一、vlan技术
📌 方法 1:单条命令创建(推荐,适用于 Comware V7)
system-view
vlan 10 to 100 101 # 同时创建 VLAN 10-100 和 VLAN 101
quit
✅ 说明:
vlan 10 to 100→ 创建 VLAN 10 到 VLAN 100(连续范围)
101→ 额外创建 VLAN 101仅适用于较新版本(如 Comware V7),旧版本可能不支持
to语法。
📌 方法 2:分步创建(兼容所有版本)
system-view
vlan 10 to 100 # 创建 VLAN 10-100(如果支持)
vlan 101 # 单独创建 VLAN 101
quit
⚠️ 注意:
如果设备不支持
vlan X to Y语法,需手动逐个创建:cisco
vlan 10
vlan 11
...
vlan 100
vlan 101
📌 方法 3:使用 VLAN 批量创建(适用于部分版本)
system-view
vlan 10 11 12 ... 100 101 # 手动列出所有 VLAN(适用于少量 VLAN)
quit
🚀 优化:如果 VLAN 数量较多,建议使用 脚本 或 批量配置工具 自动生成命令。
📌 补充:查看和验证
display vlan # 查看所有 VLAN
display vlan 100 # 查看 VLAN 100 的详细信息
❓ 常见问题
Q1:vlan 10 to 100 101 报错怎么办?
-
可能原因:设备版本不支持
to语法(如 Comware V5)。 -
解决方案:
-
分步创建:
-
-
-
vlan 10 to 100 # 先创建 10-100
vlan 101 # 再单独创建 101 -
或使用 脚本/TFTP 批量导入。
-
Q2:如何删除这些 VLAN?
undo vlan 10 to 100 # 删除 VLAN 10-100
undo vlan 101 # 删除 VLAN 101
✅ 最终推荐方案
| 操作 | 命令 |
|---|---|
| 批量创建 VLAN 10-100 + 101 |
|
| 分步创建(兼容旧版本) |
|
| 查看 VLAN |
|
| 删除 VLAN |
|
#
interface GigabitEthernet1/0/2
port link-mode bridge
port access vlan 200
combo enable fiber
#
interface GigabitEthernet1/0/3
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 200 to 300
combo enable fiber
#1. 接口 GigabitEthernet1/0/2 配置(Access 模式)
interface GigabitEthernet1/0/2
port link-mode bridge # 设置为二层交换模式(默认模式,可省略)
port access vlan 200 # 将端口设为 Access 模式,并划分到 VLAN 200(不带 Tag)
combo enable fiber # 启用光纤模块(如果接口是电口/光口复用类型)
作用说明:
-
port link-mode bridge
指定端口为 二层交换模式(与route三层路由模式相对),默认配置,通常可省略。 -
port access vlan 200
将端口设置为 Access 模式,所有流量默认属于 VLAN 200(不带 VLAN Tag),适用于连接终端设备(如 PC、打印机)。 -
combo enable fiber
如果接口是 Combo 口(电口和光口复用),此命令强制使用 光口(需插入光纤模块)。若需切回电口,使用combo enable copper。
2. 接口 GigabitEthernet1/0/3 配置(Trunk 模式)
cisco
interface GigabitEthernet1/0/3
port link-mode bridge # 设置为二层交换模式
port link-type trunk # 将端口设为 Trunk 模式
undo port trunk permit vlan 1 # 禁止 VLAN 1 通过(默认允许,此处显式关闭)
port trunk permit vlan 200 to 300 # 允许 VLAN 200-300 的流量带 Tag 通过
combo enable fiber # 启用光纤模块
作用说明:
-
port link-type trunk
将端口设为 Trunk 模式,允许多个 VLAN 带 Tag 通过,通常用于连接交换机、路由器或服务器。 -
undo port trunk permit vlan 1
默认情况下,Trunk 端口允许 VLAN 1 通过。此命令显式禁止 VLAN 1,增强安全性(避免未授权的 VLAN 1 访问)。 -
port trunk permit vlan 200 to 300
允许 VLAN 200 到 300 的流量通过(带 VLAN Tag),其他 VLAN 会被丢弃。 -
combo enable fiber
同上,强制使用光口。
3. 关键配置对比(Access vs. Trunk)
| 特性 | Access 模式 ( | Trunk 模式 ( |
|---|---|---|
| 端口类型 | 仅支持单个 VLAN | 支持多个 VLAN |
| VLAN Tag 处理 | 流量不带 Tag(Untagged) | 流量默认带 Tag(Tagged) |
| 典型应用场景 | 连接终端设备(PC、AP) | 交换机互联、服务器多 VLAN 接入 |
| VLAN 控制 |
|
|
4. 补充说明
Q1:为什么关闭 VLAN 1?
-
VLAN 1 是默认 VLAN,可能存在安全风险(如未授权的广播风暴或攻击)。关闭它可以减少潜在攻击面。
-
替代方案:将管理 VLAN 改为非 VLAN 1(如 VLAN 4094)。
Q2:combo enable fiber 是否必需?
-
仅当接口是 Combo 口(如
GigabitEthernet1/0/x同时有 RJ45 和 SFP 插槽)时才需要配置。 -
如果使用电口(网线),需改为
combo enable copper。
Q3:如何验证配置?
cisco
display interface GigabitEthernet1/0/2 # 查看端口状态和 VLAN 信息
display interface GigabitEthernet1/0/3
display port trunk # 查看所有 Trunk 端口配置
5. 配置改进建议
-
Access 端口:如果连接的是 VoIP 电话或需要多 VLAN 的设备,可改用 Hybrid 模式(灵活控制 Tag/Untag)。
-
Trunk 端口:如果仅需允许特定 VLAN,建议细化范围(如
port trunk permit vlan 200 210 220替代大范围200 to 300)。
📌 一、Hybrid 端口基本概念
-
Hybrid 端口 可以同时属于多个 VLAN,并可以手动指定哪些 VLAN 的流量带 Tag,哪些不带 Tag。
-
适用场景:
-
连接服务器(某些虚拟化环境需要多个 VLAN 的流量)
-
连接 IP 电话 + PC(语音 VLAN 带 Tag,数据 VLAN 不带 Tag)
-
灵活管理 VLAN 标签
-
📌 二、Hybrid 端口配置命令
1. 配置 Hybrid 端口并允许 VLAN
system-view
interface GigabitEthernet 1/0/1
port link-type hybrid # 设置为 Hybrid 模式
port hybrid pvid vlan 100 # 设置默认 PVID(不带 Tag 的流量归属 VLAN 100)
port hybrid untagged vlan 100 # 允许 VLAN 100 的流量不带 Tag 发送
port hybrid tagged vlan 200-240 # 允许 VLAN 200-240 的流量带 Tag 发送
quit
2. 示例场景
场景 1:连接 PC(Untagged)和 VoIP 电话(Tagged)
interface GigabitEthernet 1/0/10
port link-type hybrid
port hybrid pvid vlan 100 # PC 流量默认进入 VLAN 100(Untagged)
port hybrid untagged vlan 100 # PC 数据(Untagged)
port hybrid tagged vlan 200 # VoIP 电话(Tagged VLAN 200)
quit
场景 2:连接服务器(多个 Tagged VLAN)
interface GigabitEthernet 1/0/20
port link-type hybrid
port hybrid tagged vlan 100 200-240 # 允许 VLAN 100 和 200-240 带 Tag 通过
quit
📌 三、Hybrid vs. Access vs. Trunk
| 端口类型 | 特点 | 适用场景 |
|---|---|---|
| Access | 仅允许 1 个 VLAN(Untagged) | 连接 PC、打印机等终端设备 |
| Trunk | 允许多个 VLAN(默认全部带 Tag) | 交换机之间的互联 |
| Hybrid | 可灵活配置 Tagged/Untagged VLAN | 服务器、IP 电话、特殊网络环境 |
📌 四、查看 Hybrid 端口配置
display port hybrid # 查看 Hybrid 端口配置
display interface GigabitEthernet 1/0/1 # 查看具体端口信息
display vlan 100 # 查看 VLAN 100 的端口成员
📌 五、Hybrid 端口常见问题
1. 为什么 Hybrid 端口流量不通?
