• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C园区交换机M-LAG配置指导书-6W103

04-园区场景基于M-LAG的环路检测组网配置举例

本章节下载  (304.13 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Configure/Operation_Manual/H3C_M_LAG-CG_Long/202306/1885475_30005_0.htm

04-园区场景基于M-LAG的环路检测组网配置举例


1 园区场景基于M-LAG的环路检测组网配置举例

1.1  组网需求

图1-1所示:

·     Device A和Device B组成M-LAG系统,Device C/D通过M-LAG接口接入M-LAG系统。

·     Device E和Device C/D互联。

用户需求:

·     在M-LAG组网环境中部署环路检测,以便在网络中存在环路时设备可以自动关闭设备上出现环路的端口,并及时通知用户检查网络环境。

图1-1 M-LAG+环路检测组网图

 

设备

接口

IP地址

接口说明及对接设备和接口

Device A

XGE 3/0/4

-

Device C: XGE 3/0/4

M-LAG接口

XGE 3/0/5

-

Device D: XGE 3/0/4

M-LAG接口

XGE 3/0/1

21.1.1.1/24

Device B: XGE 3/0/1

Keepalive接口

XGE 3/0/2

-

Device B: XGE 3/0/2

peer-link接口

XGE 3/0/3

-

Device B: XGE 3/0/3

peer-link接口

Device B

XGE 3/0/4

-

Device C: XGE 3/0/5

M-LAG接口

XGE 3/0/5

-

Device D: XGE 3/0/5

M-LAG接口

XGE 3/0/1

21.1.1.2/24

Device A: XGE 3/0/1

Keepalive接口

XGE 3/0/2

-

Device A: XGE 3/0/2

peer-link接口

XGE 3/0/3

-

Device A: XGE 3/0/3

peer-link接口

Device C

XGE 3/0/4

-

Device A: XGE 3/0/4

XGE 3/0/5

-

Device B: XGE 3/0/4

XGE 3/0/1

-

Device E: XGE 3/0/1

Device D

XGE 3/0/4

-

Device A: XGE 3/0/5

XGE 3/0/5

-

Device B: XGE 3/0/5

XGE 3/0/1

-

Device E: XGE 3/0/2

Device E

XGE 3/0/1

-

Device C: XGE 3/0/1

XGE 3/0/2

-

Device D: XGE 3/0/1

 

1.2  适用设备及使用版本

说明

请在适用软件版本的基础上安装当前最新补丁。

 

设备

软件版本

S10500、S10500X、S7600、S7600-X、S7600E-X、S7500X、S7500E

R7625及以上的版本

S12500G-AF

R7625及以上的版本

S6550XE-HI、S6525XE-HI

E8106及以上的版本

S6520X-EIS6520X-HI

F6628P11及以上的版本

S5590-HI、S5590-EI

E8106P15及以上的版本

S5560X-HI

F6628P11及以上的版本

S5560X-EI

F6628P11及以上的版本

 

1.3  配置思路

·     将Device A和Device B配置为一组M-LAG,上、下行均配置为M-LAG组,与Device C和Device D互联;

·     在Device A、Device B上开启环路检测功能;

