviceA-Vlan-interface102] quit
# 配置Vlan-interface102接口為M-LAG保留接口。
[DeviceA] m-lag mad exclude interface vlan-interface 102
# 創建接口Vlan-interface103,並配置其IPv4和IPv6地址,作為雙活網關。
[DeviceA] interface vlan-interface 103
[DeviceA-Vlan-interface103] ip address 10.103.0.1 24
[DeviceA-Vlan-interface103] ipv6 address 10:103::1 64
# 配置M-LAG虛擬IPv4和IPv6地址,以便和下行設備Device D建立BGP和BGP4+鄰居關係。
[DeviceA-Vlan-interface103] port m-lag virtual-ip 10.103.0.3 24 active
[DeviceA-Vlan-interface103] port m-lag ipv6 virtual-ip 10:103::3 64 active
# 配置接口Vlan-interface103的MAC地址。
[DeviceA-Vlan-interface103] mac-address 4-4-4
[DeviceA-Vlan-interface103] quit
# 配置Vlan-interface103接口為M-LAG保留接口。
[DeviceA] m-lag mad exclude interface vlan-interface 103
# 配置上行口Ten-GigabitEthernet1/0/6的IPv4地址和IPv6地址。
[DeviceA] interface ten-gigabitethernet 1/0/6
[DeviceA-Ten-GigabitEthernet1/0/6] port link-mode route
[DeviceA-Ten-GigabitEthernet1/0/6] ip address 32.1.1.1 24
[DeviceA-Ten-GigabitEthernet1/0/6] ipv6 address 32:1::1 64
[DeviceA-Ten-GigabitEthernet1/0/6] quit
# 配置OSPF。
[DeviceA] ospf 1 router-id 11.1.1.1
[DeviceA-ospf-1] area 0
[DeviceA-ospf-1-area-0.0.0.0] quit
[DeviceA-ospf-1] quit
[DeviceA] interface vlan-interface 102
[DeviceA-Vlan-interface102] ospf 1 area 0
[DeviceA-Vlan-interface102] ospf peer sub-address enable 10.102.0.3
[DeviceA-Vlan-interface102] quit
[DeviceA] interface ten-gigabitethernet 1/0/6
[DeviceA-Ten-GigabitEthernet1/0/6] ospf 1 area 0
[DeviceA-Ten-GigabitEthernet1/0/6] quit
# 配置OSPFv3。
[DeviceA] ospfv3 1
[DeviceA-ospfv3-1] router-id 10.1.1.1
[DeviceA-ospfv3-1] area 0
[DeviceA-ospfv3-1-area-0.0.0.0] quit
[DeviceA-ospfv3-1] quit
[DeviceA] interface vlan-interface 102
[DeviceA-Vlan-interface102] ospfv3 1 area 0
[DeviceA-Vlan-interface102] quit
[DeviceA] interface ten-gigabitethernet 1/0/6
[DeviceA-Ten-GigabitEthernet1/0/6] ospfv3 1 area 0
[DeviceA-Ten-GigabitEthernet1/0/6] quit
# 配置BGP。
[DeviceA] bgp 100
[DeviceA-bgp-default] router-id 12.1.1.1
[DeviceA-bgp-default] peer 32.1.1.2 as-number 100
[DeviceA-bgp-default] peer 10.103.0.2 as-number 100
[DeviceA-bgp-default] peer 10.103.0.2 source-address 10.103.0.3
[DeviceA-bgp-default] address-family ipv4
[DeviceA-bgp-default-ipv4] peer 10.103.0.2 enable
[DeviceA-bgp-default-ipv4] network 10.103.0.0 255.255.255.0
[DeviceA-bgp-default-ipv4] peer 32.1.1.2 enable
[DeviceA-bgp-default-ipv4] network 32.1.1.0 255.255.255.0
[DeviceA-bgp-default-ipv4] quit
# 配置BGP4+。
[DeviceA-bgp-default] peer 32:1::2 as-number 100
[DeviceA-bgp-default] peer 10:103::2 as-number 100
[DeviceA-bgp-default] peer 10:103::2 source-address 10:103::3
[DeviceA-bgp-default] address-family ipv6
[DeviceA-bgp-default-ipv6] peer 10:103::2 enable
[DeviceA-bgp-default-ipv6] network 10:103::2 64
[DeviceA-bgp-default-ipv6] peer 32:1::2 enable
[DeviceA-bgp-default-ipv6] network 32:1::2 64
[DeviceA-bgp-default-ipv6] quit
(2) 配置Device B
# 配置M-LAG係統參數。
<DeviceB> system-view
[DeviceB] m-lag system-mac 2-2-2
[DeviceB] m-lag system-number 2
[DeviceB] m-lag system-priority 123
# 配置Keepalive報文的目的IP地址和源IP地址。
[DeviceB] m-lag keepalive ip destination 21.1.1.1 source 21.1.1.2
# 配置端口Ten-GigabitEthernet1/0/5工作在三層模式,並配置IP地址為Keepalive報文的源IP地址。
[DeviceB] interface ten-gigabitethernet 1/0/5
[DeviceB-Ten-GigabitEthernet1/0/5] port link-mode route
[DeviceB-Ten-GigabitEthernet1/0/5] ip address 21.1.1.2 255.255.255.0
[DeviceB-Ten-GigabitEthernet1/0/5] ipv6 address 21::2 64
[DeviceB-Ten-GigabitEthernet1/0/5] quit
# 配置Keepalive鏈路接口為保留接口。
[DeviceB] m-lag mad exclude interface ten-gigabitethernet 1/0/5
# 創建動態二層聚合接口1。
[DeviceB] interface bridge-aggregation 1
[DeviceB-Bridge-Aggregation1] link-aggregation mode dynamic
[DeviceB-Bridge-Aggregation1] quit
# 分別將端口Ten-GigabitEthernet1/0/3和Ten-GigabitEthernet1/0/4加入到聚合組1中。
[DeviceB] interface ten-gigabitethernet 1/0/3
[DeviceB-Ten-GigabitEthernet1/0/3] port link-aggregation group 1
