M-LAG 技术白皮书 - PDF 免费下载

文档版本 03 发布日期 2016-01-05 华为技术有限公司

2016 保留一切权利非经本公司书面许可, 任何单位和个人不得擅自摘抄复制本文档内容的部分或全部, 并不得以任何形式传播商标声明和其他华为商标均为华为技术有限公司的商标本文档提及的其他所有商标或注册商标, 由各自的所有人拥有注意您购买的产品服务或特性等应受华为公司商业合同和条款的约束, 本文档中描述的全部或部分产品服务或特性可能不在您的购买或使用范围之内除非合同另有约定, 华为公司对本文档内容不做任何明示或默示的声明或保证由于产品版本升级或其他原因, 本文档内容会不定期进行更新除非另有约定, 本文档仅作为使用指导, 本文档中的所有陈述信息和建议不构成任何明示或暗示的担保华为技术有限公司地址 : 深圳市龙岗区坂田华为总部办公楼邮编 :518129 网址 : http://e.huawei.com i

目录目录...1 1.1 M-LAG 简介... 2 1.2 原理描述... 2 1.2.1 基本概念... 3 1.2.2 实现原理... 4 1.3 应用场景... 14 1.4 配置任务概览... 17 1.5 配置注意事项... 18 1.6 配置 M-LAG... 21 1.6.1 基于根桥方式配置 M-LAG... 22 1.6.2 基于 V-STP 方式配置 M-LAG( 推荐 )... 30 1.7 配置举例... 38 1.7.1 配置 M-LAG 双归接入普通以太网络示例 ( 根桥方式 )... 38 1.7.2 配置 M-LAG 双归接入普通以太网络示例 ( 根桥方式且有独立心跳线 )... 46 1.7.3 配置 M-LAG 双归接入 TRILL 网络示例 (V-STP 方式 )... 53 1.7.4 配置交换机双归接入 IP 网络示例 (V-STP 方式 )...60 1.7.5 配置 VXLAN 双活接入示例 ( 单机方式 )... 67 1.7.6 配置多级 M-LAG 互联... 74 ii

关于本章介绍 M-LAG 的基本知识配置方法和配置实例 1.1 M-LAG 简介介绍 M-LAG 的定义和目的 1.2 原理描述介绍 M-LAG 的实现原理 1.3 应用场景 1.4 配置任务概览介绍 M-LAG 的配置任务 1.5 配置注意事项介绍 M-LAG 的配置注意事项 1.6 配置 M-LAG 通过配置 M-LAG, 可以实现多台设备间的链路聚合, 从而把链路可靠性从单板级提高到了设备级 1.7 配置举例介绍 M-LAG 的配置举例配置示例中包括组网需求配置思路操作步骤等 1

1.1 M-LAG 简介定义介绍 M-LAG 的定义和目的 M-LAG(Multichassis Link Aggregation Group) 即跨设备链路聚合组, 是一种实现跨设备链路聚合的机制, 将一台设备与另外两台设备进行跨设备链路聚合, 从而把链路可靠性从单板级提高到了设备级, 组成双活系统如图 1-1 所示图 1-1 M-LAG 示意图 M-LAG 目的相关资料 M-LAG 作为一种跨设备链路聚合的技术, 除了具备增加带宽提高链路可靠性负载分担的优势外, 还具备以下优势 : 更高的可靠性把链路可靠性从单板级提高到了设备级简化组网及配置可以将 M-LAG 理解为一种横向虚拟化技术, 将双归接入的两台设备在逻辑上虚拟成一台设备 M-LAG 提供了一个没有环路的二层拓扑同时实现冗余备份, 不再需要繁琐的生成树协议配置, 极大的简化了组网及配置独立升级两台设备可以分别进行升级, 保证有一台设备正常工作即可, 对正在运行的业务几乎没有影响信息图 :M-LAG 是什么 M-LAG 专题 :M-LAG 专题 1.2 原理描述介绍 M-LAG 的实现原理 2

1.2.1 基本概念介绍 M-LAG 的基本概念如图 1-2 所示, 用户侧设备 Switch( 可以是交换机或主机 ) 通过 M-LAG 机制与另外两台设备 (SwitchA 和 SwitchB) 进行跨设备链路聚合, 共同组成一个双活系统这样可以实现 SwitchA 和 SwitchB 共同进行流量的转发, 保证网络的可靠性图 1-2 M-LAG 基本拓扑 Network SwitchA peer-link SwitchB M-LAG 成员接口 M-LAG M-LAG 成员接口双活系统 Switch 下面介绍下 M-LAG 涉及的相关概念, 如表 1-1 所示表 1-1 M-LAG 基本概念概念说明 M-LAG 主设备部署 M-LAG 且状态为主的设备 M-LAG 备设备部署 M-LAG 且状态为备的设备说明正常情况下, 主设备和备设备同时进行业务流量的转发 peer-link 链路 peer-link 链路是一条直连链路且必须做链路聚合, 用于交换协商报文及传输部分流量为了增加 peer-link 链路的可靠性, 推荐采用多条链路做链路聚合 peer-link 接口 peer-link 链路两端直连的接口均为 peer-link 接口 3

概念 M-LAG 成员接口说明 M-LAG 主备设备上连接用户侧主机 ( 或交换设备 ) 的 Eth- Trunk 接口为了增加可靠性, 推荐链路聚合配置为 LACP 模式 1.2.2 实现原理介绍 M-LAG 的实现原理基于 M-LAG 组成的双活系统提供了设备级的可靠性, 那么 M-LAG 是如何建立的? 如图 1-3 所示,M-LAG 的建立过程有如下几个步骤 : 1. 当 M-LAG 两端的设备完成配置后, 两端的设备会通过 peer-link 链路定期发送 M- LAG 协商报文当收到对端的 M-LAG 协商报文后, 会判断 M-LAG 协商报文中的 DFS Group 编号是否和本端相同如果两端的 DFS Group 编号相同, 则这两台设备配对成功 2. 配对成功后, 两端设备会通过比较 M-LAG 协商报文中的 DFS Group 优先级确定出主备状态以 SwitchB 为例, 当 SwitchB 收到 SwitchA 发送的报文时,SwitchB 会查看并记录对端信息, 然后比较 DFS Group 的优先级, 如果 SwitchA 的 DFS Group 优先级高于本端的 DFS Group 优先级, 则确定 SwitchA 为 M-LAG 主设备,SwitchB 为 M-LAG 备设备如果 SwitchA 和 SwitchB 的 DFS Group 优先级相同, 比较两端设备的 MAC 地址, 确定 MAC 地址小的一端为 M-LAG 主设备这里的主备不影响正常的流量转发, 只有在出现故障时才起作用 3. 协商出主备后, 两端设备之间会通过网络侧链路周期性地发送 M-LAG 心跳报文 ( 注 : 您也可以配置通过管理网络检测心跳 ), 当两端设备均能够收到对端发送的报文时, 双活系统即开始正常的工作 M-LAG 心跳报文主要用于 peer-link 故障时的双主检测 4. 正常工作后, 两端设备之间会通过 peer-link 链路发送 M-LAG 同步报文实时同步对端的信息,M-LAG 同步报文中包括 MAC 表项 ARP 表项等, 这样任意一台设备故障都不会影响流量的转发, 保证正常的业务不会中断图 1-3 M-LAG 的建立 Network M-LAG 心跳报文 SwitchA peer-link SwitchB M-LAG 建立 M-LAG 协商报文 M-LAG 同步报文... 4

M-LAG 双活系统建立成功后即进入正常的工作,M-LAG 主备设备负载分担共同进行流量的转发如果出现故障 ( 不管是链路故障设备故障还是 peer-link 故障 ),M-LAG 都能够保证正常的业务不受影响下面介绍 M-LAG 在正常工作情况下是如何进行流量转发的, 以及故障情况下如何保证业务的正常运行这里仅以交换机双归接入普通以太网络和 IP 网络为例进行介绍说明对于双归接入 TRILL 网络 : 请参见 CloudEngine 8800&7800&6800&5800 系列交换机配置指南 -DCN 和服务器管理配置 -TRILL 配置中的 TRILL Multi-homing 双 active 接入对于双归接入 VXLAN 网络 : 请参见 CloudEngine 8800&7800&6800&5800 系列交换机配置指南 -DCN 和服务器管理配置 -VXLAN 配置中的 VXLAN 双活接入双归接入普通以太网络正常工作 : 表 1-2 正常工作情况下流量转发示意图流量类型流量转发示意图对流量的处理方式来自非 M-LAG 成员接口的单播流量 ( 以 S-1 为例 ) 图 1-4 来自非 M-LAG 成员接口的单播流量 S-1 S-2 S-3 SwitchA SwitchB Ethernet Network 按照正常的单播流量转发流程进行转发来自 M-LAG 成员接口的单播流量图 1-5 来自 M-LAG 成员接口的单播流量 S-1 S-2 S-3 SwitchA SwitchB Ethernet Network SwitchA 与 SwitchB 形成逐流负载分担, 共同进行流量转发 5

流量类型流量转发示意图对流量的处理方式来自非 M-LAG 成员接口的组播 / 广播流量 ( 以 S-1 为例 ) 图 1-6 来自非 M-LAG 成员接口的组播 / 广播流量 S-1 S-2 S-3 SwitchA SwitchB Ethernet Network SwitchA 收到组播流量后向各个下一跳转发, 当流量到达 SwitchB 时, 由于 peer-link 与 M- LAG 成员接口存在单向隔离机制, 到达 SwitchB 的流量不会向 S-2 转发来自 M-LAG 成员接口的组播 / 广播流量图 1-7 来自 M-LAG 成员接口的组播 / 广播流量 S-1 S-2 S-3 SwitchA SwitchB Ethernet Network S-2 发送的组播 / 广播流量会在 SwitchA SwitchB 之间采用负载分担方式转发, 此处以 SwitchA 转发为例进行说明 SwitchA 收到组播流量后向各个下一跳转发, 当流量到达 SwitchB 时, 由于 peer-link 与 M- LAG 成员接口存在单向隔离机制, 到达 SwitchB 的流量不会向 S-2 转发 6