·     所有设备关闭STP功能。

1.4  配置注意事项

配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。

1.5  配置M-LAG设备

1.5.1  配置概览

配置M-LAG

配置M-LAG设备与设备Device C/D的互联链路

配置环回检测功能

1.5.2  配置M-LAG

Device A

Device B

命令说明

注意事项

m-lag system-mac 2-2-2

m-lag system-mac 2-2-2

配置M-LAG系统MAC地址

同一分布式聚合组中,所有M-LAG设备的系统MAC地址必须相同

m-lag system-number 1

m-lag system-number 2

配置M-LAG系统编号

同一分布式聚合组中的M-LAG设备应配置不同的系统编号

m-lag system-priority 123

m-lag system-priority 123

配置M-LAG系统优先级

同一分布式聚合组中,所有M-LAG设备的系统优先级必须相同

m-lag standalone enable

m-lag standalone enable

开启M-LAG设备独立工作模式

当M-LAG系统分裂时,为了避免M-LAG系统中的两台设备都作为主设备转发流量的情况,可以在M-LAG系统分裂前配置本功能。

m-lag keepalive ip destination 21.1.1.2 source 21.1.1.1

m-lag keepalive ip destination 21.1.1.1 source 21.1.1.2

配置Keepalive报文的目的IPv4地址和源IPv4地址

-

interface Ten-gigabitethernet3/0/1

interface Ten-gigabitethernet3/0/1

Keepalive链路接口

-

port link-mode route

port link-mode route

配置Keepalive链路接口工作在三层模式

-

ip address 21.1.1.1 24

ip address 21.1.1.2 24

配置Keepalive报文的源IPv4地址

-

quit

quit

退回到系统模式

-

m-lag mad exclude interface Ten-gigabitethernet3/0/1

m-lag mad exclude interface Ten-gigabitethernet3/0/1

配置Keepalive接口为M-LAG保留接口

-

interface bridge-aggregation 1

interface bridge-aggregation 1

创建以太网聚合接口

用作peer-link接口

link-aggregation mode dynamic

link-aggregation mode dynamic

配置用作peer-link的聚合口工作在动态聚合模式

-

quit

quit

退回到系统模式

-

interface range Ten-gigabitethernet 3/0/2 Ten-gigabitethernet 3/0/3

interface range Ten-gigabitethernet 3/0/2 Ten-gigabitethernet 3/0/3

进入peer-link链路物理端口视图

-

port link-aggregation group 1

port link-aggregation group 1

peer-link链路物理端口加入peer-link聚合组

-

quit

quit

退回到系统模式

-

interface bridge-aggregation 1

interface bridge-aggregation 1

进入以太网聚合接口视图

-

port m-lag peer-link 1

port m-lag peer-link 1

配置聚合口1为peer-link接口

-

undo mac-address static source-check enable

undo mac-address static source-check enable

关闭报文入接口与静态MAC地址表项匹配检查功能,避免跨peer-link链路三层转发的流量不通

-

quit

quit

退回到系统模式

-

 

1.5.3  配置M-LAG设备与设备Device C/D的互联链路

Device A

Device B

命令说明

注意事项

interface bridge-aggregation 4

interface bridge-aggregation 4

创建连接Device C的以太网聚合接口

-

link-aggregation mode dynamic

link-aggregation mode dynamic

配置聚合组工作在动态聚合模式

-

port m-lag group 4

port m-lag group 4

配置聚合口4加入M-LAG组4

-

quit

quit

退回到系统模式

-

interface Ten-gigabitethernet 3/0/4

interface Ten-gigabitethernet 3/0/4

进入M-LAG设备连接Device C设备的物理端口视图

-

port link-aggregation group 4

port link-aggregation group 4

加入聚合组

-

quit

quit

退回到系统模式

-

interface bridge-aggregation 5

interface bridge-aggregation 5

创建连接Device D的以太网聚合接口

-

link-aggregation mode dynamic

link-aggregation mode dynamic

配置聚合组工作在动态聚合模式

-

port m-lag group 5

port m-lag group 5

配置聚合口5加入M-LAG组5

-

quit

quit

退回到系统模式

-

interface Ten-gigabitethernet 3/0/5

interface Ten-gigabitethernet 3/0/5

进入M-LAG设备连接Device D设备的物理端口视图

-

port link-aggregation group 5

port link-aggregation group 5

加入聚合组

-

quit

quit

退回到系统模式

-

vlan 100

vlan 100

创建VLAN

-

quit

quit

退回到系统模式

-

interface range bridge-aggregation 4 bridge-aggregation 5

interface range bridge-aggregation 4 bridge-aggregation 5

进入以太网聚合接口组视图

-

port link-type trunk

port link-type trunk

配置二层聚合接口4/5为Trunk端口

-

port trunk permit vlan 100

port trunk permit vlan 100

允许VLAN 100的报文通过

-

undo port trunk permit vlan 1

undo port trunk permit vlan 1

不允许VLAN 1的报文通过

-

port lacp system-priority 100

port lacp system-priority 101

配置LACP优先级

两台设备需要配置不同数值,使得脑裂(指Keepalive链路和peer-link链路同时故障)时只选中高优先级成员口(数值越小优先级越高)

quit

quit

退回到系统模式

-

 

1.5.4  配置环回检测功能

Device A

Device B

命令说明

注意事项

undo stp global enable

undo stp global enable

关闭STP功能

-

loopback-detection global enable vlan 100

loopback-detection global enable vlan 100

全局开启VLAN 100内的环路检测功能

-

loopback-detection global action shutdown

loopback-detection global action shutdown

配置环路检测处理模式为shutdown

-

loopback-detection interval-time 35

loopback-detection interval-time 35

配置环路检测的时间间隔为35秒

-

 