[DeviceB-Ten-GigabitEthernet1/0/3] quit
[DeviceB] interface ten-gigabitethernet 1/0/4
[DeviceB-Ten-GigabitEthernet1/0/4] port link-aggregation group 1
[DeviceB-Ten-GigabitEthernet1/0/4] quit
# 將二層聚合接口1配置為peer-link接口。
[DeviceB] interface bridge-aggregation 1
[DeviceB-Bridge-Aggregation1] port m-lag peer-link 1
[DeviceB-Bridge-Aggregation1] undo mac-address static source-check enable
[DeviceB-Bridge-Aggregation1] quit
# 創建動態二層聚合接口3,並配置該接口為M-LAG接口1。
[DeviceB] interface bridge-aggregation 3
[DeviceB-Bridge-Aggregation3] link-aggregation mode dynamic
[DeviceB-Bridge-Aggregation3] port m-lag group 1
[DeviceB-Bridge-Aggregation3] quit
# 將端口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2加入到聚合組3中。
[DeviceB] interface ten-gigabitethernet 1/0/1
[DeviceB-Ten-GigabitEthernet1/0/1] port link-aggregation group 3
[DeviceB-Ten-GigabitEthernet1/0/1] quit
[DeviceB] interface ten-gigabitethernet 1/0/2
[DeviceB-Ten-GigabitEthernet1/0/2] port link-aggregation group 3
[DeviceB-Ten-GigabitEthernet1/0/2] quit
# 創建VLAN 102、103。
[DeviceB] vlan 102 103
# 配置二層聚合接口3為Trunk端口,並允許VLAN 102和VLAN 103的報文通過。
[DeviceB] interface bridge-aggregation 3
[DeviceB-Bridge-Aggregation3] port link-type trunk
[DeviceB-Bridge-Aggregation3] port trunk permit vlan 102 103
[DeviceB-Bridge-Aggregation3] quit
# 創建接口Vlan-interface102,並配置其IPv4和IPv6地址,作為雙活網關。
[DeviceB] interface vlan-interface 102
[DeviceB-Vlan-interface102] ip address 10.102.0.1 24
[DeviceB-Vlan-interface102] ipv6 address 10:102::1 64
# 配置M-LAG虛擬IPv4和IPv6地址,以便和下行設備Device D建立OSPF和OSPFv3鄰居關係。
[DeviceB-Vlan-interface102] port m-lag virtual-ip 10.102.0.4 24 active
[DeviceB-Vlan-interface102] port m-lag ipv6 virtual-ip FE80::4 link-local
# 配置接口Vlan-interface102的MAC地址。
[DeviceB-Vlan-interface102] mac-address 3-3-3
[DeviceB-Vlan-interface102] quit
# 配置Vlan-interface102接口為M-LAG保留接口。
[DeviceB] m-lag mad exclude interface vlan-interface 102
# 創建接口Vlan-interface103,並配置其IPv4和IPv6地址,作為雙活網關。
[DeviceB] interface vlan-interface 103
[DeviceB-Vlan-interface103] ip address 10.103.0.1 24
[DeviceB-Vlan-interface103] ipv6 address 10:103::1 64
# 配置M-LAG虛擬IPv4和IPv6地址,以便和下行設備Device D建立BGP和BGP4+鄰居關係。
[DeviceB-Vlan-interface103] port m-lag virtual-ip 10.103.0.4 24 active
[DeviceB-Vlan-interface103] port m-lag ipv6 virtual-ip 10:103::4 64 active
# 配置接口Vlan-interface103的MAC地址。
[DeviceB-Vlan-interface103] mac-address 4-4-4
[DeviceB-Vlan-interface103] quit
# 配置Vlan-interface103接口為M-LAG保留接口。
[DeviceB] m-lag mad exclude interface vlan-interface 103
# 配置上行口Ten-GigabitEthernet1/0/6的IPv4地址和IPv6地址。
[DeviceB] interface ten-gigabitethernet 1/0/6
[DeviceB-Ten-GigabitEthernet1/0/6] port link-mode route
[DeviceB-Ten-GigabitEthernet1/0/6] ip address 33.1.1.1 24
[DeviceB-Ten-GigabitEthernet1/0/6] ipv6 address 33:1::1 64
[DeviceB-Ten-GigabitEthernet1/0/6] quit
# 配置OSPF。
[DeviceB] ospf 1 router-id 11.1.1.2
[DeviceB-ospf-1] area 0
[DeviceB-ospf-1-area-0.0.0.0] quit
[DeviceB-ospf-1] quit
[DeviceB] interface vlan-interface 102
[DeviceB-Vlan-interface102] ospf 1 area 0
[DeviceB-Vlan-interface102] ospf peer sub-address enable 10.102.0.4
[DeviceB-Vlan-interface102] quit
[DeviceB] interface ten-gigabitethernet 1/0/6
[DeviceB-Ten-GigabitEthernet1/0/6] ospf 1 area 0
[DeviceB-Ten-GigabitEthernet1/0/6] quit
# 配置OSPFv3。
[DeviceB] ospfv3 1
[DeviceB-ospfv3-1] router-id 10.1.1.2
[DeviceB-ospfv3-1] area 0
[DeviceB-ospfv3-1-area-0.0.0.0] quit
[DeviceB-ospfv3-1] quit
[DeviceB] interface vlan-interface 102
[DeviceB-Vlan-interface102] ospfv3 1 area 0
[DeviceB-Vlan-interface102] quit
[DeviceB] interface ten-gigabitethernet 1/0/6
[DeviceB-Ten-GigabitEthernet1/0/6] ospfv3 1 area 0
[DeviceB-Ten-GigabitEthernet1/0/6] quit
# 配置BGP。
[DeviceB] bgp 100
[DeviceB-bgp-default] router-id 12.1.1.2
[DeviceB-bgp-default] peer 33.1.1.2 as-number 100
[DeviceB-bgp-default] peer 10.103.0.2 as-number 100
[DeviceB-bgp-default] peer 10.103.0.2 source-address 10.103.0.4
