STP和MTP(第二十二课)-CSDN博客
VRRP技术和浮动路由(第二十六课)_vrrp 浮动路由-CSDN博客
VRRP DHCP ACL NAT 网络核心路由技术综述 (第十课)-CSDN博客
04 交换机的IRF的配置-CSDN博客
1 M-LAG AI介绍
M-LAG(Multi-Chassis Link Aggregation)是一种链路聚合技术,用于在多个物理设备之间实现冗余和负载均衡。M-LAG可以将多个设备组合成一个逻辑设备,提供高可用性和高带宽。
M-LAG技术有两个核心部分:M-LAG控制平面和数据平面。
M-LAG控制平面负责管理和协调多个物理设备之间的状态和通信。它确保所有设备都处于同步状态,并处理故障转移和负载均衡等功能。控制平面使用类似虚拟路由冗余协议(VRRP)的协议来实现设备之间的协作。
M-LAG数据平面则是真正处理数据包的部分。它将数据包从一个设备传输到另一个设备,并确保数据的完整性和可靠性。数据平面使用链路聚合控制协议(LACP)来协调多个物理链路之间的数据传输。
M-LAG技术可以提供多种优势。首先,它提供了冗余功能,即如果一个设备发生故障,另一个设备可以接管工作,确保网络的高可用性。其次,M-LAG可以将多个物理链路组合成一个逻辑链路,从而提供更高的带宽和吞吐量。最后,M-LAG还可以实现负载均衡,将流量均匀地分配到多个链路上,以提高网络性能和效率。
总之,M-LAG是一种强大的链路聚合技术,可用于提供高可用性、高带宽和负载均衡的网络连接。它广泛应用于数据中心和企业网络中,以提高网络的可靠性和性能。
2 M-LAG 参考资料
找到了第 1 篇资料:什么是M-LAG? 为什么需要M-LAG - 知乎
找到了第 2 篇资料:三分钟带你了解M-LAG - 知乎
找到了第 3 篇资料:M-LAG技术原理_mlag-CSDN博客
找到了第 4 篇资料:M-LAG基础原理及组网应用介绍 - 知了社区
找到了第 5 篇资料:M-LAG技术白皮书-6W102-新华三集团-H3C
找到了第 6 篇资料:M-LAG协议交互原理 - CloudEngine 8800, 7800, 6800, 5800 ...
找到了第 7 篇资料:M-LAG技术原理与应用实践 - 百度智能云
找到了第 8 篇资料:如何从堆叠切换为M-LAG - 华为 - Huawei Technical Support
找到了第 9 篇资料:M-LAG 技术白皮书 - Huawei Enterprise
找到了第 10 篇资料:03、M-LAG协议交互原理 - 博雅塔之客 - 博客园
M-LAG正常工作场景流量转发 - CloudEngine 12800, 12800E V200R019C10 配置指南-以太网交换 - 华为 (huawei.com)
M-LAG是什么? M-LAG(Multichassis Link Aggregation Group)是一种实现跨设备链路聚合的机制。它允许将两台接入交换机与用户侧设备或服务器进行跨设备的链路聚合,从而将链路的可靠性从单板级提升到设备级。这种技术的应用使得在数据中心网络中,即使在一台设备进行升级或其他维护操作时,也不会影响到业务流量的稳定性和网络的可靠性。 M-LAG的工作原理 **M-LAG通过动态交换服务组(DFS Group)完成设备之间的配对,并在配对成功后协商出主备关系。在M-LAG正常工作时,两台设备之间会通过peer-link链路实时同步对端信息,确保任何一台设备的故障都不会影响到流量的正常转发。 **
M-LAG的应用场景 M-LAG主要应用于将服务器或交换机双归接入二层网络、VXLAN网络和三层网络,以及多级M-LAG。这些应用场景包括但不限于将两台M-LAG设备模拟成同一个STP逻辑节点,以便与STP协议对接;通过VXLAN隧道连接到外部设备;以及在二层和三层网络之间作为网关使用。
M-LAG的优点 M-LAG技术提供了比传统STP+VRRP协议更高的可靠性和灵活性。它能够在设备进行升级或维护时保持网络的稳定运行,减少了因设备故障导致的业务中断风险。此外,M-LAG还支持独立升级,这意味着即使在升级过程中,也不会影响到网络的正常运作。
综上所述,M-LAG技术在现代数据中心网络设计中扮演着重要角色,它通过提高网络的可靠性和灵活性,帮助实现了更加稳定和高效的网络环境。
对比维度 | 堆叠 | M-LAG(推荐) |
---|---|---|
可靠性 | 一般: * 控制面集中,可能故障在成员设备上扩散 * 设备级、单板级、链路级等都具备高可靠性 | 更高: * 控制面独立,故障域隔离 * 设备级、单板级、链路级等都具备高可靠性 |
配置复杂度 | 简单:逻辑上是一台设备 | 一般:两台设备均需独立配置 |
成本 | 一般:需要部署堆叠线缆 | 一般:需要部署Peer-link连线 |
性能 | 一般:Master控制面要控制所有堆叠成员的转发面,CPU载荷加重 | 高:成员交换机独立转发,CPU载荷保持不变 |
升级复杂度 | 高:通过堆叠快速升级可以降低业务中断时间,但升级操作时间变长,升级风险变高 | 低:通过reboot升级,操作简单,风险低 |
升级中断时间 | 相对较长:通过堆叠快速升级,典型配置组网下,业务中断时间在20秒~1分钟左右,与业务量强相关 | 短:流量秒级中断 |
网络设计 | 相对简单:逻辑上单节点设计 | 相对复杂:逻辑上双节点设计 |
适用场景 | * 对软件版本升级中断时间无要求 * 维护简单 | * 对软件版本升级时业务中断时间要求较高 * 可靠性更高 * 可接受增加一定程度的维护复杂 |
3 M-LAG 理论基础
M-LAG作为一种跨设备链路聚合的技术,除了具备增加带宽、提高链路可靠性、负载分担的优势外,还具备以下优势:
-
更高的可靠性
把链路可靠性从单板级提高到了设备级。
-
简化组网及配置
可以将M-LAG理解为一种横向虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份,不再需要繁琐的生成树协议配置,极大的简化了组网及配置。
