H3C M-LAG + VRRP

已于 2024-04-03 09:38:29 修改
阅读量2k 收藏 44
点赞数 7
分类专栏: 交换技术 文章标签: 网络
于 2024-04-03 09:38:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssr_zz/article/details/137328584
版权
本文详细描述了M-LAG(多链路聚合)在规划和配置中的关键要素,包括peer-link链路、VLAN划分、VRRP备份、OSPF路由以及故障模拟场景。重点讲解了如何配置M-LAG系统参数、设备角色选择和链路状态监控,以及在故障情况下保持业务连续性的方法。
摘要由CSDN通过智能技术生成

拓扑图

规划

M-LAG:

  • peer-link链路-BAGG100:XGE0/49和XGE0/50
  • keepalive链路 管理接口M-GE0/0
  • 双归接口XGE0/51(下BAGG12),XGE0/1(上BAGG112)
  • M-LAG1为主,M-LAG2为备

业务VLAN:

  • vlan10: 10.1.10.254/24
  • vlan20: 10.1.20.254/24

VRRP:

  • M-LAG1为vlan10的主
  • M-LAG2为vlan20的主

OSPF:

  • R1上配置三层链路聚合
  • M-LAG1与M-LAG2与R1相连的链路加入M-LAG,所属vlan30
  • 通过虚拟地址与R1创建OSPF邻接关系

配置流程

配置M-LAG系统参数

配置M-LAG系统MAC地址:M-LAG系统中相互配对的M-LAG接口的系统MAC地址必须相同。

配置M-LAG系统编号:M-LAG系统中不同M-LAG设备的系统编号必须不同。

配置M-LAG系统优先级:M-LAG系统使用M-LAG系统优先级作为LACPDU中的系统LACP优先级与对端设备交互聚合组信息。

配置M-LAG设备的角色优先级:

  • 设备角色优先级用于两台设备间进行主从协商,值越小优先级越高,优先级高的为主设备。
  • 如果优先级相同,那么比较两台设备的桥MAC地址,桥MAC地址较小的为主设备。

配置peer-link

  • 配置二层聚合接口为peer-link接口时,该聚合接口不能是M-LAG接口,且peer-link接口的带宽要大于M-LAG接口的带宽。
  • 一台M-LAG设备上只能配置一个peer-link接口。
  • 配置聚合接口为peer-link接口时,如果该聚合接口上VLAN配置为缺省配置,则该聚合接口的链路类型改为Trunk类型,且允许所有VLAN通过该Trunk端口。否则,VLAN配置不进行改变。
  • 建议在peer-link接口上配置link-delay命令,以减少接口震荡对上层业务的影响。

配置keepalive链路

M-LAG设备间通过Keepalive链路检测邻居状态,即通过交互Keepalive报文来进行peer-link链路故障时的双主检测。

如果在指定时间内,本端M-LAG设备收到对端M-LAG设备发送的Keepalive报文:

  • 如果peer-link链路状态为down,则本端和对端M-LAG设备根据收到的Keepalive报文选举主从设备,保证M-LAG系统中仅一台M-LAG设备转发流量,避免两台M-LAG设备均升级为主设备。
  • 如果peer-link链路状态为up,则M-LAG系统正常工作。

如果在指定时间内,本端M-LAG设备未收到对端M-LAG设备发送的Keepalive报文时:

  • 如果peer-link链路状态为down,则认为对端M-LAG设备状态为down:
    • 本端设备为主设备时,如果本端设备上存在处于up状态的M-LAG接口,则本端仍为主设备;否则,本端设备角色变为None角色。
    • 本端设备为从设备时,则升级为主设备。此后,只要本端设备上存在处于up状态的M-LAG接口,则保持为主设备,否则本端设备角色变为None角色。
  • 如果peer-link链路状态为up,则认为Keepalive链路状态为down。此时主从设备正常工作,同时设备打印日志信息,提醒用户检查Keepalive链路。