-
检查 PVID 是否匹配(
port hybrid pvid vlan X) -
检查 VLAN 是否允许(
port hybrid untagged/tagged vlan X) -
检查对端设备是否支持 Hybrid 模式(某些厂商设备可能不兼容)
2. 如何恢复端口默认模式?
cisco
interface GigabitEthernet 1/0/1
undo port link-type # 恢复默认(通常是 Access 模式)
quit
✅ 总结
-
Hybrid 端口 适用于需要灵活管理 VLAN 标签的场景。
-
关键配置:
-
port link-type hybrid -
port hybrid pvid vlan X(设置默认 VLAN) -
port hybrid untagged vlan X(不带 Tag 的 VLAN) -
port hybrid tagged vlan X(带 Tag 的 VLAN)
-
-
查看配置:
display port hybrid或display interface
二、链路聚合静态/动态聚合
📌 一、Comware V7 链路聚合模式语法变更
| Comware V5/V3 | Comware V7(新版) |
|---|---|
|
| 已废弃,直接绑定端口即可 |
|
|
|
📌 二、Comware V7 静态聚合(无 LACP)正确配置
system-view
# 1. 创建二层聚合接口(无需指定模式,默认静态)
interface bridge-aggregation 1
description TO-SW2-STATIC
quit
# 2. 将物理端口加入聚合组(成员端口配置需一致)
interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/2
port link-aggregation group 1 # 关键命令:直接绑定组
quit
# 3. 配置聚合组属性(如 Trunk)
interface bridge-aggregation 1
port link-type trunk
port trunk permit vlan 10 20
quit
✅ 关键点:
-
Comware V7 中静态聚合 无需模式配置,直接绑定端口即可。
-
成员端口的速率、双工、VLAN 必须一致。
📌 三、Comware V7 动态聚合(LACP)正确配置
system-view
# 1. 创建聚合接口并启用 LACP
interface bridge-aggregation 1
description TO-SW2-LACP
lacp mode active # 主动发送 LACP 报文(推荐)
quit
# 2. 成员端口加入聚合组并启用 LACP
interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/2
port link-aggregation group 1
lacp enable # 必须启用
quit
# 3. 配置聚合组 VLAN(示例:Hybrid)
interface bridge-aggregation 1
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
quit
✅ 关键点:
-
动态聚合需两端模式匹配:
-
active(主动) ↔active或passive -
passive(被动) ↔active
-
-
使用
display lacp statistics查看协商状态。
📌 四、三层链路聚合配置(Comware V7)
1. 静态三层聚合
system-view
interface route-aggregation 1
description L3-AGG
ip address 192.168.1.1 24
quit
interface range gigabitethernet 1/0/3 to gigabitethernet 1/0/4
port link-aggregation group 1
quit
2. 动态三层聚合(LACP)
interface route-aggregation 1
description L3-LACP
lacp mode active
ip address 10.1.1.1 24
quit
interface range gigabitethernet 1/0/3 to gigabitethernet 1/0/4
port link-aggregation group 1
lacp enable
quit
📌 五、验证命令(Comware V7)
display link-aggregation summary # 查看所有聚合组
display link-aggregation verbose bridge-aggregation 1 # 查看详情
display lacp statistics gigabitethernet 1/0/1 # 检查 LACP 报文
display interface route-aggregation 1 # 查看三层聚合状态
📌 六、常见问题排查
Q1:聚合组无法 UP
-
检查项:
-
成员端口物理状态是否为 UP(
display interface brief)。 -
两端聚合模式是否兼容(静态/动态)。
-
动态聚合时 LACP 是否启用(
lacp enable)。
-
Q2:流量负载不均
# 修改负载均衡算法(如基于源IP)
link-aggregation load-sharing mode source-ip
Q3:删除聚合组
undo interface bridge-aggregation 1
undo interface route-aggregation 1
✅ 七、配置对比总结(Comware V7)
| 类型 | 静态聚合 | 动态聚合(LACP) |
|---|---|---|
| 配置命令 | 直接 |
|
| 协商方式 | 无协议 | LACP 协议自动协商 |
| 推荐场景 | 简单环境、设备不支持 LACP | 高可靠性要求(如核心交换机互联) |
📢 注意:Comware V7 中不再支持 link-aggregation mode static,直接绑定端口即可!如果仍有问题,请提供设备具体型号和软件版本。
三、在交换机开三层接口配置IPV4地址。
📌 一、配置 VLAN 接口(SVI)作为三层网关
system-view
# 1. 创建 VLAN(如果尚未存在)
vlan 10
description Server-VLAN
quit
# 2. 进入 VLAN 接口并配置 IP
interface vlan-interface 10
ip address 192.168.10.1 24 # 配置 IPv4 地址和掩码
description Gateway-for-VLAN10
quit
# 3. 将端口划入 VLAN(可选,如需二层接入)
interface gigabitethernet 1/0/1
port link-type access
port access vlan 10
quit
✅ 验证命令:
display ip interface brief # 查看所有三层接口 IP
display interface vlan-interface 10 # 检查 VLAN 接口状态
📌 二、配置物理端口为三层模式(需设备支持)
system-view
interface gigabitethernet 1/0/24
port link-mode route # 切换为三层模式(默认是二层 bridge 模式)
ip address 10.1.1.1 24 # 直接配置 IP
description Uplink-to-Router
quit
⚠️ 注意:
-
仅部分型号支持物理口切三层(如
S6800、S5560X等高端机型)。 -
执行
port link-mode route后,该端口不再处理二层 VLAN 流量。
📌 三、配置三层链路聚合(Route-Aggregation)
system-view
# 1. 创建三层聚合组
interface route-aggregation 1
ip address 172.16.1.1 24
description L3-Trunk-to-Core
quit
# 2. 将物理端口加入聚合组
interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/2
port link-aggregation group 1
quit
📌 四、配置默认路由(如需跨网段通信)
ip route-static 0.0.0.0 0 192.168.10.254 # 下一跳为上级路由器 IP
📌 五、关键验证与维护命令
display ip interface brief # 查看所有三层接口 IP 和状态
display interface vlan-interface 10 # 检查 VLAN 接口详情
display ip routing-table # 查看路由表
ping 192.168.10.100 # 测试连通性
reset counters interface vlan-interface 10 # 重置接口计数器
📌 六、常见问题排查
Q1:VLAN 接口无法 UP
-
原因:没有二层端口属于该 VLAN。
-
解决:
cisco
-
# 确保至少有一个 Access/Trunk 端口在 VLAN 中
display vlan 10
Q2:IP 冲突导致通信异常
-
检测:
cisco
-
display arp | include 192.168.10.1 # 检查 ARP 表项
-
解决:更换 IP 或排查冲突设备。
Q3:物理三层口无法配置 IP
-
原因:设备型号不支持或未切换三层模式。
-
解决:
cisco
-
port link-mode route # 切换模式(需设备支持)
✅ 七、配置总结