1.6  配置设备Device C/D

1.6.1  配置概览

配置设备Device C/D与M-LAG设备的互联链路

配置设备Device C/D与Device E的互联链路

配置设备Device C/D关闭STP功能

1.6.2  配置设备Device C/D与M-LAG设备的互联链路

Device C

Device D

命令说明

注意事项

vlan 100

vlan 100

创建VLAN

-

quit

quit

退回到系统模式

-

interface bridge-aggregation 4

interface bridge-aggregation 5

创建连接M-LAG设备的以太网聚合接口

-

link-aggregation mode dynamic

link-aggregation mode dynamic

配置聚合组工作在动态聚合模式

-

quit

quit

退回到系统模式

-

interface range Ten-gigabitethernet 3/0/4 Ten-gigabitethernet 3/0/5

interface range Ten-gigabitethernet 3/0/4 Ten-gigabitethernet 3/0/5

进入M-LAG设备连接Device C设备物理端口组视图

-

port link-aggregation group 4

port link-aggregation group 5

加入聚合组

-

quit

quit

退回到系统模式

-

interface bridge-aggregation 4

interface bridge-aggregation 5

进入以太网聚合接口视图

-

port link-type trunk

port link-type trunk

配置二层聚合接口4为Trunk端口

-

port trunk permit vlan 100

port trunk permit vlan 100

允许VLAN 100的报文通过

-

undo port trunk permit vlan 1

undo port trunk permit vlan 1

不允许VLAN 1的报文通过

-

quit

quit

退回到系统模式

-

 

1.6.3  配置设备Device C/D与Device E的互联链路

Device C

Device D

命令说明

注意事项

interface Ten-gigabitethernet 3/0/1

interface Ten-gigabitethernet 3/0/1

进入以太网接口视图

-

port link-type trunk

port link-type trunk

配置接口为Trunk端口

-

port trunk permit vlan 100

port trunk permit vlan 100

允许VLAN 100的报文通过Device C/D连接Device E的接口

-

undo port trunk permit vlan 1

undo port trunk permit vlan 1

禁止VLAN 1的报文通过

-

quit

quit

退回到系统模式

-

1.6.4  配置设备Device C/D关闭STP功能

Device C

Device D

命令说明

注意事项

undo stp global enable

undo stp global enable

关闭STP功能

模拟产生环路

 

1.7  配置设备Device E

1.7.1  配置概览

配置设备Device E与Device C/D的互联链路

配置设备Device E关闭STP功能

1.7.2  配置设备Device E与Device C/D的互联链路

Device E

命令说明

注意事项

vlan 100

创建VLAN

-

quit

退回到系统模式

-

interface range Ten-gigabitethernet 3/0/1 Ten-gigabitethernet 3/0/2

进入以太网接口组视图

-

port link-type trunk

配置接口为Trunk端口

-

port trunk permit vlan 100

允许VLAN 100的报文通过

-

undo port trunk permit vlan 1

禁止VLAN 1的报文通过

-

quit

退回到系统模式

-

 

1.7.3  配置设备Device E关闭STP功能

Device E

命令说明

注意事项

undo stp global enable

关闭STP功能

模拟产生环路

 

1.8  流量模型

本文重点关注环路检测功能,存在环路时流量成环,无实际使用意义,因此本文不关注流量。

1.9  收敛时间测试

不涉及,原因参见“1.8  流量模型”。

1.10  验证配置

1.10.1  验证配置命令行

表1-1 配置验证命令汇总表

Device A

Device B

命令说明

display m-lag summary

display m-lag summary

显示分布式聚合系统的接口摘要信息

display m-lag keepalive

display m-lag keepalive

显示分布式聚合Keepalive报文的信息

display m-lag role

display m-lag role

显示分布式聚合设备角色信息

display loopback-detection

display loopback-detection

显示环路检测信息

1.10.2  验证配置详细信息

1. M-LAG系统状态正常

 查看DeviceA和Device B之间M-LAG系统状态,M-LAG正常建立。以DeviceA为例:

# 显示分布式聚合系统的接口摘要信息,peer-link接口状态均为UP。

[DeviceA]display m-lag summary

Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured

       C -- Configuration consistency check failed

 

Peer-link interface: BAGG1

Peer-link interface state (cause): UP

Keepalive link state (cause): UP

 

                     M-LAG interface information

M-LAG IF      M-LAG group  Local state (cause)  Peer state  Remaining down time(s)

