正文共:1999 字 30 图,预估阅读时间:3 分钟
前面提到M-LAG是一种跨设备链路聚合技术,将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。
之前已经做了DRNI的三层转发配置(DRNI三层转发配置实验),但是HCL更新了软件版本,所以我们今天再做一个M-LAG三层转发配置的实验。
组网需求
由于用户对于业务的可靠性要求很高,如果SWC和接入设备(SWA和SWB)之间配置链路聚合只能保证链路级的可靠性,接入设备发生故障时则会导致业务中断。这时用户可以采用M-LAG技术,正常工作时链路进行负载分担且任何一台设备故障对业务均没有影响,保证业务的高可靠性。
配置三层以太网接口为保留接口,在该三层以太网口上搭建Keepalive链路,保证Keepalive报文能够正常传输。
实验环境
Windows 10专业版(Intel Core i5-8265U,16GB内存)
HCL V5.10.1
H3C S6850(Version 7.1.070,Alpha 7170)
组网图
M-LAG三层转发配置组网图如下。
两台M-LAG设备的GE1/0/1做keepalive检测,将GE1/0/2和GE1/0/3加入聚合组BAGG1,并配置为peer-link接口,配置两台设备的GE1/0/4、GE1/0/5口加入M-LAG聚合组2、3,分别和SWC、SWD互联。
VLAN 10内主机的缺省网关为10.1.1.1/24,VLAN 20内主机的缺省网关为20.1.1.1/24。SWA和SWB同时属于虚拟IP地址为10.1.1.1/24的备份组1和虚拟IP地址为20.1.1.1/24的备份组2。在备份组1和备份组2中SWA的优先级高于SWB。
配置步骤
配置SWA
SWA和SWB两台设备的基础配置和互联接口配置可以直接使用(H3C交换机S6850配置M-LAG基本功能),把上次的配置稍微调整一下就可以用了,直接上配置。
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port m-lag peer-link 1
#
interface GigabitEthernet1/0/5
port link-mode route
ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk permit vlan all
port link-aggregation group 3
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk permit vlan all
port link-aggregation group 3
#
m-lag mad exclude interface GigabitEthernet1/0/5
m-lag system-mac 0001-0001-0001
m-lag system-number 1
m-lag system-priority 666
m-lag consistency-check disable
m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
补充SWA配置
将SWA和SWC互联的GE1/0/1接口加入到动态聚合组BAGG100,并配置该聚合接口为M-LAG接口1;将SWA和SWD互联的GE1/0/2接口加入到动态聚合组BAGG101,并配置该聚合接口为M-LAG接口2。
#
interface Bridge-Aggregation100
link-aggregation mode dynamic
port m-lag group 100
#
interface Bridge-Aggregation101
link-aggregation mode dynamic
port m-lag group 101
#
interface GigabitEthernet1/0/1
port link-aggregation group 100
#
interface GigabitEthernet1/0/2
port link-aggregation group 101
配置聚合接口100为Trunk端口,并允许SWA和SWC使用VLAN 100互通;配置聚合接口101为Trunk端口,并允许SWA和SWD使用VLAN 101互通。
#
vlan 100
#
vlan 101
#
interface Bridge-Aggregation100
port link-type trunk
port trunk permit vlan 100
#
interface Bridge-Aggregation101
port link-type trunk
port trunk permit vlan 101
创建接口Vlan-interface100和Vlan-interface101,并配置其IP地址。
#
interface Vlan-interface100
ip address 100.1.1.1 255.255.255.0
#
interface Vlan-interface101
ip address 101.1.1.1 255.255.255.0配置Vlan-interface100和Vlan-interface101接口为M-LAG保留接口。
#
m-lag mad exclude interface Vlan-interface100
m-lag mad exclude interface Vlan-interface101
配置OSPF,用于和SWC、SWD交换路由,并引入直连路由。
#
ospf 1
import-route direct
area 0.0.0.0
network 100.1.1.0 0.0.0.255
network 101.1.1.0 0.0.0.255
为接口Vlan-interface100创建VRRP备份组100,并配置备份组100的虚拟IP地址为100.1.1.11;设置SWA在备份组100中的优先级为200,高于默认值100,以保证SWA成为Master,从而和SWA在M-LAG中角色一致。
#
interface Vlan-interface100
vrrp vrid 100 virtual-ip 100.1.1.11
vrrp vrid 100 priority 200
同理,为接口Vlan-interface101创建VRRP备份组101,并配置备份组101的虚拟IP地址为101.1.1.11。设置SWA在备份组101中的优先级为200,高于默认值100,以保证SWA成为Master,从而和SWA在M-LAG中角色一致。
#
interface Vlan-interface101
vrrp vrid 101 virtual-ip 101.1.1.11
vrrp vrid 101 priority 200
配置SWB
SWB的配置思路和SWA基本一致,直接上配置。
#
ospf 1
import-route direct
area 0.0.0.0
network 100.1.1.0 0.0.0.255
network 101.1.1.0 0.0.0.255
#
vlan 100 to 101
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port m-lag peer-link 1
#
interface Bridge-Aggregation100
port link-type trunk
port trunk permit vlan 1 100
link-aggregation mode dynamic
port m-lag group 100
#
interface Bridge-Aggregation101
port link-type trunk
port trunk permit vlan 1 101
link-aggregation mode dynamic
port m-lag group 101
#
interface Vlan-interface100
ip address 100.1.1.2 255.255.255.0
vrrp vrid 100 virtual-ip 100.1.1.11
#
interface Vlan-interface101
