发展背景
高可靠组网历程:
早期:MSTP+VRRP组网
中期乃至现网:istack/IRF/CSS堆叠技术 缺点:两台交换机强耦合,系统版本得一样,在涉及到系统升级的时候,一定会导致业务流量中断
新兴技术:M-LAG,也就是华三之前的DRNI
M-LAG:
优点:拥有更好的可靠性,形成无环拓扑,设备之间弱耦合。独立升级互不影响
M-LAG技术特征:
构成 M-LAG 的两台交换机配置同样的 MAC 地址和系统优先级,通过“欺骗”下游或上游设备的方式与对端形成跨设备链路聚合
相对于IRF,M-LAG 的 N:1是接口和链路层面的,而不是设备层面的
在做堆叠的时候,是把两台设备虚拟成1台。做M-LAG没有将两台变成1台,只是让下行接口逻辑上变成一台,上行接口还是各论各的。
M-LAG工作模式:
双活模式:
在两台独立的设备DeviceA和DeviceB上,建立一个跨设备的Eth-Trunk与用户侧设备DeviceC的普通Eth-Trunk并通过M-LAG机制进行对接,共同组成一个M-LAG系统。双活模式下,DeviceA和DeviceB通过动态交换服务组DFS Group,进行M-LAG设备配对,协商出M-LAG主备设备和M-LAG成员口的主备状态,同时进行表项同步。DeviceA和DeviceB的直连链路为peer-link链路,用于交换协商报文及转发部分流量,peer-link口默认加入所有VLAN和BD。M-LAG成员口即DeviceA和DeviceB上连接用户侧DeviceC的Eth-Trunk接口,用于流量接入。
双活模式下,两条链路一方面可以起到负载分担流量转发的作用,一方面可以起到备份保护的作用。
主备模式:
正常情况下,M-LAG主设备和M-LAG备设备同时进行业务流量的转发,转发行为没有区别,仅在故障场景下,主备设备的转发行为会有差别。
M-LAG的建立过程:
-
DFS Group配对:通过peer link链路交互hello报文,通过比较hello报文中的DFS Group ID 一致则配对成功
-
DFS Group协商主备:通过peer link链路交互设备信息报文,根据DFS Group的优先级和系统MAC。(还是一样,三层大,二层小)所以此时是越小越优
-
M-LAG成员接口协商主备:通过peer link链路,M-LAG设备信息报文先UP的为主
-
双主检测:通过keepalive报文交互,正常1S发一包,如果出现故障100ms发三个,如果没收到就是死了
-
信息同步:通过peer link来同步MAC,ARP等表项
| 参数 | 缺省值 |
|---|---|
| LACP M-LAG的系统优先级 | 32768 |
| LACP M-LAG的系统ID | 系统视图下的缺省值为设备的以太口MAC地址,在Eth-Trunk接口视图下没有缺省值 |
| M-LAG成员接口上报Up状态的延时时间 | 240秒 |
| M-LAG成员接口延迟自动恢复时间 | 0秒 |
| peer-link接口不允许通过的VLAN | 所有VLAN都允许通过 |
| DFS Group的优先级 | 100 |
| LACP M-LAG的系统ID延迟切换时间 | 0秒 |
配置M-LAG:
配置STP生成树协议
stp [ instance instance-id ] root primary #配置设备为根桥
stp bridge-address mac-address#配置设备参与生成树计算的桥MAC
配置V-STP方式,可以不用配置MAC,可以自动生成虚拟的
stp mode { stp | rstp }#配置设备的生成树协议为STP、RSTP模式
stp v-stp enable #开启V-STP模式
配置DFS Group
dfs-group dfs-group-id#创建DFS Group并进入DFS-Group视图
priority priority value #配置DFS Group的优先级
authentication-mode hmac-sha256 password Huawei@123 #指定DFS Group同步报文所使用的验证模式及验证口令
配置双主检测链路
dfs-group dfs-group-id#创建DFS Group并进入DFS-Group视图
dual-active detection source ip ipv4-address1 [ vpn-instance vpn-instance-name ] [ peer ipv4-address2 ] [ timeout seconds ]#配置DFS Group绑定IPv4地址和VPN实例
配置peer-link
interface eth-trunk 1
trunkport interface-type g 0/0/1 0/0/2
mode lacp
stp enable#基于V-STP方式配置M-LAG,开启接口的STP功能
peer-link peer-linkid#配置接口为peer-link接口
配置M-LAG成员接口
interface eth-trunk 1
mode lacp
dfs-group 10 m-lag 1
华三模拟器配置举例(华为的暂时不能模拟)
SW1
m-lag system-mac 0066-0066-0066
#配置M-LAG系统MAC
m-lag system-number 1
#配置M-LAG系统编号
m-lag system-priority 66
#配置M-LAG系统优先级
#配置Keepalive报文的目的IP地址和源IP地址
m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
#设置keepalive存活IP
interface Ten-GigabitEthernet1/0/49
port link-mode route
ip address 1.1.1.1 255.255.255.0
#配置keepalive链路接口为M-LAG保留接口
m-lag mad exclude interface Ten-GigabitEthernet 1/0/49
#创建链路聚合组12,模式为动态
interface Bridge-Aggregation12
link-aggregation mode dynamic
#将G1/0/50口和1/0/51口加入到聚合组12
interface Ten-GigabitEthernet1/0/50
port link-aggregation group 12
interface Ten-GigabitEthernet1/0/51
port link-aggregation group 12
#将二层聚合口12作为peer-link接口
interface Bridge-Aggregation12
port m-lag peer-link 1
#创建动态二层聚合接口100,并配置M-LAG接口100
interface Bridge-Aggregation 100
link-aggregation mode dynamic
port m-lag group 100