BAGG4         4            UP                   UP          -

BAGG5         5            UP                   UP          -

# 显示分布式聚合Keepalive报文的信息,Keepalive报文的收发状态均为successful。

[DeviceA]display m-lag keepalive

Neighbor keepalive link status (cause): Up

Neighbor is alive for: 161568 s 338 ms

Keepalive packet transmission status:

  Sent: Successful

  Received: Successful

Last received keepalive packet information:

  Source IP address: 21.1.1.2

  Time: 2020/05/11 15:13:37

  Action: Accept

 

Distributed relay keepalive parameters:

Destination IP address: 21.1.1.2

Source IP address: 21.1.1.1

Keepalive UDP port : 6400

Keepalive VPN name : N/A

Keepalive interval : 1000 ms

Keepalive timeout  : 5 sec

Keepalive hold time: 3 sec

# 显示分布式聚合角色信息。

[DeviceA]display m-lag role

                    Effective role information

Factors                  Local                    Peer

Effective role           Primary                  Secondary

Initial role             None                     None

MAD DOWN state           Yes                      Yes

Health level             0                        0

Role priority            32768                    32768

Bridge MAC               b0f9-63b6-4c00           b0f9-63b6-4c09

Effective role trigger: peer-link calculation

Effective role reason: Bridge MAC

 

                    Configured role information

Factors                  Local                    Peer

Configured role          Primary                  Secondary

Role priority            32768                    32768

Bridge MAC               b0f9-63b6-4c00           b0f9-63b6-4c09

2. 环路检测功能正常

当配置完成后,系统在一个环路检测时间间隔内在Device A的DR口4和DR口5上都检测到了环路,于是将这两个DR口自动关闭,并打印了如下日志信息:

[DeviceA]

%... DeviceA LPDT/4/LPDT_LOOPED: A loop was detected on Bridge-Aggregation4.

%... DeviceA LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on Bridge-Aggregation4 in VLAN 100.

%... DeviceA LPDT/4/LPDT_LOOPED: A loop was detected on Bridge-Aggregation5.

%... DeviceA LPDT/4/LPDT_VLAN_LOOPED: A loop was detected on Bridge-Aggregation5 in VLAN 100.

%...DeviceA LPDT/5/LPDT_VLAN_RECOVERED: A loop was removed on Bridge-Aggregation4 in VLAN 100.

%... DeviceA LPDT/5/LPDT_RECOVERED: All loops were removed on Bridge-Aggregation4.

%... DeviceA LPDT/5/LPDT_VLAN_RECOVERED: A loop was removed on Bridge-Aggregation5 in VLAN 100.

%... DeviceA LPDT/5/LPDT_RECOVERED: All loops were removed on Bridge-Aggregation5.

 

使用display loopback-detection命令可以查看Device A上环路检测的配置和运行情况:

# 查看Device A上环路检测的配置和运行情况。

[DeviceA] display loopback-detection

Loop detection is enabled.

Global loop detection interval is 35 second(s).

Loop is detected on following interfaces:

  Interface                       Action mode     VLANs/VSI

  Bridge-Aggregation4             Shutdown        100

  Bridge-Aggregation5             Shutdown        100

 

由此可见,Device A上显示在聚合组4和聚合组5上检测到环路,由于环路检测功能运行在Shutdown模式下,聚合组4和聚合组5上出现环路后均已被自动关闭,因此设备打印的日志信息显示这两个聚合组上的环路已消除。此时,使用display interface命令分别查看Device A上聚合组4和聚合组5的状态信息:

# 显示Device A上聚合组4的状态信息。

[DeviceA] display interface Bridge-Aggregation 4

Bridge-Aggregation4

The interface has assigned a M-LAG group.

Current state: DOWN (Loopback detection down)

...

# 显示Device A上聚合组5的状态信息。

[DeviceA] display interface Bridge-Aggregation 5

Bridge-Aggregation5

The interface has assigned a M-LAG group.

Current state: DOWN (Loopback detection down)

...