[DeviceB-bgp-default] address-family ipv4
[DeviceB-bgp-default-ipv4] peer 10.103.0.2 enable
[DeviceB-bgp-default-ipv4] network 10.103.0.0 255.255.255.0
[DeviceB-bgp-default-ipv4] peer 33.1.1.2 enable
[DeviceB-bgp-default-ipv4] network 33.1.1.0 255.255.255.0
[DeviceB-bgp-default-ipv4] quit
# 配置BGP4+。
[DeviceB-bgp-default] peer 33:1::2 as-number 100
[DeviceB-bgp-default] peer 10:103::2 as-number 100
[DeviceB-bgp-default] peer 10:103::2 source-address 10:103::4
[DeviceB-bgp-default] address-family ipv6
[DeviceB-bgp-default-ipv6] peer 10:103::2 enable
[DeviceB-bgp-default-ipv6] network 10:103::2 64
[DeviceB-bgp-default-ipv6] peer 33:1::2 enable
[DeviceB-bgp-default-ipv6] network 33:1::2 64
[DeviceB-bgp-default-ipv6] quit
(3) 配置Device C
# 配置接口Ten-GigabitEthernet1/0/1和Ten-GigabitEthernet1/0/2的IPv4地址和IPv6地址。
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] port link-mode route
[DeviceC-Ten-GigabitEthernet1/0/1] ip address 32.1.1.2 24
[DeviceC-Ten-GigabitEthernet1/0/1] ipv6 address 32:1::2 64
[DeviceC-Ten-GigabitEthernet1/0/1] quit
[DeviceC] interface ten-gigabitethernet 1/0/2
[DeviceC-Ten-GigabitEthernet1/0/2] port link-mode route
[DeviceC-Ten-GigabitEthernet1/0/2] ip address 33.1.1.2 24
[DeviceC-Ten-GigabitEthernet1/0/2] ipv6 address 33:1::2 64
[DeviceC-Ten-GigabitEthernet1/0/2] quit
# 配置OSPF。
[DeviceC] ospf 1 router-id 11.1.1.3
[DeviceC-ospf-1] area 0
[DeviceC-ospf-1-area-0.0.0.0] quit
[DeviceC-ospf-1] quit
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] ospf 1 area 0
[DeviceC-Ten-GigabitEthernet1/0/1] quit
[DeviceC] interface ten-gigabitethernet 1/0/2
[DeviceC-Ten-GigabitEthernet1/0/2] ospf 1 area 0
[DeviceC-Ten-GigabitEthernet1/0/2] quit
# 配置OSPFv3。
[DeviceC] ospfv3 1
[DeviceC-ospfv3-1] router-id 10.1.1.3
[DeviceC-ospfv3-1] area 0
[DeviceC-ospfv3-1-area-0.0.0.0] quit
[DeviceC-ospfv3-1] quit
[DeviceC] interface ten-gigabitethernet 1/0/1
[DeviceC-Ten-GigabitEthernet1/0/1] ospfv3 1 area 0
[DeviceC-Ten-GigabitEthernet1/0/1] quit
[DeviceC] interface ten-gigabitethernet 1/0/2
[DeviceC-Ten-GigabitEthernet1/0/2] ospfv3 1 area 0
[DeviceC-Ten-GigabitEthernet1/0/2] quit
# 配置BGP。
[DeviceC] bgp 100
[DeviceC-bgp-default] router-id 12.1.1.3
[DeviceC-bgp-default] peer 33.1.1.1 as-number 100
[DeviceC-bgp-default] peer 32.1.1.1 as-number 100
[DeviceC-bgp-default] address-family ipv4
[DeviceC-bgp-default-ipv4] peer 33.1.1.1 enable
[DeviceC-bgp-default-ipv4] network 33.1.1.0 255.255.255.0
[DeviceC-bgp-default-ipv4] peer 32.1.1.1 enable
[DeviceC-bgp-default-ipv4] network 32.1.1.0 255.255.255.0
[DeviceC-bgp-default-ipv4] quit
# 配置BGP4+。
[DeviceC-bgp-default] peer 33:1::1 as-number 100
[DeviceC-bgp-default] peer 32:1::1 as-number 100
[DeviceC-bgp-default] address-family ipv6
[DeviceC-bgp-default-ipv6] peer 32:1::1 enable
[DeviceC-bgp-default-ipv6] peer 33:1::1 enable
[DeviceC-bgp-default-ipv6] network 32:1:: 64
[DeviceC-bgp-default-ipv6] network 33:1:: 64
[DeviceC-bgp-default-ipv6] quit
[DeviceC-bgp-default] quit
(4) 配置Device D
# 創建VLAN 102、VLAN 103。
<DeviceD> system-view
[DeviceD] vlan 102 103
# 創建二層聚合接口3,並配置該接口為動態聚合模式。
[DeviceD] interface bridge-aggregation 3
[DeviceD-Bridge-Aggregation3] link-aggregation mode dynamic
[DeviceD-Bridge-Aggregation3] quit
# 將端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/4加入到聚合組3中。
[DeviceD] interface range ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/4
[DeviceD-if-range] port link-aggregation group 3
[DeviceD-if-range] quit
# 配置二層聚合接口3為Trunk端口,並允許VLAN 102和VLAN 103的報文通過。
[DeviceD] interface bridge-aggregation 3
[DeviceD-Bridge-Aggregation3] port link-type trunk
[DeviceD-Bridge-Aggregation3] port trunk permit vlan 102 103
[DeviceD-Bridge-Aggregation3] quit
# 創建接口Vlan-interface102,並配置其IPv4和IPv6地址。
[DeviceD] interface vlan-interface 102
[DeviceD-Vlan-interface102] ip address 10.102.0.2 24