流量类型流量转发示意图对流量的处理方式来自网络侧的单播流量图 1-8 来自网络侧的单播流量 SwitchA S-1 S-2 SwitchB S-3 Ethernet Network 对于网络侧发往 M-LAG 成员接口的单播流量, 流量会负载分担到 SwitchA 和 SwitchB, 然后发送至双活接入的设备对于网络侧发往非 M-LAG 成员接口的单播流量, 以发往 S-1 为例, 流量不会进行负载分担, 而是直接发到 SwitchA, 由 SwitchA 发往 S-1 来自网络侧的组播 / 广播流量图 1-9 来自网络侧的组播 / 广播流量 S-1 S-2 S-3 SwitchA SwitchB Ethernet Network 网络侧的组播 / 广播流量不会在 SwitchA SwitchB 之间采用负载分担方式转发, 此处以 SwitchA 转发为例进行说明以 SwitchA 为例,SwitchA 会发送到每一个用户侧端口, 由于 peer-link 与 M- LAG 成员接口存在单向隔离机制, 到达 SwitchB 的流量不会向 S-2 转发故障情况 : 具体如下 peer-link 故障 7

peer-link peer-link CloudEngine 8800&7800&6800&5800 系列交换机图 1-10 peer-link 故障组网示意图 Master SwitchA M-LAG Ethernet Network Switch SwitchB Backup peer-link 故障但心跳状态正常会导致备设备上除管理网口 peer-link 接口和堆叠口以外的物理接口处于 ERROR DOWN 状态 M-LAG 主设备侧 Eth-Trunk 链路状态仍为 Up,M-LAG 备设备侧 Eth-Trunk 链路状态变为 Down, 双归场景变为单归场景一旦 peer-link 故障恢复, 处于 ERROR DOWN 状态的物理接口默认将在 2 分钟后自动恢复为 Up 状态 ( 框盒 SVF 场景中叶子交换机上处于 ERROR DOWN 状态的物理接口默认在 5 分钟后自动恢复为 Up 状态 ) 可以通过 m-lag unpaired-port suspend 命令指定哪些端口需要被 Error-Down, 没有指定的接口则不会被 Error-Down M-LAG 主设备故障图 1-11 M-LAG 主设备故障组网示意图 Master SwitchA M-LAG Ethernet Network Switch SwitchB Backup \ Master M-LAG 备设备将升级为主, 其设备侧 Eth-Trunk 链路状态仍为 Up, 流量转发状态不变, 继续转发流量 M-LAG 主设备侧 Eth-Trunk 链路状态变为 Down, 双归场景变为单归场景 M-LAG 主备设备端口状态支持不回切功能, 即 : 当 M-LAG 主设备故障恢复后,M-LAG 由备状态升级为主状态的设备仍保持主状态, 故障恢复后的设备成为 M-LAG 的备设备 8

peer-link peer-link CloudEngine 8800&7800&6800&5800 系列交换机说明如果是 M-LAG 备设备发生故障,M-LAG 的主备状态不会发生变化,M-LAG 备设备侧 Eth-Trunk 链路状态变为 Down M-LAG 主设备侧 Eth-Trunk 链路状态仍为 Up, 流量转发状态不变, 继续转发流量, 双归场景变为单归场景下行 Eth-Trunk 链路故障图 1-12 下行 Eth-Trunk 链路故障组网示意图 Master SwitchA M-LAG Ethernet Network Switch SwitchB Backup M-LAG 主备状态不会变化, 流量切换到另一条链路上进行转发发生故障的 Eth- Trunk 链路状态变为 Down, 双归场景变为单归场景上行链路故障图 1-13 上行链路故障组网示意图 Master SwitchA M-LAG Ethernet Network Switch SwitchB Backup 由于双归接入普通以太网络时, 心跳报文一般是走管理网络, 故不影响 M-LAG 主设备的心跳检测, 对于双活系统没有影响,M-LAG 主备设备仍能够正常转发如图中所示, 由于 M-LAG 主设备的上行链路故障, 通过 M-LAG 主设备的流量均经过 peer-link 链路进行转发双归接入 IP 网络正常工作 : 9

表 1-3 正常工作情况下流量转发示意图流量类型流量转发示意图对流量的处理方式来自非 M-LAG 成员接口的单播流量 ( 以 S-1 为例 ) 图 1-14 来自非 M-LAG 成员接口的单播流量 S-1 S-2 S-3 SwitchA SwitchB IP Network 按照正常的单播流量转发流程进行转发来自 M-LAG 成员接口的单播流量图 1-15 来自 M-LAG 成员接口的单播流量 S-1 S-2 S-3 SwitchA SwitchB IP Network SwitchA 与 SwitchB 形成逐流负载分担, 共同进行流量转发来自非 M-LAG 成员接口的组播流量 ( 以 S-1 为例 ) 图 1-16 来自非 M-LAG 成员接口的组播流量 S-1 S-2 S-3 SwitchA SwitchB IP Network 组播流量的转发路径是根据网络中的路由选择决定的 10

流量类型流量转发示意图对流量的处理方式来自 M-LAG 成员接口的组播流量图 1-17 来自 M-LAG 成员接口的组播流量 S-1 S-2 S-3 SwitchA SwitchB IP Network 三层链路 SwitchA 与 SwitchB 形成逐流负载分担, 共同进行流量转发说明为了保证 M- LAG 上三层组播功能正常, 需要在 M-LAG 主备设备间部署一条三层直连链路 ( 图中标红的连线 ) 来自网络侧的单播流量图 1-18 来自网络侧的单播流量 SwitchA S-1 S-2 SwitchB S-3 IP Network 对于网络侧发往 M-LAG 成员接口的单播流量, 流量会负载分担到 SwitchA 和 SwitchB, 然后发送至双活接入的设备对于网络侧发往非 M- LAG 成员接口的单播流量, 以发往 S-1 为例, 流量不会进行负载分担, 而是直接发到 SwitchA, 由 SwitchA 发往 S-1 11

流量类型流量转发示意图对流量的处理方式来自网络侧的组播流量图 1-19 来自网络侧的组播流量 SwitchA S-1 S-2 SwitchB S-3 IP Network 三层链路正常情况下, 网络侧的组播流量仅通过 M- LAG 主设备 ( 这里以 SwitchA 作为主为例 ) 转发给 S-2, M-LAG 备设备 (SwitchB) 不能通过 M- LAG 成员接口转发组播流量说明为了保证 M- LAG 上三层组播功能正常, 需要在 M-LAG 主备设备间部署一条三层直连链路 ( 图中标红的连线 ), 部分组播流量可以通过该三层链路进行转发故障情况 : 具体如下 peer-link 故障 12

peer-link peer-link CloudEngine 8800&7800&6800&5800 系列交换机图 1-20 peer-link 故障组网示意图 Master SwitchA M-LAG IP Network Switch SwitchB Backup peer-link 故障但心跳状态正常会导致备设备上除管理网口 peer-link 接口和堆叠口以外的物理接口处于 ERROR DOWN 状态 M-LAG 主设备侧 Eth-Trunk 链路状态仍为 Up,M-LAG 备设备侧 Eth-Trunk 链路状态变为 Down, 双归场景变为单归场景一旦 peer-link 故障恢复, 处于 ERROR DOWN 状态的物理接口默认将在 2 分钟后自动恢复为 Up 状态 ( 框盒 SVF 场景中叶子交换机上处于 ERROR DOWN 状态的物理接口默认在 5 分钟后自动恢复为 Up 状态 ) 可以通过 m-lag unpaired-port suspend 命令指定哪些端口需要被 Error-Down, 没有指定的接口则不会被 Error-Down M-LAG 主设备故障图 1-21 M-LAG 主设备故障组网示意图 Master SwitchA M-LAG IP Network Switch SwitchB Backup Z Master M-LAG 备设备将升级为主, 其设备侧 Eth-Trunk 链路状态仍为 Up, 流量转发状态不变, 继续转发流量 M-LAG 主设备侧 Eth-Trunk 链路状态变为 Down, 双归场景变为单归场景说明如果是 M-LAG 备设备发生故障,M-LAG 的主备状态不会发生变化,M-LAG 备设备侧 Eth-Trunk 链路状态变为 Down M-LAG 主设备侧 Eth-Trunk 链路状态仍为 Up, 流量转发状态不变, 继续转发流量, 双归场景变为单归场景 13

peer-link peer-link CloudEngine 8800&7800&6800&5800 系列交换机下行 Eth-Trunk 链路故障图 1-22 下行 Eth-Trunk 链路故障组网示意图 Master SwitchA M-LAG IP Network Switch SwitchB Backup M-LAG 主备状态不会变化, 流量切换到另一条链路上进行转发发生故障的 Eth- Trunk 链路状态变为 Down, 双归场景变为单归场景上行链路故障图 1-23 上行链路故障组网示意图 Master SwitchA M-LAG IP Network Switch SwitchB Backup M-LAG 备设备由于收不到主设备的心跳报文而变为双主状态这时用户侧流量到达 SwitchA 时, 不能经过 peer-link 链路转发且没有可用的上行出接口,SwitchA 会将用户流量全部丢弃此时, 需要分别在 M-LAG 主备设备上配置 Monitor Link 关联上行接口和下行接口, 当上行出接口 Down 时, 下行接口状态也会变为 Down, 这样就可以防止用户侧流量被丢弃具体配置请参见 ( 可选 ) 配置 Monitor Link 关联上行接口和下行接口 1.3 应用场景 M-LAG 特性主要应用于将服务器或交换机双归接入普通以太网络 TRILL (Transparent Interconnection of Lots of Links) VXLAN(Virtual extensible Local Area Network) 和 IP 网络一方面可以起到负载分担流量的作用, 另一方面可以起到备份保 14