-
独立升级
两台设备可以分别进行升级,保证有一台设备正常工作即可,对正在运行的业务几乎没有影响。
01 DRCPDU 报文
M-LAG通过在peer-link链路上运行DRCP(Distributed Relay Control Protocol,分布式聚合控制协议)来交互M-LAG的相关信息,以确定两台设备是否可以组成M-LAG系统。运行该协议的设备之间通过互发DRCPDU(Distributed Relay Control Protocol Data Unit,分布式聚合控制协议数据单元)来交M-LAG的相关信息。DRCP为我司私有协议。
1. DRCPDU的交互
两端M-LAG设备通过peer-link链路定期交互DRCP报文。当本端M-LAG设备收到对端M-LAG设备的DRCP协商报文后,会判断DRCP协商报文中的M-LAG系统配置是否和本端相同。如果两端的M-LAG系统配置相同,则这两台设备可以组成M-LAG系统。
2. DRCP超时时间
DRCP超时时间是指peer-link接口等待接收DRCPDU的超时时间。在DRCP超时时间之前,如果本端peer-link接口未收到来自对端M-LAG设备的DRCPDU,则认为对端M-LAG设备peer-link接口已经失效。
DRCP超时时间同时也决定了对端M-LAG设备发送DRCPDU的速率。DRCP超时有短超时(3秒)和长超时(90秒)两种:
·** 若本端DRCP超时时间为短超时,则对端M-LAG设备将快速发送DRCPDU(每1秒发送1个DRCPDU)**。
· 若本端DRCP超时时间为长超时,则对端M-LAG设备将慢速发送DRCPDU(每30秒发送1个DRCPDU)
02 keepalive 检测领据状态
M-LAG设备间通过Keepalive链路检测邻居状态,即通过交互Keepalive报文来进行peer-link链路故障时的双主检测。Keepalive报文为我司私有报文。
如果在指定时间内,本端M-LAG设备收到对端M-LAG设备发送的Keepalive报文:
- · 如果peer-link链路状态为down,则本端和对端M-LAG设备根据收到的Keepalive报文选举主从设备,保证M-LAG系统中仅一台M-LAG设备转发流量,避免两台M-LAG设备均升级为主设备。
- · 如果peer-link链路状态为up,则M-LAG系统正常工作。
- 如果在指定时间内,本端M-LAG设备未收到对端M-LAG设备发送的Keepalive报文时:
- · 如果peer-link链路状态为down,则认为对端M-LAG设备状态为down:
¡ 本端设备为主设备时,如果本端设备上存在处于up状态的M-LAG接口,则本端仍为主设备;否则,本端设备角色变为None角色。
¡ 本端设备为从设备时,则升级为主设备。此后,只要本端设备上存在处于up状态的M-LAG接口,则保持为主设备,否则本端设备角色变为None角色。
当设备为None角色时,设备不能收发Keepalive报文,Keepalive链路处于down状态。
· 如果peer-link链路状态为up,则认为Keepalive链路状态为down。此时主从设备正常工作,同时设备打印日志信息,提醒用户检查Keepalive链路。
4 角色
1. 角色计算触发条件
角色计算触发条件包括:
· M-LAG设备在系统初始化时(包括新配置M-LAG或带M-LAG配置重启设备)。
· peer-link链路UP时,设备角色通过peer-link链路计算。
· peer-link链路故障,Keepalive正常工作,设备角色通过Keepalive链路计算。
· peer-link链路和Keepalive链路均故障,根据本端M-LAG设备上M-LAG接口状态决定设备角色。
2. 角色计算因素
当通过peer-link链路或Keepalive链路交互报文计算设备角色时,依次比较如下因素:
(1) 比较设备所有M-LAG接口的状态,有可工作M-LAG接口的一端为优;
(2) 比较计算前角色,若有一端为Primary,另一端为None,则Primary端优;
- 角色比较: 在M-LAG系统中,两台交换机会根据配置和系统状态进行角色比较。
- Primary角色: 如果一台设备在比较计算前被分配或选举为Primary角色,这意味着它将承担M-LAG系统的主要职责。这包括处理跨越多个交换机的链路聚合和故障转移决策。
- None角色: 如果另一台设备在比较中被分配为None角色,这通常意味着它在当前的M-LAG配置中不承担任何特定的职责或角色。
- 选举优先级: 根据您提到的规则,如果在角色比较中一台设备是Primary而另一台是None,那么被选举为Primary的设备具有优先权。这意味着在M-LAG的操作中,Primary设备将起主导作用,而配置为None的设备将不会作为主设备参与M-LAG的操作。
(3) 比较M-LAG MAD DOWN状态,若一端存在处于M-LAG MAD DOWN状态的接口,另一端不存在处于M-LAG MAD DOWN状态的接口,则不存在处于M-LAG MAD DOWN状态的接口的一端优;
(4) 比较设备健康状况,健康值越小越优。设备的健康值可通过display system health命令查看,健康值越小设备越健康,设备无故障运行时,健康值为0。有关display system health命令的详细介绍,请参见“基础配置命令参考”中的“设备管理”;
(5) 比较设备角色优先级,越高越优;
(6) 比较设备桥MAC,越小越优。
上述因素按顺序比较,结果为优的一端角色计算为Primary,另一端为Secondary。
如果设备通过peer-link链路计算角色,则不比较设备所有M-LAG接口的状态。
5 M-LAG 的工作原理
-
DFS Group配对:两台M-LAG设备通过Peer-Link发送Hello报文进行配对。
-
