初学组网-mlag

最新推荐文章于 2024-03-19 10:45:55 发布
最新推荐文章于 2024-03-19 10:45:55 发布
阅读量788 收藏 15
点赞数 20
文章标签: 服务器 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_71328053/article/details/136816861
版权

接入交换机业务配置(业务端口VLAN配置、聚合配置),

每个交换机16个万兆口配置示例,

interface TenGigabitEthernet 0/1

description dT:SHDXYQB4-108-C-04-SEV-ZXR5300-02U12.pci8port1.10GELAN

port-group 11 mode active

lacp short-timeout

lacp individual-port enable

interface AggregatePort 11

 storm-control broadcast level 10

 description dT:SHDXYQB4-108-C-04-SEV-ZXR5300-02U12.Bond1

 switchport mode trunk

 switchport trunk allowed vlan only 301

 spanning-tree bpduguard enable

 spanning-tree portfast

 vap 11

!

SNMP 配置 (少一条扣1分)

snmp-server user yundiao SNMPGROUP v3 encrypted auth sha 0D6410E856F4B79AF5331F69ADDB0A242D156F01 priv aes128 0D6410E856F4B79AF5331F69ADDB0A24

snmp-server group SNMPGROUP v3 priv read default write default access 2000

snmp-server trap-source Mgmt 0

snmp-server system-shutdown

snmp-server host X.X.X..136 vrf NET-manage traps version 2c yundiao*&COC2016

snmp-server host X.X.X..137 vrf NET-manage traps version 2c yundiao*&COC2016

snmp-server enable traps

snmp-server community 7 042e0d083a0a2e1a5861263d695f71437d ro 2000

交换机账户密码配置(每台交换机新增本地账户,每错1条(包括删除)扣6分)

username XXXX privilege XX password XXXX

Hash配置(每少1条扣1分)

load-balance-profile ruijie

ipv4 field src-ip dst-ip protocol l4-src-port l4-dst-port

ipv6 field src-ip dst-ip protocol l4-src-port l4-dst-port

hash-disturb 16 (核心为16,接入为8)

aggregateport member linktrap

aggregateport load-balance enhanced profile ruijie

端口状态和描述(每个接入交换机2个uT,描述每错一个扣1.5分;每个核心交换机2个dT,描述每错1个扣1.5分,同时未使用端口需要shutdown,每少1个扣0.5分)

未使用端口需要shutdown,并添加描述NO-USE

interface AggregatePort 59

description dT:SHDXYQB4-108-C-04_C-05-ASW-RGS6250-01U37.AGG1

interface HundredGigabitEthernet 0/49

description uT:SHDXYQB4-108-C-04-CSW-RGS6250-01U40.Hu0/49.Hulian

NTP配置(每台交换机全局配置,每少或者错误1条2分)

clock timezone beijing +8 0

ntp update-calendar

ntp server x.x.x.x source Mgmt 0 prefer

端口广播抑制配置(接入交换机下联服务器端口,每少或者错误1条0.5分)

storm-control broadcast level 10

BPDU和边缘端口配置(接入交换机下联服务器端口,每少或者错误1条0.5分)

spanning-tree bpduguard enable

spanning-tree portfast

Netconf最大会话数

netconf enable

netconf max-sessions 10

LLDP配置 (接入交换机端口配置,每少或者错误1条6分)

lldp management-address-tlv  x.x.x.x (管理口地址)

开启巨帧转发

mtu forwarding 9216

Telnet、SSH配置(每个交换机配置,每少或者错误1条0.5分)

enable service ssh-server

no enable service telnet-server

line vty 0 9

 transport input ssh

 access-class 2001 in

 session-timeout 10

 login local

 width 256

ACL配置 (配置示例,需要配置acl 2000和2001,每错或者删除1条扣3分)