单级 M-LAG 场景护的作用由于 M-LAG 支持多级互联,M-LAG 的组网可以分为单级 M-LAG 和多级 M- LAG 交换机的双归接入如图 1-24 所示, 为了保证可靠性, 交换机在接入网络时需要考虑链路的冗余备份, 采用部署 MSTP 等破环协议的方式可以实现, 但是这种方式下链路的利用率很低, 浪费大量的带宽资源为了实现冗余备份同时提高链路的利用率, 在 SwitchA 与 SwitchB 之间部署 M-LAG, 实现 Switch 的双归接入这样 SwitchA 与 SwitchB 形成负载分担, 共同进行流量转发, 当其中一台设备发生故障时, 流量可以快速切换到另一台设备, 保证业务的正常运行图 1-24 交换机双归接入应用组网图 Ethernet/IP/ TRILL/VXLAN Network SwitchA peer-link M-LAG SwitchB Switch Server 1 Server 2 服务器的双归接入如图 1-25 所示, 为了保证可靠性, 服务器一般采用链路聚合的方式接入网络, 如果服务器接入的设备故障将导致业务的中断为了避免这个问题的发生, 服务器可以采用跨设备链路聚合的方式接入网络, 在 SwitchA 与 SwitchB 之间部署 M- LAG, 实现服务器的双归接入 SwitchA 与 SwitchB 形成负载分担, 共同进行流量转发, 当其中一台设备发生故障时, 流量可以快速切换到另一台设备, 保证业务的正常运行说明服务器双归接入时的配置和一般的链路聚合配置没有差异, 必须保证服务器侧和交换机侧的链路聚合模式一致, 推荐两端均配置为 LACP 模式 15

图 1-25 服务器双归接入应用组网图 Ethernet/IP/ TRILL/VXLAN Network Switch A peer-link Switch B M-LAG Server 多级 M-LAG 场景如图 1-26 所示,SwitchA 和 SwitchB 之间部署 M-LAG 后, 在 SwitchC 和 SwitchD 之间部署 M-LAG 并与下层的 M-LAG 进行级联, 这样不仅可以简化组网, 而且在保证可靠性的同时可以扩展双归接入服务器的数量多级 M-LAG 互联必须基于 V-STP 方式进行配置 16

图 1-26 多级 M-LAG 互联应用组网图 Network SwitchC Peer-link SwitchD SwitchA Peer-link SwitchB Server 1.4 配置任务概览介绍 M-LAG 的配置任务您可以根据实际组网采用以下方式进行 M-LAG 的配置 : 17

表 1-4 M-LAG 配置任务概览方式描述对应任务配置注意点根桥方式 M-LAG 主设备和备设备均作为 STP 网络中的根桥且配置相同的桥 ID, 将两台设备模拟成同一个根桥,M- LAG 主备设备在二层网络中不受其他组网变化的影响, 保证正常的工作 1. 配置根桥和桥 ID 2. 配置 DFS Group 3. 配置 peer-link 4. 配置 M-LAG 成员接口 5. ( 可选 ) 配置双活网关 6. ( 可选 ) 配置 Monitor Link 关联上行接口和下行接口 7. ( 可选 ) 配置端口 Error- Down 将 M- LAG 主设备和备设备均配置为根桥且配置相同的桥 ID 必须去使能 peer-link 接口的 STP 功能 V-STP 方式 ( 推荐 ) 利用 V-STP 机制将 M- LAG 主设备和备设备的 STP 协议虚拟成一台设备的 STP 协议, 对外呈现为一台设备进行 STP 协议计算 1. 配置 V-STP 2. 配置 DFS Group 3. 配置 peer-link 4. 配置 M-LAG 成员接口 5. ( 可选 ) 配置双活网关 6. ( 可选 ) 配置 Monitor Link 关联上行接口和下行接口 7. ( 可选 ) 配置端口 Error- Down 必须使能 peer-link 接口的 STP 功能同时使能 V-STP 功能说明根桥方式下, 组成 M-LAG 的两台设备在二层网络中必须作为根桥, 且不支持 M-LAG 的级联 V-STP 方式下, 组成 M-LAG 的设备在二层网络中可以不作为根桥, 组网灵活且支持 M-LAG 的级联 V-STP 功能还可以解决 M-LAG 中错误配置或错误连线导致的环路问题, 所以推荐采用 V-STP 方式 1.5 配置注意事项介绍 M-LAG 的配置注意事项涉及网元无需其他网元配合 License 支持 M-LAG 特性是交换机的基本特性, 无需获得 License 许可即可应用此功能 18

版本支持表 1-5 支持本特性的最低软件版本系列产品最低支持版本 CE8800 CE8860EI V100R006C00 CE7800 CE7850EI V100R005C10 CE7855EI V200R001C00 CE6800 CE6810EI V100R005C10 CE6810LI CE6850EI CE6850HI CE6855HI CE6860EI CE6870EI V100R005C10 V100R005C10 V100R005C10 V200R001C00 V200R001C00 V200R001C00 CE5800 CE5810EI V100R005C10 CE5850EI CE5850HI CE5855EI V100R005C10 V100R005C10 V100R005C10 特性依赖和限制表 1-6 规格列表项目规格 DFS Group 数量 1 peer-link 数量 1 M-LAG 全局支持配置数量 2048 M-LAG 配置的注意事项组建 M-LAG 时, 必须使用经过华为认证的光模块或光电转换模块, 若使用高速线缆或 AOC 光线缆, 必须使用从华为原厂采购的线缆非认证光模块或光电转换模块非原厂采购的线缆的可靠性无法保证, 可能导致业务不稳定由非认证光模块或光电转换模块非原厂采购的线缆导致的问题, 华为将不承担责任, 并在原则上不予以解决 19

组成 M-LAG 的两台设备类型要保持一致如一端是 SVF 系统, 另一端要求必须也是 SVF 系统 ; 一端是 CE8800&7800&6800&5800 系列交换机, 另一端也要是 CE8800&7800&6800&5800 系列交换机推荐两台设备型号版本均保持一致组成 M-LAG 的两台设备支持配置为堆叠或 SVF 系统配置为 SVF 系统时需关注如下注意点 : 服务器必须同时接入父交换机或同时接入叶子交换机 peer-link 接口必须配置在父交换机上组建 M-LAG 的两台设备需要配置根桥和桥 ID 或者 V-STP, 对外呈现为一台设备进行 STP 协议计算, 否则可能存在环路的风险基于根桥方式配置 M-LAG 时, 组成 M-LAG 的两台设备的桥 ID 要配置相同, 根优先级都配置为最高, 保证 M-LAG 的两台设备为根节点在 V-STP 场景中, 不支持 MSTP 模式, 不支持 STP 多进程在 V-STP 场景中, 推荐按照如下顺序进行 M-LAG 的配置和物理连线 a. 配置 V-STP b. 配置 DFS Group 和 peer-link 接口 c. 用线缆连接 M-LAG 主备设备的 peer-link 接口 d. 配置 M-LAG 成员接口并用线缆连接 M-LAG 主备设备和用户侧主机 ( 或交换设备 ) 为了保证流量的正常转发, 主备设备上绑定 m-lag-id 相同的 M-LAG 接口相关的配置必须保持一致如果配置组成 M-LAG 的两台设备作为网关时, 无论服务器是双归接入还是单归接入, 需要关注以下注意点 : 选择通过 VRRP/VRRP6 虚拟网关的方式接入, 在两台设备上创建相同的 VLAN, 启用 VLANIF 接口, 且相应的 VLANIF 接口不要配置 ARP 严格学习功能, 否则会导致 ARP 表项无法同步选择通过配置 VLANIF 接口 IP 地址和 MAC 地址的方式接入 ( 该方式从 V100R006C00 版本开始支持 ), 该方式支持 MAC/ARP 表项的热备份, 从而节省了在设备故障恢复后的表项学习时间, 缩短了流量的恢复时间但由于在 VLANIF 接口下配置相同的 IP 地址, 会产生 IP 地址冲突告警如果要屏蔽该告警, 可以执行命令 undo snmp-agent trap enable feature-name arp trap-name hwethernetarpipconflictevent 来关闭 IP 地址冲突告警开关在 M-LAG 故障场景下, 三层流量的收敛性能与设备端口下学习到的 ARP 表项成正比, 对于 ARP 量较大的场景, 收敛性能会较差为了防止设备重启和 peer-link 故障导致 STP 网络震荡保证故障回切的性能, 建议在 M-LAG 接口 peer-link 接口和其他业务接口下配置延时 Up 时间为 30s 及以上缺省情况下,M-LAG 接口上报 Up 状态的延时时间为 120s 配置完成后, 如果需要修改 peer-link 的配置, 必须先将 peer-link 接口 shutdown 再修改, 否则会导致多包等问题如下图所示的组网为不建议组网方案, 会出现 M-LAG 两台设备成员口 STP 状态不一致的问题, 对功能没有影响例如 : 如果在 Switch A 上 m-lag 2 接口上依次执行命令 shutdown 和 undo shutdown, 或者执行命令 restart 重启接口, 该接口由指定端口转变为边缘端口, 而 Switch B 上 m-lag 2 接口仍然为指定端口 20

