- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-园区场景基于M-LAG的环路检测组网配置举例
本章节下载 (303.10 KB)
目 录
1.5.3 配置M-LAG设备与设备Device C/D的互联链路
1.6.2 配置设备Device C/D与M-LAG设备的互联链路
1.6.3 配置设备Device C/D与Device E的互联链路
1.7.2 配置设备Device E与Device C/D的互联链路
如图1-1所示:
· Device A和Device B组成M-LAG系统,Device C/D通过M-LAG接口接入M-LAG系统。
· Device E和Device C/D互联。
用户需求:
· 在M-LAG组网环境中部署环路检测,以便在网络中存在环路时设备可以自动关闭设备上出现环路的端口,并及时通知用户检查网络环境。
图1-1 M-LAG+环路检测组网图
|
设备 |
接口 |
IP地址 |
接口说明及对接设备和接口 |
|
Device A |
XGE 3/0/4 |
- |
Device C: XGE 3/0/4 M-LAG接口 |
|
XGE 3/0/5 |
- |
Device D: XGE 3/0/4 M-LAG接口 |
|
|
XGE 3/0/1 |
21.1.1.1/24 |
Device B: XGE 3/0/1 Keepalive接口 |
|
|
XGE 3/0/2 |
- |
Device B: XGE 3/0/2 peer-link接口 |
|
|
XGE 3/0/3 |
- |
Device B: XGE 3/0/3 peer-link接口 |
|
|
Device B |
XGE 3/0/4 |
- |
Device C: XGE 3/0/5 M-LAG接口 |
|
XGE 3/0/5 |
- |
Device D: XGE 3/0/5 M-LAG接口 |
|
|
XGE 3/0/1 |
21.1.1.2/24 |
Device A: XGE 3/0/1 Keepalive接口 |
|
|
XGE 3/0/2 |
- |
Device A: XGE 3/0/2 peer-link接口 |
|
|
XGE 3/0/3 |
- |
Device A: XGE 3/0/3 peer-link接口 |
|
|
Device C |
XGE 3/0/4 |
- |
Device A: XGE 3/0/4 |
|
XGE 3/0/5 |
- |
Device B: XGE 3/0/4 |
|
|
XGE 3/0/1 |
- |
Device E: XGE 3/0/1 |
|
|
Device D |
XGE 3/0/4 |
- |
Device A: XGE 3/0/5 |
|
XGE 3/0/5 |
- |
Device B: XGE 3/0/5 |
|
|
XGE 3/0/1 |
- |
Device E: XGE 3/0/2 |
|
|
Device E |
XGE 3/0/1 |
- |
Device C: XGE 3/0/1 |
|
XGE 3/0/2 |
- |
Device D: XGE 3/0/1 |
请在适用软件版本的基础上安装当前最新补丁。
|
设备 |
软件版本 |
|
S10500、S10500X、S7600、S7600-X、S7600E-X、S7500X、S7500E |
R7625及以上的版本 |
|
S12500G-AF |
R7625及以上的版本 |
|
S6550XE-HI、S6525XE-HI |
E8106及以上的版本 |
|
S6520X-EI、S6520X-HI |
F6628P11及以上的版本 |
|
S5590-HI、S5590-EI |
E8106P15及以上的版本 |
|
S5560X-HI |
F6628P11及以上的版本 |
|
S5560X-EI |
F6628P11及以上的版本 |
· 将Device A和Device B配置为一组M-LAG,上、下行均配置为M-LAG组,与Device C和Device D互联;
· 在Device A、Device B上开启环路检测功能;
· 所有设备关闭STP功能。
配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。
|
Device A |
Device B |
命令说明 |
注意事项 |
|
m-lag system-mac 2-2-2 |
m-lag system-mac 2-2-2 |
配置M-LAG系统MAC地址 |
同一分布式聚合组中,所有M-LAG设备的系统MAC地址必须相同 |
|
m-lag system-number 1 |
m-lag system-number 2 |
配置M-LAG系统编号 |
同一分布式聚合组中的M-LAG设备应配置不同的系统编号 |
|
m-lag system-priority 123 |
m-lag system-priority 123 |
配置M-LAG系统优先级 |
同一分布式聚合组中,所有M-LAG设备的系统优先级必须相同 |
|
m-lag standalone enable |
m-lag standalone enable |
开启M-LAG设备独立工作模式 |
当M-LAG系统分裂时,为了避免M-LAG系统中的两台设备都作为主设备转发流量的情况,可以在M-LAG系统分裂前配置本功能。 |
|
m-lag keepalive ip destination 21.1.1.2 source 21.1.1.1 |
m-lag keepalive ip destination 21.1.1.1 source 21.1.1.2 |
配置Keepalive报文的目的IPv4地址和源IPv4地址 |
|
|
interface Ten-gigabitethernet3/0/1 |
interface Ten-gigabitethernet3/0/1 |
Keepalive链路接口 |
|
|
port link-mode route |
port link-mode route |
配置Keepalive链路接口工作在三层模式 |
|
|
ip address 21.1.1.1 24 |
ip address 21.1.1.2 24 |
配置Keepalive报文的源IPv4地址 |
|
|
quit |
quit |
退回到系统模式 |
|
|
m-lag mad exclude interface Ten-gigabitethernet3/0/1 |
m-lag mad exclude interface Ten-gigabitethernet3/0/1 |
配置Keepalive接口为M-LAG保留接口 |
|
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
创建以太网聚合接口 |
用作peer-link接口 |
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置用作peer-link的聚合口工作在动态聚合模式 |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface range Ten-gigabitethernet 3/0/2 Ten-gigabitethernet 3/0/3 |
