配置M-LAG双归接入三层网络(V-STP)

已于 2025-07-14 15:11:23 修改
阅读量982 收藏 17
点赞数 14
CC 4.0 BY-SA版权
文章标签: 华为 网络协议 M-LAG 数通
于 2025-07-14 15:08:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63540264/article/details/149329975

1、组网拓扑

2、组网需求

  • 当一条服务器接入链路发送故障时,流量可以快速切换到另一条链路,保证可靠性;
  • 为了高效利用带宽,两条链路同时处于Active状态,可实现负载分担;

3、配置思路:

  1. 在S-1上将上行链路绑定至Eth-trunk中;
  2. 分别在ACC1和ACC2上配置V-STP,创建DFS-Group并绑定管理网口的IP地址,配置Peer-Link和M-lag接口;
  3. 分别在ACC1和ACC2上配置VLANif接口IP地址和MAC地址,作为接入设备的双活网关;
  4. 分别在ACC1、ACC2和S-2上配置OSPF功能,保证三层互通;

4、配置步骤:

4.1、在S-1上创建上联Eth-Trunk

interface Eth-Trunk0
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
 mode lacp-dynamic
 trunkport GE1/0/1 to 1/0/4
 
interface GE1/0/10
 port link-type access
 port default vlan 100

4.2、在ACC1和ACC2上配置V-STP、创建DFS-Group、Peer-link、M-lag接口

我们规划配置ACC1为主设备,将ACC1的Priority设置高一点;
        正常情况下,M-LAG主备设备同时进行业务流量的转发,转发行为没有区别,仅在故障场景下,主备设备的行为会有差别。
ACC1:
//开启V-STP
stp mode rstp
stp v-stp enable                 

//配置DAD-link
interface MEth0/0/0
 ip binding vpn-instance _management_vpn_
 ip address 10.10.10.1 255.255.255.252
 
 //创建DFS-Group、对DFS-Group进行认证、并指明对端DAD-link、配置优先级为主
dfs-group 1
 authentication-mode hmac-sha256 password Huawei@123
 dual-active detection source ip 10.10.10.1 vpn-instance _management_vpn_ peer 10.10.10.2  
 priority 150
 
 //配置M-lag之间peer-link
interface Eth-Trunk0
 description Peer_link-To_ACC2
 mode lacp-dynamic
 peer-link 1
 port vlan exclude 1 
 trunkport Ge1/0/4 to 1/0/5
  
  //创建业务vlan、配置与下联Eth-trunk
vlan 100
 
interface Eth-Trunk1
 description TO_S-1
 port link-type trunk
 port trunk allow-pass vlan 100
 mode lacp-dynamic
 dfs-group 1 m-lag 1
 trunkport Ge1/0/2 to 1/0/3
ACC2:
stp mode rstp
stp v-stp enable                 

//配置DAD-link
interface MEth0/0/0
 ip binding vpn-instance _management_vpn_
 ip address 10.10.10.2 255.255.255.252
 
 //创建DFS-Group、对DFS-Group进行认证、并指明对端DAD-link、配置优先级为主
dfs-group 1
 authentication-mode hmac-sha256 password Huawei@123
 dual-active detection source ip 10.10.10.2 vpn-instance _management_vpn_ peer 10.10.10.1
 priority 150
 
 //配置M-lag之间peer-link
interface Eth-Trunk0
 description Peer_link-To_ACC1
 mode lacp-dynamic
 peer-link 1
 port vlan exclude 1 
 trunkport Ge1/0/4 to 1/0/5
  
  //创建业务vlan、配置与下联Eth-trunk
vlan 100
 
interface Eth-Trunk1
 description TO_S-1
 port link-type trunk
 port trunk allow-pass vlan 100
 mode lacp-dynamic
 dfs-group 1 m-lag 1
 trunkport Ge1/0/2 to 1/0/3

4.3、在ACC1和ACC2上分别配置业务网关,作为接入设备的双活网关;

        ACC1和ACC2 的虚拟IP和虚拟MAC配置要求完全一样;
ACC1:
interface Vlanif100
 ip address 192.168.100.254 255.255.255.0
ACC2:
interface Vlanif100
 ip address 192.168.100.254 255.255.255.0
 mac-address faad-ca0a-0014

