M-LAG系统搭建及配置解析(H3C)

已于 2024-12-08 21:35:50 修改
阅读量2.6k 收藏 31
点赞数 26
文章标签: 网络 M-LAG配置 新华三 路由器 交换机
于 2024-12-08 19:34:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zero_number/article/details/143855678
版权

1、实验介绍

本次实验通过HCL模拟器来搭建M-LAG系统,以及M-LAG系统上联Router设备、下联Server等

 

  • M-LAG拓扑图

62137d79073f426ebc0a8706682f9237.png


M-LAG系统由两台核心设备组成,分别为 Core_01 和 Core_02。

注意:

  • Peer-Link通常建议采用多链路聚合(例如LACP)以提升带宽和冗余性。

  • 保证Peer-Link和Keepalive接口分布在不同的物理模块上,以增强硬件可靠性。

  • MAD机制是防止双主的重要手段之一。当Peer-Link和Keepalive同时失效时,通过MAD检测确保只有一个设备为主设备。

  • 带宽规划:Peer-Link需要足够带宽以处理两台设备之间的数据同步。

  • 链路备份:Keepalive和Peer-Link接口建议使用独立的链路,以避免单点故障。

  • 设备升级:进行M-LAG相关配置变更时,请务必提前规划维护窗口,避免因配置错误引发业务中断。

M-LAG数据同步接口:

Peer-Link接口:用于实时同步两台设备间的拓扑状态、MAC地址表、FDB(Forwarding Database)等关键信息,确保两设备逻辑状态一致。

Keepalive接口:用于传递心跳报文,检测对端设备是否正常工作,防止双主(Split-Brain)状态发生。

VRF隔离Keepalive地址:

通过创建VRF实例,将Keepalive接口的IP地址与其他网络隔离,确保心跳报文的独立性,提高M-LAG系统的安全性和稳定性。

 M-LAG保留接口:

配置保留接口(Reserved Interface)以防止在M-LAG分裂场景下,由于Keepalive失效或设备重启导致的业务中断。保留接口的作用是确保业务流量的最小化影响,直到M-LAG恢复正常。

2、M-LAG配置:

首先创建VRF用于隔离M-LAG的keepalive地址

Core_01:
ip vpn-instance keepalive //创建VPN实例keepalive,用于隔离路由
route-distinguisher 10:10 //设置路由区分符10:10,标识VPN实例
vpn-target 100:100 import-extcommunity //配置RT
vpn-target 100:100 export-extcommunity //配置RT

Core_02:
ip vpn-instance keepalive //创建VPN实例keepalive,用于隔离路由
route-distinguisher 10:11 //设置路由区分符10:11,标识VPN实例
vpn-target 100:100 import-extcommunity //配置RT
vpn-target 100:100 export-extcommunity //配置RT

  •  配置M-LAG参数

Core_01:
m-lag mad exclude interface Ten-GigabitEthernet1/0/52 //排除接口1/0/52参与M-LAG的MAD检测
m-lag role priority 100 //设置M-LAG设备的角色优先级为100,值越小越高
m-lag system-mac 0001-0001-0001 //指定M-LAG系统的虚拟MAC地址
m-lag system-number 1 //定义M-LAG系统编号为1
m-lag system-priority 199 //设置M-LAG系统优先级为199
m-lag consistency-check disable //禁用M-LAG一致性检查
m-lag standalone enable //启用M-LAG独立模式
m-lag keepalive ip destination 10.0.0.2 source 10.0.0.1 vpn-instance keepalive //配置M-LAG保活链路,使用VPN实例keepalive

Core_02:
m-lag mad exclude interface Ten-GigabitEthernet1/0/52 //排除接口1/0/52参与M-LAG的MAD检测
m-lag role priority 200 //设置M-LAG设备的角色优先级为200,值越小越高
m-lag system-mac 0001-0001-0001 //指定M-LAG系统的虚拟MAC地址
m-lag system-number 2 //定义M-LAG系统编号为2
m-lag system-priority 199 //设置M-LAG系统优先级为199
m-lag consistency-check disable //禁用M-LAG一致性检查
m-lag standalone enable //启用M-LAG独立模式
m-lag keepalive ip destination 10.0.0.1 source 10.0.0.2 vpn-instance keepalive //配置M-LAG保活链路,使用VPN实例keepalive