DFS Group协商主备:配对成功后,两台设备通过发送设备信息报文来确定主备关系。
-
Member Interface协商主备:在确定了主备关系后,两台设备通过Peer-Link发送M-LAG设备信息报文,确定Member Interface的主备状态。
-
双主检测:两台设备通过Heartbeat Link周期性地发送双主检测报文,以确保没有出现双主情况。
-
M-LAG同步信息:在工作正常后,两台设备通过Peer-Link发送M-LAG同步报文来实时同步对端信息,确保在任何一台设备故障时,流量能够继续通过另一台设备转发。
M-LAG的关键组件和工作流程 M-LAG主要由以下几个关键组件构成: DFS Group:动态交换服务组,用于在M-LAG设备之间进行配对和状态同步。 Peer-Link:一条直连链路,用于在两个M-LAG设备之间传输控制信息和部分流量。 Member Interfaces:连接到用户侧设备(如服务器或交换机)的以太网链路,通常配置为链路聚合组的一部分。 Heartbeat Link:一条三层互通链路,用于在M-LAG主备设备之间发送心跳报文,以确保只有一个设备处于活动状态。
05 M-LAG 故障处理
1. M-LAG接口故障处理机制
如图1-5所示,某M-LAG接口故障,网络侧流量会通过peer-link链路发送给另外一台设备,所有流量均由另外一台M-LAG设备转发,具体过程如下:
(1) Device B的某M-LAG接口故障,网络侧不感知,流量依然会发送给所有M-LAG设备。
(2) Device A的相同M-LAG接口正常,则Device B收到网络侧访问Device C的流量后,通过peer-link链路将流量交给Device A后转发给Device C。
(3) 故障恢复后,Device B的该M-LAG接口up,流量正常转发。
图1-5 M-LAG接口故障处理机制示意图
2. peer-link链路故障处理机制
如图1-6所示,peer-link链路故障但Keepalive链路正常会导致从设备上除M-LAG保留接口以外的接口处于M-LAG MAD DOWN状态。主设备上M-LAG接口所在的聚合链路状态仍为up,从设备上M-LAG接口所在的聚合链路状态变为down,从而保证所有流量都通过主设备转发。一旦peer-link链路故障恢复,处于M-LAG MAD DOWN状态的接口经过延迟恢复时间自动恢复为up状态。
图1-6 peer-link链路故障处理机制示意图
3. 设备故障处理机制
如图1-7所示,Device A为主设备,Device B为从设备。当主设备故障后,主设备上的聚合链路状态变为down,不再转发流量。从设备将升级为主设备,该设备上的聚合链路状态为up,流量转发状态不变,继续转发流量。主设备故障恢复后,M-LAG系统中由从状态升级为主状态的设备仍保持主状态,故障恢复后的设备成为M-LAG系统的从设备。
如果是从设备发生故障,M-LAG系统的主从状态不会发生变化,从设备上的聚合链路状态变为down。主设备上的聚合链路状态为up,流量转发状态不变,继续转发流量。
图1-7 设备故障处理机制示意图
4. 上行链路故障处理机制
上行链路故障并不会影响M-LAG系统的转发。如图1-8所示,Device A上行链路虽然故障,但是外网侧的转发相关表项由Device B通过peer-link链路同步给Device A,Device A会将访问外网侧的流量发送给Device B进行转发。而外网侧发送给Device C的流量由于接口故障,自然也不会发送给Device A处理。
上行链路故障时,如果通过Device A将访问外网侧的流量发送给Device B进行转发,会降低转发效率。此时用户可以配置Monitor Link功能,将M-LAG组成员端口和上行端口关联起来,一旦上行链路故障了,会联动M-LAG组成员端口状态,将其状态变为down,提高转发效率。有关Monitor Link的详细介绍,请参见“可靠性配置指导”中的“Monitor Link”。
图1-8 上行链路故障处理机制示意图
6 M-LAG 操作命令
[SW-MLAG]m-lag s
[SW-MLAG]m-lag system-?
system-mac Specify the M-LAG system MAC address
system-number Specify the M-LAG system number
system-priority Specify the M-LAG system priority
s
[SW-MLAG]m-lag system-ma
[SW-MLAG]m-lag system-mac 2-2-2
Changing the system MAC address might flap the peer link and cause M-LAG system setup failure. Continue? [Y/N]:Y
[SW-MLAG]%May 12 15:49:37:590 2024 SW-MLAG M-LAG/6/MLAG_SYSEVENT_MAC_CHANGE: System MAC address changed from N/A to 0002-0002-0002.
[SW-MLAG]m-l
[SW-MLAG]m-lag sy
[SW-MLAG]m-lag system-nu
[SW-MLAG]m-lag system-number 1
Changing the system number might flap the peer link and cause M-LAG system setup failure. Continue? [Y/N]:y
[SW-MLAG]%May 12 15:49:51:686 2024 SW-MLAG M-LAG/6/MLAG_SYSEVENT_NUMBER_CHANGE: System number changed from default to 1.