4.4、整网配置ospf实现三层通信,灵活划分区域,减少LSA的泛洪;

ACC1/ACC2----S-2 为Area 0
ACC1/ACC2----S-1 为Area 1
ACC1:
interface GE1/0/1
 undo portswitch
 description To_S-2
 ip address 13.13.13.1 255.255.255.252
 
ospf 10 router-id 1.1.1.1
 area 0.0.0.0
  network 13.13.13.0 0.0.0.3
 area 0.0.0.1
  network 192.168.100.0 0.0.0.255
ACC2:

interface GE1/0/1
 undo portswitch
 description To_S-2
 ip address 23.23.23.1 255.255.255.252

ospf 10 router-id 2.2.2.2
 area 0.0.0.0
  network 23.23.23.0 0.0.0.3
 area 0.0.0.1
  network 192.168.100.0 0.0.0.255
S-2:
interface GE1/0/1
 undo portswitch
 description To_ACC1
 ip address 13.13.13.2 255.255.255.252
 
 interface GE1/0/2
 undo portswitch
 description To_ACC2
 ip address 23.23.23.2 255.255.255.252
 
 ospf 10 router-id 8.8.8.8
 area 0.0.0.0
  network 8.8.8.8 0.0.0.0
  network 13.13.13.0 0.0.0.3
  network 23.23.23.0 0.0.0.3

4.5、配置Monitor-link关联上行接口和下行接口

上联口Down,触发下联口自动Down
        Monitor Link是一种端口联动方案,通过监控上行链路对下行链路进行同步设置,达到上行链路故障迅速传达给下行设备,防止长时间因上行链路故障而出现流量丢失。为了实现Monitor Link功能,可以在Monitor Link组下配置上下行链路接口。
  • 如果汇聚设备失联或上联链路断了,但下联接口仍然是up状态,用户端设备还在发送流量,这时就会形成“黑洞”;
  • 启用 monitor-link 后,如果 GE1/0/1 上联链路down,系统会自动将 Eth-Trunk 10 也变为down,用户设备就能感知中断并切换链路。
ACC1:
monitor-link group 1
 port GE1/0/1 uplink
 port Eth-Trunk1 downlink 1
ACC2:
monitor-link group 1
 port GE1/0/1 uplink
 port Eth-Trunk1 downlink 1

5、结果验证:

5.1、状态输出

ACC 1:
<ACC1>dis dfs-group 1 m-lag       
*                     : Local node
Heart beat state      : OK
Node 1 *                            
  Dfs-Group ID        : 1
  Priority            : 150
  Dual-active Address : 10.10.10.1
  VPN-Instance        : _management_vpn_
  State               : Master
  Causation           : - 
  System ID           : faad-ca0a-0011 
  SysName             : ACC1 
  Version             : V300R024C10SPC500 
  Device Type         : CE6866-48S8CQ-P
Node 2                            
  Dfs-Group ID        : 1
  Priority            : 110
  Dual-active Address : 10.10.10.2
  VPN-Instance        : _management_vpn_
  State               : Backup
  Causation           : - 
  System ID           : faad-ca0a-0021 
  SysName             : ACC2 
  Version             : V300R024C10SPC500 
  Device Type         : CE6866-48S8CQ-P
通过上述回显内容,可以发现:
Heart beat state=OK
        代表了心跳线的状态正常,也就是DAD-link正常工作;
State = Master
        表示当前设备为主,对端设备为backup
<ACC1>dis dfs-group 1 m-lag brief 
* - Local node

M-Lag ID     Interface      Mode             Port State    Status                Consistency-check
       1     Eth-Trunk 1    active-active    Up
表示了当前m_lag的模式为双主active-active;
在S-1上查看Eth-trunk的信息:
ActorPortName              Status   PortType PortPri PortNo PortKey PortState Weight
GE1/0/1(r)                 Selected 1GE      32768   1      49      10111100  1     
GE1/0/2                    Selected 1GE      32768   2      49      10111100  1     
GE1/0/3                    Selected 1GE      32768   3      49      10111100  1     
GE1/0/4                    Selected 1GE      32768   4      49      10111100  1     