  • 配置STP保护

公共配置:
stp global enable //全局启用生成树协议
stp mode pvst //配置生成树协议为PVST模式
stp bpdu-protection //启用BPDU保护,防止错误BPDU影响网络

Core_01:

  • 配置Keepalive接口 

Core_01:
interface Ten-GigabitEthernet1/0/52 //进入接口1/0/52
port link-mode route //设置接口为三层路由模式
ip binding vpn-instance keepalive //绑定VPN实例keepalive
ip address 10.0.0.1 255.255.255.252 //配置接口IP地址为10.0.0.1/30

Core_02:
interface Ten-GigabitEthernet1/0/52 //进入接口1/0/52
port link-mode route //设置接口为三层路由模式
ip binding vpn-instance keepalive //绑定VPN实例keepalive
ip address 10.0.0.2 255.255.255.252 //配置接口IP地址为10.0.0.2/30

  • 配置Peer-Link接口


公共配置:
interface Bridge-Aggregation1 //进入聚合接口1
port link-type trunk //设置接口为Trunk模式
undo port trunk permit vlan 1 //禁用VLAN 1的Trunk转发
port trunk permit vlan 2 to 4094 //允许VLAN 2到4094的Trunk转发
link-aggregation mode dynamic //设置链路聚合为动态模式
port m-lag peer-link 1 //指定此聚合口为M-LAG的Peer-Link

interface Ten-GigabitEthernet1/0/49 //进入接口1/0/49
port link-aggregation group 1 //将接口加入聚合组1

interface Ten-GigabitEthernet1/0/50 //进入接口1/0/50
port link-aggregation group 1 //将接口加入聚合组1

3、配置验证 

  • 查看System

876943874bd2461ca9432f8a9b8c788e.png

  •  查看Keepalive

da35110223bb48ebba599c1f67720995.png

  • 查看Peer-Link

f1bd883b88a4494c92795ca416f6c970.png

从上述情况来看,M-LAG系统已经初步搭建完成了

4、下联Server

4f71cb6e21b7444b9a1d9b676d597c6d.png

Server1通过G1和G2两个口分别连接至Core_01和Core_02两台设备,对于Server1来说,只需要做bound0即可,此处用交换机代替。

两台Core设备配置VRRP,通过分布式聚合接入Server1,聚合模式为动态模式。

如果主设备的链路带宽更大,建议开启VRRP抢占,如果主备的上下联都相同,建议不开启VRRP抢占

配置Core

Core_01:
interface Vlan-interface99
 ip address 192.168.1.253 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.254
 vrrp vrid 1 priority 254

Core_02:
interface Vlan-interface99
 ip address 192.168.1.252 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.1.254
 vrrp vrid 1 priority 253

公共配置:
interface Bridge-Aggregation2
 port access vlan 99
 link-aggregation mode dynamic
 port m-lag group 2

interface GigabitEthernet1/0/1
 port link-aggregation group 2

 配置Server1

interface Vlan-interface99
 ip address 192.168.1.1 255.255.255.0

interface Bridge-Aggregation2
 port access vlan 99
 link-aggregation mode dynamic

interface GigabitEthernet1/0/1
 port link-aggregation group 2
#
interface GigabitEthernet1/0/2
 port link-aggregation group 2

