03-M-LAG命令
本章节下载: 03-M-LAG命令 (637.45 KB)
目 录
1.1.1 display m-lag consistency
1.1.2 display m-lag consistency-check status
1.1.3 display m-lag drcp statistics
1.1.5 display m-lag mad verbose
1.1.9 display m-lag troubleshooting
1.1.11 display m-lag virtual-ip
1.1.12 m-lag authentication key
1.1.13 m-lag auto-recovery reload-delay
1.1.14 m-lag consistency-check disable
1.1.15 m-lag consistency-check mode
1.1.16 m-lag default-auto-recovery enable
1.1.17 m-lag drcp period short
1.1.19 m-lag peer-link mac-address hold
1.1.20 m-lag peer-link reserved
1.1.21 m-lag keepalive { ip | ipv6 }
1.1.22 m-lag keepalive hold-time
1.1.23 m-lag keepalive interval
1.1.25 m-lag mad default-action
1.1.26 m-lag mad exclude interface
1.1.27 m-lag mad exclude logical-interfaces
1.1.28 m-lag mad include interface
1.1.34 m-lag standalone enable
1.1.40 port m-lag ipv6 virtual-ip
1.1.42 port m-lag system-priority
1.1.44 reset m-lag drcp statistics
1.1.45 reset m-lag troubleshooting history
· 设备仅在独立运行模式下支持MDC。关于独立运行模式的详细介绍及具体支持配置MDC的机型,请参见“虚拟化技术配置指导”中的“MDC”。
· 对于M-LAG相关业务,为了兼容旧版本,设备默认支持M-LAG和DRNI两种风格的命令行。有关两种命令行差异的详细说明,请参见“M-LAG配置指导”。
display m-lag consistency命令用来显示M-LAG配置一致性信息。
【命令】
display m-lag consistency { type1 | type2 } { global | interface interface-type interface-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
type1:显示Type 1类型的配置一致性信息。
type2:显示Type 2类型的配置一致性信息。
global:显示全局的配置一致性信息。
interface interface-type interface-number:显示指定M-LAG接口的配置一致性信息。interface-type表示接口类型,interface-number表示接口编号。
【使用指导】
当两台M-LAG设备上Type 1和Type 2类型配置不匹配时,显示两台M-LAG设备的配置信息。关于Type 1和Type 2类型配置信息的匹配情况,具体请参见M-LAG配置手册。
Type 2类型全局和接口的配置一致性信息中无效的VLAN相关信息不会参与M-LAG配置一致性检查。
显示全局的Type 2类型的配置一致性信息时,仅当VLANs或Vlan-int字段Local和Peer不一致时,以下字段的配置信息才能显示:
· Vlan-int(shutdown)
· Vlan-int(IPv4)
· Vlan-int(IPv6)
· Vlan-int(VRRPv4)
【举例】
# 显示全局的Type 1类型的配置一致性信息。
<Sysname> display m-lag consistency type1 global
Configuration Local Peer
Link type Access Trunk
PVID 10 20
Global STP Enabled Disabled
STP mode MSTP RSTP
MST region abc def
Revision level 100 200
MSTI(VLANs) 1(1,64,127,190,316,379,442, 1(2,4,61,121,261,291,362)
505,568,631)
STP-enabled VLANs 10,12,14,16,18 20,22,24,26,28
# 显示全局的Type 2类型的配置一致性信息。
<Sysname> display m-lag consistency type2 global
Configuration Local Peer
VLANs 1,3,5,7,9 2,4,6,8,10
Vlan-int 10,12,14,17,22,33 11,19,23,27,47
Vlan-int(shutdown) 100,103,107,200,301 200,261,290,333,465
Vlan-int(IPv4) 1019(192.168.1.1/29) 1019(192.168.1.2/29)
Vlan-int(IPv6) 40(fc00:0:0:102:0:0:0:1/64) 40(fc00:0:0:102:0:0:0:2/64)
Vlan-int(VRRPv4) 100(192.168.100.1/24) 100(192.168.100.2/24)
Global BPDU guard Enabled Disabled
MAC aging time 100s No-aging
Port security Enabled Disabled
Psec load sharing Local Odd-MAC
Psec MAC move state Enabled Disabled
Psec MAC move mode Port All
Dot1x Enabled Disabled
802.1X auth method Chap Pap
MAC-authentication Enabled Disabled
MAC auth method Chap Pap
# 显示二层聚合接口1的Type 1类型的配置一致性信息。
<Sysname> display m-lag consistency type1 interface bridge-aggregation 1
Configuration Local Peer
LAGG mode Static Dynamic
Link type Access Trunk
PVID 10 20
STP Enabled Disabled
# 显示二层聚合接口1的Type 2类型的配置一致性信息。
<Sysname> display m-lag consistency type2 interface bridge-aggregation 1
Configuration Local Peer
VLANs 1,3,5,7,9 2,4,6,8,10
LACP select speed Enabled Disabled
LAGG ignore speed Enabled Disabled
Root guard Enabled Disabled
Psec port mode Autolearn Mac-else-userlogin-secure-ext
Dot1x Enabled Disabled
Dot1x handshake Enabled Disabled
Dot1x multi-trigger Enabled Disabled
Dot1x uni-trigger Enabled Disabled
MAC-authentication Enabled Disabled
MAC with dot1x Enabled Disabled
Web-auth Enabled Disabled
Web auth-fail VLAN 1 2
Web-auth P server serverA serverB
Web-auth S server serverB serverA
表1-1 display m-lag consistency命令显示信息描述表
字段 |
描述 |
The module module failed the check. Cannot obtain configuration. |
模块module检测失败,因为无法获取到配置信息 |
Configuration |
一致性检查的配置类型 |
Local |
本端M-LAG设备配置信息 本端配置信息和对端配置信息一致时显示“-” 当本端未配置时,显示为空 |
Peer |
对端M-LAG设备配置信息 对端配置信息和本端配置信息一致时显示“-” 当对端未配置时,显示为空 |
Link type |
peer-link接口链路类型: · Access · Hybrid · Trunk |
PVID |
peer-link接口的PVID |
Global STP |
生成树功能全局是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
STP mode |
生成树模式: · STP · RSTP · PVST · MSTP |
MST region |
MST域的域名 |
Revision level |
MSTP的修订级别 |
MSTI(VLANs) |
MSTI与VLAN的映射关系 当检查不一致且获取不到MSTI与VLAN的映射关系时,显示Inconsistent |
STP-enabled VLANs |
开启生成树功能的VLAN |
VLANs |
接口所属的VLAN 先比较接口上携带Tag的VLAN,再比较接口上未携带Tag的VLAN |
Vlan-int |
VLAN接口 |
Vlan-int(shutdown) |
被手工shutdown的VLAN接口 |
Vlan-int(IPv4) |
VLAN接口的IPv4地址 |
Vlan-int(IPv6) |
VLAN接口的IPv6地址 |
Vlan-int(VRRPv4) |
Master上VLAN接口的IPv4 VRRP备份组虚拟IP地址 |
Global BPDU guard |
全局的BPDU保护功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
MAC aging time |
MAC地址老化时间,单位为秒 不老化时显示No-aging |
Port security |
全局端口安全使能功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Psec load sharing |
端口安全的M-LAG接口上用户认证的负载分担模式: · Centralized:集中处理 · Local:分布处理本地上送用户 · Odd-MAC:分布处理奇MAC用户 · Even-MAC:分布处理偶MAC用户 |
Psec MAC move state |
允许MAC迁移功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Psec MAC move state |
允许MAC迁移的方式: · Port:允许用户进行端口迁移 · VLAN:允许用户进行VLAN迁移 · All:允许用户进行端口和VLAN迁移 |
Psec traffic stats |
端口安全接入用户的流量统计功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Dot1x |
全局802.1X认证功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
802.1X auth method |
802.1X系统的认证方法: · Chap:启用EAP终结方式,并支持与RADIUS服务器之间采用CHAP类型的认证方法 · Eap:启用EAP中继方式,并支持客户端与RADIUS服务器之间所有类型的EAP认证方法 · Pap:启用EAP终结方式,并支持与RADIUS服务器之间采用PAP类型的认证方法 |
802.1X UniTrigQuiet |
802.1X单播触发静默定时器的值,单位为秒 |
802.1X EAD timeout |
802.1X认证的EAD超时定时器 |
802.1X hand-sh tmr |
802.1X认证的握手定时器 |
802.1X off-det tmr |
802.1X认证的下线检测定时器 |