[DeviceD-Vlan-interface102] ipv6 address 10:102::2 64
[DeviceD-Vlan-interface102] quit
# 創建接口Vlan-interface103,並配置其IPv4和IPv6地址。
[DeviceD] interface vlan-interface 103
[DeviceD-Vlan-interface103] ip address 10.103.0.2 24
[DeviceD-Vlan-interface103] ipv6 address 10:103::2 64
[DeviceD-Vlan-interface103] quit
# 配置OSPF。
[DeviceD] ospf 1 router-id 11.1.1.4
[DeviceD-ospf-1] area 0
[DeviceD-ospf-1-area-0.0.0.0] quit
[DeviceD-ospf-1] quit
[DeviceD] interface vlan-interface 102
[DeviceD-Vlan-interface102] ospf 1 area 0
[DeviceD-Vlan-interface102] quit
[DeviceD] interface vlan-interface 103
[DeviceD-Vlan-interface103] ospf 1 area 0
[DeviceD-Vlan-interface103] quit
# 配置OSPFv3。
[DeviceD] ospfv3 1
[DeviceD-ospfv3-1] router-id 10.1.1.4
[DeviceD-ospfv3-1] area 0
[DeviceD-ospfv3-1-area-0.0.0.0] quit
[DeviceD-ospfv3-1] quit
[DeviceD] interface vlan-interface 102
[DeviceD-Vlan-interface102] ospfv3 1 area 0
[DeviceD-Vlan-interface102] quit
[DeviceD] interface vlan-interface 103
[DeviceD-Vlan-interface103] ospfv3 1 area 0
[DeviceD-Vlan-interface103] quit
# 配置BGP。
[DeviceD] bgp 100
[DeviceD-bgp-default] router-id 12.1.1.4
[DeviceD-bgp-default] peer 10.103.0.3 as-number 100
[DeviceD-bgp-default] peer 10.103.0.4 as-number 100
[DeviceD-bgp-default] address-family ipv4
[DeviceD-bgp-default-ipv4] peer 10.103.0.3 enable
[DeviceD-bgp-default-ipv4] peer 10.103.0.4 enable
[DeviceD-bgp-default-ipv4] network 10.103.0.3 255.255.255.0
[DeviceD-bgp-default-ipv4] quit
# 配置BGP4+。
[DeviceD-bgp-default] peer 10:103::3 as-number 100
[DeviceD-bgp-default] peer 10:103::4 as-number 100
[DeviceD-bgp-default] address-family ipv6
[DeviceD-bgp-default-ipv6] peer 10:103::3 enable
[DeviceD-bgp-default-ipv6] peer 10:103::4 enable
[DeviceD-bgp-default-ipv6] network 10:103::3 64
[DeviceD-bgp-default-ipv6] quit
[DeviceD-bgp-default] quit
# 查看M-LAG的簡要信息和詳細信息,可以看到M-LAG係統正常工作,以Device A為例。
[DeviceA] display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG1
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
M-LAG interface information
M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s)
BAGG3 1 UP UP -
[DeviceA] display m-lag verbose
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,
D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,
G -- Port_Sync, H -- Expired
Peer-link interface/Peer-link interface ID: BAGG1/1
State: UP
Cause: -
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/3 (260), XGE1/0/4 (261)
Peer Selected ports indexes: 260, 261
M-LAG interface/M-LAG group ID: BAGG3/1
Local M-LAG interface state: UP
Peer M-LAG interface state: UP
M-LAG group state: UP
Local M-LAG interface down cause: -
Remaining M-LAG DOWN time: -
Local M-LAG interface LACP MAC: Config=N/A, Effective=0002-0002-0002
Peer M-LAG interface LACP MAC: Config=N/A, Effective=0002-0002-0002
Local M-LAG interface LACP priority: Config=32768, Effective=123
Peer M-LAG interface LACP priority: Config=32768, Effective=123
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE1/0/1 (258), XGE1/0/2 (259)
Peer Selected ports indexes: 258, 259
# 查看設備上的OSPF鄰居信息,可以看到OSPF中各鄰居的信息,以Device A為例。
[DeviceA] display ospf peer
OSPF Process 1 with Router ID 11.1.1.1
Neighbor Brief Information
Area: 0.0.0.0
Router ID Address Pri Dead-Time State Interface
11.1.1.3 32.1.1.2 1 39 Full/BDR XGE1/0/6
11.1.1.4 10.102.0.2 1 31 Full/DROther Vlan102
11.1.1.2 10.102.0.4 1 37 Full/DR Vlan102
# 查看設備上的OSPFv3鄰居信息,可以看到OSPFv3中各鄰居的信息,以Device A為例。
[DeviceA] display ospfv3 peer
OSPFv3 Process 1 with Router ID 10.1.1.1
Area: 0.0.0.0
-------------------------------------------------------------------------
Router ID Pri State Dead-Time InstID Interface
10.1.1.3 1 Full/BDR 00:00:34 0 XGE1/0/6
10.1.1.2 1 Full/BDR 00:00:32 0 Vlan102
10.1.1.4 1 Full/DROther 00:00:39 0 Vlan102
# 查看設備上的BGP鄰居信息,可以看到BGP中各鄰居的信息,以Device A為例。
[DeviceA] display bgp peer ipv4
BGP local router ID: 12.1.1.1
Local AS number: 100
