M-LAG实验

实验拓扑

注：如无特别说明，描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备，R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备，以此类推；此实验需要在模拟器中使用交换机型号 S6850

实验需求

1. SW3 为接入交换机，连接 PC5 在 VLAN 10，连接 PC6 在 VLAN 20，SW3 双上行连接到两台核心交换机
2. SW1 和 SW2 为核心交换机，配置 M-LAG，并作为 VLAN 10 和 VLAN 20 的三层网关，下行跨设备聚合对接接入交换机 SW3。上行不配置 M-LAG，分别通过两条链路接入到路由器 R1

实验步骤

1、在 SW3 上创建 VLAN 10 和 VLAN 20，连接 PC5 和 PC6 的接口分别以 Access 类型接入到 VLAN 10 和 VLAN 20

[SW3]vlan 10

[SW3-vlan10]vlan 20

[SW3-vlan20]qu

[SW3]int g1/0/3

[SW3-GigabitEthernet1/0/3]port access vlan 10

[SW3-GigabitEthernet1/0/3]int g1/0/4

[SW3-GigabitEthernet1/0/4]port access vlan 20

2、为 PC 配置 IP 地址和网关

3、配置 SW1 和 SW2 形成 M-LAG 系统

步骤 1：修改 SW1 系统 MAC 地址为 1-1-1，系统编号为 1，优先级 4096

[SW1]m-lag system-mac 1-1-1

[SW1]m-lag system-number 1

[SW1]m-lag system-priority 4096

步骤 2：在 SW1 上配置 G1/0/1 口为 Keepalive 接口，Keepalive 源地址为本端 1.1.1.1，目的地址为 SW2 的 1.1.1.2，并在 MAD 中排除 Keepalive 接口

[SW1]m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1

[SW1]int g1/0/1

[SW1-GigabitEthernet1/0/1]port link-mode route

[SW1-GigabitEthernet1/0/1]ip add 1.1.1.1 24    //Keepalive 接口 IP 地址可自定义网络中未使用的地址，双方 Keepalive 口地址需要在同一网段

[SW1]m-lag mad exclude int g1/0/1

步骤 3：在 SW1 上把 F1/0/53 和 F1/0/54 口加入到 BAGG1 动态聚合口，并把该聚合口配置为 SW1 的 Peer-link 口

[SW1]int Bridge-Aggregation 1

[SW1-Bridge-Aggregation1]link-aggregation mode dynamic

[SW1]int range fge1/0/53 fge1/0/54

[SW1-if-range]port link-aggregation group 1

[SW1]int Bridge-Aggregation 1

[SW1-Bridge-Aggregation1]port m-lag peer-link 1

步骤 4：修改 SW2 系统 MAC 地址与 SW1 相同为 1-1-1，系统编号为 2，优先级 4096

[SW2]m-lag system-mac 1-1-1

[SW2]m-lag system-number 2

[SW2]m-lag system-priority 4096

步骤 5：在 SW2 上配置 G1/0/1 口为 Keepalive 接口，Keepalive 源地址为本端 1.1.1.2，目的地址为 SW1 的 1.1.1.1，并在 MAD 中排除 Keepalive 接口