802.1X quiet-period |
802.1X认证的静默定时器 |
802.1X reau-period |
802.1X认证的周期性重认证定时器 |
802.1X server tmr |
802.1X认证的认证服务器超时定时器 |
802.1X supp-timer |
802.1X认证的客户端认证超时定时器 |
802.1X tx-period |
802.1X认证的用户名请求超时定时器 |
802.1X failvlan tmr |
802.1X认证的加入到Auth-Fail VLAN中用户的老化定时器 |
802.1X failvsi tmr |
802.1X认证的加入到Auth-Fail VSI中用户的老化定时器 |
802.1X crt-seg tmr |
802.1X认证的加入到Critical微分段中用户的老化定时器 |
802.1X crt-vlan tmr |
802.1X认证的加入到Critical VLAN中用户的老化定时器 |
802.1X crt-vsi tmr |
802.1X认证的加入到Critical VSI中用户的老化定时器 |
802.1X gst-vlan tmr |
802.1X认证的加入到Guest VLAN中用户的老化定时器 |
802.1X gst-vsi tmr |
802.1X认证的加入到Guest VSI中用户的老化定时器 |
MAC-authentication |
全局MAC地址认证功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
MAC auth method |
MAC地址认证采用的认证方法: · Chap:采用CHAP类型的认证方法 · Pap:采用PAP类型的认证方法 |
MAC off-det tmr |
MAC地址认证的下线检测定时器 |
MAC quiet-period |
MAC地址认证的静默定时器 |
MAC reauth-period |
MAC地址认证的周期性重认证定时器 |
MAC server-timeout |
MAC地址认证的服务器超时定时器 |
MAC tmp-user-aging |
临时MAC地址认证用户的老化定时器 |
MAC crt-seg tmr |
MAC地址认证的加入到Critical微分段中用户的老化定时器 |
MAC crt-vlan tmr |
MAC地址认证的加入到Critical VLAN中用户的老化定时器 |
MAC crt-vsi tmr |
MAC地址认证的加入到Critical VSI中用户的老化定时器 |
MAC guest-vlan tmr |
MAC地址认证的加入到Guest VLAN中用户的老化定时器 |
MAC guest-vsi tmr |
MAC地址认证的加入到Guest VSI中用户的老化定时器 |
Web tmp-entry-aging |
MAC地址临时表项的老化时间 |
VNI |
VSI的VXLAN ID |
LAGG mode |
聚合组工作模式: · Static:表示静态聚合 · Dynamic:表示动态聚合 |
STP |
M-LAG接口上的生成树功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
LACP select speed |
M-LAG接口上的端口速率作为优先选择参考端口功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
LAGG ignore speed |
M-LAG接口上的选择选中端口时忽略端口速率功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Root guard |
根保护功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Psec port mode |
端口安全模式: · Autolearn · Mac-authentication · Mac-and-userlogin-secure-ext · Mac-else-userlogin-secure · Mac-else-userlogin-secure-ext · Secure · Userlogin · Userlogin-secure · Userlogin-secure-ext · Userlogin-secure-or-mac · Userlogin-secure-or-mac-ext · Userlogin-withoui |
Psec mac aging-type |
安全MAC地址的老化方式: · inactivity:无流量老化 · periodical:按老化时间老化 |
Dot1x |
接口下802.1X认证功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Dot1x handshake |
802.1X的在线用户握手功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Dot1x multi-trigger |
802.1X的组播触发功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Dot1x uni-trigger |
802.1X的单播触发功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Dot1x off-detect |
端口的802.1X认证下线检测功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Dot1x reauth-period |
802.1X认证的周期性重认证定时器 |
Dot1x crt-segment |
端口的802.1X Critical微分段 |
Dot1x crt-profile |
802.1X用户使用的逃生策略模板 |
Dot1x crt-vlan |
端口的802.1X Critical VLAN |
Dot1x critical VSI |
802.1X指定的Critical VSI名称 |
MAC-authentication |
接口下MAC地址认证功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
MAC with dot1x |
端口MAC地址认证和802.1X认证并行处理功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
MAC offline-detect |
端口的MAC地址认证下线检测功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
MAC multi-vlan |
端口工作在MAC地址认证的模式: · Multiple:多VLAN模式 · Single:单VLAN模式 |
MAC auth-delay tmr |
MAC地址认证延迟定时器 |
MAC reauth-period |
MAC地址认证周期性重认证定时器 |
MAC crt-profile |
MAC地址认证用户使用的逃生策略模板 |
MAC crt-vlan |
MAC地址认证用户使用的Critical VLAN |
MAC critical VSI |
MAC地址认证的Critical VSI名称 |
Web-auth |
接口下Web认证功能是否开启: · Enabled:表示开启 · Disabled:表示关闭 |
Web auth-fail VLAN |
Web认证的Auth-Fail VLAN |
Web-auth P server |
Web认证的主Web服务器名称 |
Web-auth S server |
Web认证的备Web服务器名称 |
Web off-det intvl |
Web认证用户的在线检测时间间隔 |
display m-lag consistency-check status命令用来显示M-LAG配置一致性检查状态。
【命令】
display m-lag consistency-check status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示M-LAG配置一致性检查状态。
<Sysname> display m-lag consistency-check status
Global Consistency Check Configuration
Local status : Enabled Peer status : Enabled
Local check mode : Strict Peer check mode : Strict
Consistency Check on Modules
Module Type1 Type2
LAGG Check Check
VLAN Check Check
STP Check Check
MAC Not Check Check
PORTSEC Not Check Check
DOT1X Not Check Check
MACA Not Check Check
WEBAUTH Not Check Check
Type1 Consistency Check Result
Global consistency check result: SUCCESS
Inconsistent global modules: -
M-LAG IF M-LAG group ID Check Result Inconsistency modules
BAGG4 4 SUCCESS -
表1-2 display m-lag consistency-check status命令显示信息描述表
字段 |
描述 |
Local status |
本端配置一致性检查功能开启状态 · Enabled:开启 · Disabled:关闭 |
Peer status |
对端配置一致性检查功能开启状态 · Enabled:开启 · Disabled:关闭 |
Local check mode |
本端配置一致性检查模式 · Loose:松散模式 · Strict:严格模式 |
Peer check mode |
对端配置一致性检查模式 · Loose:松散模式 · Strict:严格模式 |
Module |
进行一致性检查的模块 |
Type1 |
Type 1类型的检查状态 · Check:检查 · Not Check:不检查 |
Type2 |
Type 2类型的检查状态 · Check:检查 · Not Check:不检查 |
Type1 Consistency Check Result |
Type 1类型一致性检查信息 |
Global consistency check result |
全局配置一致性检查结果 · FAILURE:失败 · SUCCESS:成功 |
Inconsistent global modules |
全局配置一致性检查失败模块 全局配置一致性检查成功时,显示为“-” |
M-LAG IF |
M-LAG接口简名 |
M-LAG group ID |
M-LAG组ID |
Check result |
接口配置一致性检查结果 · FAILURE:失败 · SUCCESS:成功 |
Inconsistency modules |
接口检查失败的模块 接口检查成功时,显示为“-” |
display m-lag drcp statistics命令用来显示M-LAG系统DRCP报文的统计信息。
【命令】
display m-lag drcp statistics [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口(目前仅支持二层聚合接口)上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,将显示peer-link接口和所有M-LAG接口上的DRCP报文统计信息。
【举例】
# 显示M-LAG系统DRCP报文的统计信息。
<Sysname> display m-lag drcp statistics
* indicates the port is the peer-link interface.
Interface type:
BAGG -- Bridge-Aggregation, Tun -- Tunnel
Interface State Sent Received(Normal/Error/Unknown)
*BAGG3 UP 30 26/0/0
BAGG4 UP 29 26/0/0
# 显示聚合接口4的DRCP报文的统计信息。
<Sysname> display m-lag drcp statistics interface bridge-aggregation 4
* indicates the port is the peer-link interface.