| 三层接口类型 | 配置命令 | 适用场景 |
|---|---|---|
| VLAN 接口(SVI) |
| VLAN 间路由、网关 |
| 物理三层口 |
| 直连路由器/防火墙 |
| 三层聚合口 |
| 高带宽上行链路 |
📢 注意事项:
-
确保设备支持三层功能(部分低端交换机仅支持二层)。
-
管理 VLAN(如 VLAN 1)建议配置 IP 用于远程管理。
-
配置后测试连通性并保存配置:
save force # 强制保存配置
四、交换机MSTP配置
📌 一、MSTP 基础概念
-
作用:解决 STP/RSTP 在 VLAN 环境中无法按 VLAN 负载均衡的问题,允许不同 VLAN 映射到不同的生成树实例。
-
关键术语:
-
Region(区域):相同域名、修订号、VLAN-实例映射的交换机组成一个 MSTP 区域。
-
Instance(实例):生成树实例,Instance 0 为默认实例(所有 VLAN 初始映射至此)。
-
CST(公共生成树):连接不同 MSTP 区域的通用树。
-
📌 二、MSTP 基础配置步骤
1. 启用 MSTP 并配置区域参数
system-view
# 全局启用 MSTP(默认为 MSTP 模式)
stp enable
# 进入 MSTP 区域视图
stp region-configuration
region-name H3C-MSTP-REGION # 配置区域名称(同一区域需一致)
revision-level 1 # 配置修订号(同一区域需一致)
instance 1 vlan 10 to 20 # 将 VLAN 10-20 映射到 Instance 1
instance 2 vlan 30 to 40 # 将 VLAN 30-40 映射到 Instance 2
active region-configuration # 激活配置(必须执行)
quit
2. 配置根桥/备份根桥
# 将当前交换机配置为 Instance 1 的根桥
stp instance 1 root primary
# 将当前交换机配置为 Instance 2 的备份根桥
stp instance 2 root secondary
3. 配置端口优先级(可选)
interface gigabitethernet 1/0/1
stp instance 1 port priority 16 # 值越小优先级越高(0-240,步长16)
quit
4. 调整路径开销(控制阻塞端口)
interface gigabitethernet 1/0/2
stp instance 2 cost 20000 # 手动指定路径开销(值越大越容易被阻塞)
quit
📌 三、MSTP 负载均衡配置示例
场景:实现 VLAN 10 和 VLAN 20 流量走不同路径
# 交换机 A 配置:
stp instance 1 root primary # VLAN 10-20 的根桥
stp instance 2 root secondary # VLAN 30-40 的备份根桥
# 交换机 B 配置:
stp instance 2 root primary # VLAN 30-40 的根桥
stp instance 1 root secondary # VLAN 10-20 的备份根桥
效果:
-
VLAN 10-20 流量优先通过交换机 A。
-
VLAN 30-40 流量优先通过交换机 B。
📌 四、关键验证命令
display stp brief # 查看所有端口生成树状态
display stp instance 1 # 查看 Instance 1 的详细状态
display stp region-configuration # 检查 MSTP 区域配置
display stp abnormal-port # 查看异常阻塞端口
📌 五、高级配置选项
1. 边缘端口(连接终端设备)
interface gigabitethernet 1/0/3
stp edged-port enable # 启用边缘端口(跳过 Listening/Learning 状态)
quit
2. BPDU 保护(防非法交换机接入)
stp bpdu-protection # 全局启用 BPDU 保护
interface gigabitethernet 1/0/4
stp edged-port enable # 边缘端口需单独启用
quit
3. 调整 STP 计时器(谨慎操作)
stp timer hello 2 # Hello 时间(默认2秒)
stp timer forward-delay 15 # Forward-Delay(默认15秒)
📌 六、常见问题排查
Q1:MSTP 区域配置不生效
-
检查:
-
display stp region-configuration
-
原因:未执行
active region-configuration或区域参数(域名、修订号、VLAN 映射)不一致。
Q2:端口始终被阻塞
-
排查步骤:
-
检查根桥位置:
-
-
display stp instance 1 root
-
检查端口开销和优先级:
-
-
display stp interface gigabitethernet 1/0/1
-
Q3:网络收敛慢
-
优化:
-
启用边缘端口(
stp edged-port enable)。 -
调整 Forward-Delay 时间(需全网一致):
-
-
-
stp timer forward-delay 10
-
📌 七、配置保存与恢复
save force # 保存配置
# 恢复默认 STP 配置:
stp mode stp # 切换回 STP 模式(会清除 MSTP 配置)
✅ 八、MSTP 配置总结
| 功能 | 配置命令 |
|---|---|
| 启用 MSTP |
|
| 配置区域 |
|
| 指定根桥 |
|
| 端口优先级 |
|
| 路径开销 |
|
| 边缘端口 |
|
| BPDU 保护 |
|
📢 注意事项:
-
同一区域内的交换机 必须配置相同的域名、修订号和 VLAN-实例映射。
-
修改 MSTP 参数后,建议使用
reset stp重置生成树计算:
reset stp
五、IRF2+链路聚合技术
一、IRF(堆叠)配置指导
1. IRF基础概念
-
作用:将多台物理设备虚拟化为单一逻辑设备,简化管理、提高可靠性。
-
成员角色:
-
Master:管理整个IRF,处理控制报文。
-
Slave:接收Master指令转发数据。
-
-
连接方式:通过物理端口(通常为10G/25G/40G等高速口)绑定为IRF逻辑端口(IRF-Port)。
2. 配置步骤
2.1 预配置检查
-
确认设备型号和软件版本支持IRF(如S6850系列需Comware V7版本)。
-
确保设备间物理连接(建议使用专用堆叠模块或高速光模块)。
2.2 配置IRF参数(以两台设备为例
# 设备1配置
sysname Switch1
irf member 1 priority 32 # 设置成员编号1,优先级较高(默认32,越大越优先)
irf-port 1/1 # 创建IRF端口1/1
port group interface Ten-GigabitEthernet1/0/49
port group interface Ten-GigabitEthernet1/0/50
# 激活IRF端口
irf-port-configuration active
# 设备2配置
sysname Switch2
irf member 2 priority 10 # 设置成员编号2,优先级较低
irf-port 2/1 # 创建IRF端口2/1
port group interface Ten-GigabitEthernet2/0/49
port group interface Ten-GigabitEthernet2/0/50
irf-port-configuration active
2.3 保存并重启
save
reboot # 设备会自动协商IRF角色,重启后生效
2.4 验证IRF状态
display irf # 查看IRF拓扑和成员状态
display irf configuration # 检查IRF端口绑定
display irf topology # 显示IRF连接拓扑
3. 注意事项
-
版本一致性:所有成员设备需相同型号和软件版本。
-
物理连接冗余:建议至少2条堆叠线缆防止单点故障。
-
MAD检测:配置多Active检测(如通过BFD或LACP)避免分裂问题。
二、链路聚合(LACP)配置指导
1. 链路聚合模式
-
静态聚合:手动配置,无协议协商。
-
动态聚合(LACP):通过LACP协议自动协商(推荐)。
2. LACP配置步骤
2.1 创建聚合组
interface Bridge-Aggregation 1 # 创建聚合组1
link-aggregation mode dynamic # 设置为LACP动态模式
lacp system-priority 32768 # 可选:设置系统优先级(默认32768)
2.2 将成员端口加入聚合组
interface Ten-GigabitEthernet1/0/1
port link-aggregation group 1 # 加入聚合组1
lacp port-priority 128 # 可选:设置端口优先级(越小越优先)
interface Ten-GigabitEthernet1/0/2
port link-aggregation group 1
2.3 验证聚合状态
display link-aggregation verbose # 查看聚合组详细信息
display lacp statistics # 显示LACP报文统计
3. 关键参数说明
-
LACP优先级:
-
系统优先级:影响设备在LACP中的角色(小优)。
-
端口优先级:影响端口被选为Active的优先级。
-
-
最大活跃端口数:通过
link-aggregation selected-port maximum限制。
4. 注意事项