interface range Ten-gigabitethernet 3/0/2 Ten-gigabitethernet 3/0/3 |
进入peer-link链路物理端口视图 |
|
|
port link-aggregation group 1 |
port link-aggregation group 1 |
peer-link链路物理端口加入peer-link聚合组 |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface bridge-aggregation 1 |
interface bridge-aggregation 1 |
进入以太网聚合接口视图 |
|
|
port m-lag peer-link 1 |
port m-lag peer-link 1 |
配置聚合口1为peer-link接口 |
|
|
quit |
quit |
退回到系统模式 |
|
|
Device A |
Device B |
命令说明 |
注意事项 |
|
interface bridge-aggregation 4 |
interface bridge-aggregation 4 |
创建连接Device C的以太网聚合接口 |
|
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置聚合组工作在动态聚合模式 |
|
|
port m-lag group 4 |
port m-lag group 4 |
配置聚合口4加入M-LAG组4 |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface Ten-gigabitethernet 3/0/4 |
interface Ten-gigabitethernet 3/0/4 |
进入M-LAG设备连接Device C设备的物理端口视图 |
|
|
port link-aggregation group 4 |
port link-aggregation group 4 |
加入聚合组 |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface bridge-aggregation 5 |
interface bridge-aggregation 5 |
创建连接Device D的以太网聚合接口 |
|
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置聚合组工作在动态聚合模式 |
|
|
port m-lag group 5 |
port m-lag group 5 |
配置聚合口5加入M-LAG组5 |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface Ten-gigabitethernet 3/0/5 |
interface Ten-gigabitethernet 3/0/5 |
进入M-LAG设备连接Device D设备的物理端口视图 |
|
|
port link-aggregation group 5 |
port link-aggregation group 5 |
加入聚合组 |
|
|
quit |
quit |
退回到系统模式 |
|
|
vlan 100 |
vlan 100 |
创建VLAN |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface range bridge-aggregation 4 bridge-aggregation 5 |
interface range bridge-aggregation 4 bridge-aggregation 5 |
进入以太网聚合接口组视图 |
|
|
port link-type trunk |
port link-type trunk |
配置二层聚合接口4/5为Trunk端口 |
|
|
port trunk permit vlan 100 |
port trunk permit vlan 100 |
允许VLAN 100的报文通过 |
|
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
不允许VLAN 1的报文通过 |
|
|
port lacp system-priority 100 |
port lacp system-priority 101 |
配置LACP优先级 |
两台设备需要配置不同数值,使得脑裂(指Keepalive链路和peer-link链路同时故障)时只选中高优先级成员口(数值越小优先级越高) |
|
quit |
quit |
退回到系统模式 |
|
|
Device A |
Device B |
命令说明 |
注意事项 |
|
undo stp global enable |
undo stp global enable |
关闭STP功能 |
|
|
loopback-detection global enable vlan 100 |
loopback-detection global enable vlan 100 |
全局开启VLAN 100内的环路检测功能 |
|
|
loopback-detection global action shutdown |
loopback-detection global action shutdown |
配置环路检测处理模式为shutdown |
|
|
loopback-detection interval-time 35 |
loopback-detection interval-time 35 |
配置环路检测的时间间隔为35秒 |
|
|
Device C |
Device D |
命令说明 |
注意事项 |
|
vlan 100 |
vlan 100 |
创建VLAN |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface bridge-aggregation 4 |
interface bridge-aggregation 5 |
创建连接M-LAG设备的以太网聚合接口 |
|
|
link-aggregation mode dynamic |
link-aggregation mode dynamic |
配置聚合组工作在动态聚合模式 |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface range Ten-gigabitethernet 3/0/4 Ten-gigabitethernet 3/0/5 |
interface range Ten-gigabitethernet 3/0/4 Ten-gigabitethernet 3/0/5 |
进入M-LAG设备连接Device C设备物理端口组视图 |
|
|
port link-aggregation group 4 |
port link-aggregation group 5 |
加入聚合组 |
|
|
quit |
quit |
退回到系统模式 |
|
|