Interface type:
BAGG -- Bridge-Aggregation, Tun -- Tunnel
Interface : BAGG4
State : UP
Sent : 31
Received (Normal/Error/Unknown): 28/0/0
Last received packet information:
Source MAC address: 3cd4-437d-0300
Time: 2019/09/11 09:19:58
Action: Accept
表1-3 display m-lag drcp statistics命令显示信息描述表
字段 |
描述 |
Interface type |
接口类型 · BAGG:表示二层聚合接口 · (暂不支持)Tun:表示Tunnel接口 |
Interface |
接口简名,*表示该接口为peer-link接口 |
State |
接口状态 · UP:表示该接口的物理状态为开启 · DOWN:表示该接口的物理状态为关闭 |
Sent |
发送的DRCPDU报文数量 |
Received(Normal/Error/Unknown) |
收到的DRCPDU报文数量,按照正常报文、错误报文、未知报文数量显示 |
Last received packet information |
最近一次收到的DRCP报文的信息 |
Source MAC address |
报文源MAC地址 |
Time |
最近一次收到的DRCP报文时间,时间显示格式为YYYY/MM/DD HH:MM:SS |
Action |
报文处理方式 · Accept:正常接收 · Drop:丢弃报文(reason) 报文丢弃原因reason · Incorrect incoming port:错误的接收接口 · Incorrect packet type:报文类型错误 · Incorrect packet version:报文版本错误 · Incorrect packet length:报文长度校验失败 · Packets from local device:收到设备自己发送的报文 · Local M-LAG interface not configured:未配置本地M-LAG接口 · System MAC inconsistency:系统MAC地址和本端不一致 · System priority inconsistency:系统优先级和本端不一致 · Incorrect system number:错误的系统编号 · Incorrect sequence number:序列号校验失败 · Failed authentication:认证失败 · Other error:其他错误 |
【相关命令】
· reset m-lag drcp statistics
display m-lag keepalive命令用来显示M-LAG系统Keepalive报文的信息。
【命令】
display m-lag keepalive
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示M-LAG系统Keepalive报文的信息。
<Sysname> display m-lag keepalive
Neighbor keepalive link status (cause): Up
Neighbor is alive for: 135642 s 501 ms
Keepalive packet transmission status:
Sent: Successful
Received: Successful
Last received keepalive packet information:
Source IP address: 10.0.0.2
Time: 2019/09/11 09:21:51
Action: Accept
M-LAG keepalive parameters:
Destination IP address: 10.0.0.2
Source IP address: 10.0.0.1
Keepalive UDP port : 6400
Keepalive VPN name : vpn1
Keepalive interval : 1000 ms
Keepalive timeout : 5 sec
Keepalive hold time: 3 sec
表1-4 display m-lag keepalive命令显示信息描述表
字段 |
描述 |
Neighbor keepalive link status (cause) |
对端设备状态 · Unknown:未检测到对端,未配置Keepalive报文的IP地址 · Up:对端设备存在,可以正常收发Keepalive报文 · Down:对端设备故障 Keepalive链路DOWN的原因 · M-LAG system init:M-LAG系统初始化 · Local IP not configured:本端未配置IP地址 · Local Tx failed:本端发送报文失败 · Local Rx timeout:本端接收报文超时 · Peer Rx timeout:对端接收报文超时 |
Neighbor is alive for |
邻居存活时间 |
Keepalive packet transmission status |
Keepalive报文收发状态 |
Sent |
Keepalive报文发包是否成功 · Successful:发包成功 · Failed:发包失败 |
Received |
Keepalive报文收包是否成功 · Successful:收包成功 · Failed:收包失败 |
Last received keepalive packet information |
最近一次收到的Keepalive报文的信息 |
Time |
Keepalive报文收包时间,当未收到keepalive报文时显示为N/A |
Action |
报文处理方式 · Accept:正常接收 · Drop:丢弃报文(reason) 报文丢弃原因reason · Incorrect packet type:报文类型错误 · M-LAG system init:M-LAG系统初始化 · Invalid packet Interval:无效的报文周期 · Incorrect packet length:报文长度校验失败 · System MAC inconsistency:系统MAC地址和本端不一致 · System priority inconsistency:系统优先级和本端不一致 · Incorrect system number:错误的系统编号 · Incorrect sequence number:序列号校验失败 · Failed authentication:认证失败 |
Destination IP address |
Keepalive报文目的IP地址 |
Source IP address |
Keepalive报文源IP地址 |
Keepalive UDP port |
Keepalive报文的UDP发送端口号 |
Keepalive VPN name |
Keepalive报文所属的VPN实例名,当未指定Keepalive链路所属的VPN实例时显示为N/A |
Keepalive interval |
Keepalive报文发送间隔 |
Keepalive timeout |
Keepalive报文超时时间 |
Keepalive hold time |
peer-link链路DOWN后等待检测故障原因的时间 |
【相关命令】
· m-lag keepalive { ip | ipv6 }
· m-lag keepalive hold-time
· m-lag keepalive interval
display m-lag mad verbose命令用来显示M-LAG MAD的详细信息。
【命令】
display m-lag mad verbose
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示M-LAG MAD的详细信息。
<Sysname> display m-lag mad verbose
M-LAG MAD DOWN state : No
Restore delay : 300 s
Remaining restore delay: -
M-LAG MAD default action: DOWN
M-LAG MAD DOWN persistence: Disabled
Excluding logical interfaces: Disabled
Port configuration for M-LAG MAD DOWN action:
Included ports(user-configured):
Bridge-Aggregation1
Ten-GigabitEthernet3/0/5(ineffective)
Included ports(system-configured):
Member interfaces of M-LAG Bridge-Aggregation3:
Ten-GigabitEthernet3/0/3
Excluded ports(user-configured):
Bridge-Aggregation2
Ten-GigabitEthernet3/0/4
Excluded ports(system-configured):
Management interfaces:
M-GigabitEthernet0/0/0
M-LAG interfaces:
Bridge-Aggregation4
Peer-link interface:
Bridge-Aggregation3
Member interfaces of peer-link interface Bridge-Aggregation3:
Ten-GigabitEthernet3/0/1
Ten-GigabitEthernet3/0/2
表1-5 display m-lag mad verbose命令显示信息描述表
字段 |
描述 |
M-LAG MAD DOWN state |
当前设备接口是否被设置为M-LAG MAD DOWN状态: · Yes:设备上存在处于M-LAG MAD DOWN状态的接口 · No:设备上不存在处于M-LAG MAD DOWN状态的接口 |
Restore delay |
延迟恢复时间,单位为秒 |
Remaining restore delay |
延迟恢复剩余时间,单位为秒 当未启动定时器时,显示为“-” |
M-LAG MAD default action |
M-LAG系统分裂时的接口状态处理原则: · DOWN:接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态 · NONE:接口在M-LAG系统分裂后保持原状态不变 |
M-LAG MAD DOWN persistence |
M-LAG MAD DOWN状态保持功能状态: · Enabled:开启M-LAG MAD DOWN保持功能 · Disabled:关闭M-LAG MAD DOWN保持功能 |
Excluding logical interfaces |
所有逻辑接口是否配置为M-LAG保留接口: · Enabled:所有逻辑接口配置为M-LAG保留接口 · Disabled:未将所有逻辑接口配置为M-LAG保留接口 |
Included ports(user-configured) |
用户配置的在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口 当显示为ineffective时,表示配置以下接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态时,配置不生效: · M-LAG系统保留接口 · 配置了强制端口up功能的接口 |
Included ports(system-configured) |
系统配置的在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口: · Member interfaces of M-LAG Bridge-Aggregation interface-number:M-LAG接口所对应的二层聚合接口的成员接口 |
Excluded ports(user-configured) |
用户配置的在M-LAG系统分裂后仍然处于UP状态的接口 当显示为ineffective时,表示M-LAG接口所对应的二层聚合接口的成员接口已经配置为保留接口,配置不生效 |
Excluded ports(system-configured) |
系统配置的在M-LAG系统分裂后仍然处于UP状态的接口: · Management interfaces:管理以太网接口 · M-LAG接口 · peer-link接口 · Member interfaces of peer-link interface Bridge-Aggregation interface-number:peer-link接口所对应的二层聚合接口的成员接口 |
【相关命令】
· m-lag mad default-action
· m-lag mad exclude logical-interfaces
· m-lag mad exclude interface
· m-lag mad include interface
· m-lag mad persistent
display m-lag role命令用来显示M-LAG设备角色信息。
【命令】
display m-lag role
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示M-LAG设备角色信息。
<Sysname> display m-lag role
Effective role information
Factors Local Peer
Effective role Primary Secondary
Initial role None None
MAD DOWN state Yes Yes
Health level 0 0