Partner:
------------------------------------------------------------------------------------
ActorPortName              SysPri   SystemID        PortPri PortNo PortKey PortState
GE1/0/1                    32768    faad-ca0a-0011  32768   3      305     10111100 
GE1/0/2                    32768    faad-ca0a-0011  32768   4      305     10111100 
GE1/0/3                    32768    faad-ca0a-0011  32768   32771  305     10111100 
GE1/0/4                    32768    faad-ca0a-0011  32768   32772  305     10111100

可以观察到4个接口都是Selected,并且对端 SystemID都是一个,M-LAG已经生效,相当于对端是一台交换机4个接口简历的Eth-trunk;

5.2、业务测试:

首先为Server-1配置IP地址进行长ping 8.8.8.8进行业务测试:

5.2.1、主设备上联口故障:

现在ACC1是主设备,我们将ACC1的上联口G1/0/1口down掉,由于之前配置过Monitor-group,当上联口发生故障下面的Eth-trunk也会终端,让我们看看效果:
ACC1:
interface GE1/0/1
 undo portswitch
 description To_S-2
 shutdown
 ip address 13.13.13.1 255.255.255.252
ACC1的下联口直接被置为Error down
ACC1的M-lag状态直接变成了不活跃 对端ACC2为获取的;
而业务并没有发生中断;
        原因是ACC2接手了流量的转发,在S-1的Eth-trunk中还有两个存活的接口,流量则会切到去往ACC2的路径上;
H3C交换机S6850配置M-LAG三层转发
衡水铁头哥的博客
01-17 3097
正文共:1999 字 30 图,预估阅读时间:3 分钟前面提到M-LAG是一种跨设备链路聚合技术,将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。之前已经做了DRNI的三层转发配置(DRNI三层转发配置实验),但是HCL更新了软件版本,所以我们今天再做一个M-LAG三层转发配置的实验。组网需求由于用户对于业务的可靠性要求很高,如果SWC和接入设备(...
M-LAG理论基础
热门推荐
weixin_34294649的博客
04-24 1万+
M-LAG理论基础 定义:M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制,将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成活系统。 目的:M-LAG作为一种跨设备链路聚合的技术,除了具备增加带宽、提高链路可靠性、负载分担的优势外,还具备以下优势:1)、更高的可靠性:把...
M-LAG据中心常见组网架构(横向虚拟化技术)
keep trying Du
05-05 6815
地方
M-LAG接入二层网络
qq_48520355的博客
07-21 256
本文介绍了L2_SW1、L2_SW2和L2_SW3二层网络的M-LAG组网配置方案。L2_SW2作为主设备(优先级150)与L2_SW3(优先级100)过管理网口(10.1.1.0/30)实现主检测。配置要点包括:1)设置相同桥MAC并配置为根桥;2)过管理网口建立三层;3)配置Peer-Link和DFS组实现M-LAG功能;4)服务器接入端口绑定VLAN11。L2_SW1作为汇聚交换机过Trunk链路连接两台接入交换机。该方案实现了服务器接入的高可用网络架构。
M-LAG系统搭建及配置解析(H3C)
zero_number的博客
12-08 3797
本次实验过HCL模拟器来搭建M-LAG系统,以及M-LAG系统对接Boder设备、Server等M-LAG拓扑图M-LAG系统由两台核心设备组成,分别为 Core_01 和 Core_02。注意:Peer-Link常建议采用多链路聚合(例如LACP)以提升带宽和冗余性。保证Peer-Link和Keepalive接口分布在不同的物理模块上,以增强硬件可靠性。MAD机制是防止主的重要手段之一。当Peer-Link和Keepalive同时失效时,过MAD检测确保只有一个设备为主设备。
多级M-LAG互联配置
Shass的博客
06-17 885