[SW-MLAG]m-l
[SW-MLAG]m-lag sy
[SW-MLAG]m-lag system-p
[SW-MLAG]m-lag system-priority ?
INTEGER<0-65535> Priority value
[SW-MLAG]m-lag system-priority 4096
Changing the system priority might flap the peer link and cause M-LAG system setup failure. Continue? [Y/N]:y
[SW-MLAG]%May 12 15:50:09:076 2024 SW-MLAG M-LAG/6/MLAG_SYSEVENT_PRIORITY_CHANGE: System priority changed from 32768 to 4096.
[SW-MLAG]
[SW-MLAG]m-lag keepalive ?
hold-time Specify the neighbor keepalive hold time
interval Specify the neighbor keepalive interval
ip Specify IP configuration
ipv6 Specify IPv6 configuration
track Specify a track entry
[SW-MLAG]m-lag keepalive ip ?
destination Specify the destination IP address for keepalive packets
[SW-MLAG]m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
[SW-MLAG]int
[SW-MLAG]interface g
[SW-MLAG]interface GigabitEthernet 1/0/1
[SW-MLAG-GigabitEthernet1/0/1]port link-mode route
[SW-MLAG-GigabitEthernet1/0/1]ip address 1.1.1.1 24
[SW-MLAG]m-lag keepalive interval 1000 ?
timeout Specify the neighbor keepalive timeout time
[SW-MLAG]m-lag keepalive interval 1000 timeout 10
Changing the keepalive interval might cause system setup failure. Continue? [Y/N]:y
[SW-MLAG]
[SW-MLAG-Bridge-Aggregation1]m-lag drcp period short
当用户需要快速检测peer-link接口状态时,可以配置本功能,快速发送DRCP报文
[SW-MLAG]interface Bridge-Aggregation 1
[SW-MLAG-Bridge-Aggregation1]link-aggregation mode dynamic
[SW-MLAG-Bridge-Aggregation1]quit
[SW-MLAG]interface range FortyGigE 1/0/53 to FortyGigE 1/0/54
[SW-MLAG-if-range]port link-aggregation group 1
[SW-MLAG-Bridge-Aggregation1]port m-lag ?
group Assign the aggregate interface to an M-LAG group
peer-link Configure the interface as a peer-link interface
system-mac Specify the M-LAG system MAC address
system-priority Specify the M-LAG system priority
[SW-MLAG-Bridge-Aggregation1]port m-lag peer-link 1
[SW2-MLAG]m-lag mad exclude interface GigabitEthernet 1/0/1
[SW2-MLAG]m-lag ?
authentication M-LAG protocol packet authentication
auto-recovery Configure M-LAG system auto-recovery
consistency-check Configuration consistency check
extra-vlan Specify VLANs not permitted by M-LAG interfaces
keepalive Configure neighbor keepalive settings
mad Multi-active detection configuration
restore-delay Set the maximum interval for the secondary device to
restore data from the primary device
role M-LAG device role configuration
sequence Sequence number configuration
standalone Change to standalone mode after the M-LAG system splits
system-mac Specify the M-LAG system MAC address
system-number Specify the M-LAG system number
system-priority Specify the M-LAG system priority
[SW2-MLAG]m-lag ma
[SW2-MLAG]m-lag mad ?
default-action Set the default action that M-LAG takes on interfaces when a
multi-active collision is detected
exclude Exclude interfaces from the shutdown action when a
multi-active collision is detected
include Set an interface to the M-LAG MAD DOWN state when a
multi-active collision is detected
persistent Maintain the M-LAG MAD DOWN state after the device role
changes to primary
restore Bring up the interfaces in M-LAG MAD DOWN state
7 M-LAG 维护
M-LAG 维护
操作 | 命令 |
---|---|
显示M-LAG配置一致性信息 | display m-lag consistency { type1 |
显示M-LAG配置一致性检查状态 | display m-lag consistency-check status |
显示M-LAG DRCP报文的统计信息 | display m-lag drcp statistics [ interface interface-type interface-number ] |
显示M-LAG Keepalive报文的信息 | display m-lag keepalive |
显示M-LAG MAD的详细信息 | display m-lag mad verbose |
显示M-LAG设备角色信息 | display m-lag role |
显示M-LAG的接口摘要信息 | display m-lag summary |
显示M-LAG系统信息 | display m-lag system |
显示M-LAG的接口详细信息 | display m-lag verbose [ interface bridge-aggregation interface-number ] |
显示M-LAG的故障信息 | display m-lag troubleshooting [ m-lag-interface |
显示M-LAG虚拟IP地址信息 | display m-lag virtual-ip [ interface interface-type interface-number ] |
清除M-LAG的DRCP统计信息 | reset m-lag drcp statistics [ interface interface-list ] |
清除M-LAG的历史故障信息 | reset m-lag troubleshooting history |
[SW-MLAG]display m-lag drcp statistics
* indicates the port is the peer-link interface.