Total number of peers: 2 Peers in established state: 2
* - Dynamically created peer
^ - Peer created through link-local address
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10.103.0.2 100 6 6 0 1 00:01:50 Established
32.1.1.2 100 5 5 0 2 00:00:01 Established
# 查看設備上的BGP4+鄰居信息,可以看到BGP4+中各鄰居的信息,以Device A為例。
[DeviceA] display bgp peer ipv6
BGP local router ID: 12.1.1.1
Local AS number: 100
Total number of peers: 2 Peers in established state: 2
* - Dynamically created peer
^ - Peer created through link-local address
Peer AS MsgRcvd MsgSent OutQ PrefRcv Up/Down State
10:103::2 100 9 9 0 1 00:04:26 Established
32:1::2 100 6 6 0 2 00:02:13 Established
|
特性 |
視圖 |
M-LAG風格命令行 |
DRNI風格命令行 |
|
M-LAG |
任意視圖 |
display m-lag consistency { type1 | type2 } { global | interface interface-type interface-number } |
display drni consistency { type1 | type2 } { global | interface interface-type interface-number } |
|
M-LAG |
任意視圖 |
display m-lag consistency-check status |
display drni consistency-check status |
|
M-LAG |
任意視圖 |
display m-lag drcp statistics [ interface interface-type interface-number ] |
display drni drcp statistics [ interface interface-type interface-number ] |
|
M-LAG |
任意視圖 |
display m-lag keepalive |
display drni keepalive |
|
M-LAG |
任意視圖 |
display m-lag mad verbose |
display drni mad verbose |
|
M-LAG |
任意視圖 |
display m-lag role |
display drni role |
|
M-LAG |
任意視圖 |
display m-lag summary |
display drni summary |
|
M-LAG |
任意視圖 |
display m-lag system |
display drni system |
|
M-LAG |
任意視圖 |
display m-lag troubleshooting [ m-lag-interface | peer-link | keepalive ] [ history ] [ count ] |
display drni troubleshooting [ dr | ipp | keepalive ] [ history ] [ count ] |
|
M-LAG |
任意視圖 |
display m-lag verbose [ interface interface-type interface-number ] |
display drni verbose [ interface interface-type interface-number ] |
|
M-LAG |
任意視圖 |
display m-lag virtual-ip [ interface interface-type interface-number ] |
display drni virtual-ip [ interface interface-type interface-number ] |
|
M-LAG |
係統視圖 |
m-lag peer-link mac-address hold undo m-lag peer-link mac-address hold |
drni ipp mac-address hold undo drni ipp mac-address hold |
|
M-LAG |
係統視圖 |
m-lag authentication key { simple | cipher } string undo m-lag authentication key |
drni authentication key { simple | cipher } string undo drni authentication key |
|
M-LAG |
係統視圖 |
m-lag auto-recovery reload-delay delay-value undo m-lag auto-recovery reload-delay |
drni auto-recovery reload-delay delay-value undo drni auto-recovery reload-delay |
|
M-LAG |
係統視圖 |
m-lag consistency-check disable undo m-lag consistency-check disable |
drni consistency-check disable undo drni consistency-check disable |
|
M-LAG |
係統視圖 |
m-lag consistency-check mode { loose | strict } undo m-lag consistency-check mode |
drni consistency-check mode { loose | strict } undo drni consistency-check mode |
|
M-LAG |
二層聚合接口視圖/Tunnel接口視圖 |
m-lag drcp period short undo m-lag drcp period |
drni drcp period short undo drni drcp period |
|
M-LAG |
係統視圖 |
m-lag peer-link mac-address hold undo m-lag peer-link mac-address hold |
drni ipp mac-address hold undo drni ipp mac-address hold |
|
M-LAG |
係統視圖 |
m-lag keepalive { ip | ipv6 } destination { ipv4-address | ipv6-address } [ source { ipv4-address | ipv6-address } | udp-port udp-number | vpn-instance vpn-instance-name ] * undo m-lag keepalive { ip | ipv6 } |
drni keepalive { ip | ipv6 } destination { ipv4-address | ipv6-address } [ source { ipv4-address | ipv6-address } | udp-port udp-number | vpn-instance vpn-instance-name ] * undo drni keepalive { ip | ipv6 } |
|
M-LAG |
係統視圖 |
m-lag keepalive hold-time value undo m-lag keepalive hold-time |
drni keepalive hold-time value undo drni keepalive hold-time |
|
M-LAG |
係統視圖 |
m-lag keepalive interval interval [ timeout timeout ] undo m-lag keepalive interval |