客户希望构建一个稳定的大二层据中心网络,服务器量比较多。经过上述的配置后,多级M-LAG互联就算配置完成。在SW4、5、6、7上配置OSPF,宣告互联网段。SW2配置与SW1类似,这里不再赘述。SW5的配置参照SW4,这里不再赘述。
华为DCN技术:M-LAG
大龄IT民工
06-22 4179
M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制。M-LAG主要应用于普以太网络、VXLAN和IP网络接入,可以起到负载分担或备份保护的作用。相较于另一种常见的可靠性接入技术——堆叠,M-LAG在可靠性、升级等方面有着显著的优势。
M-LAG配置与使用
Caiden_Young的博客
10-24 3708
M-LAG配置与使用
H3C M-LAG配置
u012791712的博客
06-29 9757
聚合的链路只能够在一台设备上,只能提供链路级的保护,当设备故障以后,普聚合将无法工作,所以需要设备级保护的技术。M-LAG(Multichassis link aggregation,跨设备链路聚合)是基于IEEE P802.1AX协议的跨设备链路聚合技术。M-LAG将两台物理设备虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。
跨设备链路聚合 M-LAG配置案例
qq_32044265的博客
12-08 7229
如下图所示,配置M-LAG接入IP网络可以满足以下要求:​当一条接入链路发生故障时,流量可以快速切换到另一条链路,保证可靠性。为了高效利用带宽,两条链路同时处于active状态,可实现使用负载分担的方式转发流量。采用如下的思路配置M-LAG接入IP网络:在Switch上配置上行接口绑定在一个Eth-Trunk中。分别在SwitchA和SwitchB上配置V-STP、DFS Group、peer-link和M-LAG接口。分别在SwitchA和SwitchB上配置VLANIF接口IP地址和MAC地
华为M-LAG基础配置练习
weixin_46088072的博客
06-08 932
M-LAG作为一种跨设备链路聚合的技术,相对于堆叠和VRRP除了具备增加带宽、提高链路可靠性、负载分担的优势外,还具备以下优势
H3C M-LAG基本配置实验
weixin_46088072的博客
07-03 719
H3C MLAG
【H3CIE面试 —— M-LAG专题(1)】
2201_75788027的博客
04-02 2617
M-LAG深入拆解
HCIE(M-LAG)
weixin_43801718的博客
02-11 6729
M-lag M-lag(跨设备链路聚合组),是一种实现跨设备链路聚合的机制,将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级。 . 对二层来讲,可将M-LAG理解为一种横向虚拟化技术,将M-LAG的两台设备在逻辑上虚拟成一台设备,形成一个统一的二层逻辑节点。实际应用中,可过此横向虚拟化 技术(M-LAG),实现汇聚-接入之间的网络逻辑无环化,取代STP。这种设...
华为Huawei 6730交换机查看接口收发光命令 transceiver
funnycoffee123的博客
07-28 109
华为Huawei 6730交换机查看接口收发光命令 transceiver
华为7月23日机考真题
春秋招笔试突围
07-23 3209
与其枚举所有可能的区间(这样会超时),不如换个思路:将每个位置都当作可能的"山峰顶点",然后向左右扩展找到最大的满足条件的区间。在所有满足山峰特征的区间中,LYA想要找到海拔高度最大值与最小值差值最大的区间,并返回这个最大差值。LYA需要找出所有满足"山峰特征"的连续区间。这道题的关键在于理解山峰特征的定义,然后高效地找出所有满足条件的区间。输出一个整,表示所有山峰特征区间中海拔高度最大差值。个非负整,用空格分隔,表示各测量点的海拔高度。个测量点,按顺序测量得到了海拔高度序列。,表示测量点的量。
7月23日华为机考真题第一题100分
春秋招笔试突围
07-23 778
每一天我们都希望选择当前能承受的项目中收益最高的那个。个优质的投资项目,每个项目都有不同的启动资金要求和预期收益。第三行包含若干个非负整,用空格分隔,表示每个项目的启动资金。第四行包含若干个非负整,用空格分隔,表示每个项目的预期收益。这道题其实就是一个经典的贪心问题,类似于IPO投资策略。元资金想要进行创业投资。K小姐刚刚大学毕业,手头有。天内她最多能获得多少收益。输出一个整,表示K小姐在。元,完成后可获得收益。第二行包含一个非负整。,表示K小姐的初始资金。天内能获得的最大收益。
华为光学设计面试题
最新发布
m0_68553508的博客
07-29 90