Role priority 32768 32768
Bridge MAC 3cd4-3ce1-0200 3cd4-437d-0300
Effective role trigger: Peer link calculation
Effective role reason: Bridge MAC
Configured role information
Factors Local Peer
Configured role Primary Secondary
Role priority 32768 32768
Bridge MAC 3cd4-3ce1-0200 3cd4-437d-0300
表1-6 display m-lag role命令显示信息描述表
字段 |
描述 |
Effective role information |
生效的角色信息 |
Factors |
计算角色的因素 |
Local |
· 本端角色相关信息 |
Peer |
· 对端角色相关信息 |
Effective role |
生效的设备角色 · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
Status of M-LAG interfaces |
所有M-LAG接口的状态: · Down:所有M-LAG接口均处于DOWN状态 · Up:存在处于UP状态的M-LAG接口 |
Initial role |
计算角色时,设备的角色 · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
MAD DOWN state |
计算角色时,设备上是否存在处于M-LAG MAD DOWN状态的接口: · Yes:存在 · No:不存在 当邻居不存在时,显示为N/A |
Health level |
计算角色时,设备的健康等级,该值越大,越不健康 当邻居不存在时,显示为N/A |
Role priority |
角色优先级 |
Bridge MAC |
设备桥MAC地址 |
Effective role trigger |
计算生效角色的触发条件: · M-LAG system init:M-LAG系统初始化 · Peer link calculation:本端设备角色通过peer-link链路计算 · Peer link down and role calculation over keepalive link:peer-link链路故障时,本端设备角色通过Keepalive链路计算 · Peer link and keepalive link down:peer-link链路和keeplive链路均故障 · Peer link and keepalive link down. All local M-LAG interfaces down:peer-link链路和keeplive链路均故障,且本端所有M-LAG接口down |
Effective role reason |
协商生效角色的决策原因: · -:邻居不存在 · a M-LAG member device init:M-LAG成员设备初始化 · Status of M-LAG interfaces:M-LAG接口的状态 · Single None role:M-LAG系统中,一台M-LAG设备角色为None,另一台M-LAG设备角色为Primary · MAD status:设备M-LAG MAD DOWN状态 · Health level:设备健康级别 · Role priority:设备角色优先级 · Bridge MAC:设备桥MAC地址 |
Configured role information |
配置的角色信息 |
Configured role |
配置的设备角色: · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
【相关命令】
· m-lag role priority
display m-lag summary命令用来显示M-LAG系统的接口摘要信息。
【命令】
display m-lag summary
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示所有M-LAG系统的接口摘要信息。
<Sysname> display m-lag summary
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG3
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
M-LAG interface information
M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s)
BAGG4 4 UP UP -
表1-7 display m-lag summary命令显示信息描述表
字段 |
描述 |
Peer-link interface |
peer-link接口简名 |
Peer-link interface state (cause) |
peer-link接口状态(DOWN状态的原因) · UP:表示处于UP状态 · DOWN:表示处于DOWN状态 本地peer-link接口DOWN的原因: · Aggregate interface down:peer-link接口所在聚合接口状态变为down · No correct DRCPDUs received:未收到正常的DRCPDU · System MAC inconsistency:与对端系统MAC不一致 · System number inconsistency:与对端系统编号不符合要求 · System priority inconsistency:与对端系统优先级不一致 |
Keepalive link state (cause) |
Keepalive链路状态 · UP:表示处于UP状态 · DOWN:表示处于DOWN状态 Keepalive链路DOWN的原因: · M-LAG system init:M-LAG系统初始化 · Local IP not configured:本端未配置IP地址 · Local Tx failed:本端发送报文失败 · Local track negative:本端Track状态down · Local Rx timeout:本端接收报文超时 · Peer Rx timeout:对端接收报文超时 |
M-LAG interface information |
M-LAG接口信息 |
M-LAG IF |
M-LAG接口 |
M-LAG group |
M-LAG组ID |
Local state (cause) |
M-LAG接口状态: · UP:表示处于UP状态 · DOWN:表示处于DOWN状态 M-LAG接口DOWN的原因,以A~C的字母表示,每个字母表示的原因如下: · A:M-LAG接口所在聚合接口状态变为down · B:对端不存在对应M-LAG接口 · C:配置一致性检查失败 |
Peer state |
对端M-LAG接口状态: · UP:表示处于UP状态 · DOWN:表示未配置或处于DOWN状态 · UNKNOWN:表示peer-link链路故障时,对端M-LAG接口状态未知 |
Remaining down time (s) |
M-LAG DOWN恢复定时器的剩余时间,单位为秒 当未启动定时器时,显示为“-” |
display m-lag system命令用来显示M-LAG系统信息。
【命令】
display m-lag system
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示M-LAG系统信息。
<Sysname> display m-lag system
System information
Local system number: 1 Peer system number: 2
Local system MAC: 0001-0001-0001 Peer system MAC: 0001-0001-0001
Local system priority: 123 Peer system priority: 123
Local bridge MAC: 3cd4-3ce1-0200 Peer bridge MAC: 3cd4-437d-0300
Local effective role: Primary Peer effective role: Secondary
Health level: 0
Standalone mode on split: Enabled
In standalone mode: Yes
System timer information
Timer State Value (s) Remaining time (s)
Auto recovery Disabled - -
Restore delay Disabled 300 -
Consistency-check delay Disabled 15 -
Standalone delay Disabled - -
Role to None delay Disabled 60 -
表1-8 display m-lag system命令显示信息描述表
字段 |
描述 |
Local system number |
本端系统编号,未配置时为N/A |
Peer system number |
对端系统编号,未配置或邻居不存在时为N/A |
Local system MAC |
本端系统MAC地址,未配置时为N/A |
Peer system MAC |
对端系统MAC地址,未配置或邻居不存在时为N/A |
Local system priority |
本端系统优先级,未配置时为N/A |
Peer system priority |
对端系统优先级,未配置或邻居不存在时为N/A |
Local bridge MAC |
本端桥MAC |
Peer bridge MAC |
对端桥MAC,邻居不存在时为N/A |
Local effective role |
本端生效角色: · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
Peer effective role |
对端生效角色: · None:设备状态未知 · Primary:主设备 · Secondary:从设备 |
Health level |
本端设备当前健康级别,值越大越不健康 |
Standalone mode on split |
M-LAG系统分裂后M-LAG设备独立工作功能开启状态 · Enabled:开启 · Disabled:关闭 |
In standalone state |
设备是否处于独立运行状态 · Yes:是 · No:否 |
System Timer information |
定时器信息 |
Timer |
定时器类型 · Auto recovery:设备重启后自动恢复定时器 · Restore delay:延迟恢复定时器 · Consistency check delay:一致性检查延迟定时器 · Standalone delay:M-LAG设备切换到独立运行模式的延迟定时器 · Role to None delay:M-LAG系统角色变为None的延时定时器 |
State |
定时器启动状态 · Enabled:已启动 · Disabled:未启动 |
Value (s) |
定时器的配置时间,单位为秒 |
Remaining time (s) |
定时器的剩余时间,单位为秒 当未启动定时器时,显示为“-” |
display m-lag troubleshooting命令用来显示M-LAG故障信息。
【命令】
display m-lag troubleshooting [ m-lag-interface | peer-link | keepalive ] [ history ] [ count ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
m-lag-interface:显示M-LAG接口的故障信息。
peer-link:显示peer-link接口的故障信息。
keepalive:显示Keepalive链路的故障信息。
history:显示M-LAG历史故障信息。如果不指定本参数,则显示当前故障信息。
count:显示指定数量的故障信息,取值范围为1~200。如果不指定本参数,则显示最近20条故障信息。
【使用指导】
如果未指定m-lag-interface、peer-link和keepalive参数,则表示显示M-LAG接口、peer-link接口和Keepalive链路的故障信息。
【举例】
# 显示M-LAG系统的历史故障信息。
<Sysname> display m-lag troubleshooting history
Total: 3
Time Event description
2019-09-10 14:13:53.103 Peer-link interface BAGG10 went down because the
peer-link interface role of the interface was removed.
Please reconfigure an interface as the peer-link interface.
2019-09-10 14:23:53.102 Keepalive link went down because the peer keepalive
timeout timer expired. Please check the keepalive
packet transmission and reception status at the two
ends.
2019-09-10 14:53:53.103 Local M-LAG interface state of BAGG1024 in M-LAG group 1024
changed to down because the aggregate interface went
down. Please check the aggregate link status.