Interface type:
BAGG -- Bridge-Aggregation, Tun -- Tunnel
Interface State Sent Received(Normal/Error/Unknown)
*BAGG1 UP 18 13/0/0
[SW-MLAG]dis
[SW-MLAG]display m-l
[SW-MLAG]display m-lag ke
[SW-MLAG]display m-lag keepalive
Neighbor keepalive link status (cause): Up
Neighbor is alive for: 285 s 476 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 1.1.1.2
Time: 2024/05/12 16:09:41
Action: Accept
M-LAG keepalive parameters:
Destination IP address: 1.1.1.2
Source IP address: 1.1.1.1
Keepalive UDP port : 6400
Keepalive VPN name : N/A
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
[SW-MLAG]
您提供的文本看起来像是从一个网络设备的命令行界面(CLI)中获取的输出,具体是关于M-LAG(Multi-chassis Link Aggregation Group)的配置和状态信息。M-LAG是一种技术,允许跨多个交换机的链路聚合,以提高冗余和带宽。以下是您提供信息的简要概述:
- M-LAG DRCP Statistics:
- 显示了M-LAG的分布式链路聚合(DRCP)统计信息。
- 接口类型包括桥接聚合(BAGG)和隧道(Tun)。
- 接口BAGG1的状态是UP,发送了18个数据包,接收了13个正常数据包,没有错误或未知数据包。
- M-LAG Keepalive Status:
- 显示了M-LAG的保活(keepalive)链接状态,当前状态是UP。
- 邻居设备已经存活了大约5分钟(285秒476毫秒)。
- 保活包的发送和接收状态都是成功的。
- 最后接收到的保活包信息显示了源IP地址、时间以及动作(接受)。
- M-LAG Keepalive Parameters:
- 列出了M-LAG保活参数,包括目的IP地址、源IP地址、UDP端口、VPN名称(不可用)、保活间隔、超时时间以及保持时间。
根据这些信息,M-LAG配置似乎工作正常,保活机制也是正常的。如果您需要进一步的帮助,比如解释这些参数的意义或者如何进一步配置和优化M-LAG,请提供更多的上下文或具体问题。
[SW-MLAG]display m-lag mad verbose
M-LAG MAD DOWN state: No
Restore delay: 300 s
Remaining restore delay: -
M-LAG MAD default action: DOWN
M-LAG MAD DOWN persistence: Disabled
Excluding logical interfaces: Disabled
Port configuration for M-LAG MAD DOWN action:
Included ports(user-configured):
Included ports(system-configured):
Excluded ports(user-configured):
GigabitEthernet1/0/1
Excluded ports(system-configured):
Management interfaces:
M-GigabitEthernet0/0/0
M-LAG interfaces:
Keepalive interface:
GigabitEthernet1/0/1
Peer-link interface:
Bridge-Aggregation1
Member interfaces of peer-link interface Bridge-Aggregation1 :
FortyGigE1/0/53
FortyGigE1/0/54
您提供的文本是关于M-LAG(Multi-chassis Link Aggregation Group)的MAD(Maintenance Association)配置和状态的详细信息。以下是您提供信息的简要概述和解释:
- M-LAG MAD状态:
- MAD(维护关联)的状态是“DOWN”,意味着当前没有激活MAD功能。
- 恢复延迟设置为300秒,但剩余的恢复延迟是未知的(-),这可能意味着系统尚未开始计算恢复延迟。
- M-LAG MAD默认操作:
- 默认情况下,如果MAD检测到故障,M-LAG将采取DOWN操作。
- M-LAG MAD故障持久性:
- 故障持久性功能被禁用,这意味着一旦故障条件消失,系统将不会保持在DOWN状态。
- 逻辑接口排除:
- 逻辑接口排除功能被禁用,这意味着没有逻辑接口被排除在M-LAG MAD的考虑之外。
- M-LAG MAD DOWN操作的端口配置:
- 包括的端口(用户配置):没有列出,意味着没有用户配置的端口被包括在内。
- 包括的端口(系统配置):没有列出,可能意味着没有系统配置的端口被包括在内。
- 排除的端口(用户配置):
GigabitEthernet1/0/1
,这是用户明确排除的端口,不会被M-LAG MAD考虑。 - 排除的端口(系统配置): 列出了几个类型的接口,包括管理接口、M-LAG接口、保活接口和对等链路接口。
- 管理接口:
M-GigabitEthernet0/0/0
- 保活接口:
GigabitEthernet1/0/1
,这与用户配置的排除端口相同,可能是一个错误或配置冲突。 - 对等链路接口:
Bridge-Aggregation1
,这是M-LAG配置的一部分,用于在两个交换机之间建立连接。 - 对等链路接口的成员接口:列出了属于对等链路接口
Bridge-Aggregation1
的成员端口,FortyGigE1/0/53
和FortyGigE1/0/54
。
- 管理接口:
根据这些信息,您的M-LAG配置中有一些需要关注的点,特别是GigabitEthernet1/0/1
同时被配置为保活接口和被排除的端口。这可能是一个配置错误,需要进一步检查和解决。同时,如果您希望在M-LAG故障时采取特定的操作,您可能需要考虑配置MAD的默认操作或恢复延迟,以确保系统按照预期的方式响应故障。
如果您需要进一步的帮助,比如如何修改M-LAG MAD的配置,请提供更多的上下文或具体问题。
[SW-MLAG]display m-lag role
Effective role information
Factors Local Peer
Effective role Primary Secondary
Initial role None None
MAD DOWN state No No
Health level 0 0
Role priority 32768 32768
Bridge MAC 4627-cb9f-0700 4627-d32c-08 00
Effective role trigger: Peer link calculation