-
跨设备聚合(M-LAG):需配合IRF或使用华三的DRNI技术。
-
负载均衡算法:默认基于源MAC,可调整:
-
link-aggregation global load-sharing mode { dst-ip | dst-mac | src-ip | src-mac }
三、IRF与链路聚合结合场景
-
上行链路聚合:IRF成员交换机通过聚合链路连接核心设备,提高带宽和冗余。
-
M-LAG:非堆叠环境下实现跨设备链路聚合(需配置DRNI)。
四、故障排查命令
display irf topology # 检查IRF连接状态
reset irf configuration # 清除IRF配置(需重启)
display lacp error # 查看LACP错误信息
debugging lacp all # 开启LACP调试(谨慎使用)
六、DRNI+链路聚合
一、DRNI 基础概念
1. 核心作用
-
跨设备链路聚合:两台独立交换机(无需 IRF 堆叠)作为一台逻辑设备,提供无环的链路聚合。
-
多活网关:双设备同时转发流量,避免单点故障。
-
支持场景:适用于 VRRP、MSTP 等协议的无缝切换。
2. 关键组件
| 组件 | 说明 |
|---|---|
| DRNI 域(Domain) | 两台设备组成的逻辑组,需配置相同的 Domain ID 和密钥。 |
| Keepalive 链路 | 用于检测对端设备存活状态(推荐独立物理链路或管理口)。 |
| 聚合接口(DRNI-IPL) | 跨设备数据同步和协商的专用链路(需高带宽,如 10G/40G 端口绑定)。 |
| 业务聚合口 | 连接下游设备的链路聚合口(动态 LACP 或静态聚合)。 |
二、DRNI 配置步骤(以两台 S6850 为例)
1. 前置条件
-
设备型号支持 DRNI(如 S6850、S9820 等 Comware V7 平台)。
-
确保设备间 Keepalive 链路 和 IPL 链路 物理连通。
-
关闭 IRF 功能(DRNI 与 IRF 互斥)。
2. 配置 DRNI 域和基本参数
# 在设备1上配置
sysname Switch1
drni domain 10 # 创建DRNI域,ID需与对端相同
drni system-mac 0001-0001-0001 # 设置逻辑系统MAC(需唯一)
drni system-number 1 # 设置本设备编号(1或2)
drni system-priority 100 # 设置优先级(小优,默认100)
drni keepalive ip destination 192.168.1.2 source 192.168.1.1 # 配置Keepalive链路IP
# 在设备2上配置(对称配置)
sysname Switch2
drni domain 10
drni system-mac 0001-0001-0001 # 必须与设备1相同
drni system-number 2 # 设备编号不同
drni system-priority 150 # 优先级低于设备1
drni keepalive ip destination 192.168.1.1 source 192.168.1.2
3. 配置 IPL 链路(数据同步端口)
# 设备1:将物理口绑定为DRNI聚合组(IPL链路)
interface Bridge-Aggregation 10 # 创建聚合组10
port link-type trunk
port trunk permit vlan all
drni intra-portal-port 1 # 设为DRNI内部端口
interface Ten-GigabitEthernet1/0/49
port link-aggregation group 10
interface Ten-GigabitEthernet1/0/50
port link-aggregation group 10
# 设备2:对称配置
interface Bridge-Aggregation 10
port link-type trunk
port trunk permit vlan all
drni intra-portal-port 1
interface Ten-GigabitEthernet2/0/49
port link-aggregation group 10
interface Ten-GigabitEthernet2/0/50
port link-aggregation group 10
4. 配置业务聚合口(连接下游设备)
# 在两台设备上配置相同的业务聚合组(如组20)
interface Bridge-Aggregation 20
link-aggregation mode dynamic # 使用LACP动态聚合
port access vlan 10 # 示例:接入VLAN 10
drni group 20 # 绑定DRNI组
# 将成员端口加入聚合组(两台设备选对应端口)
interface Ten-GigabitEthernet1/0/1
port link-aggregation group 20
interface Ten-gigabitEthernet2/0/1
port link-aggregation group 20
5. 启用 DRNI 并验证
# 在两台设备上启用DRNI
drni enable
# 保存配置
save force
三、关键验证命令
display drni summary # 查看DRNI域状态(Role应为Primary/Secondary)
display drni consistency # 检查配置一致性(应显示"Consistent")
display lacp peer # 查看LACP邻居状态
display interface Bridge-Aggregation 20 verbose # 检查业务聚合口流量
四、注意事项
-
角色选举:优先级高的设备成为
Primary,负责控制报文处理。 -
IPL 链路带宽:建议 ≥ 2× 业务链路带宽,避免拥塞。
-
版本一致性:两台设备需相同型号和软件版本。
-
MAD 冲突处理:可配置
drni split-detection mode bfd增强检测。 -
与 VRRP 配合:DRNI 可替代 VRRP 实现无感知切换。
五、典型故障排查
1. DRNI 无法建立
-
检查 Keepalive 链路:
ping 192.168.1.x测试连通性。 -
检查 Domain ID 和 MAC:必须两端一致。
-
查看日志:
display logbuffer搜索 DRNI 错误。
2. 业务聚合口不转发
-
检查 LACP 状态:
display lacp statistics确认协商成功。 -
检查 DRNI 角色:Secondary 设备端口可能处于
Selected状态(正常)。
通过以上配置,可实现两台华三交换机在非堆叠模式下的跨设备链路聚合,提供高可靠性和无缝切换。建议在割接前在测试环境验证。
七、M-LAG+链路聚合
一、配置指导自己去看今天操作的是M-LAG 基础实验
二、配置代码信息回顾
### 1、配置 M-LAG 系统 MAC 地址
<H3C>system-view
[H3C]m-lag system-mac ?
H-H-H MAC address
2a7a-53ee-0100 Bridge MAC address
[H3C]m-lag system-mac
### 2、配置 M-LAG 系统编号
[H3C]m-lag system-number ?
INTEGER<1-2> Number value
[H3C]m-lag system-number
### 3、配置 M-LAG 系统优先级
[H3C]m-lag role priority ?
INTEGER<0-65535> Priority value
[H3C]m-lag role priority
### 4、开启M-LAG设备独立工作功能
[H3C]m-lag standalone ?
enable Enable this feature
[H3C]m-lag standalone en
[H3C]m-lag standalone enable ?
delay Specify the delay before changing to standalone mode
<cr>
[H3C]m-lag standalone enable de
[H3C]m-lag standalone enable delay ?
INTEGER<0-3600> Delay time in seconds
[H3C]m-lag standalone enable delay
### 5、配置Keepalive报文参数
[H3C]m-lag keepalive ?
hold-time Specify the neighbor keepalive hold time
interval Specify the neighbor keepalive interval
ip Specify IP configuration
ipv6 Specify IPv6 configuration
track Specify a track entry
[H3C]m-lag keepalive ip
[H3C]m-lag keepalive ip ?
destination Specify the destination IP address for keepalive packets
[H3C]m-lag keepalive ip de
[H3C]m-lag keepalive ip destination ?
X.X.X.X Destination IPv4 address
[H3C]m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
### 6、配置 Keepalive 报文发送的时间间隔和超时时间间隔
[H3C]m-lag keepalive interval ?