配置验证

  • 分布式聚合组验证

f3ff6e347e664d589212f4322dc93630.png

8eac2c3807f04937bfbbe15f70f7e520.png

  • 接口聚合验证 

813c2ea34e0e4b719573e101aa487618.png

1c4810f511cb42ba8fdf6d5511f35110.png4929b830819d4b0b88bfb68e7a81a532.png

  • 连通性验证 
  • 82b79c29e1744134b025a349bdeb322f.png VRRP配置验证

b7626a237ae64a2e9f67edfbb64fa0fa.png

5c9cb4476a4743ce830cff8b34bf11a8.png

5、上联Router 

d8163e0dc9d7487889cf64266345bae7.png

上联使用OSPF组网,通过修改cost值来控制流量的路径

配置核心上联和出口路由器

Core_01:
interface GigabitEthernet1/0/2
 port link-mode route
 combo enable fiber
 ip address 10.1.1.2 255.255.255.252
 ospf network-type p2p  //修改OSPF协商类型为p2p
 ospf bfd enable  //开启BFD加快收敛
 bfd min-transmit-interval 300 //设置BFD会话发送检测包的最小间隔时间为300毫秒
 bfd min-receive-interval 300 //设置BFD会话接收检测包的最小间隔时间为300毫秒
 bfd detect-multiplier 3  //设置BFD检测的容忍次数为3此

Core_02:
interface GigabitEthernet1/0/2
 port link-mode route
 combo enable fiber
 ip address 10.1.1.6 255.255.255.252
 ospf network-type p2p //修改OSPF协商类型为p2p
 ospf bfd enable  //开启BFD加快收敛
 bfd min-transmit-interval 300 //设置BFD会话发送检测包的最小间隔时间为300毫秒
 bfd min-receive-interval 300 //设置BFD会话接收检测包的最小间隔时间为300毫秒
 bfd detect-multiplier 3  //设置BFD检测的容忍次数为3此

Out_Vsr01:
interface GigabitEthernet0/0/0
 port link-mode route
 combo enable copper
 ip address 10.1.1.1 255.255.255.252
 ospf network-type p2p  //修改OSPF协商类型为p2p
 ospf bfd enable  //开启BFD加快收敛
 bfd min-transmit-interval 300 //设置BFD会话发送检测包的最小间隔时间为300毫秒
 bfd min-receive-interval 300 //设置BFD会话接收检测包的最小间隔时间为300毫秒
 bfd detect-multiplier 3  //设置BFD检测的容忍次数为3此

interface GigabitEthernet0/0/1
 port link-mode route
 combo enable copper
 ip address 10.1.1.5 255.255.255.252
 ospf cost 10
 ospf network-type p2p  //修改OSPF协商类型为p2p
 ospf bfd enable  //开启BFD加快收敛
 bfd min-transmit-interval 300 //设置BFD会话发送检测包的最小间隔时间为300毫秒
 bfd min-receive-interval 300 //设置BFD会话接收检测包的最小间隔时间为300毫秒
 bfd detect-multiplier 3  //设置BFD检测的容忍次数为3此

配置核心和出口的OSPF

Out_Vsr01
ospf 1
 default-route-advertise
 area 0.0.0.0
  network 10.1.1.0 0.0.0.3
  network 10.1.1.4 0.0.0.3

Core_01:
ospf 1
 area 0.0.0.0
  network 10.1.1.0 0.0.0.3
  network 192.168.1.0 0.0.0.255

Core_01:
ospf 1
 area 0.0.0.0
  network 10.1.1.4 0.0.0.3
  network 192.168.1.0 0.0.0.255

配置出口路由器NAT和缺省路由

Out_Vsr01:
acl basic 2000
 rule 5 permit source 192.168.1.0 0.0.0.255

interface GigabitEthernet0/0/2
 port link-mode route
 combo enable copper
 ip address 202.101.111.2 255.255.255.252
 nat outbound 2000

ip route-static 0.0.0.0 0 202.101.111.1

查看网络连通性

1cceb4e694b344f5afd34ca2f2af26b5.png

关闭主设备模拟设备故障aadaf25e19234b40b7e477fc4aec1356.png

98d6798bac4c429d9f44b8f8cbab5abe.png

fd1aae3693b94fa2afdcc7c04854f364.png

再次验证设备连通性69dcb75487c545e8bf7332a39ec6b5b7.png

 