drni keepalive interval interval [ timeout timeout ] undo drni keepalive interval |
|
M-LAG |
係統視圖 |
m-lag mad default-action { down | none } undo m-lag mad default-action |
drni mad default-action { down | none } undo drni mad default-action |
|
M-LAG |
係統視圖 |
m-lag mad exclude interface interface-type interface-number undo m-lag mad exclude interface interface-type interface-number |
drni mad exclude interface interface-type interface-number undo drni mad exclude interface interface-type interface-number |
|
M-LAG |
係統視圖 |
m-lag mad exclude logical-interfaces undo m-lag mad exclude logical-interfaces |
drni mad exclude logical-interfaces undo drni mad exclude logical-interfaces |
|
M-LAG |
係統視圖 |
m-lag mad include interface interface-type interface-number undo m-lag mad include interface interface-type interface-number |
drni mad include interface interface-type interface-number undo drni mad include interface interface-type interface-number |
|
M-LAG |
係統視圖 |
m-lag mad persistent undo m-lag mad persistent |
drni mad persistent undo drni mad persistent |
|
M-LAG |
係統視圖 |
m-lag mad restore |
drni mad restore |
|
M-LAG |
係統視圖 |
m-lag restore-delay value undo m-lag restore-delay |
drni restore-delay value undo drni restore-delay |
|
M-LAG |
係統視圖 |
m-lag role priority priority-value undo m-lag role priority |
drni role priority priority-value undo drni role priority |
|
M-LAG |
係統視圖 |
m-lag sequence enable undo m-lag sequence enable |
drni sequence enable undo drni sequence enable |
|
M-LAG |
係統視圖 |
m-lag standalone enable [ delay delay-time ] undo m-lag standalone enable [ delay ] |
drni standalone enable [ delay delay-time ] undo drni standalone enable [ delay ] |
|
M-LAG |
係統視圖 |
m-lag system-mac { bridge-address | mac-address } undo m-lag system-mac |
drni system-mac { bridge-address | mac-address } undo drni system-mac |
|
M-LAG |
係統視圖 |
m-lag system-number system-number undo m-lag system-number |
drni system-number system-number undo drni system-number |
|
M-LAG |
係統視圖 |
m-lag system-priority priority undo m-lag system-priority |
drni system-priority priority undo drni system-priority |
|
M-LAG |
二層聚合接口視圖 |
port m-lag group group-id [ allow-single-member ] undo port m-lag group |
port drni group group-id [ allow-single-member ] undo port drni group |
|
M-LAG |
二層聚合接口視圖/Tunnel接口視圖 |
port m-lag peer-link port-id undo port m-lag peer-link |
port drni intra-portal-port port-id undo port drni intra-portal-port |
|
M-LAG |
VLAN接口視圖 |
port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] [ virtual-mac mac-address ] | link-local } undo port m-lag ipv6 virtual-ip [ ipv6-address ] |
port drni ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] [ virtual-mac mac-address ] | link-local } undo port drni ipv6 virtual-ip [ ipv6-address ] |
|
M-LAG |
LoopBack接口視圖 |
port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local } undo port m-lag ipv6 virtual-ip [ ipv6-address ] |
port drni ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local } undo port drni ipv6 virtual-ip [ ipv6-address ] |
|
M-LAG |
VSI接口視圖 |
port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local } undo port m-lag ipv6 virtual-ip [ ipv6-address ] |
port drni ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local } undo port drni ipv6 virtual-ip [ ipv6-address ] |
|
M-LAG |
二層聚合接口視圖 |
port m-lag system-mac mac-address undo port m-lag system-mac |
port drni system-mac mac-address undo port drni system-mac |
|
M-LAG |
二層聚合接口視圖 |
port m-lag system-priority priority undo port m-lag system-priority |
port drni system-priority priority undo port drni system-priority |
|
M-LAG |
VLAN接口視圖 |
port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ] undo port m-lag virtual-ip [ ipv4-address ] |
port drni virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ] undo port drni virtual-ip [ ipv4-address ] |