配置M-LAG保留接口

peer-link故障,设备通过keepalive选举主从,从设备的部分接口置为M-LAG MAD DOWN状态,设置保留接口后,接口状态依旧为UP。

配置M-LAG接口

  • 创建二层聚合接口。
  • 二层聚合接口加入M-LAG组。
  • 一个二层聚合接口只能加入一个M-LAG组。

配置动态路由接入M-LAG

通过配置M-LAG虚拟IP地址,实现动态路由接入M-LAG。

配置

配置M-LAG系统

keepalive链路使用管理口创建,并划入到VPN-Instance中

将keepalive链路作为M-LAG保留接口

M-LAG1:

sysname M-LAG1
#
ip vpn-instance keepalive
 #
 address-family ipv4
#
vlan 10
#
vlan 20
#
m-lag system-mac 6-6-6

m-lag system-number 1

m-lag system-priority 666

interface Bridge-Aggregation100
 link-delay up msec 600
 link-aggregation mode dynamic
#
int range Ten-GigabitEthernet 1/0/49 Ten-GigabitEthernet 1/0/50
  port link-aggregation group 100
#
interface Bridge-Aggregation100
 port link-type trunk
 port trunk permit vlan all
 port m-lag peer-link 1
#
interface M-GigabitEthernet0/0/0
 ip binding vpn-instance keepalive
 ip address 10.1.12.1 255.255.255.252
#
m-lag keepalive ip destination 10.1.12.2 source 10.1.12.1 vpn-instance keepalive
#
m-lag mad exclude interface M-GigabitEthernet0/0/0
#
int Bridge-Aggregation 12
 port link-type trunk
 port trunk permit vlan 10 20
 port m-lag group 12
#
interface Ten-GigabitEthernet1/0/51
 port link-aggregation group 12
#

M-LAG2:

sysname M-LAG2
#
ip vpn-instance keepalive
 #
 address-family ipv4
#
vlan 10
#
vlan 20
#
m-lag system-mac 6-6-6

m-lag system-number 2

m-lag system-priority 666

interface Bridge-Aggregation100
 link-delay up msec 600
 link-aggregation mode dynamic
#
int range Ten-GigabitEthernet 1/0/49 Ten-GigabitEthernet 1/0/50
  port link-aggregation group 100
#
interface Bridge-Aggregation100
 port link-type trunk
 port trunk permit vlan all
 port m-lag peer-link 1
#
interface M-GigabitEthernet0/0/0
 ip binding vpn-instance keepalive
 ip address 10.1.12.2 255.255.255.252
#
m-lag keepalive ip destination 10.1.12.1 source 10.1.12.2 vpn-instance keepalive
#
m-lag mad exclude interface M-GigabitEthernet0/0/0
#
interface Bridge-Aggregation12
 port link-type trunk
 port trunk permit vlan 10 20
 port m-lag group 12
#
interface Ten-GigabitEthernet1/0/51
 port link-aggregation group 12
#

ACC1:

sysname ACC1
#
vlan 10
#
vlan 20
#
int Bridge-Aggregation 12
#
int range Ten-GigabitEthernet 1/0/49 Ten-GigabitEthernet 1/0/50
 port link-aggregation group 12
#
interface Bridge-Aggregation12
 port link-type trunk
 port trunk permit vlan 10 20
#
interface GigabitEthernet1/0/1
 port access vlan 10
#
interface GigabitEthernet1/0/2
 port access vlan 20
#

查看M-LAG系统状态

peer-link、keepalive及M-LAG接口链路状态

VRRP配置

M-LAG1:

interface Vlan-interface10
 ip address 10.1.10.253 255.255.255.0
 vrrp vrid 10 virtual-ip 10.1.10.254
 vrrp vrid 10 priority 105
#
interface Vlan-interface20
 ip address 10.1.20.253 255.255.255.0
 vrrp vrid 20 virtual-ip 10.1.20.254
#

M-LAG2:

interface Vlan-interface10
 ip address 10.1.10.252 255.255.255.0
 vrrp vrid 10 virtual-ip 10.1.10.254
#
interface Vlan-interface20
 ip address 10.1.20.252 255.255.255.0
 vrrp vrid 20 virtual-ip 10.1.20.254
 vrrp vrid 20 priority 105
#