华三的模拟器总是接口down,无缘无故出现bug,实验就到这里了,如果有问题希望大家指出

 

 

 

17 M-LAG 配置思路
qq_56248592的博客
05-12 1812
destination 1.1.1.2:设置Keepalive检测的目标IP地址,这是MLAG对端交换机的IP地址。SW-MLAG可能是一个特定的设备或上下文模式的简写。source 1.1.1.1:设置Keepalive检测的源IP地址,这是本端交换机的IP地址。7 配置链路聚合的组号为1 将该组的编号1 开启自动模式。2 配置M-LAG系统标识符系统范围1到2。2 配置M-LAG系统标识符系统范围1到2。4 配置M-LAG 的Keppalive 检测。1 配置 M-LAG 的固定的MAC地址。
跨设备链路聚合 M-LAG配置案例
qq_32044265的博客
12-08 6995
如下图所示,通过配置M-LAG双归接入IP网络可以满足以下要求:​当一条接入链路发生故障时,流量可以快速切换到另一条链路,保证可靠性。为了高效利用带宽,两条链路同时处于active状态,可实现使用负载分担的方式转发流量。采用如下的思路配置M-LAG双归接入IP网络:在Switch上配置上行接口绑定在一个Eth-Trunk中。分别在SwitchA和SwitchB上配置V-STP、DFS Group、peer-link和M-LAG接口。分别在SwitchA和SwitchB上配置VLANIF接口IP地址和MAC地
H3C M-LAG配置
u012791712的博客
06-29 9239
普通聚合的链路只能够在一台设备上,只能提供链路级的保护,当设备故障以后,普通聚合将无法工作,所以需要设备级保护的技术。M-LAG(Multichassis link aggregation,跨设备链路聚合)是基于IEEE P802.1AX协议的跨设备链路聚合技术。M-LAG将两台物理设备虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。
h3c m-lag简单配置案例
IT技术
07-27 1万+
h3c m-lag简单配置案例
M-LAG协议
最新发布
weixin_50571749的博客
02-27 1174
M-LAG既跨设备链路聚合,是一种横向虚拟化技术。通过将两台设备虚拟成一台设备来实现链路聚合。从而提升设备级的冗余保护及流量的负载分担。
H3C交换机S6850配置M-LAG基本功能
衡水铁头哥的博客
01-11 3187
正文共:1888 字 19 图,预估阅读时间:3 分钟上次我们介绍了H3C的DRNI技术(M-LAG是个啥?M-LAG和DRNI谁更厉害?),DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)是一种跨设备链路聚合技术,将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。不过,最近好像我...
Day08-kafka集群搭建,集群原理,压力测试及filebeat和logstash结合kafak实战案例
苦难带不走梦想
07-18 1171
在软件工程中,压力测试是对系统不断施加压力的测试,是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大服务级别的测试。一个topic是生产者(producer)和消费者(consumer)进行逻辑的通信单元。分区可以暂时理解为分区编号,它包含该分区编号的所有副本,和磁盘的分区没关系。(2)当修改集群的配置参数后,压力测试可以协助运维人员去参考本次调优的效果;(1)根据公司的架构来调整咱们的生产者和消费者所在的环境;(3)压力测试的结果以后可以作为参考扩容集群的有效依据;
H3C M-LAG + VRRP
SSR_ZZ的博客
04-03 2942
定时器超时之前,业务口(除M-LAG保留接口以外的接口)状态为M-LAG MAD DOWN。peer-link故障,设备通过keepalive选举主从,从设备的部分接口置为M-LAG MAD DOWN状态,设置保留接口后,接口状态依旧为UP。将M-LAG1关机后,R1与M-LAG1连接的接口显示依旧为UP,有一些延迟之后变为down,中间会丢一些包,当接口down后恢复流量。将M-LAG1启动,M-LAG1将变成从设备,不会抢占,经过恢复定时器到期后,接口有mad down变为UP,开始转发流量。
M-LAG配置与使用
Caiden_Young的博客
10-24 2989
M-LAG配置与使用
华为交换机M-LAG配置
热门推荐
qq_31440733的博客
03-19 1万+