|
M-LAG |
LoopBack接口視圖 |
port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] undo port m-lag virtual-ip [ ipv4-address ] |
port drni virtual-ip ipv4-address { mask-length | mask } [ active | standby ] undo port drni virtual-ip [ ipv4-address ] |
|
M-LAG |
VSI接口視圖 |
port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] undo port m-lag virtual-ip [ ipv4-address ] |
port drni virtual-ip ipv4-address { mask-length | mask } [ active | standby ] undo port drni virtual-ip [ ipv4-address ] |
|
M-LAG |
用戶視圖 |
reset m-lag drcp statistics [ interface interface-list ] |
reset drni drcp statistics [ interface interface-list ] |
|
M-LAG |
用戶視圖 |
reset m-lag troubleshooting history |
reset drni troubleshooting history |
|
DHCP |
任意視圖 |
display dhcp snooping m-lag-statistics [ old-version ] |
display dhcp snooping drni-statistics [ old-version ] |
|
DHCP |
任意視圖 |
display dhcp snooping m-lag-status |
display dhcp snooping drni-status |
|
DHCP |
用戶視圖 |
reset dhcp snooping m-lag-statistics |
reset dhcp snooping drni-statistics |
|
DHCPv6 |
任意視圖 |
display ipv6 dhcp snooping m-lag-status |
display ipv6 dhcp snooping drni-status |
|
DHCPv6 |
任意視圖 |
display ipv6 dhcp snooping m-lag-statistics [ old-version ] |
display ipv6 dhcp snooping drni-statistics [ old-version ] |
|
DHCPv6 |
用戶視圖 |
reset ipv6 dhcp snooping m-lag-statistics |
reset ipv6 dhcp snooping drni-statistics |
|
AAA |
RADIUS方案視圖 |
nas-ip [ m-lag { local | peer } ] { ipv4-address | interface interface-type interface-number | ipv6 ipv6-address } undo nas-ip [ m-lag { local | peer } ] [ interface | ipv6 ] |
nas-ip [ drni { local | peer } ] { ipv4-address | interface interface-type interface-number | ipv6 ipv6-address } undo nas-ip [ drni { local | peer } ] [ interface | ipv6 ] |
|
802.1X |
任意視圖 |
(獨立運行模式) display dot1x connection [ open ] [ [ m-lag [ local | peer ] ] [ interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success } | slot slot-number | user-name name-string ] | user-mac mac-address ] (IRF模式) display dot1x connection [ open ] [ [ m-lag [ local | peer ] ] [ chassis chassis-number slot slot-number | interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success } | user-name name-string ] | user-mac mac-address ] |
(獨立運行模式) display dot1x connection [ open ] [ [ drni [ local | peer ] ] [ interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success } | slot slot-number | user-name name-string ] | user-mac mac-address ] (IRF模式) display dot1x connection [ open ] [ [ drni [ local | peer ] ] [ chassis chassis-number slot slot-number | interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success } | user-name name-string ] | user-mac mac-address ] |
|
MAC地址認證 |
任意視圖 |
(獨立運行模式) display mac-authentication connection [ open ] [ [ m-lag [ local | peer ] ] [ interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success | url-unavailable-domain } | slot slot-number | user-name user-name ] | user-mac mac-address ] (IRF模式) display mac-authentication connection [ open ] [ [ m-lag [ local | peer ] ] [ chassis chassis-number slot slot-number | interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success | url-unavailable-domain } | user-name user-name ] | user-mac mac-address ] |
(獨立運行模式) display mac-authentication connection [ open ] [ [drni [ local | peer ] ] [ interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success | url-unavailable-domain } | slot slot-number | user-name user-name ] | user-mac mac-address ] (IRF模式) display mac-authentication connection [ open ] [ [ drni [ local | peer ] ] [ chassis chassis-number slot slot-number | interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success | url-unavailable-domain } | user-name user-name ] | user-mac mac-address ] |
|
端口安全 |
係統視圖 |
port-security m-lag load-sharing-mode { centralized | distributed { even-mac | local | odd-mac } } undo port-security m-lag load-sharing-mode |