Switch A peer-link Switch B m-lag 2 m-lag 1 m-lag 2 m-lag 1 M-LAG M-LAG 与其他业务同时部署时的注意事项 root port designated port Alternate port 对于多数业务特性,M-LAG 中支持的情况和普通物理设备支持情况相同, 但是以下特性有区别, 如表 1-7 所示表 1-7 M-LAG 与其他业务特性约束特性注意事项 VBST M-LAG 特性与 VBST 特性互斥, 不能同时配置 GVRP Eth-Trunk 接口视图下的 M-LAG 功能与 GVRP 功能互斥 DHCP IP 单播路由 IP 组播 FCoE IPSG 组成 M-LAG 的两台设备不支持配置 DHCP Snooping DHCP Relay 需要在组成 M-LAG 的两台设备同时配置 DHCP Sever 需要在组成 M-LAG 的两台设备同时配置, 并且两台设备地址池的地址不能重叠 M-LAG 设备和被接入设备无法通过 M-LAG 成员口建立路由邻居关系在 V100R005C10 及之前版本, 两台单机设备组成的 M-LAG 不支持配置 IPv4 三层组播组成 M-LAG 的两台设备不支持配置双向 PIM(IPv4) 组成 M-LAG 的两台设备不支持配置 IPv6 组播在组成 M-LAG 的两台设备上, 使用 undo portswitch 命令切换成三层模式的物理接口不支持三层组播当设备上同时存在 FSB 和 FCF 或者 FSB 和 NPV 的配置时,M- LAG 特性无法使用组成 M-LAG 的两台设备不支持配置 IPSG 1.6 配置 M-LAG 通过配置 M-LAG, 可以实现多台设备间的链路聚合, 从而把链路可靠性从单板级提高到了设备级 21

说明配置 M-LAG 时, 需要在组成双活系统的两端设备上同时配置 1.6.1 基于根桥方式配置 M-LAG M-LAG 主设备和备设备均作为 STP 网络中的根桥且配置相同的桥 ID, 将两台设备模拟成同一个根桥,M-LAG 主备设备在二层网络中不受其他组网变化的影响, 保证正常的工作配置根桥和桥 ID 背景信息操作步骤采用根桥方式配置 M-LAG 时, 必须将 M-LAG 主设备和备设备均作为 STP 网络中的根桥且配置相同的桥 ID, 将两台设备模拟成同一个根桥,M-LAG 主备设备在二层网络中不受其他组网变化的影响, 保证正常的工作步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 stp [ instance instance-id ] root primary, 配置当前设备为根桥设备缺省情况下, 交换设备不作为任何生成树的根桥配置后该设备优先级值自动为 0, 将不能更改设备优先级如果不指定 instance, 则配置设备在实例 0 上为根桥设备步骤 3 执行命令 stp bridge-address mac-address, 配置设备参与生成树计算的桥 MAC 配置 DFS Group 背景信息缺省情况下, 当前设备参与生成树计算的桥 MAC 是设备的 MAC 地址步骤 4 执行命令 commit, 提交配置 ---- 结束动态交换服务组 DFS Group, 主要用于设备之间的配对为了实现心跳报文的交互, DFS Group 需要绑定 nickname 或 IP 地址, 绑定的 nickname 或 IP 地址用于和对端进行通信根据如下场景选择对应的配置 : 设备双归接入 TRILL 网络时, 需要配置 DFS Group 绑定 nickname 前提是已经配置 TRILL 的 nickname 值在 TRILL 双活场景下, 可以配置 DFS Group 的虚拟 nickname 要求在双归接入 TRILL 网络的两台设备上配置相同的虚拟 nickname, 那么对于远端设备来看, 相当于就是通过一台设备接入到 TRILL 网络, 无需关心当前的网络拓扑设备双归接入普通以太网络 VXLAN 或 IP 网络时, 需要配置 DFS Group 绑定 IP 地址前提是已经配置两台双归设备对应三层接口的 IP 地址且保证互通当接入的是 VPN 网络时, 还需要配置 DFS Group 绑定 VPN 实例前提是设备上已经创建 VPN 实例 22

操作步骤配置 peer-link 背景信息前提条件操作步骤步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 dfs-group dfs-group-id, 创建 DFS Group 并进入 DFS-Group 视图步骤 3 根据实际场景选择配置 DFS Group 绑定 nickname 或 IP 地址设备双归接入 TRILL 网络时, 配置 DFS Group 绑定 nickname, 并配置虚拟 nickname a. 执行命令 source nickname nickname-value, 配置 DFS Group 绑定 nickname b. 执行命令 pseudo-nickname nickname-value1 [ priority priority ], 配置 DFS Group 的虚拟 nickname 设备双归接入普通以太网络 VXLAN 或 IP 网络时, 配置 DFS Group 绑定 IP 地址以下任选一种即可, 不支持同时配置执行命令 source ip ip-address [ vpn-instance vpn-instance-name ], 配置 DFS Group 绑定 IPv4 地址和 VPN 实例执行命令 source ipv6 ipv6-address [ vpn-instance vpn-instance-name ], 配置 DFS Group 绑定 IPv6 地址和 VPN 实例步骤 4 ( 可选 ) 执行命令 priority priority, 配置 DFS Group 的优先级优先级用于两台设备间进行主备协商, 值越大优先级越高, 优先级高的为主用设备如果优先级相同, 那么比较两台设备的系统 MAC 地址,MAC 地址较小的为主用设备缺省情况下,DFS Group 的优先级为 100 步骤 5 ( 可选 ) 执行命令 m-lag up-delay value, 配置 M-LAG 接口上报 Up 状态的延时时间为了保证故障回切的性能, 针对设备重启或 Peer-link 故障恢复的场景,M-LAG 接口默认配置了 120 秒的延迟 Up 时间步骤 6 执行命令 commit, 提交配置 ---- 结束 peer-link 链路是位于部署 M-LAG 的两台设备之间的一条直连聚合链路, 用于交互协议报文和传输部分流量, 保证 M-LAG 的正常工作部署 M-LAG 的两台设备之间的直连链路已经配置为聚合链路步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 interface eth-trunk trunk-id, 进入 Eth-Trunk 接口视图步骤 3 执行命令 mode { lacp-static lacp-dynamic }, 配置 Eth-Trunk 的工作模式为 LACP 模式 23

缺省情况下,Eth-Trunk 的工作模式为手工负载分担模式为了提高 M-LAG 的可靠性, 必须配置为 LACP 模式步骤 4 执行命令 undo stp enable, 去使能接口的 STP 功能缺省情况下, 接口的 STP 功能处于使能状态说明由于两端设备需要模拟成同一个 STP 根桥, 保证设备直连接口不会被阻塞掉, 需要将接口 STP 功能去使能步骤 5 执行命令 peer-link peer-link-id, 配置接口为 peer-link 接口缺省情况下, 接口不是 peer-link 接口接口配置为 peer-link 接口后, 缺省加入所有 VLAN 接口配置为 peer-link 接口后, 该接口上不能再配置其他业务如果后续需要配置 ERPS 的控制 VLAN TRILL 的 Carrier VLAN 或 FCoE VLAN, 需要执行步骤 6 将 peer-link 接口退出控制 VLAN Carrier VLAN 或 FCoE VLAN, 否则无法配置如果后续配置了网络侧的 VLANIF, 建议执行步骤 6 将 peer-link 接口退出相应的 vlan, 否则有可能会造成心跳检测失效等问题步骤 6 ( 可选 ) 执行命令 port vlan exclude { { vlan-id1 [ to vlan-id2 ] } &<1-10> }, 配置 peerlink 接口不允许通过的 VLAN 缺省情况下, 未配置 peer-link 接口不允许通过的 VLAN 步骤 7 执行命令 commit, 提交配置 ---- 结束配置 M-LAG 成员接口前提条件部署 M-LAG 的两台设备与用户侧设备之间的链路已经分别配置为聚合链路为了提高可靠性, 建议将链路聚合模式配置为 LACP 模式操作步骤当聚合链路工作模式采用手工负载分担模式时, 执行如下操作 : a. 执行命令 system-view, 进入系统视图 b. 执行命令 interface eth-trunk trunk-id, 进入 Eth-Trunk 接口视图 c. 执行命令 dfs-group dfs-group-id m-lag m-lag-id, 配置绑定 DFS Group 和用户侧 Eth-Trunk 接口, 即配置为 M-LAG 成员接口说明部署 M-LAG 的两台设备配置绑定 M-LAG 的 ID 必须保持一致 d. 执行命令 commit, 提交配置当聚合链路工作模式采用 LACP 模式时, 执行如下操作 : a. 执行命令 system-view, 进入系统视图 b. 执行命令 interface eth-trunk trunk-id, 进入 Eth-Trunk 接口视图 24