表1-9 display m-lag troubleshooting命令显示信息描述表
字段 |
描述 |
Total |
M-LAG系统故障记录总数 |
Time |
故障发生的日期和时间,格式为YYYY-MM-DD HH:MM:SS.MS |
Event description |
故障描述信息: · peer-link接口故障描述信息,详细信息请参见表1-10 · Keepalive故障描述信息,详细信息请参见表1-11 · M-LAG接口故障描述信息,详细信息请参见表1-12 |
表1-10 peer-link接口故障描述信息
字段 |
描述 |
Peer-link interface interface-name went down because the aggregate interface went down. Please check the aggregate link status. |
由于peer-link接口所在的聚合接口DOWN导致peer-link接口DOWN,请检查聚合接口的链路状态 |
Peer-link interface interface-name went down because no DRCPDUs were received. Please check the DRCPDU transmission and reception status at the two ends. |
由于接收不到有效DRCP报文导致的peer-link接口DOWN,请检查两端DRCP报文收发状态 |
Peer-link interface interface-name went down because the peer failed to receive DRCPDUs. Please check the DRCPDU transmission and reception status at the two ends. |
由于对端设备接收不到有效DRCP报文导致的peer-link接口DOWN,请检查两端DRCP报文收发状态 |
Peer-link interface interface-name went down because the peer-link interface role of the interface was removed. Please reconfigure an interface as the peer-link interface. |
由于接口取消配置为peer-link接口,导致peer-link接口DOWN,请重新配置peer-link接口 |
表1-11 Keepalive故障描述信息
字段 |
描述 |
Keepalive link went down because keepalive parameters were not configured. Please configure keepalive parameters. |
由于未配置Keepalive报文参数导致的Keepalive链路DOWN,请先配置Keepalive报文参数 |
Keepalive link went down because the device failed to send keepalive packets. Please check Layer 3 reachability to the peer. |
由于本端发送报文失败导致的Keepalive链路文DOWN,请检查三层路由是否可达 |
Keepalive link went down because the local keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends. |
由于本端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态 |
Keepalive link went down because the peer keepalive timeout timer expired. Please check the keepalive packet transmission and reception status at the two ends. |
由于对端接收报文超时导致的Keepalive链路DOWN,请检查两端Keepalive报文收发状态 |
The keepalive link went down, because the associated local track entry became negative. Please check the track entry state. |
由于track项为negative状态导致关联的keepalive链路DOWN,请检查本端Keepalive关联track项状态 |
表1-12 M-LAG接口故障描述信息
字段 |
描述 |
Local M-LAG interface state of interface-name in M-LAG group group-id changed to down because the aggregate interface went down. Please check the aggregate link status. |
由于M-LAG接口对应的聚合接口DOWN导致M-LAG接口DOWN,请检查聚合接口链路状态 |
Local M-LAG interface state of interface-name in M-LAG group group-id changed to down because no peer M-LAG interface was detected. Please check peer M-LAG interface configuration. |
由于未检测到对端M-LAG接口导致的M-LAG接口DOWN,请检查对端M-LAG设备的配置情况 |
Local M-LAG interface state of interface-name in M-LAG group group-id changed to down because of configuration consistency check failure. Please check the type 1 configuration of the peer devices for inconsistencies. |
由于配置一致性检查失败导致的M-LAG接口DOWN,请检查M-LAG设备的Type 1配置情况 |
Local M-LAG interface state of interface-name changed to down because it was removed from M-LAG group group-id. Please reconfigure the M-LAG interface settings as needed. |
由于聚合接口取消配置为M-LAG接口,导致M-LAG接口DOWN,请根据需求重新配置M-LAG接口 |
【相关命令】
· reset m-lag troubleshooting history
display m-lag verbose命令用来显示M-LAG系统的接口详细信息。
【命令】
display m-lag verbose [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示二层聚合接口所对应M-LAG接口或peer-link接口的详细信息。interface-number表示二层聚合接口的编号,该编号必须已经存在。若不指定该参数,则显示设备上的peer-link接口和所有M-LAG接口的相关信息。
【使用指导】
当指定的接口为peer-link接口时,仅显示peer-link接口的详细信息。当指定的接口既不是peer-link接口,也不是M-LAG接口时,则无显示。
【举例】
# 显示二层聚合接口1所对应M-LAG接口的详细信息。
<Sysname> display m-lag verbose interface bridge-aggregation 1
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,
D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,
G -- Port_Sync, H -- Expired
M-LAG interface/M-LAG group ID: BAGG1/1
Local M-LAG interface state: UP
Peer M-LAG interface state: UP
M-LAG group state: UP
Local M-LAG interface down cause: -
Remaining M-LAG DOWN time: -
Local M-LAG interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001
Peer M-LAG interface LACP MAC: Config=0001-0001-0001, Effective=0001-0001-0001
Local M-LAG interface LACP priority: Config=200, Effective=200
Peer M-LAG interface LACP priority: Config=200, Effective=200
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE3/0/1 (260), XGE3/0/2 (261)
Peer Selected ports indexes: 260, 261
# 显示二层聚合接口2所对应的peer-link接口的详细信息。
<Sysname> display m-lag verbose interface bridge-aggregation 2
Flags: A -- Home_Gateway, B -- Neighbor_Gateway, C -- Other_Gateway,
D -- PeerLink_Activity, E -- DRCP_Timeout, F -- Gateway_Sync,
G -- Port_Sync, H -- Expired
Peer-link interface/Peer-link interface ID: BAGG2/1
State: UP
Cause: -
Local DRCP flags/Peer DRCP flags: ABDFG/ABDFG
Local Selected ports (index): XGE3/0/1 (258), XGE3/0/2 (259)
Peer Selected ports indexes: 258, 259
Reserved VLANs: 1, 3-10
表1-13 display m-lag verbose命令显示信息描述表
字段 |
描述 |
Flags |
DRCP协议的状态标志,长度为1字节,该字节自低位至高位分别以字母A~H表示,取值为1的标志位显示为对应的字母,取值为0的标志为不显示。各标志位的含义如下 · A:本端设备DRCP是否开启标志。1表示是;0表示否 · B:邻居设备DRCP是否开启标志。1表示是;0表示否 · C:其他邻居设备DRCP是否开启标志。1表示是;0表示否 · D:本端设备peer-link接口认为邻居设备DRCP是否处于开启状态。1表示是;0表示否 · E:DRCP长/短超时标志。1表示短超时;0表示长超时 · F: 本端设备认为peer-link接口是否可以通过指定网关会话ID的报文。1表示是;0表示否 · G:本端设备认为peer-link接口是否可以通过指定端口会话ID的报文。1表示是;0表示否 · H:本端设备的接收状态机是否处于默认状态或超时状态。1表示是;0表示否 |
Peer-link interface |
peer-link接口简名 |
Peer-link interface ID |
peer-link接口ID |
M-LAG interface |
M-LAG接口 |
M-LAG group ID |
M-LAG组ID |
Local M-LAG interface state |
本端M-LAG接口的状态 · UP:当M-LAG接口对应的聚合接口所在聚合组中存在选中端口时,M-LAG接口处于UP状态 · DOWN:当M-LAG接口对应的聚合接口所在聚合组中不存在选中端口时,M-LAG接口处于DOWN状态 |
Peer M-LAG interface state |