port-security drni load-sharing-mode { centralized | distributed { even-mac | local | odd-mac } } undo port-security drni load-sharing-mode |
|
端口安全 |
任意視圖 |
(獨立運行模式) display port-security static-user connection [ [ m-lag [ local | peer ] ] [ interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success } | slot slot-number | user-name user-name ] | { ip | ipv6 } ip-address | mac mac-address ] (IRF模式) display port-security static-user connection [ [ m-lag [ local | peer ] ] [ chassis chassis-number slot slot-number | interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success } | user-name user-name ] | { ip | ipv6 } ip-address | mac mac-address ] |
(獨立運行模式) display port-security static-user connection [ [ drni [ local | peer ] ] [ interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success } | slot slot-number | user-name user-name ] | { ip | ipv6 } ip-address | mac mac-address ] (IRF模式) display port-security static-user connection [ [ drni [ local | peer ] ] [ chassis chassis-number slot slot-number | interface interface-type interface-number | online-type { auth-fail-domain | critical-domain | preauth-domain | success } | user-name user-name ] | { ip | ipv6 } ip-address | mac mac-address ] |
|
端口安全 |
任意視圖 |
(獨立運行模式) display port-security access-user [ m-lag [ local | peer ] ] [ access-type { dot1x | mac-auth | web-auth | static } | domain domain-name | microsegment microsegment-id | online-type { auth-fail-domain | critical-domain | preauth-domain | success | url-unavailable-domain } | slot slot-number ] * (IRF模式) display port-security access-user [ m-lag [ local | peer ] ] [ access-type { dot1x | mac-auth | web-auth | static } | chassis chassis-number slot slot-number | domain domain-name | microsegment microsegment-id | online-type { auth-fail-domain | critical-domain | preauth-domain | success | url-unavailable-domain } ] * |
(獨立運行模式) display port-security access-user [ drni [ local | peer ] ] [ access-type { dot1x | mac-auth | web-auth | static } | domain domain-name | microsegment microsegment-id | online-type { auth-fail-domain | critical-domain | preauth-domain | success | url-unavailable-domain } | slot slot-number ] * (IRF模式) display port-security access-user [ drni [ local | peer ] ] [ access-type { dot1x | mac-auth | web-auth | static } | chassis chassis-number slot slot-number | domain domain-name | microsegment microsegment-id | online-type { auth-fail-domain | critical-domain | preauth-domain | success | url-unavailable-domain } ] * |
|
Portal |
係統視圖 |
portal m-lag load-sharing-mode { centralized | distributed { even-ip | odd-ip } } undo portal m-lag load-sharing-mode |
portal drni load-sharing-mode { centralized | distributed { even-ip | odd-ip } } undo portal drni load-sharing-mode |
|
Portal |
係統視圖 |
portal m-lag traffic backup { interval interval-value | threshold threshold-value } * undo portal m-lag traffic backup |
portal drni traffic backup { interval interval-value | threshold threshold-value } * undo portal drni traffic backup |
|
Web認證 |
任意視圖 |
(獨立運行模式) display web-auth user [ m-lag [ local | peer ] ] [ interface interface-type interface-number | slot slot-number ] (IRF模式) display web-auth user [ m-lag [ local | peer ] ] [ interface interface-type interface-number | chassis chassis-number slot slot-number ] |
(獨立運行模式) display web-auth user [ drni [ local | peer ] ] [ interface interface-type interface-number | slot slot-number ] (IRF模式) display web-auth user [ drni [ local | peer ] ] [ interface interface-type interface-number | chassis chassis-number slot slot-number ] |
|
TRACK |
係統視圖 |
track track-entry-number mlag-mad-status undo track track-entry-number |
track track-entry-number drni-mad-status undo track track-entry-number |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