c. 执行命令 mode { lacp-static lacp-dynamic }, 配置 Eth-Trunk 的工作模式为 LACP 模式 d. 执行命令 dfs-group dfs-group-id m-lag m-lag-id, 配置绑定 DFS Group 和用户侧 Eth-Trunk 接口, 即配置为 M-LAG 成员接口说明部署 M-LAG 的两台设备配置绑定 M-LAG 的 ID 必须保持一致 e. 配置 LACP M-LAG 的系统优先级和系统 ID: 系统视图下配置 : 1) 执行命令 quit, 退出 Eth-Trunk 接口视图 2) 执行命令 lacp m-lag priority priority, 配置 LACP M-LAG 的系统优先级 LACP M-LAG 的系统优先级的缺省值是 32768 LACP M-LAG 的系统优先级适用于 LACP 模式的 Eth-Trunk 组成的 M-LAG, 而 LACP 的系统优先级适用于 LACP 模式的 Eth-Trunk 接口, 可通过 lacp priority 命令配置部署 M-LAG 的两台设备上成员口 Eth-Trunk 接口的 LACP M-LAG 的系统优先级必须保持一致 3) 执行命令 lacp m-lag system-id mac-address, 配置 LACP M-LAG 的系统 ID LACP M-LAG 的系统 ID 在系统视图下的缺省值为主控板的以太口 MAC 地址 LACP M-LAG 的系统 ID 适用于 LACP 模式的 Eth-Trunk 组成的 M- LAG, 而 LACP 的系统 ID 适用于 LACP 模式的 Eth-Trunk 接口, LACP 的系统 ID 是固定的 ( 主控板的以太口 MAC 地址 ), 不能通过配置更改部署 M-LAG 的两台设备上成员口 Eth-Trunk 接口的 LACP M-LAG 的系统 ID 必须保持一致 Eth-Trunk 接口视图下配置 : 1) 执行命令 lacp m-lag priority priority, 配置 LACP M-LAG 的系统优先级在 Eth-Trunk 接口视图下没有缺省值部署 M-LAG 的两台设备上成员口 Eth-Trunk 接口的 LACP M-LAG 的系统优先级必须保持一致在系统视图下配置的 LACP M-LAG 的系统优先级对所有 Eth- Trunk 接口有效在 Eth-Trunk 接口视图下配置的 LACP M-LAG 的系统优先级仅对该 Eth-Trunk 接口有效如果已经在系统视图下执行了本命令, 又在指定的 Eth-Trunk 接口视图下执行本命令, 则以 Eth-Trunk 接口视图下配置的值为准当设备上配置多个 M-LAG 时, 不同成员口 Eth-Trunk 接口的 LACP M-LAG 的系统优先级可以不同, 此时需要在 Eth-Trunk 接口视图下配置 LACP M-LAG 的系统优先级 2) 执行命令 lacp m-lag system-id mac-address, 配置 LACP M-LAG 的系统 ID 在 Eth-Trunk 接口视图下没有缺省值部署 M-LAG 的两台设备上成员口 Eth-Trunk 接口的 LACP M-LAG 的系统 ID 必须保持一致 25

---- 结束 ( 可选 ) 配置双活网关前提条件背景信息 f. 执行命令 commit, 提交配置 M-LAG 成员接口已经加入对应的 VLAN 在系统视图下配置的 LACP M-LAG 的系统 ID 对所有 Eth-Trunk 接口有效在 Eth-Trunk 接口视图下配置的 LACP M-LAG 的系统 ID 仅对该 Eth-Trunk 接口有效如果已经在系统视图下执行了本命令, 又在指定的 Eth-Trunk 接口视图下执行本命令, 则以 Eth- Trunk 接口视图下配置的值为准当设备上配置多个 M-LAG 时, 不同成员口 Eth-Trunk 接口的 LACP M-LAG 的系统 ID 可以不同, 此时需要在 Eth-Trunk 接口视图下配置 LACP M-LAG 的系统 ID 在 M-LAG 双归接入 IP 网络的场景中,M-LAG 主备设备需要同时作为三层网关, 必须保证 M-LAG 成员接口对应的 VLANIF 接口具有相同的 IP 地址和 MAC 地址您可以通过如下方式实现 : 在 VLANIF 接口上创建 VRRP 备份组并使 VLANIF 接口具有相同的虚拟 IP 和虚拟 MAC, 在 M-LAG 基础上配置 VRRP 实现双活网关功能在 VLANIF 接口上配置相同的 IP 地址并使用 mac-address 命令配置相同的虚拟 MAC 地址操作步骤通过配置 VRRP 实现双活网关功能 a. 执行命令 system-view, 进入系统视图 b. 执行命令 interface vlanif vlan-id, 进入 VLANIF 接口视图 c. 执行命令 ip address ip-address { mask mask-length } [ sub ], 配置 VLANIF 接口的 IP 地址缺省情况下, 接口上没有配置 IP 地址主备设备上 M-LAG 成员接口对应的 VLANIF 接口的 IP 地址必须配置为同一网段 d. 执行命令 vrrp vrid virtual-router-id virtual-ip virtual-address, 创建 VRRP 备份组并给备份组配置虚拟 IP 地址缺省情况下, 设备上无 VRRP 备份组主备设备上 VRRP 备份组号和 VRRP 备份组的虚拟 IP 地址必须配置相同,VRRP 备份组的虚拟 IP 地址和 VLANIF 接口的 IP 地址必须配置为同一网段 e. ( 可选 ) 执行命令 protocol up-delay-time time-value, 配置接口三层协议状态延时 Up 时间缺省情况下,VLANIF 接口延时 Up 时间为 1 秒当 ARP 表项数量较多的时候, 配置延时 UP 的时间也相应要加长 26

设备故障恢复或者 peer-link 故障恢复时, 存在大批量的 ARP 表项等待批量同步配置 Up 延迟时间可以使得接口协议层的状态在 ARP 表项同步完成后再从 Down 变成 Up, 以避免协议报文被丢弃, 减少链路故障恢复时的丢包时间, 提高了收敛性能 f. 执行命令 commit, 提交配置通过配置 VLANIF 接口 IP 地址和 MAC 地址实现双活网关功能 ---- 结束 a. 执行命令 system-view, 进入系统视图 b. 执行命令 interface vlanif vlan-id, 进入 VLANIF 接口视图 c. 执行命令 ip address ip-address { mask mask-length } [ sub ], 配置 VLANIF 接口的 IP 地址缺省情况下, 接口上没有配置 IP 地址主备设备上 M-LAG 成员接口对应的 VLANIF 接口的 IP 地址必须配置相同 d. 执行命令 mac-address mac-address, 配置 VLANIF 接口的虚拟 MAC 地址缺省情况下,VLANIF 接口的 MAC 地址和系统的 MAC 地址保持一致主备设备上 M-LAG 成员接口对应的 VLANIF 接口的虚拟 MAC 地址必须配置相同 e. ( 可选 ) 执行命令 protocol up-delay-time time-value, 配置接口三层协议状态延时 Up 时间缺省情况下,VLANIF 接口延时 Up 时间为 1 秒当 ARP 表项数量较多的时候, 配置延时 UP 的时间也相应要加长设备故障恢复或者 peer-link 故障恢复时, 存在大批量的 ARP 表项等待批量同步配置 Up 延迟时间可以使得接口协议层的状态在 ARP 表项同步完成后再从 Down 变成 Up, 以避免协议报文被丢弃, 减少链路故障恢复时的丢包时间, 提高了收敛性能 f. 执行命令 commit, 提交配置 ( 可选 ) 配置 Monitor Link 关联上行接口和下行接口背景信息在双归接入 TRILL 网络 VXLAN 网络和 IP 网络的场景中, 为了避免因上行链路故障导致用户侧流量无法转发而丢弃, 需要配置 Monitor Link 关联上行接口和下行接口如图 1-27 所示, 当 SwitchA 的上行链路故障时, 用户侧的流量如果从 SwitchA 转发会被丢弃, 需要在 SwitchA 上配置 Monitor Link 关联上行接口和下行接口, 这样 SwitchA 的下行接口也将处于 Down 状态使用户侧流量不从 SwitchA 转发, 保证流量正常的转发 27

图 1-27 上行链路故障 IP/TRILL /VXLAN Network SwitchA peer-link SwitchB M-LAG Switch 操作步骤步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 monitor-link group group-id, 进入 Monitor Link 组视图设备最多支持创建 24 个 Monitor Link 组步骤 3 执行命令 port interface-type interface-number { downlink [ downlink-id ] uplink }, 配置单接口为 Monitor link 组的上行接口或下行接口配置 Monitor Link 组后, 上行接口将被实时监控, 一旦所有上行接口出现故障, 其所在组的所有下行接口都会被强制设为 ERROR DOWN 状态 Error-Down 是指设备检测到故障后将接口状态设置为 ERROR DOWN 状态, 此时接口不能收发报文, 接口指示灯为常灭步骤 4 ( 可选 ) 执行命令 timer recover-time recover-time, 配置自动回切时间缺省情况下,Monitor Link 组的回切功能处于使能状态, 且默认回切时间为 3 秒步骤 5 执行命令 commit, 提交配置 ---- 结束检查配置结果后续处理使用命令 display monitor-link group { all group-id } 查看 Monitor Link 组的基本配置信息下行接口处于 Error-Down 状态时, 如果需要恢复下行接口为 UP 状态, 则需要先排除上行接口故障, 上行接口状态 UP 后, 经过自动回切时间, 下行接口将会恢复 UP 状态有些情况下 ( 例如更换光模块等 ), 可能需要临时改变上行链路状态而不影响下行接口状态, 通过配置 monitor-link disable 命令可以解决该问题配置 monitor- 28

( 可选 ) 配置端口 Error-Down 背景信息操作步骤 link disable 命令后, 当前 Monitor Link 组不会根据上行链路状态触发下行接口状态的变化当 M-LAG 应用于 TRILL 网络的双归接入时,peer-link 故障但心跳状态正常会触发状态为备的设备上 M-LAG 接口处于 Error-Down 状态当 M-LAG 应用于普通以太网络 VXLAN 网络或 IP 网络的双归接入时,peer-link 故障但心跳状态正常会触发状态为备的设备上除管理网口 peer-link 接口和堆叠口以外的接口处于 Error-Down 状态一旦 peerlink 故障恢复, 处于 Error-Down 状态的 M-LAG 接口默认将在 2 分钟后自动恢复为 Up 状态, 处于 Error-Down 状态的其它物理接口将自动恢复为 Up 状态 ( 框盒 SVF 场景中叶子交换机上处于 Error-Down 状态的 M-LAG 接口默认在 5 分钟后自动恢复为 Up 状态 ) 如果在状态为备的设备上有接口配置了该功能, 情况如下 : 当 peer-link 故障但心跳状态正常时, 除了 M-LAG 接口处于 Error-Down 状态外, 只有配置了该命令的接口才会处于 Error-Down 状态步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 interface interface-type interface-number, 进入接口视图步骤 3 执行命令 m-lag unpaired-port suspend, 配置该物理接口在 peer-link 故障时自动被 Error- Down 检查配置结果 M-LAG 接口不能配置该命令, 建议在主备设备上同时配置步骤 4 执行命令 commit, 提交配置 ---- 结束操作步骤执行命令 display dfs-group dfs-group-id [ node node-id m-lag [ brief ] peer-link ], 查看 M-LAG 的信息 ---- 结束后续处理完成 M-LAG 配置后, 如果 peer-link 故障但心跳状态正常会导致状态为备的设备上部分接口处于 ERROR DOWN 状态 Error-Down 是指设备检测到故障后将接口状态设置为 ERROR DOWN 状态, 此时接口不能收发报文, 接口指示灯为常灭可以通过 display error-down recovery 命令可以查看设备上所有被 Error-Down 的接口信息当 M-LAG 应用于 TRILL 网络的双归接入时,peer-link 故障但心跳状态正常会导致状态为备的设备上 M-LAG 接口处于 ERROR DOWN 状态一旦 peer-link 故障恢复, 处于 ERROR DOWN 状态的物理接口默认将在 2 分钟后自动恢复为 Up 状态 ( 框盒 SVF 场景中叶子交换机上处于 ERROR DOWN 状态的物理接口默认在 5 分钟后自动恢复为 Up 状态 ) 29