由此可见,聚合组4和聚合组5均已被环路检测模块自动关闭。

3. Device A或Device B与Device C或D的接口故障时,验证环路检测功能

断开Device A连接Device C或D的接口,环路检测功能正常运行(结果同步骤2)。

断开Device B连接Device C或D的接口,环路检测功能正常运行(结果同步骤2)。

1.11  升级操作

1.11.1  升级前的命令行检查

升级前的命令行检查,请参见“1.10 验证配置”和以下表格中的命令行。

表1-2 升级前的命令行检查汇总表

Device A

Device B

命令说明

display device

display device

用来显示分布式聚合系统的接口摘要信息

display boot-loader

display boot-loader

用来显示本次启动和下次启动所采用的启动软件包的名称

display version

display version

用来显示系统版本信息

 

1.11.2  升级操作

升级设备软件前,请进行如下操作:

(1)     使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。

(2)     获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。

(3)     通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。

(4)     使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。

(5)     Device A设备与Device B设备组成M-LAG系统后:

a.     检查Device A设备的LLDP邻居,得到Device A设备上所有接口的LLDP状态信息

b.     Device A设备上除peer-link接口和Keepalive接口之外,所有连接到其他设备的接口均手动shutdown。

c.     将Device A设备所有进出的流量都切换到Device B设备上面。

(6)     保存Device A设备的配置,使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下,升级Device A设备并重启。

(7)     在Device A设备重启期间,手动在Device B设备上shutdown与Device A设备的互连接口。该接口一般是peer-link接口和Keepalive接口。

(8)     Device A设备重启完成后,在Device B设备上undo shutdown之前shutdown的接口,等待Device A设备与Device B设备恢复M-LAG。

(9)     待Device A设备与Device B设备重新组成M-LAG系统后,undo shutdown之前所有连接到其他设备的接口以恢复业务流量。

详细升级操作指导,请参见“H3C交换机M-LAG升级指导”。

具体升级方式没有特殊要求,以现场情况为准。

1.11.3  升级操作中流量中断时间

不涉及,原因参见“1.8  流量模型”。

1.11.4  升级后的命令行检查

升级后的命令行检查,请参见“1.10  验证配置”和以下表格中的命令行。

表1-3 升级后的命令行检查汇总表

Device A

Device B

命令说明

display device

display device

用来显示分布式聚合系统的接口摘要信息

display boot-loader

display boot-loader

用来显示本次启动和下次启动所采用的启动软件包的名称

display version

display version

用来显示系统版本信息

 

1.12  扩容操作

1.12.1  扩容前的命令行检查

扩容前的命令行检查,请参见“1.10  验证配置”和以下表格中的命令行。

表1-4 扩容前的命令行检查汇总表

Device A

Device B

命令说明

display device

display device

用来显示分布式聚合系统的接口摘要信息

display boot-loader

display boot-loader

用来显示本次启动和下次启动所采用的启动软件包的名称

display version

display version

用来显示系统版本信息

 

1.12.2  扩容操作

(1)     新增设备断开网管

(2)     升级完成相应版本

(3)     做好预配置

(4)     接入网管

1.12.3  扩容操作中流量中断时间

不涉及,原因参见“1.8  流量模型”。

1.12.4  扩容后的命令行检查

扩容后的命令行检查,请参见下表中的命令行。

表1-5 扩容后的命令行检查汇总表

Device A

Device B

命令说明

display device

display device

用来显示分布式聚合系统的接口摘要信息

display boot-loader

display boot-loader

用来显示本次启动和下次启动所采用的启动软件包的名称

display version

display version

用来显示系统版本信息

 

1.13  替换操作

1.13.1  业务板替换操作

1. 替换前的命令行检查

替换前的命令行检查,请参见“1.10  验证配置”和以下表格中的命令行。

表1-6 替换前的命令行检查汇总表

Device A

Device B

命令说明

display device

display device

用来显示设备信息

display boot-loader

display boot-loader

用来显示本次启动和下次启动所采用的启动软件包的名称

display version

display version

用来显示系统版本信息

 

2. 替换操作

相关业务板上的业务及网管流量应先行切换到正常业务板上。

支持业务板热插拔或者整机断电替换,具体根据现场情况而定。

3. 替换操作中流量中断时间

不涉及,原因参见“1.8  流量模型”。

4. 替换后的命令行检查

与替换前命令行检查相同。

1.13.2  网板替换操作

1. 替换前的命令行检查

替换前的命令行检查,请参见“1.10  验证配置”和以下表格中的命令行。

表1-7 替换前的命令行检查汇总表

Device A

Device B

命令说明

display device

display device

用来显示分布式聚合系统的接口摘要信息

display boot-loader

display boot-loader

用来显示本次启动和下次启动所采用的启动软件包的名称

display version

display version

用来显示系统版本信息

 

2. 替换操作

支持网板热插拔或者整机断电替换,具体根据现场情况而定。

3. 替换操作中流量中断时间

不涉及,原因参见“1.8  流量模型”。

4. 替换后的命令行检查

与替换前命令行检查相同。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们