INTEGER<100-10000> Interval in milliseconds
[H3C]m-lag keepalive interval 500
Changing the keepalive interval might cause system setup failure. Continue? [Y/N]:
### 7、配置接口在M-LAG系统分裂后的状态
[H3C]m-lag mad default-action ?
down Put interfaces in the M-LAG MAD DOWN state
none Do not take any action
[H3C]m-lag mad default-action
### 8、配置 M-LAG 保留接口
[H3C]m-lag mad exclude ?
interface Interface configuration
logical-interfaces Exclude all logical interfaces
[H3C]m-lag mad exclude int
[H3C]m-lag mad exclude interface ?
FortyGigE FortyGigE interface
GigabitEthernet GigabitEthernet interface
M-GigabitEthernet MGE interface
Ten-GigabitEthernet Ten-GigabitEthernet interface
[H3C]m-lag mad exclude interface GigabitEthernet 1/0/4
### 9、配置所有逻辑接口为M-LAG保留接口
[H3C]m-lag mad exclude logical-interfaces
### 10、配置在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口
[H3C]m-lag mad include interface GigabitEthernet 1/0/1
### 11、开启M-LAG MAD DOWN状态保持功能
[H3C]m-lag mad persistent
### 12、可选)解除设备上所有接口的M-LAG MAD DOWN状态
[H3C]m-lag mad restore
### 13、配置M-LAG接口
interface Bridge-Aggregation12
port m-lag group 2
### 14、配置peer-link接口
interface Bridge-Aggregation12
port m-lag peer-link 1
### 15、开启M-LAG peer-link接口的MAC地址保持功能
[H3C]m-lag peer-link mac-address hold //缺省情况下, M-LAG peer-link接口的MAC地址保持功能处于关闭
### 16、配置M-LAG虚拟IP地址
#### IPV4:
[H3C-Vlan-interface1]port m-lag virtual-ip 192.168.89.2 24 ?
active Set the state of the virtual IP address to active
standby Set the state of the virtual IP address to standby
virtual-mac Assign a virtual MAC address to the interface
<cr>
[H3C-Vlan-interface1]port m-lag virtual-ip 192.168.89.2 24
LookBack接口
[H3C]interface LoopBack 1
[H3C-LoopBack1]port m-lag virtual-ip 1.1.1.1 24 ?
active Set the state of the virtual IP address to active
standby Set the state of the virtual IP address to standby
<cr>
[H3C-LoopBack1]port m-lag virtual-ip 1.1.1.1 24
#### IPV6:
[H3C-Vlan-interface1]port m-lag ipv6 virtual-ip 1:1::1:1 64 ?
active Set the state of the virtual IP address to active
standby Set the state of the virtual IP address to standby
virtual-mac Assign a virtual MAC address to the interface
<cr>
[H3C-Vlan-interface1]port m-lag ipv6 virtual-ip 1:1::1:1 64
LookBack接口IPV6
[H3C-LoopBack1]port m-lag ipv6 virtual-ip ?
X:X::X:X Virtual IP address
[H3C-LoopBack1]port m-lag ipv6 virtual-ip 1:1::1:1 ?
INTEGER<1-128> IPv6 prefix length
link-local Use the link-local address as the virtual IP address
[H3C-LoopBack1]port m-lag ipv6 virtual-ip 1:1::1:1 64 ?
active Set the state of the virtual IP address to active
standby Set the state of the virtual IP address to standby
<cr>
[H3C-LoopBack1]port m-lag ipv6 virtual-ip 1:1::1:1 64
### 17、配置一致性检查
配置一致性检查的模式为松散模式
[H3C]m-lag consistency-check mode ?
loose Loose mode
strict Strict mode
[H3C]m-lag consistency-check mode
关闭配置一致性检查的模式为松散模式 [H3C]m-lag consistency-check disable
### 18、配置端口的DRCP超时时间为短超时
[H3C]interface Bridge-Aggregation 33 [H3C-Bridge-Aggregation33]m-lag drcp period short
### 19、配置peer-link链路down后等待检测故障原因的时间
[H3C]m-lag keepalive hold-time ?
INTEGER<3-10> Hold time in seconds
[H3C]m-lag keepalive hold-time
### 20、配置设备重启后的自动恢复时间
[H3C]m-lag auto-recovery reload-delay ?
INTEGER<240-3600> Recovery time in seconds
[H3C]m-lag auto-recovery reload-delay
### 21、配置接口延迟恢复时间
[H3C]m-lag restore-delay ?
INTEGER<1-3600> Delay time in seconds
[H3C]m-lag restore-delay
### 22、开启M-LAG序列号校验功能
[H3C]m-lag sequence en [H3C]m-lag sequence enable Changing the state of the sequence number check function might cause M-LAG system setup failure. Continue? [Y/N]:y
### 23、开启M-LAG报文认证功能,并配置认证密钥
[H3C]m-lag authentication key ?
cipher Specify a ciphertext key
simple Specify a plaintext key
[H3C]m-lag authentication key simple 11111
Changing the authentication key might cause M-LAG system setup failure. Continue? [Y/N]:y
# M-LAG维护
### 1、显示M-LAG配置一致性信息
display m-lag consistency { type1 | type2 } { global | interfaceinterface-type interface-number }
### 2、显示M-LAGDRCP报文的统计信息
display m-lag drcp statistics [ interface interface-typeinterface-number ]
### 3、显示M-LAGKeepalive报文的信息
display m-lag keepalive
### 4、显示M-LAGMAD的详细信息
display m-lag mad verbose
### 5、显示M-LAG设备角色信息
display m-lag role
### 6、显示M-LAG的接口摘要信息
display m-lag summary
### 7、显示M-LAG系统信息
display m-lag system
### 8、显示M-LAG的接口详细信息
display m-lag verbose [ interface bridge-aggregationinterface-number ]
### 9、显示M-LAG的故障信息
display m-lag troubleshooting [ m-lag-interface | peer-link |
keepalive ] [ history ] [ count ]
### 10、清除M-LAG的DRCP统计信息
reset m-lag drcp statistics [ interface interface-list ]
### 11、清除M-LAG的历史故障信息
reset m-lag troubleshooting history三、实操
m-lag1配置
1、m-lag1 系统配置
#
m-lag mad exclude interface Ten-GigabitEthernet1/0/49
m-lag system-mac 0001-0001-0001
m-lag system-number 1
m-lag system-priority 123
m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
#这段代码是网络设备配置命令,用于设置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的相关参数。以下是每行命令的中文介绍:
m-lag mad exclude interface Ten-GigabitEthernet1/0/49
功能:将接口 Ten-GigabitEthernet1/0/49 排除在 M-LAG MAD(Multi-Link Aggregation MAD,多链路聚合组的多活动检测)检测之外。
背景:在 M-LAG 配置中,MAD 用于检测是否存在多个活动链路,可能导致环路。某些接口可能不需要参与 MAD 检测,通过此命令将其排除。
m-lag system-mac 0001-0001-0001
功能:设置 M-LAG 系统的系统 MAC 地址为
0001-0001-0001。背景:系统 MAC 地址是 M-LAG 系统在二层网络中用于标识自身的 MAC 地址。所有 M-LAG 设备在二层通信中使用这个统一的 MAC 地址,确保网络中流量的正确转发。
m-lag system-number 1
功能:设置 M-LAG 系统的系统编号为
1。背景:系统编号用于在 M-LAG 环境中标识不同的 M-LAG 系统,确保每个系统在集群中具有唯一性。
m-lag system-priority 123
功能:设置 M-LAG 系统的优先级为
123。背景:优先级用于在 M-LAG 系统中确定主设备和备用设备。优先级高的设备在选举中更有可能成为主设备,负责处理流量和协议交互。
m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
功能:配置 M-LAG 的 keepalive(心跳检测)IP 地址,目标地址为
1.1.1.1,源地址为1.1.1.2。背景:keepalive 机制用于检测 M-LAG 系统之间的连接状态。通过定期发送心跳报文,确保主设备和备用设备之间的通信正常,以便在主设备故障时快速切换到备用设备。
2、m-lag keepalive 配置
#
interface Ten-GigabitEthernet1/0/49
port link-mode route
description keepalive
combo enable fiber
ip address 1.1.1.2 255.255.255.0
#
3、m-lag peek-link配置
创建聚合组