当 M-LAG 应用于普通以太网络 VXLAN 网络或 IP 网络的双归接入时,peer-link 故障但心跳状态正常会导致状态为备的设备上除管理网口 peer-link 接口和堆叠口以外的物理接口处于 ERROR DOWN 状态一旦 peer-link 故障恢复, 处于 ERROR DOWN 状态的 M-LAG 接口默认将在 2 分钟后自动恢复为 Up 状态 ( 框盒 SVF 场景中叶子交换机上处于 ERROR DOWN 状态的 M-LAG 接口默认在 5 分钟后自动恢复为 Up 状态 ), 其它物理接口默认立即恢复为 Up 状态接口被 Error-Down 时, 建议先排除引起 peer-link 故障的原因, 不建议直接手动恢复或在系统视图下执行命令 error-down auto-recovery cause m-lag interval interval-value 使能接口状态自动恢复为 Up 的功能, 否则可能会导致业务多包丢包或不通等故障, 请谨慎操作 1.6.2 基于 V-STP 方式配置 M-LAG( 推荐 ) 利用 V-STP 机制将 M-LAG 主设备和备设备的 STP 协议虚拟成一台设备的 STP 协议, 对外呈现为一台设备进行 STP 协议计算配置 V-STP 背景信息操作步骤 V-STP(Virtual Spanning Tree Protocol) 是二层拓扑管理特性, 其核心思想是将两台设备的 STP 协议虚拟成一台设备的 STP 协议, 对外呈现为一台设备进行 STP 协议计算 STP 可以感知 M-LAG 主备协商状态,M-LAG 主备设备配置了 V-STP 使能之后, 在 M- LAG 主备协商成功后, 两台设备被虚拟化成一台设备进行端口角色计算和快速收敛计算 STP 需要同步 M-LAG 主备的桥 MAC 信息和实例优先级信息 M-LAG 主备协商成功后,M-LAG 备设备使用 M-LAG 主设备同步过来的桥 MAC 信息和实例优先级信息进行 STP 计算和收发报文, 保证虚拟化成一台设备后的 STP 计算参数当前,V-STP 只能用于 M-LAG 组网, 可以解决多级 M-LAG 互联场景和组成 M-LAG 的设备作为非根桥场景的需求配置 V-STP 功能时, 需要保证组成 M-LAG 的两台设备上 STP/RSTP 定时器配置一致, 否则可能导致网络拓扑震荡步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 stp mode { stp rstp }, 配置交换设备的生成树协议为 STP 或 RSTP 模式缺省情况下, 交换设备运行 MSTP 模式 V-STP 场景中, 不支持 MSTP 模式, 不支持 STP 多进程步骤 3 ( 可选 ) 执行命令 stp priority priority, 配置交换设备在系统中的优先级缺省情况下, 交换设备的优先级取值是 32768 为防止设备重启 VS 重启 DFS 主备倒换时导致 STP 网络结构震荡保证故障回切的性能, 建议配置 DFS 状态为备的设备较低的优先级步骤 4 ( 可选 ) 执行命令 stp bridge-address mac-address, 配置设备参与生成树计算的桥 MAC 缺省情况下, 当前设备参与生成树计算的桥 MAC 是设备的 MAC 地址 30

配置 DFS Group 背景信息操作步骤为防止设备重启 VS 重启 DFS 主备倒换时导致 STP 网络结构震荡保证故障回切的性能, 在主备设备优先级相同的情况下建议配置 DFS 状态为备的设备较大的桥 MAC 地址步骤 5 执行命令 stp v-stp enable, 使能 STP 进入跨设备组合工作模式缺省情况下,STP 进入跨设备组合工作模式处于去使能状态步骤 6 执行命令 commit, 提交配置 ---- 结束动态交换服务组 DFS Group, 主要用于设备之间的配对为了实现心跳报文的交互, DFS Group 需要绑定 nickname 或 IP 地址, 绑定的 nickname 或 IP 地址用于和对端进行通信根据如下场景选择对应的配置 : 设备双归接入 TRILL 网络时, 需要配置 DFS Group 绑定 nickname 前提是已经配置 TRILL 的 nickname 值在 TRILL 双活场景下, 可以配置 DFS Group 的虚拟 nickname 要求在双归接入 TRILL 网络的两台设备上配置相同的虚拟 nickname, 那么对于远端设备来看, 相当于就是通过一台设备接入到 TRILL 网络, 无需关心当前的网络拓扑设备双归接入普通以太网络 VXLAN 或 IP 网络时, 需要配置 DFS Group 绑定 IP 地址前提是已经配置两台双归设备对应三层接口的 IP 地址且保证互通当接入的是 VPN 网络时, 还需要配置 DFS Group 绑定 VPN 实例前提是设备上已经创建 VPN 实例步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 dfs-group dfs-group-id, 创建 DFS Group 并进入 DFS-Group 视图步骤 3 根据实际场景选择配置 DFS Group 绑定 nickname 或 IP 地址设备双归接入 TRILL 网络时, 配置 DFS Group 绑定 nickname, 并配置虚拟 nickname a. 执行命令 source nickname nickname-value, 配置 DFS Group 绑定 nickname b. 执行命令 pseudo-nickname nickname-value1 [ priority priority ], 配置 DFS Group 的虚拟 nickname 设备双归接入普通以太网络 VXLAN 或 IP 网络时, 配置 DFS Group 绑定 IP 地址以下任选一种即可, 不支持同时配置执行命令 source ip ip-address [ vpn-instance vpn-instance-name ], 配置 DFS Group 绑定 IPv4 地址和 VPN 实例执行命令 source ipv6 ipv6-address [ vpn-instance vpn-instance-name ], 配置 DFS Group 绑定 IPv6 地址和 VPN 实例步骤 4 ( 可选 ) 执行命令 priority priority, 配置 DFS Group 的优先级优先级用于两台设备间进行主备协商, 值越大优先级越高, 优先级高的为主用设备如果优先级相同, 那么比较两台设备的系统 MAC 地址,MAC 地址较小的为主用设备 31

配置 peer-link 背景信息前提条件操作步骤缺省情况下,DFS Group 的优先级为 100 步骤 5 ( 可选 ) 执行命令 m-lag up-delay value, 配置 M-LAG 接口上报 Up 状态的延时时间为了保证故障回切的性能, 针对设备重启或 Peer-link 故障恢复的场景,M-LAG 接口默认配置了 120 秒的延迟 Up 时间步骤 6 执行命令 commit, 提交配置 ---- 结束 peer-link 链路是位于部署 M-LAG 的两台设备之间的一条直连聚合链路, 用于交互协议报文和传输部分流量, 保证 M-LAG 的正常工作部署 M-LAG 的两台设备之间的直连链路已经配置为聚合链路步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 interface eth-trunk trunk-id, 进入 Eth-Trunk 接口视图步骤 3 执行命令 mode { lacp-static lacp-dynamic }, 配置 Eth-Trunk 的工作模式为 LACP 模式缺省情况下,Eth-Trunk 的工作模式为手工负载分担模式为了提高 M-LAG 的可靠性, 必须配置为 LACP 模式步骤 4 执行命令 stp enable, 使能接口的 STP 功能缺省情况下, 接口的 STP 功能处于使能状态步骤 5 执行命令 peer-link peer-link-id, 配置接口为 peer-link 接口缺省情况下, 接口不是 peer-link 接口接口配置为 peer-link 接口后, 缺省加入所有 VLAN 接口配置为 peer-link 接口后, 该接口上不能再配置其他业务如果后续需要配置 ERPS 的控制 VLAN TRILL 的 Carrier VLAN 或 FCoE VLAN, 需要执行步骤 6 将 peer-link 接口退出控制 VLAN Carrier VLAN 或 FCoE VLAN, 否则无法配置如果后续配置了网络侧的 VLANIF, 建议执行步骤 6 将 peer-link 接口退出相应的 vlan, 否则有可能会造成心跳检测失效等问题步骤 6 ( 可选 ) 执行命令 port vlan exclude { { vlan-id1 [ to vlan-id2 ] } &<1-10> }, 配置 peerlink 接口不允许通过的 VLAN 缺省情况下, 未配置 peer-link 接口不允许通过的 VLAN 步骤 7 执行命令 commit, 提交配置 ---- 结束 32