查看VRRP

M-LAG动态路由配置

R1:

sysname R1
#
ospf 1 router-id 10.1.112.254
 area 0.0.0.0
  network 6.6.6.6 0.0.0.0
  network 10.1.112.254 0.0.0.0
#
interface Route-Aggregation112
 ip address 10.1.112.254 255.255.255.0
#
int range GigabitEthernet 0/0/0 GigabitEthernet 0/0/1   
 port link-aggregation group 112
#

M-LAG1:

vlan 30
#
ospf 1 router-id 10.1.112.1
 silent-interface Vlan-interface10
 silent-interface Vlan-interface20
 area 0.0.0.0
#
interface Bridge-Aggregation112
  port access vlan 30
  port m-lag group 112
#
interface GigabitEthernet1/0/1
 port link-aggregation group 112 force
#
interface Vlan-interface30
 ip address 10.1.112.12 255.255.255.0
 ospf 1 area 0.0.0.0
 ospf peer sub-address enable 10.1.112.1
 port m-lag virtual-ip 10.1.112.1 255.255.255.0 active
 mac-address 0012-0012-0012
#
interface Vlan-interface10
 ospf 1 area 0.0.0.0
#
interface Vlan-interface20
 ospf 1 area 0.0.0.0
#

M-LAG2:

vlan 30
#
ospf 1 router-id 10.1.112.2
 silent-interface Vlan-interface10
 silent-interface Vlan-interface20
 area 0.0.0.0
#
interface Bridge-Aggregation112
 port access vlan 30
 port m-lag group 112
#
interface GigabitEthernet1/0/1
 port link-aggregation group 112 force
#
interface Vlan-interface30
 ip address 10.1.112.12 255.255.255.0
 ospf 1 area 0.0.0.0
 ospf peer sub-address enable 10.1.112.2
 port m-lag virtual-ip 10.1.112.2 255.255.255.0 active
 mac-address 0012-0012-0012
#
interface Vlan-interface10
 ospf 1 area 0.0.0.0
#
interface Vlan-interface20
 ospf 1 area 0.0.0.0
#

查看聚合链路

查看ospf邻接关系

查看路由

PC配置

测试

PC1 ping 6.6.6.6 60000个包

PC2 ping 6.6.6.6 60000个包

模拟下行链路故障

删除M-LAG1与ACC1的连线或删除M-LAG2与ACC1的连线

删除M-LAG1与ACC1的连线

流量未中断

模拟上行链路故障

删除M-LAG1与R1的连线或删除M-LAG2与R1的连线

删除M-LAG1与R1的连线

流量未中断

模拟peer-link链路故障

删除peer-link链路

主设备无法看到对端的信息

主设备接口状态

从设备除保留接口外的接口被置为mad error down,保证只有主设备转发

流量未中断

恢复peer-link链路

接口状态仍为mad down,需要等待恢复延迟时间后恢复UP,可通过m-lag restore-delay value 调整,缺省情况下,延迟恢复时间为300秒。

本定时器用来设置设备作为从设备加入M-LAG系统时进行MAC地址表项等信息同步的最大时间。定时器超时之前,业务口(除M-LAG保留接口以外的接口)状态为M-LAG MAD DOWN。定时器超时后,业务口状态变为up。

经过一段时间后恢复

模拟keepalive链路故障

keepalive链路故障不影响业务流量转发,会提示keepalive链路故障,当peer-link链路故障时,无法进行mad检测

模拟keepalive和peer-link链路故障

可配置独立运行模式,避免双主造成网络故障

  • 当M-LAG系统分裂时,为了避免M-LAG系统中的两台设备都作为主设备转发流量的情况,可以在M-LAG系统分裂前配置本功能。配置本功能后,如果M-LAG系统分裂,peer-link链路和Keepalive链路均处于DOWN状态,此时从设备会立即或经过一段时间切换到独立运行模式
  • M-LAG设备切换到独立运行模式后,聚合接口发送的LACP报文中携带的M-LAG系统参数还原为聚合接口的LACP系统MAC地址和LACP系统优先级,使同一M-LAG组中的两个聚合接口的LACP系统MAC地址和LACP系统优先级不一致。这样只有一边聚合接口的成员端口可以被选中,通过被选中的设备转发业务流量,避免流量转发异常。
  • 当peer-link链路和Keepalive链路均发生故障时,本功能才会生效。
  • m-lag standalone enable [ delay delay-time ],缺省情况下,M-LAG设备独立工作功能处于关闭状态。