#将1/0/1接口加入到聚合组100中
interface GigabitEthernet1/0/1
port link-mode bridge
port link-aggregation group 100
#创建动态二层聚合接口200,并配置该接口为M-LAG接口200
interface Bridge-Aggregation 200
link-aggregation mode dynamic
port m-lag group 200
#将1/0/4接口加入到聚合组200中
interface GigabitEthernet1/0/4
port link-mode bridge
port link-aggregation group 200
#创建vlan 100 和 VLAN 200,并在聚合口100和200运行vlan通过
vlan 100 200
interface Bridge-Aggregation100
port link-type trunk
port trunk permit vlan all
interface Bridge-Aggregation200
port link-type trunk
port trunk permit vlan all
#为vlan100和vlan200配置IP地址
int vlan 100
ip add 192.168.10.1 24
int vlan 200
ip add 172.16.10.1 24
#配置vlan 100 和vlan 200为M-LAG保留接口
m-lag mad exclude interface Vlan-interface100
m-lag mad exclude interface Vlan-interface200
#配置OSPF协议
ospf 100
import-route direct
area 0.0.0.0
network 172.16.10.0 0.0.0.255
network 192.168.10.0 0.0.0.255
#配置vrrp
interface Vlan-interface100
vrrp vrid 100 virtual-ip 192.168.10.254
vrrp vrid 100 priority 200
interface Vlan-interface200
vrrp vrid 200 virtual-ip 172.16.10.254
vrrp vrid 200 priority 200
SW2
m-lag system-mac 0066-0066-0066
y
m-lag system-number 2
y
m-lag system-priority 66
y
m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
interface Ten-GigabitEthernet1/0/49
port link-mode route
y
ip address 1.1.1.2 255.255.255.0
m-lag mad exclude interface Ten-GigabitEthernet 1/0/49
interface Bridge-Aggregation12
link-aggregation mode dynamic
interface Ten-GigabitEthernet1/0/50
port link-aggregation group 12
interface Ten-GigabitEthernet1/0/51
port link-aggregation group 12
interface Bridge-Aggregation12
port m-lag peer-link 1
interface Bridge-Aggregation 100
link-aggregation mode dynamic
port m-lag group 100
interface GigabitEthernet1/0/4
port link-mode bridge
port link-aggregation group 100
interface Bridge-Aggregation 200
link-aggregation mode dynamic
port m-lag group 200
interface GigabitEthernet1/0/5
port link-mode bridge
port link-aggregation group 200
vlan 100 200
interface Bridge-Aggregation 100
port link-type trunk
port trunk permit vlan all
interface Bridge-Aggregation 200
port link-type trunk
port trunk permit vlan all
int vlan 100
ip add 192.168.10.2 24
int vlan 200
ip add 172.16.10.2 24
m-lag mad exclude interface Vlan-interface100
m-lag mad exclude interface Vlan-interface200
ospf 100
import-route direct
area 0.0.0.0
network 172.16.10.0 0.0.0.255
network 192.168.10.0 0.0.0.255
interface Vlan-interface100
vrrp vrid 100 virtual-ip 192.168.10.254
interface Vlan-interface200
vrrp vrid 200 virtual-ip 172.16.10.254
SW3
int br 100
link mod dy
int g 1/0/2
p l group 100
int g 1/0/4
p l group 100
vlan 100
int br 100
p l t
p t p v a
int g 1/0/1
p l a
p a v 100
int vlan 100
ip add 192.168.10.3 24
ospf 100
import-route direct
a 0
net 192.168.10.0 0.0.0.255
SW4
int br 200
link mod dy
int gi 1/0/4
p l g 200
int gi 1/0/5
p l g 200
vlan 200
int br 200
p l t
p t p v a
int g 1/0/1
p l a
p a v 200
int vlan 200
ip add 172.16.10.3 24
ospf 100
im di
a 0
net 172.16.10.0 0.0.0.255
扫一扫
1812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