interface bridge-aggregation 4 |
interface bridge-aggregation 5 |
进入以太网聚合接口视图 |
|
|
port link-type trunk |
port link-type trunk |
配置二层聚合接口4为Trunk端口 |
|
|
port trunk permit vlan 100 |
port trunk permit vlan 100 |
允许VLAN 100的报文通过 |
|
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
不允许VLAN 1的报文通过 |
|
|
quit |
quit |
退回到系统模式 |
|
|
Device C |
Device D |
命令说明 |
注意事项 |
|
interface Ten-gigabitethernet 3/0/1 |
interface Ten-gigabitethernet 3/0/1 |
进入以太网接口视图 |
|
|
port link-type trunk |
port link-type trunk |
配置接口为Trunk端口 |
|
|
port trunk permit vlan 100 |
port trunk permit vlan 100 |
允许VLAN 100的报文通过Device C/D连接Device E的接口 |
|
|
undo port trunk permit vlan 1 |
undo port trunk permit vlan 1 |
禁止VLAN 1的报文通过 |
|
|
quit |
quit |
退回到系统模式 |
|
|
Device C |
Device D |
命令说明 |
注意事项 |
|
undo stp global enable |
undo stp global enable |
关闭STP功能 |
模拟产生环路 |
|
Device E |
命令说明 |
注意事项 |
|
vlan 100 |
创建VLAN |
|
|
quit |
退回到系统模式 |
|
|
interface range Ten-gigabitethernet 3/0/1 Ten-gigabitethernet 3/0/2 |
进入以太网接口组视图 |
|
|
port link-type trunk |
配置接口为Trunk端口 |
|
|
port trunk permit vlan 100 |
允许VLAN 100的报文通过 |
|
|
undo port trunk permit vlan 1 |
禁止VLAN 1的报文通过 |
|
|
quit |
退回到系统模式 |
|
|
Device E |
命令说明 |
注意事项 |
|
undo stp global enable |
关闭STP功能 |
模拟产生环路 |
本文重点关注环路检测功能,存在环路时流量成环,无实际使用意义,因此本文不关注流量。
表1-1 配置验证命令汇总表
|
Device A |
Device B |
命令说明 |
|
display m-lag summary |
display m-lag summary |
显示分布式聚合系统的接口摘要信息 |
|
display m-lag keepalive |
display m-lag keepalive |
显示分布式聚合Keepalive报文的信息 |
|
display m-lag role |
display m-lag role |
显示分布式聚合设备角色信息 |
|
display loopback-detection |
display loopback-detection |
显示环路检测信息 |
查看DeviceA和Device B之间M-LAG系统状态,M-LAG正常建立。以DeviceA为例:
# 显示分布式聚合系统的接口摘要信息,peer-link接口状态均为UP。
[DeviceA]display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG1
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
M-LAG interface information
M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s)
BAGG4 4 UP UP -
BAGG5 5 UP UP -
# 显示分布式聚合Keepalive报文的信息,Keepalive报文的收发状态均为successful。
[DeviceA]display m-lag keepalive
Neighbor keepalive link status (cause): Up
Neighbor is alive for: 161568 s 338 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 21.1.1.2
Time: 2020/05/11 15:13:37
Action: Accept
Distributed relay keepalive parameters:
Destination IP address: 21.1.1.2
Source IP address: 21.1.1.1
Keepalive UDP port : 6400
Keepalive VPN name : N/A
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
# 显示分布式聚合角色信息。
[DeviceA]display m-lag role
Effective role information
Factors Local Peer
Effective role Primary Secondary
Initial role None None
MAD DOWN state Yes Yes
Health level 0 0
Role priority 32768 32768
Bridge MAC b0f9-63b6-4c00 b0f9-63b6-4c09
Effective role trigger: peer-link calculation
Effective role reason: Bridge MAC
Configured role information
Factors Local Peer
Configured role Primary Secondary
Role priority 32768 32768
Bridge MAC b0f9-63b6-4c00 b0f9-63b6-4c09
当配置完成后,系统在一个环路检测时间间隔内在Device A的DR口4和DR口5上都检测到了环路,于是将这两个DR口自动关闭,并打印了如下日志信息:
[DeviceA]
%... DeviceA LPDT/4/LPDT_LOOPED: A loop was detected on Bridge-Aggregation4.
%... DeviceA LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on Bridge-Aggregation4 in VLAN 100.