配置 M-LAG 成员接口前提条件部署 M-LAG 的两台设备与用户侧设备之间的链路已经分别配置为聚合链路为了提高可靠性, 建议将链路聚合模式配置为 LACP 模式操作步骤当聚合链路工作模式采用手工负载分担模式时, 执行如下操作 : a. 执行命令 system-view, 进入系统视图 b. 执行命令 interface eth-trunk trunk-id, 进入 Eth-Trunk 接口视图 c. 执行命令 dfs-group dfs-group-id m-lag m-lag-id, 配置绑定 DFS Group 和用户侧 Eth-Trunk 接口, 即配置为 M-LAG 成员接口说明部署 M-LAG 的两台设备配置绑定 M-LAG 的 ID 必须保持一致 d. 执行命令 commit, 提交配置当聚合链路工作模式采用 LACP 模式时, 执行如下操作 : a. 执行命令 system-view, 进入系统视图 b. 执行命令 interface eth-trunk trunk-id, 进入 Eth-Trunk 接口视图 c. 执行命令 mode { lacp-static lacp-dynamic }, 配置 Eth-Trunk 的工作模式为 LACP 模式 d. 执行命令 dfs-group dfs-group-id m-lag m-lag-id, 配置绑定 DFS Group 和用户侧 Eth-Trunk 接口, 即配置为 M-LAG 成员接口说明部署 M-LAG 的两台设备配置绑定 M-LAG 的 ID 必须保持一致 e. 配置 LACP M-LAG 的系统优先级和系统 ID: 系统视图下配置 : 1) 执行命令 quit, 退出 Eth-Trunk 接口视图 2) 执行命令 lacp m-lag priority priority, 配置 LACP M-LAG 的系统优先级 LACP M-LAG 的系统优先级的缺省值是 32768 LACP M-LAG 的系统优先级适用于 LACP 模式的 Eth-Trunk 组成的 M-LAG, 而 LACP 的系统优先级适用于 LACP 模式的 Eth-Trunk 接口, 可通过 lacp priority 命令配置部署 M-LAG 的两台设备上成员口 Eth-Trunk 接口的 LACP M-LAG 的系统优先级必须保持一致 3) 执行命令 lacp m-lag system-id mac-address, 配置 LACP M-LAG 的系统 ID LACP M-LAG 的系统 ID 在系统视图下的缺省值为主控板的以太口 MAC 地址 LACP M-LAG 的系统 ID 适用于 LACP 模式的 Eth-Trunk 组成的 M- LAG, 而 LACP 的系统 ID 适用于 LACP 模式的 Eth-Trunk 接口, LACP 的系统 ID 是固定的 ( 主控板的以太口 MAC 地址 ), 不能通过配置更改 33

---- 结束 ( 可选 ) 配置双活网关前提条件背景信息部署 M-LAG 的两台设备上成员口 Eth-Trunk 接口的 LACP M-LAG 的系统 ID 必须保持一致 Eth-Trunk 接口视图下配置 : 1) 执行命令 lacp m-lag priority priority, 配置 LACP M-LAG 的系统优先级在 Eth-Trunk 接口视图下没有缺省值部署 M-LAG 的两台设备上成员口 Eth-Trunk 接口的 LACP M-LAG 的系统优先级必须保持一致在系统视图下配置的 LACP M-LAG 的系统优先级对所有 Eth- Trunk 接口有效在 Eth-Trunk 接口视图下配置的 LACP M-LAG 的系统优先级仅对该 Eth-Trunk 接口有效如果已经在系统视图下执行了本命令, 又在指定的 Eth-Trunk 接口视图下执行本命令, 则以 Eth-Trunk 接口视图下配置的值为准当设备上配置多个 M-LAG 时, 不同成员口 Eth-Trunk 接口的 LACP M-LAG 的系统优先级可以不同, 此时需要在 Eth-Trunk 接口视图下配置 LACP M-LAG 的系统优先级 2) 执行命令 lacp m-lag system-id mac-address, 配置 LACP M-LAG 的系统 ID 在 Eth-Trunk 接口视图下没有缺省值 f. 执行命令 commit, 提交配置 M-LAG 成员接口已经加入对应的 VLAN 部署 M-LAG 的两台设备上成员口 Eth-Trunk 接口的 LACP M-LAG 的系统 ID 必须保持一致在系统视图下配置的 LACP M-LAG 的系统 ID 对所有 Eth-Trunk 接口有效在 Eth-Trunk 接口视图下配置的 LACP M-LAG 的系统 ID 仅对该 Eth-Trunk 接口有效如果已经在系统视图下执行了本命令, 又在指定的 Eth-Trunk 接口视图下执行本命令, 则以 Eth- Trunk 接口视图下配置的值为准当设备上配置多个 M-LAG 时, 不同成员口 Eth-Trunk 接口的 LACP M-LAG 的系统 ID 可以不同, 此时需要在 Eth-Trunk 接口视图下配置 LACP M-LAG 的系统 ID 在 M-LAG 双归接入 IP 网络的场景中,M-LAG 主备设备需要同时作为三层网关, 必须保证 M-LAG 成员接口对应的 VLANIF 接口具有相同的 IP 地址和 MAC 地址您可以通过如下方式实现 : 在 VLANIF 接口上创建 VRRP 备份组并使 VLANIF 接口具有相同的虚拟 IP 和虚拟 MAC, 在 M-LAG 基础上配置 VRRP 实现双活网关功能在 VLANIF 接口上配置相同的 IP 地址并使用 mac-address 命令配置相同的虚拟 MAC 地址 34

操作步骤通过配置 VRRP 实现双活网关功能 a. 执行命令 system-view, 进入系统视图 b. 执行命令 interface vlanif vlan-id, 进入 VLANIF 接口视图 c. 执行命令 ip address ip-address { mask mask-length } [ sub ], 配置 VLANIF 接口的 IP 地址缺省情况下, 接口上没有配置 IP 地址主备设备上 M-LAG 成员接口对应的 VLANIF 接口的 IP 地址必须配置为同一网段 d. 执行命令 vrrp vrid virtual-router-id virtual-ip virtual-address, 创建 VRRP 备份组并给备份组配置虚拟 IP 地址缺省情况下, 设备上无 VRRP 备份组主备设备上 VRRP 备份组号和 VRRP 备份组的虚拟 IP 地址必须配置相同,VRRP 备份组的虚拟 IP 地址和 VLANIF 接口的 IP 地址必须配置为同一网段 e. ( 可选 ) 执行命令 protocol up-delay-time time-value, 配置接口三层协议状态延时 Up 时间缺省情况下,VLANIF 接口延时 Up 时间为 1 秒当 ARP 表项数量较多的时候, 配置延时 UP 的时间也相应要加长设备故障恢复或者 peer-link 故障恢复时, 存在大批量的 ARP 表项等待批量同步配置 Up 延迟时间可以使得接口协议层的状态在 ARP 表项同步完成后再从 Down 变成 Up, 以避免协议报文被丢弃, 减少链路故障恢复时的丢包时间, 提高了收敛性能 f. 执行命令 commit, 提交配置通过配置 VLANIF 接口 IP 地址和 MAC 地址实现双活网关功能 a. 执行命令 system-view, 进入系统视图 b. 执行命令 interface vlanif vlan-id, 进入 VLANIF 接口视图 c. 执行命令 ip address ip-address { mask mask-length } [ sub ], 配置 VLANIF 接口的 IP 地址缺省情况下, 接口上没有配置 IP 地址主备设备上 M-LAG 成员接口对应的 VLANIF 接口的 IP 地址必须配置相同 d. 执行命令 mac-address mac-address, 配置 VLANIF 接口的虚拟 MAC 地址缺省情况下,VLANIF 接口的 MAC 地址和系统的 MAC 地址保持一致主备设备上 M-LAG 成员接口对应的 VLANIF 接口的虚拟 MAC 地址必须配置相同 e. ( 可选 ) 执行命令 protocol up-delay-time time-value, 配置接口三层协议状态延时 Up 时间缺省情况下,VLANIF 接口延时 Up 时间为 1 秒当 ARP 表项数量较多的时候, 配置延时 UP 的时间也相应要加长设备故障恢复或者 peer-link 故障恢复时, 存在大批量的 ARP 表项等待批量同步配置 Up 延迟时间可以使得接口协议层的状态在 ARP 表项同步完成后再从 Down 变成 Up, 以避免协议报文被丢弃, 减少链路故障恢复时的丢包时间, 提高了收敛性能 35

---- 结束 f. 执行命令 commit, 提交配置 ( 可选 ) 配置 Monitor Link 关联上行接口和下行接口背景信息在双归接入 TRILL 网络 VXLAN 网络和 IP 网络的场景中, 为了避免因上行链路故障导致用户侧流量无法转发而丢弃, 需要配置 Monitor Link 关联上行接口和下行接口如图 1-28 所示, 当 SwitchA 的上行链路故障时, 用户侧的流量如果从 SwitchA 转发会被丢弃, 需要在 SwitchA 上配置 Monitor Link 关联上行接口和下行接口, 这样 SwitchA 的下行接口也将处于 Down 状态使用户侧流量不从 SwitchA 转发, 保证流量正常的转发图 1-28 上行链路故障 IP/TRILL /VXLAN Network SwitchA peer-link SwitchB M-LAG Switch 操作步骤步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 monitor-link group group-id, 进入 Monitor Link 组视图设备最多支持创建 24 个 Monitor Link 组步骤 3 执行命令 port interface-type interface-number { downlink [ downlink-id ] uplink }, 配置单接口为 Monitor link 组的上行接口或下行接口配置 Monitor Link 组后, 上行接口将被实时监控, 一旦所有上行接口出现故障, 其所在组的所有下行接口都会被强制设为 ERROR DOWN 状态 Error-Down 是指设备检测到故障后将接口状态设置为 ERROR DOWN 状态, 此时接口不能收发报文, 接口指示灯为常灭步骤 4 ( 可选 ) 执行命令 timer recover-time recover-time, 配置自动回切时间缺省情况下,Monitor Link 组的回切功能处于使能状态, 且默认回切时间为 3 秒 36