对端M-LAG接口状态 · UP:当M-LAG接口对应的聚合接口所在聚合组中存在选中端口时,M-LAG接口处于UP状态 · DOWN:当M-LAG接口对应的聚合接口所在聚合组中不存在选中端口时,M-LAG接口处于DOWN状态 · UNKNOWN:peer-link链路故障时,对端M-LAG接口状态未知 |
M-LAG group state |
M-LAG组的状态 · UP:当本端M-LAG接口和对端M-LAG接口中存在UP状态接口时,M-LAG组状态为UP · DOWN:当本端M-LAG接口和对端M-LAG接口均为DOWN状态时,M-LAG组状态为DOWN |
Local M-LAG interface down cause |
本地M-LAG接口DOWN的原因 · -:未发生故障 · Aggregate interface down:M-LAG接口所在聚合接口状态变为down · No peer M-LAG interface configured:对端不存在对应M-LAG接口 · Configuration consistency check failed:配置一致性检查失败 |
Remaining M-LAG DOWN time |
M-LAG DOWN恢复剩余时间,单位为秒 当未启动定时器时,显示为“-” |
State |
peer-link接口状态 |
Cause |
peer-link接口DOWN的原因 · -:未发生故障 · No correct DRCPDUs received:未收到正常的DRCPDU · Aggregate interface down:peer-link接口所在聚合接口状态变为down · No correct DRCPDUs received by peer:对端未收到正常的DRCPDU |
Local M-LAG interface LACP MAC |
本端M-LAG接口指定发送LACP报文携带的系统MAC地址 |
Peer M-LAG interface LACP MAC |
对端M-LAG接口指定发送LACP报文携带的系统MAC地址 |
Local M-LAG interface LACP priority |
本端M-LAG接口指定发送LACP报文携带的系统优先级 |
Peer M-LAG interface LACP priority |
对端M-LAG接口指定发送LACP报文携带的系统优先级 |
Config |
配置值 |
Effective |
生效值 |
Local DRCP flags |
本端设备的DRCP协议状态标志,如果DRCP协议的状态标志取值都为0,则显示为Unknown |
Peer DRCP flags |
邻居设备的DRCP协议状态标志,如果邻居不存在或DRCP协议的状态标志取值都为0,则显示为Unknown |
Local Selected ports (index) |
本端当前聚合组选中成员端口简名(端口索引) |
Peer Selected ports indexes |
对端当前聚合组选中成员端口索引 |
Reserved VLANs |
peer-link链路的保留VLAN |
display m-lag virtual-ip命令用来显示M-LAG虚拟IP地址信息。
【命令】
display m-lag virtual-ip [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
interface interface-type interface-number:显示指定接口(目前仅支持VLAN接口和Loopback接口)上的信息,interface-type interface-number表示接口类型和接口编号。如果未指定本参数,则显示所有接口的M-LAG虚拟IP地址信息。
【举例】
# 显示所有接口的M-LAG虚拟IP地址信息。
<Sysname> display m-lag virtual-ip
Interface IP address MAC address Effective State
Vlan2 10.10.10.10/24 0001-0001-0001 ACTIVE
10.10.20.10/24 0001-0001-0002 STANDBY
Loop1 1::20/124 0001-0001-0003 STANDBY
1::10/124 0001-0001-0004 ACTIVE
表1-14 display m-lag virtual-ip命令显示信息描述表
字段 |
描述 |
Interface |
接口简名 |
IP address |
虚拟IP地址 |
MAC address |
虚拟MAC地址 |
Effective State |
虚拟IP地址状态: · ACTIVE:虚拟IPv4地址在当前设备处于可用状态 · STANDBY:虚拟IPv4地址在当前设备处于不可用状态 |
m-lag authentication key命令用来开启M-LAG报文认证功能,并配置认证密钥。
undo m-lag authentication key命令用来关闭M-LAG报文认证功能。
m-lag authentication key { simple | cipher } string
undo m-lag authentication key
M-LAG报文认证功能处于关闭状态。
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~32个字符的字符串;密文密钥为1~73个字符的字符串。
开启M-LAG报文认证功能,即开启DRCP报文和Keepalive报文的认证功能。
为防止攻击者篡改DRCP报文或Keepalive报文内容引起链路震荡,M-LAG提供报文认证功能,提高安全性。本端M-LAG设备发送的报文中会携带一个消息摘要,该消息摘要是对报文内容经Hash计算得到。对端M-LAG设备收到该报文时,会与自己计算的该报文的消息摘要进行比对,如果一致,则认为其合法。如果认证失败,则设备丢弃该报文。
两台M-LAG设备需要配置相同密钥,否则认证失败。
【举例】
# 开启M-LAG报文认证功能,并配置明文密钥为abcdefg。
<Sysname> system-view
[Sysname] m-lag authentication key simple abcdefg
m-lag auto-recovery reload-delay命令用来配置设备重启后的自动恢复时间。
undo m-lag auto-recovery reload-delay命令用来恢复缺省情况。
【命令】
m-lag auto-recovery reload-delay delay-value
undo m-lag auto-recovery reload-delay
【缺省情况】
设备重启后的自动恢复时间为600秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
delay-value:自动恢复的时间,取值范围为240~3600,单位为秒。
【使用指导】
M-LAG系统中主从设备由于故障重启,仅一台M-LAG设备恢复启动后,缺省情况下,该设备处于None角色,所有M-LAG接口处于M-LAG DOWN状态。此时用户流量无法通过M-LAG接口转发。
为了避免上述情况出现,可以配置本功能,在设备重启后启动自动恢复定时器。当自动恢复定时器超时后,该设备上M-LAG接口被置为非M-LAG DOWN状态,如果该设备上存在处于up状态的M-LAG接口,则该设备升级为主设备,用户流量可以正常转发;否则,设备保持None角色,用户流量无法转发。
M-LAG系统中主从设备由于故障重启,两台M-LAG设备均恢复启动时,如果设备在自动恢复定时器超时前未收到DRCP报文或Keepalive报文,且均存在处于up状态的M-LAG接口,则两台M-LAG设备均升级为主设备,此时需要用户检查peer-link链路和Keepalive链路,并排除故障。
请配置本定时器的值大于整机重启时间,避免M-LAG设备间出现角色抢占。
【举例】
# 配置设备重启后的自动恢复时间为245秒。
<Sysname> system-view
[Sysname] m-lag auto-recovery reload-delay 245
【相关命令】
· display m-lag role
m-lag consistency-check disable命令用来关闭M-LAG配置一致性检查功能。
undo m-lag consistency-check disable命令用来开启M-LAG配置一致性检查功能。
【命令】
m-lag consistency-check disable
undo m-lag consistency-check disable
【缺省情况】
M-LAG配置一致性检查功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
为保证系统正常运行,M-LAG缺省会在M-LAG系统建立过程中进行配置一致性检查。
当M-LAG系统中两台M-LAG设备因为版本升级等原因,导致M-LAG设备配置不一致。此时,为了避免因配置一致性检查而关闭M-LAG接口,用户可以通过m-lag consistency-check disable命令关闭M-LAG配置一致性检查,保证M-LAG接口正常工作。
请用户保证两端M-LAG设备配置一致性检查功能开启状态一致。
【举例】
# 关闭M-LAG配置一致性检查。
<Sysname> system-view
[Sysname] m-lag consistency-check disable
m-lag consistency-check mode命令用来配置M-LAG配置一致性检查的模式。
undo m-lag consistency-check mode命令用来恢复缺省情况。
【命令】
m-lag consistency-check mode { loose | strict }
undo m-lag consistency-check mode
【缺省情况】
M-LAG配置一致性检查缺省处于严格模式。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
loose:松散模式。
strict:严格模式。
【使用指导】
进行配置一致性检查,检查到配置不匹配时,根据配置一致性检查类型的不同,处理方式为:
· 当检查到Type 1类型不匹配时,不同的配置一致性检查模式处理方式为:
¡ 松散模式:打印配置一致性检查失败的日志信息。
¡ 严格模式:关闭M-LAG接口,并打印配置一致性检查失败的日志信息。
· 当检查到Type 2类型不匹配时,在松散模式和严格模式下,都仅打印配置一致性检查失败的日志信息。
【举例】
# 配置M-LAG配置一致性检查的模式为松散模式。
<Sysname> system-view
[Sysname] m-lag consistency-check mode loose
m-lag default-auto-recovery enable命令用来开启缺省自动恢复功能。
undo m-lag default-auto-recovery enable命令用来关闭缺省自动恢复功能。
【命令】
m-lag default-auto-recovery enable
undo m-lag default-auto-recovery enable
【缺省情况】
缺省自动恢复功能处于开启状态,且恢复时间为600秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
M-LAG系统中主从设备由于故障重启,仅一台M-LAG设备恢复启动后:
· 如果开启本功能,则该M-LAG设备将启动自动恢复定时器。在定时器未超时前,该设备处于None角色,所有M-LAG接口处于M-LAG DOWN状态。此时用户流量无法通过M-LAG接口转发。在定时器超时后,该设备上M-LAG接口被置为非M-LAG DOWN状态,如果该设备上存在处于up状态的M-LAG接口,则该设备升级为主设备,用户流量可以正常转发;否则,设备保持None角色,用户流量无法转发。
· 如果关闭本功能,则该M-LAG设备处于None角色,所有M-LAG接口处于M-LAG DOWN状态,该M-LAG设备不会自动恢复。
如果同时配置本命令和m-lag auto-recovery reload-delay命令,则m-lag auto-recovery reload-delay命令配置的自动恢复时间生效。
【举例】
# 开启缺省自动恢复功能。
<Sysname> system-view
[Sysname] m-lag default-auto-recovery enable
【相关命令】
· m-lag auto-recovery reload-delay