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
#将对应的接口加入聚合组
#
interface GigabitEthernet1/0/8
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 3
#
interface GigabitEthernet1/0/9
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 3
#将链路聚合组加入M-LAG组中
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port m-lag peer-link 1
#
M-LAG1-S6850_3
上连链路的创建链路聚合组
#
interface Bridge-Aggregation4
link-aggregation mode dynamic
#将接口加入链路聚合组
#
interface GigabitEthernet1/0/1
port link-mode bridge
combo enable fiber
port link-aggregation group 4
#
interface GigabitEthernet1/0/2
port link-mode bridge
combo enable fiber
port link-aggregation group 4
#将组加入到M-LAG接口
#
interface Bridge-Aggregation4
link-aggregation mode dynamic
port m-lag group 4
#这段代码是网络设备接口配置命令,用于设置桥接聚合接口(Bridge-Aggregation)的相关参数。以下是每行命令的中文介绍:
interface Bridge-Aggregation4
功能:进入桥接聚合接口 4 的配置模式。
背景:桥接聚合(Bridge Aggregation)是一种将多个物理接口捆绑在一起,形成一个逻辑接口的技术,用于增加带宽和提供冗余。这里指定的是编号为 4 的桥接聚合接口。
link-aggregation mode dynamic
功能:将该桥接聚合接口的链路聚合模式设置为动态模式。
背景:
链路聚合模式:链路聚合有两种主要模式,静态模式和动态模式。
动态模式:在这种模式下,设备会通过协议(如 LACP,Link Aggregation Control Protocol)与对端设备协商聚合组的配置。只有当对端设备也支持动态模式且配置匹配时,聚合组才会成功建立。这种模式的优点是更加灵活,能够自动适应对端设备的变化。
静态模式:在这种模式下,设备不会与对端设备协商,而是直接将接口加入聚合组。这种方式简单直接,但对端设备必须也配置为静态模式,否则无法正常工作。
port m-lag group 4
功能:将该接口加入到 M-LAG(Multi-Link Aggregation Group)组 4 中。
背景:
M-LAG:多链路聚合组是一种高级的链路聚合技术,它允许在多个设备之间(例如两台交换机)实现链路聚合,从而提供更高的可靠性和冗余。与传统的链路聚合不同,M-LAG 可以跨越多个物理设备。
组 4:这里指定该接口属于 M-LAG 组 4,意味着它将与其他属于同一组的接口一起工作,共同实现流量的负载分担和冗余保护。
m-lag1配置
1、m-lag2 系统配置
#
m-lag mad exclude interface Ten-GigabitEthernet1/0/49
m-lag system-mac 0001-0001-0001
m-lag system-number 1
m-lag system-priority 123
m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
#这段代码是网络设备配置命令,用于设置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的相关参数。以下是每行命令的中文介绍:
m-lag mad exclude interface Ten-GigabitEthernet1/0/49
功能:将接口 Ten-GigabitEthernet1/0/49 排除在 M-LAG MAD(Multi-Link Aggregation MAD,多链路聚合组的多活动检测)检测之外。
背景:在 M-LAG 配置中,MAD 用于检测是否存在多个活动链路,可能导致环路。某些接口可能不需要参与 MAD 检测,通过此命令将其排除。
m-lag system-mac 0001-0001-0001
功能:设置 M-LAG 系统的系统 MAC 地址为
0001-0001-0001。背景:系统 MAC 地址是 M-LAG 系统在二层网络中用于标识自身的 MAC 地址。所有 M-LAG 设备在二层通信中使用这个统一的 MAC 地址,确保网络中流量的正确转发。
m-lag system-number 1
功能:设置 M-LAG 系统的系统编号为
1。背景:系统编号用于在 M-LAG 环境中标识不同的 M-LAG 系统,确保每个系统在集群中具有唯一性。
m-lag system-priority 123
功能:设置 M-LAG 系统的优先级为
123。背景:优先级用于在 M-LAG 系统中确定主设备和备用设备。优先级高的设备在选举中更有可能成为主设备,负责处理流量和协议交互。
m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
功能:配置 M-LAG 的 keepalive(心跳检测)IP 地址,目标地址为
1.1.1.1,源地址为1.1.1.2。背景:keepalive 机制用于检测 M-LAG 系统之间的连接状态。通过定期发送心跳报文,确保主设备和备用设备之间的通信正常,以便在主设备故障时快速切换到备用设备。
2、m-lag keepalive 配置
#
interface Ten-GigabitEthernet1/0/49
port link-mode route
description keepalive
combo enable fiber
ip address 1.1.1.1 255.255.255.0
#
3、m-lag peek-link配置
创建聚合组
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
#将对应的接口加入聚合组
#
interface GigabitEthernet1/0/8
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 3
#
interface GigabitEthernet1/0/9
port link-mode bridge
port link-type trunk
port trunk permit vlan all
combo enable fiber
port link-aggregation group 3
#将链路聚合组加入M-LAG组中
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port m-lag peer-link 1
#
M-LAG1-S6850_3
上连链路的创建链路聚合组
#
interface Bridge-Aggregation4
link-aggregation mode dynamic
#将接口加入链路聚合组
#
interface GigabitEthernet1/0/1
port link-mode bridge
combo enable fiber
port link-aggregation group 4
#
interface GigabitEthernet1/0/2
port link-mode bridge
combo enable fiber
port link-aggregation group 4
#将组加入到M-LAG接口
#
interface Bridge-Aggregation4
link-aggregation mode dynamic
port m-lag group 4
#这段代码是网络设备接口配置命令,用于设置桥接聚合接口(Bridge-Aggregation)的相关参数。以下是每行命令的中文介绍:
interface Bridge-Aggregation4
功能:进入桥接聚合接口 4 的配置模式。
背景:桥接聚合(Bridge Aggregation)是一种将多个物理接口捆绑在一起,形成一个逻辑接口的技术,用于增加带宽和提供冗余。这里指定的是编号为 4 的桥接聚合接口。
link-aggregation mode dynamic
功能:将该桥接聚合接口的链路聚合模式设置为动态模式。
背景:
链路聚合模式:链路聚合有两种主要模式,静态模式和动态模式。
动态模式:在这种模式下,设备会通过协议(如 LACP,Link Aggregation Control Protocol)与对端设备协商聚合组的配置。只有当对端设备也支持动态模式且配置匹配时,聚合组才会成功建立。这种模式的优点是更加灵活,能够自动适应对端设备的变化。
静态模式:在这种模式下,设备不会与对端设备协商,而是直接将接口加入聚合组。这种方式简单直接,但对端设备必须也配置为静态模式,否则无法正常工作。
port m-lag group 4
功能:将该接口加入到 M-LAG(Multi-Link Aggregation Group)组 4 中。
背景:
M-LAG:多链路聚合组是一种高级的链路聚合技术,它允许在多个设备之间(例如两台交换机)实现链路聚合,从而提供更高的可靠性和冗余。与传统的链路聚合不同,M-LAG 可以跨越多个物理设备。
组 4:这里指定该接口属于 M-LAG 组 4,意味着它将与其他属于同一组的接口一起工作,共同实现流量的负载分担和冗余保护。
SW3-INTERNET配置
#
interface Bridge-Aggregation4
link-aggregation mode dynamic
##
interface GigabitEthernet1/0/1
port link-mode bridge
combo enable fiber
port link-aggregation group 4
#
interface GigabitEthernet1/0/2
port link-mode bridge
combo enable fiber
port link-aggregation group 4
#
interface GigabitEthernet1/0/3
port link-mode bridge
combo enable fiber
port link-aggregation group 4
#
interface GigabitEthernet1/0/4
port link-mode bridge
combo enable fiber
port link-aggregation group 4
#验证:
1、<A>display m-lag keepalive
2、<A>display m-lag summary
<A>display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG3
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
M-LAG interface information
M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s)
BAGG4 4 UP DOWN -
<A>
3、<A>display link-aggregation verbose Bridge-Aggregation 4
<A>display link-aggregation verbose Bridge-Aggregation 4
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port, M -- Management port, R -- Reference port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation4
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
Management VLANs: None
System ID: 0x7b, 0001-0001-0001
Local:
Port Status Priority Index Oper-Key Flag
GE1/0/1(R) S 32768 16386 40004 {ACDEF}
GE1/0/2 S 32768 16388 40004 {ACDEF}
Remote:
Actor Priority Index Oper-Key SystemID Flag
GE1/0/1 32768 1 1 0x8000, 30d1-9b7d-0300 {ACDEF}
GE1/0/2 32768 2 1 0x8000, 30d1-9b7d-0300 {ACDEF}
<A>4、<A>display m-lag drcp statistics
<A>display m-lag drcp statistics
* indicates the port is the peer-link interface.