步骤 5 执行命令 commit, 提交配置 ---- 结束检查配置结果后续处理使用命令 display monitor-link group { all group-id } 查看 Monitor Link 组的基本配置信息下行接口处于 Error-Down 状态时, 如果需要恢复下行接口为 UP 状态, 则需要先排除上行接口故障, 上行接口状态 UP 后, 经过自动回切时间, 下行接口将会恢复 UP 状态有些情况下 ( 例如更换光模块等 ), 可能需要临时改变上行链路状态而不影响下行接口状态, 通过配置 monitor-link disable 命令可以解决该问题配置 monitorlink disable 命令后, 当前 Monitor Link 组不会根据上行链路状态触发下行接口状态的变化 ( 可选 ) 配置端口 Error-Down 背景信息当 M-LAG 应用于 TRILL 网络的双归接入时,peer-link 故障但心跳状态正常会触发状态为备的设备上 M-LAG 接口处于 Error-Down 状态当 M-LAG 应用于普通以太网络 VXLAN 网络或 IP 网络的双归接入时,peer-link 故障但心跳状态正常会触发状态为备的设备上除管理网口 peer-link 接口和堆叠口以外的接口处于 Error-Down 状态一旦 peerlink 故障恢复, 处于 Error-Down 状态的 M-LAG 接口默认将在 2 分钟后自动恢复为 Up 状态, 处于 Error-Down 状态的其它物理接口将自动恢复为 Up 状态 ( 框盒 SVF 场景中叶子交换机上处于 Error-Down 状态的 M-LAG 接口默认在 5 分钟后自动恢复为 Up 状态 ) 如果在状态为备的设备上有接口配置了该功能, 情况如下 : 当 peer-link 故障但心跳状态正常时, 除了 M-LAG 接口处于 Error-Down 状态外, 只有配置了该命令的接口才会处于 Error-Down 状态操作步骤步骤 1 执行命令 system-view, 进入系统视图步骤 2 执行命令 interface interface-type interface-number, 进入接口视图步骤 3 执行命令 m-lag unpaired-port suspend, 配置该物理接口在 peer-link 故障时自动被 Error- Down M-LAG 接口不能配置该命令, 建议在主备设备上同时配置步骤 4 执行命令 commit, 提交配置 ---- 结束 37

检查配置结果操作步骤执行命令 display dfs-group dfs-group-id [ node node-id m-lag [ brief ] peer-link ], 查看 M-LAG 的信息执行命令 display stp v-stp, 查看虚拟生成树实例 (V-STP) 的状态信息和统计信息 ---- 结束后续处理完成 M-LAG 配置后, 如果 peer-link 故障但心跳状态正常会导致状态为备的设备上部分接口处于 ERROR DOWN 状态 Error-Down 是指设备检测到故障后将接口状态设置为 ERROR DOWN 状态, 此时接口不能收发报文, 接口指示灯为常灭可以通过 display error-down recovery 命令可以查看设备上所有被 Error-Down 的接口信息当 M-LAG 应用于 TRILL 网络的双归接入时,peer-link 故障但心跳状态正常会导致状态为备的设备上 M-LAG 接口处于 ERROR DOWN 状态一旦 peer-link 故障恢复, 处于 ERROR DOWN 状态的物理接口默认将在 2 分钟后自动恢复为 Up 状态 ( 框盒 SVF 场景中叶子交换机上处于 ERROR DOWN 状态的物理接口默认在 5 分钟后自动恢复为 Up 状态 ) 当 M-LAG 应用于普通以太网络 VXLAN 网络或 IP 网络的双归接入时,peer-link 故障但心跳状态正常会导致状态为备的设备上除管理网口 peer-link 接口和堆叠口以外的物理接口处于 ERROR DOWN 状态一旦 peer-link 故障恢复, 处于 ERROR DOWN 状态的 M-LAG 接口默认将在 2 分钟后自动恢复为 Up 状态 ( 框盒 SVF 场景中叶子交换机上处于 ERROR DOWN 状态的 M-LAG 接口默认在 5 分钟后自动恢复为 Up 状态 ), 其它物理接口默认立即恢复为 Up 状态接口被 Error-Down 时, 建议先排除引起 peer-link 故障的原因, 不建议直接手动恢复或在系统视图下执行命令 error-down auto-recovery cause m-lag interval interval-value 使能接口状态自动恢复为 Up 的功能, 否则可能会导致业务多包丢包或不通等故障, 请谨慎操作 1.7 配置举例介绍 M-LAG 的配置举例配置示例中包括组网需求配置思路操作步骤等 1.7.1 配置 M-LAG 双归接入普通以太网络示例 ( 根桥方式 ) 组网需求如图 1-29 所示, 采用 M-LAG 方式将主机双归接入普通以太网络由于用户对于业务的可靠性要求很高, 如果主机和接入设备之间做链路聚合只能保证链路级的可靠性, 接入设备发生故障时则会导致业务中断这时用户可以采用跨设备链路聚合技术, 正常工作时链路进行负载分担且任何一台设备故障对业务均没有影响, 保证业务的高可靠性由于普通以太网络中存在阻塞端口无法传输 M-LAG 主备设备的心跳报文, 这里采用配置 DFS Group 绑定管理网口 IP 地址, 保证 M-LAG 主备设备的心跳报文能够正常传输 38

图 1-29 配置 M-LAG 双归接入普通以太网络组网图 Ethernet Network SwitchC 10GE1/0/1 10GE1/0/2 10GE1/0/2 SwitchD 10GE1/0/1 10GE1/0/1 SwitchA 10GE1/0/6 10GE1/0/2 10GE1/0/2 Peer-link 1 10GE1/0/3 10GE1/0/3 10GE1/0/4 10GE1/0/5 M-LAG 10GE1/0/4 10GE1/0/5 10GE1/0/1 SwitchB 10GE1/0/6 Server 配置思路 1. 将 SwitchA 和 SwitchB 配置为根桥, 配置相同的桥 ID, 保证 M-LAG 主备设备在二层网络中处于根桥地位 2. 分别在 SwitchA 和 SwitchB 上配置管理网口的 IP 地址, 且保证能够三层互通, 用于 M-LAG 主备设备间心跳报文的传输 3. 分别在 SwitchA 和 SwitchB 上配置 M-LAG 特性, 实现服务器的双归接入 4. 在 SwitchC 和 SwitchD 上创建 VLANIF 接口并配置 IP 地址, 在 VLANIF 接口上创建 VRRP 备份组, 作为 M-LAG 主备设备的网关操作步骤步骤 1 将 SwitchA 和 SwitchB 配置为根桥, 配置相同的桥 ID 说明如果组成 M-LAG 的设备下行接入的是交换设备, 必须配置根保护功能配置 SwitchA <HUAWEI> system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] stp root primary [*SwitchA] stp bridge-address 39-39-39 [*SwitchA] interface eth-trunk 1 [*SwitchA-Eth-Trunk1] trunkport 10ge 1/0/5 [*SwitchA-Eth-Trunk1] trunkport 10ge 1/0/6 [*SwitchA-Eth-Trunk1] stp edged-port enable [*SwitchA-Eth-Trunk1] commit [~SwitchA-Eth-Trunk1] quit 配置 SwitchB 39

<HUAWEI> system-view [~HUAWEI] sysname SwitchB [*HUAWEI] commit [~SwitchB] stp root primary [*SwitchB] stp bridge-address 39-39-39 [*SwitchB] interface eth-trunk 1 [*SwitchB-Eth-Trunk1] trunkport 10ge 1/0/5 [*SwitchB-Eth-Trunk1] trunkport 10ge 1/0/6 [*SwitchB-Eth-Trunk1] stp edged-port enable [*SwitchB-Eth-Trunk1] commit [~SwitchB-Eth-Trunk1] quit 步骤 2 分别配置 SwitchA 和 SwitchB 管理网口的 IP 地址配置 SwitchA [~SwitchA] interface meth 0/0/0 [*SwitchA-MEth0/0/0] ip address 10.1.1.1 24 [*SwitchA-MEth0/0/0] quit [*SwitchA] commit 配置 SwitchB [~SwitchB] interface meth 0/0/0 [*SwitchB-MEth0/0/0] ip address 10.1.1.2 24 [*SwitchB-MEth0/0/0] quit [*SwitchB] commit 步骤 3 在 SwitchA 和 SwitchB 上分别创建 DFS 并绑定管理网口的 IP 地址 SwitchA 和 SwitchB 管理网口需要保证能够三层互通配置 SwitchA [~SwitchA] dfs-group 1 [*SwitchA-dfs-group-1] source ip 10.1.1.1 [*SwitchA-dfs-group-1] priority 150 [*SwitchA-dfs-group-1] quit [*SwitchA] commit 配置 SwitchB [~SwitchB] dfs-group 1 [*SwitchB-dfs-group-1] source ip 10.1.1.2 [*SwitchB-dfs-group-1] priority 120 [*SwitchB-dfs-group-1] quit [*SwitchB] commit 步骤 4 配置 SwitchA 和 SwitchB 之间的 Peer-link 配置 SwitchA [~SwitchA] interface eth-trunk 0 [*SwitchA-Eth-Trunk0] trunkport 10ge 1/0/3 [*SwitchA-Eth-Trunk0] trunkport 10ge 1/0/4 [*SwitchA-Eth-Trunk0] undo stp enable [*SwitchA-Eth-Trunk0] mode lacp-static [*SwitchA-Eth-Trunk0] peer-link 1 [*SwitchA-Eth-Trunk0] quit [*SwitchA] commit 配置 SwitchB [~SwitchB] interface eth-trunk 0 [*SwitchB-Eth-Trunk0] trunkport 10ge 1/0/3 [*SwitchB-Eth-Trunk0] trunkport 10ge 1/0/4 [*SwitchB-Eth-Trunk0] undo stp enable [*SwitchB-Eth-Trunk0] mode lacp-static [*SwitchB-Eth-Trunk0] peer-link 1 40