[SW2]m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2

[SW2]int g1/0/1

[SW2-GigabitEthernet1/0/1]port link-mode route

[SW2-GigabitEthernet1/0/1]ip add 1.1.1.2 24   

[SW2-GigabitEthernet1/0/1]qu

[SW2]m-lag mad exclude int g1/0/1

步骤 6：在 SW2 上把 F1/0/53 和 F1/0/54 口加入到 BAGG1 动态聚合口，并把该聚合口配置为 SW2 的 Peer-link 口

[SW2]int Bridge-Aggregation 1

[SW2-Bridge-Aggregation1]link-aggregation mode dynamic

[SW2]int range fge1/0/53 fge1/0/54

[SW2-if-range]port link-aggregation group 1

[SW2]int Bridge-Aggregation 1

[SW2-Bridge-Aggregation1]port m-lag peer-link 1

步骤 7：此时在 SW1 和 SW2 上可以查看到 M-LAG 系统已经建立

注：如果提示Aggregate接口是down的状态，save保存配置，reboot重启设备。

G1/0/1换成三层接口之后频繁DOWN，这是因为版本原因，建议使用HCL5.5.0版本。

4、在 SW1 和 SW2 上配置下连 SW3 的接口为 M-LAG 接口，实现跨设备聚合

步骤 1：在 SW1 上创建 BAGG2 动态聚合口，把连接 SW3 的接口加入该聚合口，并设置为 M-LAG 接口

[SW1]int Bridge-Aggregation 2

[SW1-Bridge-Aggregation2]link-aggregation mode dynamic

[SW1]int g1/0/2

[SW1-GigabitEthernet1/0/2]port link-agg group 2

[SW1]int Bridge-Aggregation 2

[SW1-Bridge-Aggregation2]port m-lag group 1

步骤 2：在 SW2 上创建 BAGG2 动态聚合口，把连接 SW3 的接口加入该聚合口，并设置为 M-LAG 接口

[SW2]int Bridge-Aggregation 2

[SW2-Bridge-Aggregation2]link-aggregation mode dynamic

[SW2]int g1/0/2

[SW2-GigabitEthernet1/0/2]port link-agg group 2

[SW2]int bri 2

[SW2-Bridge-Aggregation2]port m-lag group 1

步骤 3：在 SW3 上创建 BAGG1 动态聚合口，把连接 SW1 和 SW2 的接口加入该聚合口

[SW3]int Bridge-Aggregation 1

[SW3-Bridge-Aggregation1]link-aggregation mode dynamic

[SW3]int range g1/0/1 g1/0/2

[SW3-if-range]port link-agg group 1

步骤 4：此时在 SW1，SW2 和 SW3 上可以查看到跨设备链路聚合已经正常工作

5、在 SW1 和 SW2 上为 VLAN 10 和 VLAN 20 创建三层接口，两端配置相同的 MAC 地址和 IP 地址

步骤 1：在 SW1 和 SW2 上创建 VLAN 10 和 VLAN 20，把 SW1、SW2 和 SW3 之间相连的聚合口配置为 Trunk，并允许 VLAN 10 和 VLAN 20 通过

[SW1]vlan 10

[SW1-vlan10]qu

[SW1]vlan 20

[SW1]int Bridge-Aggregation 2

[SW1-Bridge-Aggregation2]port link-type trunk

[SW1-Bridge-Aggregation2]port trunk permit vlan 10 20

[SW2]vlan 10

[SW2-vlan10]vlan 20

[SW2]int Bridge-Aggregation 2

[SW2-Bridge-Aggregation2]port link-type trunk

[SW2-Bridge-Aggregation2]port trunk permit vlan 10 20

[SW3]int Bridge-Aggregation 1

[SW3-Bridge-Aggregation1]port link-type trunk

Configuring GigabitEthernet1/0/1 done.

Configuring GigabitEthernet1/0/2 done.

[SW3-Bridge-Aggregation1]port trunk permit vlan 10 20

Configuring GigabitEthernet1/0/1 done.

Configuring GigabitEthernet1/0/2 done.

步骤 2：在 SW1 上创建 VLAN 10 和 VLAN 20 的三层接口，配置 MAC 地址和 IP 地址

[SW1]int vlan 10

[SW1-Vlan-interface10]mac-add 1-2-1

[SW1-Vlan-interface10]ip add 192.168.1.254 24

[SW1-vlan20]int vlan 20

[SW1-Vlan-interface20]mac-address 1-2-2

[SW1-Vlan-interface20]ip add 192.168.2.254 24

步骤 2：在 SW2 上创建 VLAN 10 和 VLAN 20 的三层接口，配置与 SW1 相同的 MAC 地址和 IP 地址

[SW2]int vlan 10

[SW2-Vlan-interface10]mac-add 1-2-1

[SW2-Vlan-interface10]ip add 192.168.1.254 24

[SW2-Vlan-interface10]int vlan 20

[SW2-Vlan-interface20]mac-add 1-2-2

[SW2-Vlan-interface20]ip add 192.168.2.254 24

6、在 SW1 和 SW2 上配置上行接口 IP 地址，配置 R1 的 IP 地址

[SW1]vlan 100

[SW1]int g1/0/3

[SW1-GigabitEthernet1/0/3]port access vlan 100

[SW1]int vlan 100

[SW1-Vlan-interface100]ip add 10.1.1.2 24

[SW2]vlan 200

[SW2]int g1/0/3

[SW2-GigabitEthernet1/0/3]port access vlan 200

[SW2]int vlan 200

[SW2-Vlan-interface200]ip add 10.2.2.2 24

7、在 SW1、SW2 和 R1 上配置 OSPF，使路由互通

步骤1：为交换机配置环回口用于OSPF建立邻居以及测试

[SW1]int loop 0

[SW1-LoopBack0]ip add 5.5.5.5 32

[SW2]int loop 0

[SW2-LoopBack0]ip add 6.6.6.6 32

[R1]int loop 0

[R1-LoopBack0]ip add 7.7.7.7 32

步骤2：配置OSPF，宣告直连网段以及环回口

[SW1]ospf 1 router-id 5.5.5.5

[SW1-ospf-1]a 0

[SW1-ospf-1-area-0.0.0.0]net 10.1.1.0 0.0.0.255

[SW1-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255

[SW1-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255

[SW1-ospf-1-area-0.0.0.0]net 5.5.5.5 0.0.0.0

[SW2]ospf 1 router-id 6.6.6.6

[SW2-ospf-1]a 0

[SW2-ospf-1-area-0.0.0.0]net 6.6.6.6 0.0.0.0

[SW2-ospf-1-area-0.0.0.0]net 10.2.2.0 0.0.0.255

[SW2-ospf-1-area-0.0.0.0]net 192.168.1.0 0.0.0.255

[SW2-ospf-1-area-0.0.0.0]net 192.168.2.0 0.0.0.255

[R1]ospf 1 router-id 7.7.7.7

[R1-ospf-1]a 0

[R1-ospf-1-area-0.0.0.0]net 10.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]net 10.2.2.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]net 7.7.7.7 0.0.0.0

8、效果测试：在 PC 上测试能 Ping 通网关和 R1