未配置独立运行模式,两个设备都成为主设备

配置独立运行模式后,流量中断,没有测试出效果

ACC1 STP/4/STP_DISPUTE: Instance 0's port Bridge-Aggregation12 received an inferior BPDU from a designated port which is in forwarding or learning state. The designated bridge ID contained in the BPDU is 32768.a4eb-097d-0200, and the designated port ID contained in the BPDU is 128.1028.

恢复后

模拟设备故障

将M-LAG系统中其中一台设备关机

M-LAG2成为主设备

可能是模拟器原因,M-LAG2与R1的OSPF邻居down了之后又重建

将M-LAG1关机后,R1与M-LAG1连接的接口显示依旧为UP,有一些延迟之后变为down,中间会丢一些包,当接口down后恢复流量

将M-LAG1启动,M-LAG1将变成从设备,不会抢占,经过恢复定时器到期后,接口有mad down变为UP,开始转发流量

可选配置

SSR_ZZ
关注
专栏目录
16 华三数据中心最流行的技术 M-LAG
qq_56248592的博客
05-12 1470
4 角色1 M-LAG AI介绍M-LAG(Multi-Chassis Link Aggregation)是一种链路聚合技术,用于在多个物理设备之间实现冗余和负载均衡。M-LAG可以将多个设备组合成一个逻辑设备,提供高可用性和高带宽。M-LAG技术有两个核心部分:M-LAG控制平面和数据平面。M-LAG控制平面负责管理和协调多个物理设备之间的状态和通信。它确保所有设备都处于同步状态,并处理故障转移和负载均衡等功能。控制平面使用类似虚拟路由冗余协议(VRRP)的协议来实现设备之间的协作。
基于交换机VRRP、堆叠、M-LAG三大虚拟化技术
Tomato_yunpeng的博客
08-16 3657
1、VRRP:虚拟路由冗余协议 虚拟路由冗余协议(VRRP),通过几台设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。 正常情况下,主设备负责转发数据流,当主设备出现故障时,会选择备组里优先级较高的设备作为主设备继续负责转发数据,实现网关冗余备份,同时达到链路冗余功能。 VRRP的工作过程如下: VRRP备份组中的设备根据优先级选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文.
华三m-lag三层转发+VRRP配置案例
weixin_48030849的博客
07-09 2330
1.1 华三M-LAG介绍LAG(Multichassis link aggregation,跨设备链路聚合)将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。Device A与Device B形成负载分担,共同进行流量转发,当其中一台设备发生故障时,流量可以快速切换到另一台设备,保证业务的正常运行。如下图所示M-LAG设备在M-LAG系统中互为邻居,其中Device A为主设备,Device B为从设备。
新华三-H3C_VRRP基础配置案列
最新发布
weixin_75063144的博客
10-08 749
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网络协议,用于在多个路由器之间提供高可用性和冗余。其主要目的是确保网络中某一虚拟路由器的可用性,即使其中一个主路由器发生故障,流量也能自动切换到备份路由器,减少网络中断的风险。用于企业网络、数据中心和ISP等需要高可用性和可靠性的场景。
H3C M-LAG配置
u012791712的博客
06-29 8033
普通聚合的链路只能够在一台设备上,只能提供链路级的保护,当设备故障以后,普通聚合将无法工作,所以需要设备级保护的技术。M-LAG(Multichassis link aggregation,跨设备链路聚合)是基于IEEE P802.1AX协议的跨设备链路聚合技术。M-LAG将两台物理设备虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。
H3C交换机S6850配置M-LAG基本功能
衡水铁头哥的博客
01-11 2443