m-lag drcp period short命令用来配置端口的DRCP超时时间为短超时(3秒)。
undo m-lag drcp period命令用来恢复缺省情况。
【命令】
m-lag drcp period short
undo m-lag drcp period
【缺省情况】
端口的DRCP超时时间为长超时(90秒)。
【视图】
二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
本命令仅在配置为peer-link接口的二层聚合接口或者加入M-LAG组的二层聚合接口下配置生效。
若DRCP超时时间为短超时,则对端将快速发送DRCPDU(每1秒发送1个DRCPDU);若DRCP超时时间为长超时,则对端将慢速发送DRCPDU(每30秒发送1个DRCPDU)。
请不要在M-LAG进程重启时或ISSU升级前配置DRCP超时时间为短超时,否则在M-LAG进程重启时或ISSU升级期间会出现网络流量中断,导致流量转发不通。有关ISSU升级的详细介绍请参见“基础配置指导”中的“ISSU配置”。
【举例】
# 配置二层聚合接口1的DRCP超时时间为短超时(3秒)。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] m-lag drcp period short
m-lag extra-vlan命令用来配置M-LAG的额外VLAN。
undo m-lag extra-vlan命令用来取消M-LAG的额外VLAN。
【命令】
m-lag extra-vlan vlan-id-list
undo m-lag extra-vlan vlan-id-list
【缺省情况】
未配置M-LAG的额外VLAN。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vlan-id-list:额外VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为1~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
【使用指导】
额外VLAN是指M-LAG接口未允许通过的VLAN。在业务流量通过非M-LAG接口接入M-LAG设备的场景中,业务流量仅在本端接入的M-LAG设备上进行处理,业务流量相关的MAC、ARP等表项不会同步到对端M-LAG设备上。如果业务流量通过非M-LAG接口接入M-LAG设备且需要在M-LAG设备间同步表项,则可以将该业务流量所属的VLAN配置为M-LAG的额外VLAN,使该业务流量相关的MAC、ARP等表项同步到对端M-LAG设备上。当本端M-LAG设备上行链路故障时,业务流量可以通过peer-link链路绕行到对端M-LAG设备上进行处理。
本命令配置的额外VLAN,必须已经创建,否则无法处理接入设备的业务。
【举例】
# 配置M-LAG的额外VLAN为VLAN 1。
<Sysname> system
[Sysname] m-lag extra-vlan 1
m-lag peer-link mac-address hold命令用来开启M-LAG peer-link接口的MAC地址保持功能。
undo m-lag peer-link mac-address hold命令用来关闭M-LAG peer-link接口的MAC地址保持功能。
【命令】
m-lag peer-link mac-address hold
undo m-lag peer-link mac-address hold
【缺省情况】
M-LAG peer-link接口的MAC地址保持功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当设备单归接入M-LAG系统时,如果设备连接M-LAG设备的接口状态变为DOWN,本端peer-link接口需要删除其MAC地址,并向对端peer-link接口发送MAC地址删除消息,使对端peer-link接口立即同步删除对应的MAC地址表项。如果单归设备连接M-LAG设备的接口反复震荡,则peer-link接口将反复删除和添加MAC地址表项。
当M-LAG设备收到去往单归设备的流量时,由于peer-link接口反复删除和添加MAC地址表项,M-LAG设备将对流量进行多次广播,造成单播流量泛洪。
通过配置本命令,可以使peer-link接口不立即删除MAC地址表项,而根据mac-address timer配置的MAC地址老化时间刷新MAC地址表。
【举例】
# 开启M-LAG peer-link接口的MAC地址保持功能。
<Sysname> system-view
[Sysname] m-lag peer-link mac-address hold
【相关命令】
· mac-address timer(二层技术-以太网交换命令参考/MAC地址表)
m-lag peer-link reserved命令用来配置peer-link链路的保留VLAN。
undo m-lag peer-link reserved命令用来删除指定的保留VLAN。
【命令】
m-lag peer-link reserved
undo m-lag peer-link reserved
【缺省情况】
未配置peer-link链路的保留VLAN。
【视图】
VLAN视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在三层组播支持M-LAG场景下,当M-LAG上行链路故障时,三层组播流量无法通过peer-link链路绕行到另一台M-LAG设备,导致组播流量转发异常。此时,可以通过配置本命令,将peer-link接口加入保留VLAN中,使peer-link接口可以作为组播表项的出接口,实现将peer-link作为逃生链路,避免三层组播流量转发失败。
【举例】
# 配置VLAN 10为peer-link链路的保留VLAN。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] m-lag peer-link reserved
m-lag keepalive { ip | ipv6 }命令用来配置M-LAG Keepalive报文的参数。
undo m-lag keepalive { ip | ipv6 }命令用来恢复缺省情况。
【命令】
m-lag keepalive { ip | ipv6 } destination { ipv4-address | ipv6-address } [ source { ipv4-address | ipv6-address } | udp-port udp-number | vpn-instance vpn-instance-name ] *
undo m-lag keepalive { ip | ipv6 }
【缺省情况】
未配置M-LAG Keepalive报文的参数。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip:Keepalive报文IPv4地址。
ipv6:Keepalive报文IPv6地址。
destination:Keepalive报文目的地址,指定的目的IP地址为对端设备接口的IP地址。
source:Keepalive报文源地址,指定的源IP地址为本地设备接口的IP地址。如果不指定本参数,则Keepalive报文中源IP地址为出接口的IP地址。
ipv4-address:IPv4地址。
ipv6-address:IPv6地址。
udp-port udp-number:Keepalive报文的目的UDP端口。udp-number表示UDP端口号,取值为1~65535,缺省值为6400。
vpn-instance vpn-instance-name:指定Keepalive链路所属的VPN实例。其中,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果不指定本参数,则Keepalive报文地址属于公网。
【使用指导】
本地设备仅能识别以目的IP地址为源地址的Keepalive报文。当收到源IP地址为其他IP地址的Keepalive报文时,Keepalive链路变为down。
本地设备和邻居设备的UDP端口号需配置一致,否则无法收到对端的Keepalive报文。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置Keepalive报文的目的IPv4地址为192.168.68.125,源IPv4地址为192.168.68.100。
<Sysname> system-view
[Sysname] m-lag keepalive ip destination 192.168.68.125 source 192.168.68.100
【相关命令】
· display m-lag keepalive
m-lag keepalive hold-time命令用来配置peer-link链路down后等待检测故障原因的时间。
undo m-lag keepalive hold-time命令用来恢复缺省情况。
【命令】
m-lag keepalive hold-time value
undo m-lag keepalive hold-time
【缺省情况】
peer-link链路down后等待检测故障原因的时间为3秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
value:peer-link链路down后等待检测故障原因的时间,取值范围为3~10,单位为秒。
【使用指导】
peer-link链路down后,设备启动本定时器。设备需要检测peer-link链路down的原因,是设备故障即本端M-LAG设备未收到对端M-LAG设备的Keepalive报文,还是peer-link链路故障。
在定时器超时前收到对端的Keepalive报文,则认为是peer-link链路故障,否则认为设备故障。
通过配置本命令,等待链路上Keepalive报文收发完全,防止因为延迟造成错误检测。
在M-LAG和VRRP组网环境下,需要确保vrrp vrid timer advertise命令配置的时间间隔大于本命令配置的时间间隔,否则在确认peer-link链路故障前可能会进行VRRP主备切换,导致流量丢失。
【举例】
# 配置peer-link链路down后等待检测故障原因的时间为5秒。
<Sysname> system-view
[Sysname] m-lag keepalive hold-time 5
【相关命令】
· display m-lag keepalive
· vrrp vrid timer advertise(可靠性/VRRP)
m-lag keepalive interval命令用来设置Keepalive报文发送间隔和超时时间。
undo m-lag keepalive interval命令用来恢复缺省情况。
【命令】
m-lag keepalive interval interval [ timeout timeout ]
undo m-lag keepalive interval
【缺省情况】
Keepalive报文发送的时间间隔为1000毫秒,超时时间间隔为5秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interval interval:Keepalive报文发送间隔,取值范围为100~10000,单位为毫秒。
timeout timeout:Keepalive报文的超时时间,取值范围为3~20,单位为秒。本端M-LAG设备的Keepalive报文超时时间必须配置成对端M-LAG设备的Keepalive报文发送间隔的2倍以上。
【使用指导】
当对端M-LAG设备在超时时间内没有收到本端M-LAG设备发送的Keepalive报文,则认为对端M-LAG设备状态为down。
为了保证M-LAG正常运行,用户需要将本端M-LAG设备和对端M-LAG设备的Keepalive报文的发送间隔配置一致,否则可能引起功能异常。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置Keepalive报文发送的间隔为2000毫秒和超时时间为6秒。
<Sysname> system-view
[Sysname] m-lag keepalive interval 2000 timeout 6
Changing the keepalive interval might cause system setup failure. Continue? [Y/N]:y
【相关命令】
· display m-lag keepalive