(出处:华为AR/VR产品线招聘面试题,光学工程师)4. 题目: 在设计一款用于手机摄像头的超广角镜头时,您需要考虑哪些主要的光学像差?(出处:华为招聘面试题,光学工程师)8. 题目: 请描述您对衍射光学元件(DOE)的理解,并举例说明DOE在光学设计中的应用。11. 题目: 在设计一个用于激光雷达的光学系统时,如何提高系统的探测距离和精度?9. 题目: 在设计一个显微镜物镜时,如何提高值孔径(NA)和分辨率?12. 题目: 在设计一个筒望远镜时,如何减小体积和重量,同时保证光学性能?
华为昇腾芯片:多模态模型国产化的硬核突破
全沾软贱开发攻城狮
07-29 708
在当今字化时代,人工智能技术的发展日新月异,多模态模型作为 AI 领域的重要发展方向,正逐渐改变着人们与计算机交互的方式以及众多行业的运作模式。
m-lag组网配置
03-20
<think>好的,我现在需要帮助用户了解M-LAG组网的配置方法或解决相关问题。首先,我需要整理用户提供的引用内容,看看里面有哪些关键点。引用1提到M-LAG需要按照步骤配置,确保每个环节准确,引用2和3给出了具体的配置命令,比如V-STP、DFS Group、peer-link和M-LAG接口的配置,还有带外管理接口的IP设置。引用4提到了故障检测机制,包括链路层和网络层的检测方法。 用户的需求是获取M-LAG组网的配置方法或教程示例,可能需要详细的步骤和注意事项。根据提供的引用内容,我应该分步骤讲解配置流程,并引用相关的示例命令。例如,配置活检测时,引用3中的命令示例非常重要,需要详细说明每个步骤的作用,比如设置源IP和对端IP,优先级的调整等。 另外,用户可能对故障检测机制感兴趣,所以需要结合引用4的内容,解释M-LAG如何利用链路层和网络层协议进行故障检测,确保网络的高可用性。同时,要注意用户可能遇到的常见问题,比如配置错误导致的主问题,或者peer-link故障的影响,这些都需要在注意事项中提及。 接下来,我需要确保回答结构清晰,分步骤说明,并引用正确的引用标记。同时,生成的相关问题要覆盖用户可能进一步想了解的内容,比如与堆叠的区别、故障处理或与其他协议的结合使用。需要避免使用Markdown格式,保持自然的中文表达,并确保所有技术术语准确无误。</think>### M-LAG组网配置方法详解 M-LAG(Multichassis Link Aggregation Group)是一种跨设备链路聚合技术,活系统实现网络高可用性。以下是核心配置步骤: #### 一、基础环境准备 1. **设备要求**:需要两台支持M-LAG的核心交换机(如SwitchA/SwitchB),建议使用相同型号和版本 2. **网络拓扑**:过peer-link链路连接两台核心设备,接入层交换机上行链路分别连接两个核心[^1] #### 二、关键配置步骤 1. **活检测配置** ```python # SwitchA配置示例 [SwitchA] dfs-group 1 [SwitchA-dfs-group-1] dual-active detection source-ip 10.1.1.1 peer 10.1.1.2 [SwitchA-dfs-group-1] priority 150 # 设置主设备优先级[^3] # SwitchB配置(与SwitchA对称) [SwitchB] dfs-group 1 [SwitchB-dfs-group-1] dual-active detection source-ip 10.1.1.2 peer 10.1.1.1 [SwitchB-dfs-group-1] priority 100 ``` 2. **Peer-Link配置** ```python # 在两台设备上创建逻辑道 [SwitchA] interface eth-trunk 10 [SwitchA-Eth-Trunk10] port link-type trunk [SwitchA-Eth-Trunk10] port trunk allow-pass vlan all [SwitchA-Eth-Trunk10] m-lag peer-link # 声明为peer-link[^2] ``` 3. **M-LAG接口配置** ```python # 接入交换机互联接口配置 [SwitchA] interface GigabitEthernet0/0/1 [SwitchA-GigabitEthernet0/0/1] m-lag group 10 # 组号需与对端一致 ``` #### 三、验证与维护 1. **状态检查命令** ```python display m-lag brief # 查看M-LAG组状态 display m-lag consistency # 验证配置一致性 ``` 2. **故障处理机制** - 过peer-link实时同步状态信息 - 采用V-STP消除环路风险[^2] - 结合OSPF/IS-IS实现网络层故障检测[^4] #### 注意事项 1. 必须保证两台设备的VLAN配置完全一致 2. peer-link带宽建议不低于接入链路总带宽的50% 3. 活检测IP建议使用带外管理地址
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值