ip access-list extended 2000

 10 permit ip 192.168.0.0 0.0.7.255 any

 15 permit ip 192.168.8.0 0.0.7.255 any

 20 permit ip 192.168.120.0 0.0.0.255 any

 …

 1000 deny ip any any

ip access-list extended 2001

 10 permit ip 192.168.0.0 0.0.7.255 any

 15 permit ip 192.168.8.0 0.0.7.255 any

 20 permit ip 192.168.120.0 0.0.0.255 any

 …

 1000 deny ip any any

北木南tl
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
提高络可用性、性能和可扩展性的三大法宝:MLAG、堆叠、LACP
网络技术联盟站
10-07 1165
你好,这里是络技术联盟站。在现代络架构中,MLAG(Multi-Chassis Link Aggregation)、堆叠(Stacking)和LACP(Link Aggregation Control Protocol)是三种重要的技术,它们用于提高络可用性、性能和可扩展性。本文瑞哥将深入探讨这些技术的原理、应用以及如何配置它们来构建强大的络基础设施。让我们直接开始!
锐捷常用初始化配置vap、日志、账号
KS3333的博客
03-18 516
hash-disturb 16 (核心为16,接入为8)
华为交换机M-LAG配置
qq_31440733的博客
03-19 1万+
1、配置DAD检测的VPN ip vpn-instance DAD ipv4-family route-distinguisher X:X vpn-target X:X export-extcommunity vpn-target X:X import-extcommunity 2、配置stp stp bridge-address 0000-0000-0001 //此mac是桥mac地址,使用display bridge mac-address命令确认,两台设备配置同样的ma...
华三M-lag典型配置
weixin_46639226的博客
03-01 5532
m-lag
华三*锐捷-M-LAG模拟实验(接入)
最新发布
weixin_45306690的博客
03-19 979
peer-keepalive local 1.1.1.1 peer 1.1.1.2 配置双主检测三层通道本地和对端IP地址。recover up-delay 120 none-vap 60 配置接口延迟恢复时间。no mac-address-learning 关闭接口上的MAC地址学习功能。登录设备相关配置(部分信息设备可能未配置,需要检查)核心上联出口交换机、下联接入交换机聚合组配置。核心上联出口交换机、下联接入交换机接口配置。
M-LAG
Sonde_r的博客
04-22 2385
配置M-LAG双归接入普通以太络 # 配置SwitchA。 <HUAWEI> system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] stp root primary [*SwitchA] stp bridge-address 39-39-39 [*SwitchA] interface eth-trunk 1 [*SwitchA-Eth-Trunk1] trunkport 10ge 1/0/5 [*SwitchA-
M-LAG最佳实践3.0
03-06
M-LAG:跨设备链路聚合组,是一种实现跨设备链路聚合的机制,能够实现多台设备间的链路聚合,从而把链路可靠性从单板级提高到了设备级,组成双活系统。
华为M-LAG最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 M-LAG最佳实践
盛科交换机_MLAG_应用指导
05-18
盛科交换机_MLAG_应用指导,介绍了MLAG如何使用,比较不错,分享出来
华为ensp模拟器实验:LACP模式链路聚合/交换机与交换机间
weixin_57704002的博客
08-15 7233
LACP模式链路聚合
mlag与堆叠的区别_「干货」LACP与PAGP是什么?有何区别?
weixin_39866963的博客
11-25 4135
为了为络创建最大的可用性和稳定性,企业和数据中心在部署络时会强调链路冗余或冗余链路。通过提供对链路丢失的自动恢复,以太通道技术是实现络冗余的最有效方法。在跨交换机或路由器等络设备配置Etherchannel时,最广泛使用的两种协商协议是LACP(链路聚合控制协议)和PAGP(端口聚合协议)。在聚合链接并在任何络的链接失败的情况下重新分配负载时,它们之间有何不同?什么是LACP协议?LA...
LACP几点问答
视野是生命的宽度,沉淀是生命的密度
02-10 4162
当前以太产品支持哪几种类型的lag Active-standbyLoad-Sharing 如何强制将某端口从LAG的selection logic选择中移除 通过设置该端口的force out of sync标志,使该端口从select logic逻辑中移除端口处于disable状态端口处于故障状态(SFP-REMOVED,etc.) 单条链路是否可以创建lag?为什么
lacp笔记
热门推荐
积水成渊
08-12 3万+
1         LACP协议的作用 LACP的作用是根据系统本地信息以及与对端系统动态交换的信息,自动形成链路的汇聚或解汇聚,并控制链路的报文收发状态。 没有运行LACP的聚合,称之为手工聚合,由管理员指定聚合成员,并根据端口的up/down状态来确定是否聚合。但是链路两端缺少交互,因此这种聚合可能会引起问题,例如,如果用户错误地将物理链路连接到不同的设备上或者同一设备的不能形成聚合的端口
mlag 堆叠_S-MLAG解决方案介绍
weixin_33681561的博客
12-24 2613
1摘要本文介绍了互联接入层可靠性设计的发展和实现。随着互联业务的快速的扩张和络架构的发展,接入层可靠性也经历了从分到合,又从合到分的发展历程。本文讲述这一过程的同时也会详细阐述去堆叠技术的原理和实现方式。2服务器接入发展随着互联的爆发式增长,数据中心的规模也越来越大,数据中心络架构有传统的二层架构,过渡成为了OSPF和BGP的全三层架构,理论上BGP三层架构组中可以承载100000+的...
lacp学习笔记
weixin_34121282的博客
11-12 1117
1 LACP协议的作用 LACP的作用是根据系统本地信息以及与对端系统动态交换的信息,自动形成链路的汇聚或解汇聚,并控制链路的报文收发状态。 没有运行LACP的聚合,称之为手工聚合,由管理员指定聚合成员,并根据端口的up/down状态来确定是否聚合。但是链路两端缺少交互,因此这种聚合可能会引起问题,例如,如果用户错误地将物理链路连接到不同的设备上或者同一设备的不能...
M-LAG技术原理
u011727262的博客
03-01 2万+
M-LAG技术原理、应用场景、技术优势。 简介: M-LAG:就是跨设备链路聚合组,是一种实现跨设备链路聚合的机制。 将两台接入交换机以同一个状态和被接入的设备进行链路聚合协商,从而把链路可靠性从单板级别提升到设备级别,组成双活系统。 名词解释 DFS group:动态交换服务组,用于MLAG之间配对,用于进行MLAG双归设备之间的接口状态,表项等进行同步。 peer-link:是一条直连必须聚合的链路,用于交换协商报文及传输部分流量。 技术原理: MLAG建立过程(画图) DFS Group配对:当两台
mlag 堆叠_华为CE交换机M-LAG配置
weixin_30095833的博客
01-14 9810
场景说明:CE1与CE2组成M-LAG,并且作为VLAN 10的关CE1&CE2配置:CE1&CE2:vlan 10stp mode rstpstp v-stp enable //开启V-STP,目的是让两台M-LAG的设备虚拟成一个STP设备进行生成树计算stp bridge-address 0000-0000-0001 //由于设备需要参与生成树计算,需要配置一样的桥MA...
HCIE-DC面试精华:MLAG技术详解与优势
在HCIE-DC面试中,考察的核心知识点之一是M-LAG技术,即多链路聚合(Multi-link Aggregation)。M-LAG是一种先进的跨设备链路聚合机制,其目标是提升络的可靠性、带宽和简化络管理。以下是对M-LAG技术的重要特性...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值