1、配置DAD检测的VPN ip vpn-instance DAD ipv4-family route-distinguisher X:X vpn-target X:X export-extcommunity vpn-target X:X import-extcommunity 2、配置stp stp bridge-address 0000-0000-0001 //此mac是桥mac地址,使用display bridge mac-address命令确认,两台设备配置同样的ma...
华为M-LAG最佳实践
08-24
华为CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 M-LAG最佳实践
盛科交换机_MLAG_应用指导
05-18
盛科交换机_MLAG_应用指导,介绍了MLAG如何使用,比较不错,分享出来
h3c v7交换机的链路聚合(LAG)与端口镜像的配置
H3C V7交换机具有丰富的接口类型(如千兆以太网口、万兆以太网口等),可满足不同网络拓扑结构和需求的搭建。此外,H3C V7交换机还支持多种高级功能,如链路聚合(LAG)和端口镜像等。 ### 什么是链路聚合(LAG)与...
【Python脚本编程】:高效巡检H3C交换机的10个关键技巧
随后,深入分析了Python与H3C交换机交互的原理,包括SSH协议的工作机制及其在Python中的实现方式,以及网络设备自动化管理和异常处理的重要性。第四章讨论了Python脚本在高效网络巡检中的技巧,包括架构设计、任务...
Dockerfile + docker-compse 搭建 nginx+php+redis环境
iflycc的博客
08-13 1844
前序说明 对 docker 的基本用法有一定的了解,理解docker中的“容器、镜像、Dockerfile”之间的关系 1.分别从官方镜像仓库拉取 php、nginx、redis 的镜像 默认都是使用的最新版本,如果要使用特别版本,请自行搜索相应的版本再执行pull操作。 [root@master ~]# docker pull redis:6.0.6 ... [root@master ~]# docker pull nginx:1.19.1 ... [root@master ~]# docker pull
基于Kafka-Zookeeper-Nginx-FIlebeat-MySQL的日志清洗分析平台搭建
weixin_52144789的博客
08-03 841
解释一下消息中间件:消息队列是分布式系统中重要的中间件,在实现系统高性能,高可用,可伸缩性和最终一致性架构框架中扮演着重要角色。是大型分布式系统不可缺少的核心中间件之一。kafka消息中间件:kafka是一个高吞吐的分布式消息队列系统。特点是生产者消费者模式,先进先出(FIFO)保证顺序,自己不丢数据,默认每隔7天清理数据。消息列队常见场景:系统之间解耦合、峰值压力缓冲、异步通信。日志收集、业务解耦、流量削峰允许你独立的扩展或修改两边的处理过程,只要确保它们遵守同样的接口约束。...
H3C M-LAG 实验
qq_23930765的博客
10-30 1115
步骤 2:在 SW1 上配置 G1/0/1 口为 Keepalive 接口,Keepalive 源地址为本端 1.1.1.1,目的地址为 SW2 的 1.1.1.2,并在 MAD 中排除 Keepalive 接口。步骤 1:在 SW1 和 SW2 上创建 VLAN 10 和 VLAN 20,把 SW1、SW2 和 SW3 之间相连的聚合口配置为 Trunk,并允许 VLAN 10 和 VLAN 20 通过,步骤略。步骤 1:修改 SW1 系统 MAC 地址为 1-1-1,系统编号为 1,优先级 4096。
M-LAG
Sonde_r的博客
04-22 3161
配置M-LAG双归接入普通以太网络 # 配置SwitchA。 <HUAWEI> system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] stp root primary [*SwitchA] stp bridge-address 39-39-39 [*SwitchA] interface eth-trunk 1 [*SwitchA-Eth-Trunk1] trunkport 10ge 1/0/5 [*SwitchA-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leo·li

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值