%... DeviceA LPDT/4/LPDT_LOOPED: A loop was detected on Bridge-Aggregation5.
%... DeviceA LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on Bridge-Aggregation5 in VLAN 100.
%...DeviceA LPDT/5/LPDT_VLAN_RECOVERED: A loop was removed on Bridge-Aggregation4 in VLAN 100.
%... DeviceA LPDT/5/LPDT_RECOVERED: All loops were removed on Bridge-Aggregation4.
%... DeviceA LPDT/5/LPDT_VLAN_RECOVERED: A loop was removed on Bridge-Aggregation5 in VLAN 100.
%... DeviceA LPDT/5/LPDT_RECOVERED: All loops were removed on Bridge-Aggregation5.
使用display loopback-detection命令可以查看Device A上环路检测的配置和运行情况:
# 查看Device A上环路检测的配置和运行情况。
[DeviceA] display loopback-detection
Loop detection is enabled.
Global loop detection interval is 35 second(s).
Loop is detected on following interfaces:
Interface Action mode VLANs/VSI
Bridge-Aggregation4 Shutdown 100
Bridge-Aggregation5 Shutdown 100
由此可见,Device A上显示在聚合组4和聚合组5上检测到环路,由于环路检测功能运行在Shutdown模式下,聚合组4和聚合组5上出现环路后均已被自动关闭,因此设备打印的日志信息显示这两个聚合组上的环路已消除。此时,使用display interface命令分别查看Device A上聚合组4和聚合组5的状态信息:
# 显示Device A上聚合组4的状态信息。
[DeviceA] display interface Bridge-Aggregation 4
Bridge-Aggregation4
The interface has assigned a M-LAG group.
Current state: DOWN (Loopback detection down)
...
# 显示Device A上聚合组5的状态信息。
[DeviceA] display interface Bridge-Aggregation 5
Bridge-Aggregation5
The interface has assigned a M-LAG group.
Current state: DOWN (Loopback detection down)
...
由此可见,聚合组4和聚合组5均已被环路检测模块自动关闭。
断开Device A连接Device C或D的接口,环路检测功能正常运行(结果同步骤2)。
断开Device B连接Device C或D的接口,环路检测功能正常运行(结果同步骤2)。
升级前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-2 升级前的命令行检查汇总表
|
Device A |
Device B |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
升级设备软件前,请进行如下操作:
(1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。
(2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。
(3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。
(4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。
(5) Device A设备与Device B设备组成M-LAG系统后:
a. 检查Device A设备的LLDP邻居,得到Device A设备上所有接口的LLDP状态信息。
b. Device A设备上除peer-link接口和Keepalive接口之外,所有连接到其他设备的接口均手动shutdown。
c. 将Device A设备所有进出的流量都切换到Device B设备上面。
(6) 保存Device A设备的配置,使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下,升级Device A设备并重启。
(7) 在Device A设备重启期间,手动在Device B设备上shutdown与Device A设备的互连接口。该接口一般是peer-link接口和Keepalive接口。
(8) Device A设备重启完成后,在Device B设备上undo shutdown之前shutdown的接口,等待Device A设备与Device B设备恢复M-LAG。
(9) 待Device A设备与Device B设备重新组成M-LAG系统后,undo shutdown之前所有连接到其他设备的接口以恢复业务流量。
详细升级操作指导,请参见“H3C交换机M-LAG升级指导”。
具体升级方式没有特殊要求,以现场情况为准。
升级后的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-3 升级后的命令行检查汇总表
|
Device A |
Device B |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
扩容前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-4 扩容前的命令行检查汇总表
|
Device A |
Device B |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
(1) 新增设备断开网管
(2) 升级完成相应版本
(3) 做好预配置
(4) 接入网管
扩容后的命令行检查,请参见下表中的命令行。
表1-5 扩容后的命令行检查汇总表
|
Device A |
Device B |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
替换前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-6 替换前的命令行检查汇总表
|
Device A |
Device B |
命令说明 |
|
display device |
display device |
用来显示设备信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
相关业务板上的业务及网管流量应先行切换到正常业务板上。
支持业务板热插拔或者整机断电替换,具体根据现场情况而定。
与替换前命令行检查相同。
替换前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。
表1-7 替换前的命令行检查汇总表
|
Device A |
Device B |
命令说明 |
|
display device |
display device |
用来显示分布式聚合系统的接口摘要信息 |
|
display boot-loader |
display boot-loader |
用来显示本次启动和下次启动所采用的启动软件包的名称 |
|
display version |
display version |
用来显示系统版本信息 |
支持网板热插拔或者整机断电替换,具体根据现场情况而定。
与替换前命令行检查相同。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