Effective role reason: Bridge MAC
Configured role information
Factors Local Peer
Configured role Primary Secondary
Role priority 32768 32768
Bridge MAC 4627-cb9f-0700 4627-d32c-08
您提供的文本显示了M-LAG(Multi-chassis Link Aggregation Group)的角色信息,包括实际(effective)和配置(configured)的角色状态。以下是您提供信息的简要概述和解释:
- 实际角色信息:
- 有效角色: 当前本地设备是Primary(主),而对端设备是Secondary(次)。
- 初始角色: 没有指定初始角色,这可能意味着系统在启动时没有预设的角色。
- MAD DOWN状态: MAD(Maintenance Association)DOWN状态在本地和对端设备上都是No,表示MAD功能没有被触发为DOWN状态。
- 健康级别: 本地和对端设备的健康级别都是0,通常健康级别越低表示健康状况越好。
- 角色优先级: 本地和对端设备的角色优先级都是32768,这通常用于确定M-LAG中哪个设备应该扮演主角色。
- 桥MAC地址: 显示了本地和对端设备的桥MAC地址,这些地址用于识别和区分不同的设备。
- 有效角色触发因素: 角色是通过对等链路计算(Peer link calculation)确定的。
- 有效角色原因: 角色的决定是基于桥MAC地址(Bridge MAC)。
- 配置角色信息:
- 配置角色: 配置上,本地设备被设置为Primary,对端设备被设置为Secondary。
- 角色优先级: 本地和对端设备的角色优先级都是32768,这与实际角色信息中显示的优先级一致。
- 桥MAC地址: 配置的桥MAC地址与实际角色信息中的MAC地址相同。
从这些信息中可以看出,M-LAG配置是按照预期工作的,本地设备被选为Primary角色,而对端设备被选为Secondary角色。这通常是通过比较设备的角色优先级和MAC地址来决定的。在M-LAG中,主设备负责处理跨越多个交换机的链路聚合和故障转移决策。
如果需要对M-LAG的角色进行调整或有其他配置相关的需求,请提供更多的上下文或具体问题,以便进一步帮助您。
[SW-MLAG]display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interfa ce configured
C -- Configuration consistency check failed
Peer-link interface: BAGG1
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
[SW-MLAG]dis
[SW-MLAG]display m-l
[SW-MLAG]display m-lag sy
[SW-MLAG]display m-lag system
System information
Local system number: 1 Peer system number: 2
Local system MAC: 0002-0002-0002 Peer system MAC: 000 2-0002-0002
Local system priority: 4096 Peer system priority : 4096
Local bridge MAC: 4627-cb9f-0700 Peer bridge MAC: 462 7-d32c-0800
Local effective role: Primary Peer effective role: Secondary
Health level: 0
Standalone mode on split: Disabled
In standalone mode: No
System timer information
Timer State Value (s) Remaining ti me (s)
Auto recovery Disabled - -
Restore delay Disabled 300 -
Consistency-check delay Enabled 150 104
Standalone delay Disabled - -
Role to None delay Disabled 60 -
您提供的文本是M-LAG(Multi-chassis Link Aggregation Group)系统的摘要信息,包括系统信息和系统计时器信息。以下是您提供信息的简要概述和解释:
- M-LAG摘要标志:
- 显示了与M-LAG配置相关的不同标志,如聚合接口状态、对等M-LAG接口配置状态和配置一致性检查状态。
- 没有标志被激活,这意味着没有检测到相关的错误或警告。
- 对等链路接口信息:
- 对等链路接口是BAGG1,并且接口状态是UP,表示链路是活动的。
- 保活(Keepalive)链路状态也是UP,表示M-LAG的保活机制正常工作。
- 系统信息:
- 本地系统编号为1,对端系统编号为2。
- 本地系统的MAC地址是
0002-0002-0002
,对端系统的MAC地址是0002-0002-0002
。 - 本地系统和对端系统的角色优先级都是4096,这通常用于选举主设备。
- 本地桥MAC地址是
4627-cb9f-0700
,对端桥MAC地址是4627-d32c-0800
。 - 本地设备的有效角色是Primary(主),对端设备的有效角色是Secondary(次)。
- 健康级别为0,表示系统健康状态良好。
- 独立模式在分裂时被禁用,当前也不在独立模式下。
- 系统计时器信息:
- 自动恢复(Auto recovery)计时器被禁用,没有剩余时间。
- 恢复延迟(Restore delay)计时器被禁用,但配置的值为300秒。
- 一致性检查延迟(Consistency-check delay)计时器被启用,当前剩余104秒。
- 独立延迟(Standalone delay)计时器被禁用,没有剩余时间。
- 角色到无(Role to None delay)延迟计时器被禁用,但配置的值为60秒。
这些摘要信息提供了M-LAG系统的概览,包括链路状态、系统角色、MAC地址、优先级和健康状态。计时器信息则提供了关于系统如何处理故障恢复和角色选举的额外细节。
如果您需要进一步的帮助,比如如何解释这些计时器或如何修改M-LAG的配置,请提供更多的上下文或具体问题。
[SW-MLAG]display m-lag verbose ?
> Redirect it to a file
>> Redirect it to a file in append mode
interface Interface configuration
peer-device Display peer device information
with-peer-device Append peer device information
| Matching output
<cr>
[SW-MLAG]display m-lag verbose int
[SW-MLAG]display m-lag verbose interface ?