正文共:1888 字 19 图,预估阅读时间:3 分钟上次我们介绍了H3C的DRNI技术(M-LAG是个啥?M-LAG和DRNI谁更厉害?),DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)是一种跨设备链路聚合技术,将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。不过,最近好像我三...
h3c m-lag简单配置案例
IT技术
07-27 7973
h3c m-lag简单配置案例
H3CSE-RS+视频【共三科184集】.zip
01-04
MAD M-LAG 组播 园区网安全 园区网综合实验 H3CSE-RS+《高级路由技术》 企业网模型 大规模路由概述 OSPF IS-IS 路由策略 BGP IPv6 大规模路由综合实验 H3CSE-RS+《网络安全与优化》 宽带接入技术 GRE MPLS QoS ...
H3CIE面试 —— M-LAG专题(1)】
2201_75788027的博客
04-02 1812
M-LAG深入拆解
华三*锐捷M-LAG模拟实验(核心)
weixin_45306690的博客
03-19 1227
关闭 telnet 服务、web服务、开启巨帧转发。
H3CIE面试 —— M-LAG专题(2)】
2201_75788027的博客
04-03 975
M-LAG(2)
H3CIE-RS+ A图详细排错步骤!!
07-15
H3CIE-RS+ A图详细排错步骤】是针对H3C认证的IE级别路由交换(RS)考试的一项重要练习。本教程旨在帮助考生掌握全面的故障排查技能,确保考试顺利通过。以下是对各个排障步骤的详细解释: 1. **总部**: - **...
H3C M-LAG与双活网关接口结合应用场景实验
M建的博客
08-22 1229
1. 此实验需要在模拟器中使用交换机型号 S6850 2. SW3 为接入交换机,连接 PC1 在 VLAN 10,连接 PC2在 VLAN 20,SW3 双上行连接到两台核心交换机 3. SW1 和 SW2 为核心交换机,配置 M-LAG,并作为 VLAN 10 和 VLAN 20 的三层网关,下行跨设备聚合对接接入交换机 SW3。上行不配置 M-LAG,分别通过两条链路接入到路由器 R1
H3C交换机S6850配置M-LAG三层转发
衡水铁头哥的博客
01-17 2197
正文共:1999 字 30 图,预估阅读时间:3 分钟前面提到M-LAG是一种跨设备链路聚合技术,将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。之前已经做了DRNI的三层转发配置(DRNI三层转发配置实验),但是HCL更新了软件版本,所以我们今天再做一个M-LAG三层转发配置的实验。组网需求由于用户对于业务的可靠性要求很高,如果SWC和接入设备(...
H3C防火墙RBM对接交换机M-LAG典型配置
qq_23930765的博客
04-08 1954
FW配置:FW1与FW2采用RBM组网,M-LAG Border的跨设备二层聚合口与RBM FW设备的设备内三层聚合口对接。FW主设备的设备内三层聚合口编号应与备设备的设备内三层聚合口编号保持一致。防火墙省略安全域和安全策略配置。Border设备配置:采用M-LAG组网,Border1与Border2之间一条直连链路聚合作为peer-link链路,一条直连链路作为M-LAG MAD链路。M-LAG系统参数 m-lag system-mac 0068-0068-0068。peer-link配置 #
华三M-lag典型配置
weixin_46639226的博客
03-01 6639
m-lag
M-LAG数据中心常见组网架构(横向虚拟化技术)
keep trying Du
05-05 5792
地方
H3C_VRRP+MSTP综合配置实例
zsisle的博客
09-28 3987
VRRP称之为虚拟路由器冗余协议,是用于解决局域网中配置静态网关出现单点失效现象的路由协议。本篇主要讲解vrrp+mstp在实际环境下的应用和配置,Vrrp跟堆叠一样,也是园区网重要的组网方式。。vrrp对比堆叠分别有优劣势,vrrp应用于不同型号的设备之间(可以利旧),但网络结构及配置相对复杂和繁琐,堆叠通常是应用于相同品牌和型号之间(稳定起见),成本较大,但网络结构及配置相对简化和简单。目前最新的相关技术为m_lag,有兴趣的朋友可以了解下。
交换机 M-LAG最佳实践.pdf
04-29
M-LAG:跨设备链路聚合组,是一种实现跨设备链路聚合的机制,能够实现多台设备间的链路聚合,从而把链路可靠性从单板级提高到了设备级,组成双活系统。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值