Interface type:
BAGG -- Bridge-Aggregation, Tun -- Tunnel
Interface State Sent Received(Normal/Error/Unknown)
*BAGG3 UP 143 142/0/0
BAGG4 UP 57 56/0/0
<A>5、<A>display m-lag mad verbose
<A>display m-lag mad verbose
M-LAG MAD DOWN state: No
Restore delay: 300 s
Remaining restore delay: -
M-LAG MAD default action: DOWN
M-LAG MAD DOWN persistence: Disabled
Excluding logical interfaces: Disabled
Port configuration for M-LAG MAD DOWN action:
Included ports(user-configured):
Included ports(system-configured):
Member interfaces of M-LAG Bridge-Aggregation4:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
Excluded ports(user-configured):
Ten-GigabitEthernet1/0/49
Excluded ports(system-configured):
Management interfaces:
M-GigabitEthernet0/0/0
M-LAG interfaces:
Bridge-Aggregation4
Keepalive interface:
Ten-GigabitEthernet1/0/49
Peer-link interface:
Bridge-Aggregation3
Member interfaces of peer-link interface Bridge-Aggregation3:
GigabitEthernet1/0/8
GigabitEthernet1/0/9
<A>6、<A>display m-lag role
<A>display m-lag role
Effective role information
Factors Local Peer
Effective role Primary Secondary
Initial role None None
MAD DOWN state Yes Yes
Health level 0 0
Role priority 32768 32768
Bridge MAC 3053-1644-0100 3053-1a63-0200
Effective role trigger: Peer link calculation
Effective role reason: Bridge MAC
Configured role information
Factors Local Peer
Configured role Primary Secondary
Role priority 32768 32768
Bridge MAC 3053-1644-0100 3053-1a63-0200
<A>7、<A>display m-lag system
<A>display m-lag system
System information
Local system number: 1 Peer system number: 2
Local system MAC: 0001-0001-0001 Peer system MAC: 0001-0001-0001
Local system priority: 123 Peer system priority: 123
Local bridge MAC: 3053-1644-0100 Peer bridge MAC: 3053-1a63-0200
Local effective role: Primary Peer effective role: Secondary
Health level: 0
Standalone mode on split: Disabled
In standalone mode: No
System timer information
Timer State Value (s) Remaining time (s)
Auto recovery Disabled - -
Restore delay Disabled 300 -
Consistency-check delay Enabled 150 106
Standalone delay Disabled - -
Role to None delay Disabled 60 -
<A>配置
[A]m-lag mad default-action ?
down Put interfaces in the M-LAG MAD DOWN state
none Do not take any action
[A]m-lag mad default-action do
[A]m-lag mad default-action down
m-lag mad default-action命令用于配置 M-LAG 系统分裂后接口的状态处理原则。具体参数说明如下:
down:在 M-LAG 系统分裂后,将接口置于 M-LAG MAD DOWN 状态,即关闭接口,防止流量通过
。
none:在 M-LAG 系统分裂后,接口保持原状态不变
[A]m-lag mad ?
default-action Set the default action that M-LAG takes on interfaces when a
multi-active collision is detected
exclude Exclude interfaces from the shutdown action when a
multi-active collision is detected
include Set an interface to the M-LAG MAD DOWN state when a
multi-active collision is detected
persistent Maintain the M-LAG MAD DOWN state after the device role
changes to primary
restore Bring up the interfaces in M-LAG MAD DOWN state
[A]m-lag mad # 设置默认行为为关闭接口
m-lag mad default-action down# 排除特定接口(如 Keepalive 接口)不参与 MAD 关闭操作
m-lag mad exclude interface GigabitEthernet1/0/1# 将某些接口设置为在冲突时关闭
m-lag mad include interface GigabitEthernet1/0/2# 在设备角色切换为主用时,保持某些接口的关闭状态
m-lag mad persistent# 在冲突解除后,恢复接口状态
m-lag mad restore
M-LAG 核心配置
#
m-lag mad exclude interface Ten-GigabitEthernet1/0/49
m-lag restore-delay 120
m-lag system-mac 0001-0001-0001
m-lag system-number 1
m-lag system-priority 123
m-lag consistency-check disable
m-lag sequence enable
m-lag authentication key cipher $c$3$HvCOIzX08lZsizDD6gxronEXAhm1v5p3zg==
m-lag mad exclude logical-interfaces
m-lag keepalive hold-time 5
m-lag keepalive interval 101
m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
#
这段代码是用于配置多链路聚合组(M-LAG,Multi-Link Aggregation Group)的网络设备命令。M-LAG 是一种高级的链路聚合技术,允许在多个设备之间实现链路聚合,从而提供更高的可靠性和冗余。以下是每行命令的详细中文解释:
1. m-lag mad exclude interface Ten-GigabitEthernet1/0/49
-
功能:将接口
Ten-GigabitEthernet1/0/49排除在 M-LAG MAD(多活动检测)之外。 -
背景:MAD 用于检测 M-LAG 系统中是否存在多个活动节点,以防止网络环路或冲突。某些接口(如 Keepalive 接口)可能需要保持活动状态以用于心跳检测或其他特殊用途,因此可以通过此命令将其排除。
2. m-lag restore-delay 120
-
功能:设置 M-LAG 恢复延迟时间为 120 秒。
-
背景:在 M-LAG 系统中,当检测到故障并切换到备用设备后,需要等待一段时间才能恢复主设备的状态,以避免频繁切换。此命令设置延迟时间为 120 秒。
3. m-lag system-mac 0001-0001-0001
-