Bridge-Aggregation Bridge-Aggregation interface
[SW-MLAG]display m-lag verbose interface b
[SW-MLAG]display m-lag verbose interface Bridge-Aggregation 1
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gate way,
D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_S ync,
G -- Port_Sync, H -- Expired
Peer-link interface/Peer-link interface ID: BAGG1/1
State: UP
Cause: -
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): FGE1/0/53 (54), FGE1/0/54 (55)
Peer Selected ports indexes: 54, 55
Reserved VLANs: -
您提供的文本是关于M-LAG(Multi-chassis Link Aggregation Group)系统接口配置的详细命令行输出。以下是您提供信息的简要概述和解释:
- 命令行提示:
- 提示符
[SW-MLAG]
表明当前处于M-LAG配置模式。 display m-lag verbose int
命令用于显示M-LAG接口的详细状态。?
用于列出命令的可选参数。
- 提示符
- 接口选项:
interface
参数允许用户进一步指定要显示的接口类型。peer-device
参数用于显示对等设备信息。with-peer-device
参数用于追加对等设备信息。
- 命令执行:
- 用户执行了
display m-lag verbose interface b
命令,其中b
可能是一个缩写或输入错误,因为通常应该是指定具体的接口名称或类型。
- 用户执行了
- Bridge-Aggregation接口信息:
- 显示了名为Bridge-Aggregation1的接口的详细信息。
- 接口状态为UP,表示链路是活动的。
- 列出了本地和对端设备选择的端口索引,例如本地选择了FGE1/0/53(索引54)和FGE1/0/54(索引55),对端也选择了索引54和55的端口。
- 状态标志:
- 显示了本地和对端设备的状态标志,包括:
- A -- Home_Gateway:表示该设备是家庭网关。
- B -- Neighbor_Gateway:表示该设备是邻居网关。
- C -- Other_Gateway:表示该设备是其他类型的网关。
- D -- PeerLink_Activity:对等链路活动标志。
- E -- DRCP_Timeout:分布式链路控制协议(DRCP)超时标志。
- F -- Gateway_Sync:网关同步状态。
- G -- Port_Sync:端口同步状态。
- H -- Expired:过期标志。
- 这些标志提供了关于M-LAG接口状态和行为的额外信息。
- 显示了本地和对端设备的状态标志,包括:
- 保留VLANs:
- 显示了保留的VLAN列表,这里显示为
-
,可能表示没有配置保留VLAN或者该字段当前不适用。
- 显示了保留的VLAN列表,这里显示为
这些详细信息有助于管理员了解M-LAG接口的配置和状态,以及进行故障排除和性能优化。如果您需要进一步的帮助,比如如何解释这些标志或如何修改M-LAG接口的配置,请提供更多的上下文或具体问题。
8 华三 M-LAG 实验的初步探测
华三M-LAG 链路聚合实验
SW1
sysname SW1
#
vlan 1
#
vlan 10
#
vlan 20
#
stp global enable
#
interface Bridge-Aggregation1
port link-type trunk
port trunk permit vlan 1 10 20
link-aggregation mode dynamic
port m-lag peer-link 1
#
interface Bridge-Aggregation2
port link-type trunkha
port trunk permit vlan 1 10 20
link-aggregation mode dynamic
port m-lag group 1
#
interface NULL0
#
interface Vlan-interface10
ip address 192.168.1.254 255.255.255.0
mac-address 0001-0002-0001
#
interface Vlan-interface20
ip address 192.168.2.254 255.255.255.0
mac-address 0001-0002-0002
#
interface FortyGigE1/0/53
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface FortyGigE1/0/54
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 1.1.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
combo enable fiber
port link-aggregation group 2
#
m-lag mad exclude interface GigabitEthernet1/0/1
m-lag system-mac 0001-0001-0001
m-lag system-number 1
m-lag system-priority 4096
m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
return
01 配置解析
interface Bridge-Aggregation1 port link-type trunk port trunk permit vlan 1 10 20 link-aggregation mode dynamic port m-lag peer-link 1
interface Bridge-Aggregation1
: 这通常指的是交换机上的一个逻辑接口,用于配置特定的端口或一组端口。port link-type trunk
: 设置端口的链接类型为trunk模式。Trunk模式允许端口传输多个VLAN(虚拟局域网)的流量。port trunk permit vlan 1 10 20
: 这个命令指定了允许通过该trunk端口的VLAN。在这个例子中,允许VLAN 1, 10, 和 20的数据通过。link-aggregation mode dynamic
: 设置链路聚合(LAG)模式为动态。这意味着交换机将自动尝试与另一端的设备建立链路聚合。port m-lag peer-link 1
: 配置多链路聚合(MLAG)的对等链路。MLAG是一种技术,允许将两个物理交换机组合成一个逻辑交换机,以增加冗余和提高带宽。在这个例子中,它设置了MLAG的对等链路编号为1。
02 配置解析
interface Bridge-Aggregation2 port link-type trunk port trunk permit vlan 1 10 20 link-aggregation mode dynamic port m-lag group 1
interface Bridge-Aggregation2
: 这指定了一个不同的逻辑接口,用于配置特定的端口或一组端口。Bridge-Aggregation2
可能是交换机上的另一个聚合端口。port link-type trunk
: 与Bridge-Aggregation1
相同,设置端口的链接类型为trunk模式,允许端口传输多个VLAN的流量。port trunk permit vlan 1 10 20
: 这个命令同样指定了允许通过该trunk端口的VLAN。在这个例子中,也是允许VLAN 1, 10, 和 20的数据通过。link-aggregation mode dynamic
: 与Bridge-Aggregation1
相同,设置链路聚合模式为动态。这意味着交换机将自动尝试与另一端的设备建立链路聚合。port m-lag group 1
: 这个命令与port m-lag peer-link 1
不同,它配置了多链路聚合(MLAG)的组编号。group 1
指定了端口属于MLAG组1。这通常用于在两台交换机之间建立稳定的链路聚合关系,以便在物理链路故障时提供冗余。
03 配置解析
m-lag mad exclude interface GigabitEthernet1/0/1
m-lag system-mac 0001-0001-0001 m-lag system-number 1 m-lag system-priority 4096 m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
m-lag mad exclude interface GigabitEthernet1/0/1
: 这个命令指定了一个接口(在这个例子中是GigabitEthernet1/0/1),将其从MLAG成员接口中排除。这通常用于避免在特定的接口上形成MLAG,可能是因为该接口用于其他目的,如管理接口或用于连接到不同的网络设备。m-lag system-mac 0001-0001-0001