ip address 101.1.1.2 255.255.255.0
vrrp vrid 101 virtual-ip 101.1.1.11
#
interface GigabitEthernet1/0/5
port link-mode route
ip address 1.1.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 1 100
port link-aggregation group 100
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 1 101
port link-aggregation group 101
#
interface GigabitEthernet1/0/3
port link-type trunk
port trunk permit vlan all
port link-aggregation group 3
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk permit vlan all
port link-aggregation group 3
#
m-lag mad exclude interface GigabitEthernet1/0/5
m-lag mad exclude interface Vlan-interface100
m-lag mad exclude interface Vlan-interface101
m-lag system-mac 0001-0001-0001
m-lag system-number 2
m-lag system-priority 666
m-lag consistency-check disable
m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
配置SWC
创建二层聚合接口100,配置为动态聚合模式,并将端口GE1/0/1和GE1/0/2加入到聚合组100中;配置聚合口100为Trunk端口,允许VLAN 100的报文通过;配置创建接口Vlan-interface100,配置IP地址。
#
vlan 100
#
interface Bridge-Aggregation100
port link-type trunk
port trunk permit vlan 100
link-aggregation mode dynamic
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100
port link-aggregation group 100
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 100
port link-aggregation group 100
#
interface Vlan-interface100
ip address 100.1.1.3 255.255.255.0
配置OSPF,用于和SWA、SWB交换路由。
#
ospf 1
import-route direct
area 0.0.0.0
network 100.1.1.0 0.0.0.255
配置连接主机PCA的接口GE1/0/3,放通VLAN 100。
#
interface GigabitEthernet1/0/3
port access vlan 100
配置SWD
SWD和SWC配置思路相同,调整VLAN及IP相关配置,配置如下:
#
ospf 1
import-route direct
area 0.0.0.0
network 101.1.1.0 0.0.0.255
#
vlan 101
#
interface Bridge-Aggregation101
port link-type trunk
port trunk permit vlan 1 101
link-aggregation mode dynamic
#
interface Vlan-interface101
ip address 101.1.1.4 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 1 101
port link-aggregation group 101
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 1 101
port link-aggregation group 101
#
interface GigabitEthernet1/0/3
port access vlan 101
验证配置
验证设备
查看M-LAG的设备角色信息,一主一备。
dis m-lag role
查看SWB的M-LAG系统信息。
dis m-lag system
查看SWB上分布式聚合的Keepalive报文信息。
display m-lag keepalive
查看确认收发报文是否正常,如果正常会提示成功,像上图这种,表示状态正常。
查看DRCP报文的统计信息。
dis m-lag drcp statistics
查看SWB上peer-link接口和M-LAG口的摘要信息。
display m-lag summary
查看M-LAG的接口详细信息。
dis m-lag verbose
查看SWA上聚合组100、101的详细信息。
SWA接口GE1/0/1的对端接口编号和显示的信息一致,而接口GE1/0/2的对端接口编号实际为GE1/0/1,显示编号为GE1/0/2。
查看SWB上聚合组100、101的详细信息,对端接口编号显示和SWA相同。
查看SWC上聚合组100的详细信息。
查看SWD上聚合组101的详细信息。
在SWA上查看VRRP备份组的信息。
在SWB上查看VRRP备份组的信息。
查看SWC上的OSPF邻居信息,可以看到设备之间都建立了OSPF邻居。查看路由表,学习到了全部路由,从而确保了三层互通。
查看SWD上的OSPF邻居信息和路由信息。
验证主机
在PCA上测试到PCB的访问情况。
在PCA上测试到其他地址的访问情况。
在PCA发起到PCB的9999个ping包,DOWN掉SWD的接口GE1/0/1,查看报文中断情况。
跟上次相比(DRNI三层转发配置实验),这次业务没有中断,看来是版本更新解决问题了。
VRRP的状态同样没有切换,这里没有问题,因为VRRP是虚接口,VLAN接口也是虚接口,peer-link接口配置了放通所有VLAN,所以上下行链路状态变化不会引起VRRP状态切换。
跟之前相比,现在两台设备之间的通信正常,SWA的链路状态异常可以同步给SWB,从而继续转发业务报文。
然后把SWA接口GE1/0/5的接线接上,断开接口GE1/0/5的接线,查看报文中断情况。
没有中断,想想也没有问题,报文直接从SWB上来了,直接转发给PCB了,没有经过SWA。虽然VRRP也没有发生倒换,但是也不需要VRRP发生倒换。
总结
1、本实验的官方指导做了更新,解决了之前在peer-link接口配置trunk vlan all之后还重复配置放通VLAN 100和101的重复操作;
2、更新后的版本解决了M-LAG状态切换不生效的问题,实验现象完整;
3、还是那句话,难道IRF不好用吗?为什么非要用配置这么复杂的M-LAG呢?本来就是一个二层的功能,却需要通过一堆三层的路由配置来实现,是老夫愚钝了!
长按二维码
关注我们吧
H3C交换机S6850配置M-LAG基本功能
M-LAG是个啥?M-LAG和DRNI谁更厉害?
网络之路28:二层链路聚合
网络之路27:IRF设备堆叠
网络之路26:STP生成树协议
CentOS 7配置Bonding网卡绑定
神奇的H3C设备自动配置功能,不用按Ctrl-D/C了
如何在最新版的HCL 5.10.0中导入NFV镜像?
HCL中虚拟设备的转发性能怎么样?今天我们来测一下
手撸一个自动搭建openVPN服务器的SHELL脚本
10.1.1.0/31这个地址到底能不能用?31位长度的掩码是怎么回事?
小测一下HCL中VSR的转发性能
轻轻松松达到1.8 Gbps,果然HCL还是搭配高档电脑更好使
Windows Server调整策略实现999999个远程用户用时登录