功能:设置 M-LAG 系统的系统 MAC 地址为
0001-0001-0001。 -
背景:系统 MAC 地址是 M-LAG 系统在二层网络中用于标识自身的 MAC 地址。所有 M-LAG 设备在二层通信中使用这个统一的 MAC 地址,确保网络中流量的正确转发。
4. m-lag system-number 1
-
功能:设置 M-LAG 系统的系统编号为
1。 -
背景:系统编号用于在 M-LAG 环境中标识不同的 M-LAG 系统,确保每个系统在集群中具有唯一性。
5. m-lag system-priority 123
-
功能:设置 M-LAG 系统的优先级为
123。 -
背景:优先级用于在 M-LAG 系统中确定主设备和备用设备。优先级高的设备在选举中更有可能成为主设备,负责处理流量和协议交互。
6. m-lag consistency-check disable
-
功能:禁用 M-LAG 的一致性检查。
-
背景:一致性检查用于确保 M-LAG 系统中的配置在主设备和备用设备之间保持一致。禁用此功能可能会降低系统的可靠性,但可以减少配置复杂性。
7. m-lag sequence enable
-
功能:启用 M-LAG 的序列号功能。
-
背景:序列号功能用于在 M-LAG 系统中标识接口的顺序,确保在故障切换时能够正确恢复接口状态。
8. m-lag authentication key cipher $c$3$HvCOIzX08lZsizDD6gxronEXAhm1v5p3zg==
-
功能:设置 M-LAG 的认证密钥为加密的字符串
$c$3$HvCOIzX08lZsizDD6gxronEXAhm1v5p3zg==。 -
背景:认证密钥用于在 M-LAG 系统中验证主设备和备用设备之间的通信,确保安全性。
9. m-lag mad exclude logical-interfaces
-
功能:将逻辑接口(如聚合接口、Loopback 接口等)排除在 M-LAG MAD 之外。
-
背景:某些逻辑接口可能不需要参与 MAD 检测,可以通过此命令将其排除。
10. m-lag keepalive hold-time 5
-
功能:设置 M-LAG 心跳检测的保持时间(hold-time)为 5 秒。
-
背景:保持时间是心跳检测机制中用于判断对端设备是否故障的时间阈值。如果在保持时间内没有收到心跳报文,则认为对端设备故障。
11. m-lag keepalive interval 101
-
功能:设置 M-LAG 心跳检测的发送间隔为 101 秒。
-
背景:发送间隔是心跳检测机制中用于控制心跳报文发送频率的时间间隔。
12. m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
-
功能:设置 M-LAG 心跳检测的 IP 地址,目标地址为
1.1.1.1,源地址为1.1.1.2。 -
背景:心跳检测机制通过定期发送心跳报文到目标地址,确保主设备和备用设备之间的通信正常。源地址和目标地址分别指定发送和接收心跳报文的 IP 地址。
八、S-MLAG
一、S-MLAG 基础概念
1. 核心特点
-
无需 Peer-Link:通过 Keepalive 链路直接协商状态,降低部署复杂度。
-
双活网关:两台设备同时转发流量,支持 LACP 动态聚合。
-
适用场景:中小型网络核心/汇聚层、虚拟化服务器接入。
2. 与 DRNI/M-LAG 的区别
| 特性 | S-MLAG | DRNI/M-LAG |
|---|---|---|
| Peer-Link 需求 | 不需要 | 必须配置 |
| 配置复杂度 | 简单 | 复杂 |
| 适用规模 | 中小网络 | 中大型网络/数据中心 |
| 设备支持 | 部分中端型号(如 S5130/S5570) | 高端型号(如 S6850/S9820) |
二、S-MLAG 配置步骤
1. 前置条件
-
设备型号支持 S-MLAG(如 S5130/S5570 等 Comware V7 平台)。
-
确保两台设备间 Keepalive 链路 可达(独立物理链路或管理口)。
-
关闭 IRF 功能(与 S-MLAG 互斥)。
2. 配置 S-MLAG 域参数
bash
# 设备1(Primary)配置
sysname Switch1
smlag system-mac 0001-0001-0001 # 系统MAC(两端相同)
smlag system-number 1 # 本端设备号(1或2)
smlag system-priority 100 # 优先级(小优,Primary建议更低)
smlag keepalive ip destination 192.168.1.2 source 192.168.1.1 # Keepalive链路IP
bash
# 设备2(Secondary)配置
sysname Switch2
smlag system-mac 0001-0001-0001 # 必须与设备1相同
smlag system-number 2 # 设备编号不同
smlag system-priority 150 # 优先级高于设备1
smlag keepalive ip destination 192.168.1.1 source 192.168.1.2
3. 配置业务聚合口(LACP 动态聚合)
# 两台设备上配置相同的业务聚合组(如组10)
interface Bridge-Aggregation 10
link-aggregation mode dynamic # 启用LACP动态聚合
smlag group 10 # 绑定S-MLAG组
port access vlan 10 # 示例:接入VLAN 10
# 设备1:成员端口加入聚合组
interface Ten-GigabitEthernet1/0/1
port link-aggregation group 10
# 设备2:对称配置
interface Ten-GigabitEthernet2/0/1
port link-aggregation group 10
4. 启用 S-MLAG 并保存配置
# 两台设备上启用S-MLAG
smlag enable
# 保存配置
save force
三、关键验证命令
display smlag summary # 查看S-MLAG角色(Master/Backup)
display smlag consistency # 检查配置一致性
display link-aggregation verbose # 查看聚合组状态(Flags应为`S`)
display lacp peer # 验证LACP邻居状态
四、注意事项
-
角色选举:
-
优先级低的设备成为
Master(默认 100),通过smlag system-priority调整。 -
故障切换时间依赖 Keepalive 检测(默认 5 秒超时)。
-
-
Keepalive 链路:
-
必须独立且高可靠,避免与业务流量共用链路。
-
建议使用管理口(如
M-GigabitEthernet0/0/0)或独立 VLAN。
-
-
LACP 优化:
-
启用快速收敛:
lacp period short(将 LACP 报文间隔从 30 秒改为 1 秒)。 -
负载均衡模式调整:
bash
-
-
-
link-aggregation global load-sharing mode src-dst-ip # 基于源/目的IP
-
-
与生成树协议(STP)共存:
-
建议在 S-MLAG 设备上启用 STP 但关闭边缘端口的 BPDU 过滤:
bash
-
-
-
stp global enable
stp edged-port default
-
五、典型故障排查
1. S-MLAG 无法建立
-
检查 Keepalive 连通性:
-
ping 192.168.1.2 # 从设备1测试设备2的Keepalive IP
-
验证系统 MAC 和编号:
-
display smlag summary
-
日志分析:
-
display logbuffer | include SMLAG
2. 业务聚合口不转发流量
-
检查 LACP 状态:
-
display lacp statistics Bridge-Aggregation 10
-
确认端口角色:
-
display interface brief | include Aggregation
3. 流量负载不均
-
调整负载均衡算法:
-
link-aggregation global load-sharing mode dst-ip # 基于目的IP
六、S-MLAG 典型组网
1. 服务器双上联
[Server]---(LACP)---> [S-MLAG Device 1]
|
+---(LACP)---> [S-MLAG Device 2]
2. 上行双活核心
[S-MLAG Device 1]---(静态聚合)---> [Core Switch]
|(Keepalive) (独立设备)
[S-MLAG Device 2]---(静态聚合)---+
七、S-MLAG 与 DRNI 的选择建议
| 场景 | 推荐技术 |
|---|---|
| 中小网络简化部署 | S-MLAG |
| 数据中心高可靠性需求 | DRNI/M-LAG |
| 无专用 Peer-Link 链路 | S-MLAG |
通过以上配置,可快速部署华三 S-MLAG 实现跨设备链路聚合,兼顾成本与可靠性。实际部署前建议在测试环境验证故障切换时间(如断电、断 Keepalive 链路等)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