: 设置MLAG系统的MAC地址。这个MAC地址将被用作MLAG域内所有交换机的源MAC地址,以确保一致性。m-lag system-number 1
: 为MLAG配置指定一个系统编号。这个编号通常用于标识MLAG域中特定的交换机。m-lag system-priority 4096
: 设置MLAG系统中该交换机的优先级。在MLAG域中,优先级最高的交换机将被选为“master”或“leader”,负责处理MLAG域的某些决策和状态同步。m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
: 配置MLAG的保活(keepalive)机制。保活机制用于在两台交换机之间检测故障和维护MLAG状态。在这个例子中,destination
IP地址是另一台交换机的IP地址,而source
IP地址是本台交换机的IP地址。这两台交换机将使用这些IP地址来发送和接收保活消息。
04 配置解析
interface Vlan-interface20
: 这个命令指定了要配置的接口是VLAN 20的接口。在许多网络设备中,VLAN接口允许为特定的VLAN分配IP地址和进行其他配置。ip address 192.168.2.254 255.255.255.0
: 这个命令为VLAN 20的接口分配了一个IP地址和一个子网掩码。在这个例子中,IP地址是192.168.2.254
,子网掩码是255.255.255.0
。这个子网掩码表示这是一个标准的C类子网,其中包含从192.168.2.0
到192.168.2.255
的IP地址。mac-address 0001-0002-0002
: 这个命令为VLAN接口指定了一个MAC地址。MAC地址是网络设备用来在以太网中识别自己的唯一地址。在这个例子中,MAC地址是00:01:00:02:00:02
(通常以冒号分隔,但您提供的命令中使用了短划线分隔)。请注意,某些网络设备可能不允许手动设置VLAN接口的MAC地址,因为它们通常是由设备自动生成的。
SW2
sysname SW2
#
vlan 1
#
vlan 10
#
vlan 20
#
stp global enable
#
interface Bridge-Aggregation1
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port m-lag peer-link 1
#
interface Bridge-Aggregation2
port link-type trunk
port trunk permit vlan 1 10 20
link-aggregation mode dynamic
port m-lag group 1
#
interface NULL0
#
interface Vlan-interface10
ip address 192.168.1.254 255.255.255.0
mac-address 0001-0002-0001
#
interface Vlan-interface20
ip address 192.168.2.254 255.255.255.0
mac-address 0001-0002-0002
#
interface FortyGigE1/0/53
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface FortyGigE1/0/54
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable fiber
ip address 1.1.1.2 255.255.255.0
interface GigabitEthernet1/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
combo enable fiber
port link-aggregation group 2
#
m-lag mad exclude interface GigabitEthernet1/0/1
m-lag system-mac 0001-0001-0001
m-lag system-number 2
m-lag system-priority 4096
m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2
#
scheduler logfile size 16
#
line class aux
user-role network-operator
#
line class console
user-role network-admin
#
line class tty
user-role network-operator
#
line class vty
user-role network-operator
#
line aux 0
user-role network-operator
#
line con 0
user-role network-admin
#
line vty 0 63
user-role network-operator
#
radius scheme system
user-name-format without-domain
#
domain system
#
domain default enable system
#
role name level-0
description Predefined level-0 role
#
role name level-1
description Predefined level-1 role
#
role name level-2
description Predefined level-2 role
#
role name level-3
description Predefined level-3 role
#
role name level-4
description Predefined level-4 role
#
role name level-5
description Predefined level-5 role
#
role name level-6
description Predefined level-6 role
#
role name level-7
description Predefined level-7 role
#
role name level-8
description Predefined level-8 role
#
role name level-9
description Predefined level-9 role
#
role name level-10
description Predefined level-10 role
#
role name level-11
description Predefined level-11 role
#
role name level-12
description Predefined level-12 role
#
role name level-13
description Predefined level-13 role
#
role name level-14
description Predefined level-14 role
#
user-group system
#
return
SW3
sysname SW3
#
vlan 1
#
vlan 10
#
vlan 20
#
stp global enable
#
interface Bridge-Aggregation1
port link-type trunk
port trunk permit vlan 1 10 20
link-aggregation mode dynamic
#
interface NULL0
#
interface FortyGigE1/0/53
port link-mode bridge
#
interface FortyGigE1/0/54
port link-mode bridge
#
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 10
combo enable fiber
#
interface GigabitEthernet1/0/2
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
combo enable fiber
port link-aggregation group 1
#
interface GigabitEthernet1/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
combo enable fiber
port link-aggregation group 1
#
interface GigabitEthernet1/0/4
port link-mode bridge
port access vlan 20
combo enable fiber
return
R1
#
sysname R1
#
vlan 1
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 10.1.1.1 255.255.255.0
#
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 10.2.2.1 255.255.255.0
#
ip route-static 192.168.1.0 24 10.1.1.2
ip route-static 192.168.2.0 24 10.2.2.2
return
<R1>