m-lag keepalive track命令用来配置Keepalive链路与Track项关联。
undo m-lag keepalive track命令用来恢复缺省情况。
【命令】
m-lag keepalive track track-entry-number
undo m-lag keepalive track
【缺省情况】
未配置Keepalive链路与Track项关联。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
track-entry-number:指定Track项序号,取值范围为1~1024。
【使用指导】
通过配置Keepalive链路与Track项关联,通过Track项来监测Keepalive链路的状态,从而可以使设备根据网络环境的变化快速感知到Keepalive链路的状态并进行更新。关于Track项的详细介绍,请参见“可靠性配置指导”中“Track”。
多次执行本命令,最后一次执行的命令生效。
建议在配置本命令时,避免指定与M-LAG MAD关联的Track项,以防止M-LAG系统状态发生震荡。
【举例】
# 配置Keepalive链路与Track项1关联。
<Sysname> system
[Sysname] m-lag keepalive track 1
m-lag mad default-action命令用来配置在M-LAG系统分裂后接口是否处于M-LAG MAD DOWN状态。
undo m-lag mad default-action命令用来恢复缺省情况。
【命令】
m-lag mad default-action { down | none }
undo m-lag mad default-action
【缺省情况】
在M-LAG系统分裂后接口处于M-LAG MAD DOWN状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
down:表示M-LAG系统分裂后接口处于M-LAG MAD DOWN状态。
none:表示M-LAG系统分裂后接口保持原状态不变。
【使用指导】
缺省情况下,peer-link链路故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除M-LAG保留接口外的所有接口。如果希望M-LAG系统中有特殊用途的接口(比如Keepalive接口)保持UP状态,可以通过m-lag mad exclude interface命令将其配置为保留接口。
在EVPN+M-LAG组网环境中,当使用VXLAN隧道作为peer-link链路时,为了保证M-LAG系统分裂后M-LAG设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如聚合接口、Loopback接口和Tunnel接口等)配置为保留接口。此时,为了减少配置工作量,可以通过m-lag mad default-action none命令配置设备上的接口在M-LAG系统分裂后保持原状态不变,然后使用m-lag mad include interface命令配置M-LAG系统分裂后需要处于M-LAG MAD DOWN状态的接口。
对于以下接口,不受本命令的影响:
· M-LAG系统保留接口。
· 在接口上配置了强制端口up功能:
¡ 通过loopback命令开启接口的环回功能。
¡ 通过port service-loopback group命令将端口加入指定的业务环回组。
¡ 通过mirroring-group reflector-port命令为远程源镜像组配置反射端口。
¡ 通过port up-mode命令强制开启光口。
【举例】
# 配置在M-LAG系统分裂后接口处于M-LAG MAD DOWN状态。
<Sysname> system-view
[Sysname] m-lag mad default-action down
【相关命令】
· display m-lag mad verbose
· m-lag mad exclude logical-interfaces
· m-lag mad exclude interface
· m-lag mad include interface
· loopback(接口管理命令参考/以太网接口)
· mirroring-group reflector-port(网络管理和监控命令参考/端口镜像)
· port service-loopback group(二层技术-以太网交换命令参考/业务环回组)
· port up-mode(接口管理命令参考/以太网接口)
m-lag mad exclude interface命令用来配置保留接口。
undo m-lag mad exclude interface命令用来将接口配置为非保留接口。
【命令】
m-lag mad exclude interface interface-type interface-number
undo m-lag mad exclude interface interface-type interface-number
【缺省情况】
未配置保留接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-type interface-number:表示接口类型和接口编号。
【使用指导】
peer-link链路故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除M-LAG保留接口外的所有接口。如果希望M-LAG系统中有特殊用途的接口(比如Keepalive接口)保持UP状态,可以将其配置为保留接口。
M-LAG保留接口包括系统保留接口和用户配置的保留接口。系统保留接口包括:
· peer-link接口
· peer-link接口所对应的二层聚合接口的成员接口
· M-LAG接口
· 管理以太网接口
· Keepalive接口
· VLAN接口
· VSI虚接口
【举例】
# 配置Keepalive链路接口为保留接口。
<Sysname> system-view
[Sysname] m-lag mad exclude interface ten-gigabitethernet 3/0/1
【相关命令】
· display m-lag mad verbose
· m-lag mad default-action
· m-lag mad exclude logical-interfaces
· m-lag mad include interface
m-lag mad exclude logical-interfaces命令用来配置所有逻辑接口为M-LAG保留接口。
undo m-lag mad exclude logical-interfaces命令用来恢复缺省情况。
【命令】
m-lag mad exclude logical-interfaces
undo m-lag mad exclude logical-interfaces
【缺省情况】
所有逻辑接口未配置为M-LAG保留接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在EVPN+M-LAG组网环境中,当使用VXLAN隧道作为peer-link链路时,为了保证M-LAG系统分裂后M-LAG设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如聚合接口、Loopback接口和Tunnel接口等)配置为保留接口。此时,为了减少配置工作量,可以通过本命令将所有逻辑接口配置为M-LAG保留接口。
如果同时存在本命令、m-lag mad exclude interface命令和m-lag mad include interface命令,则m-lag mad exclude interface命令和m-lag mad include interface命令优先生效。
【举例】
# 配置所有的逻辑接口为M-LAG保留接口。
<Sysname> system-view
[Sysname] m-lag mad exclude logical-interfaces
【相关命令】
· display m-lag mad verbose
· m-lag mad default-action
· m-lag mad exclude interface
· m-lag mad include interface
m-lag mad include interface命令用来配置接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态。
undo m-lag mad include interface命令用来取消接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态的配置。
【命令】
m-lag mad include interface interface-type interface-number
undo m-lag mad include interface interface-type interface-number
【缺省情况】
未指定在M-LAG系统分裂后处于M-LAG MAD DOWN状态的接口。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-type interface-number:表示接口类型和接口编号。
【使用指导】
缺省情况下,peer-link链路故障后,为了防止从设备继续转发流量,从设备会自动关闭本设备上除M-LAG保留接口外的所有接口。
在EVPN+M-LAG组网环境中,当使用VXLAN隧道作为peer-link链路时,为了保证M-LAG系统分裂后M-LAG设备能够正常工作,需要将大量逻辑接口(除物理接口外的所有接口,例如聚合接口、Loopback接口和Tunnel接口等)配置为保留接口。此时,为了减少配置工作量,可以先通过m-lag mad default-action none命令配置设备上的接口在M-LAG系统分裂后保持原状态不变,然后使用本命令配置M-LAG系统分裂后需要处于M-LAG MAD DOWN状态的接口。
系统自动配置M-LAG接口的成员口在M-LAG系统分裂后处于M-LAG MAD DOWN状态,不需要使用本命令配置。
配置以下接口在M-LAG系统分裂后处于M-LAG MAD DOWN状态时,配置不生效:
· M-LAG系统保留接口,通过display m-lag mad verbose命令查看。
· 在接口上配置了强制端口up功能:
¡ 通过loopback命令开启接口的环回功能。
¡ 通过port service-loopback group命令将端口加入指定的业务环回组。
¡ 通过mirroring-group reflector-port命令为远程源镜像组配置反射端口。
¡ 通过port up-mode命令强制开启光口。
【举例】
# 配置二层聚合口1在M-LAG系统分裂后处于M-LAG MAD DOWN状态。
<Sysname> system-view
[Sysname] m-lag mad include interface bridge-aggregation 1
【相关命令】
· display m-lag mad verbose
· m-lag mad default-action
· m-lag mad exclude logical-interfaces
· m-lag mad exclude interface
· loopback(接口管理命令参考/以太网接口)
· mirroring-group reflector-port(网络管理和监控命令参考/端口镜像)
· port service-loopback group(二层技术-以太网交换命令参考/业务环回组)
· port up-mode(接口管理命令参考/以太网接口)
m-lag mad persistent命令用来开启M-LAG MAD DOWN状态保持功能。
undo m-lag mad persistent命令用来关闭M-LAG MAD DOWN状态保持功能。
【命令】
m-lag mad persistent
undo m-lag mad persistent
【缺省情况】
M-LAG MAD DOWN状态保持功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
当peer-link链路故障,Keepalive链路正常工作时,主设备正常工作,从设备会自动关闭本设备上除M-LAG保留接口外的所有接口,将这些接口置为M-LAG MAD DOWN状态。如果此时Keepalive链路也发生故障,从设备上的接口会解除M-LAG MAD DOWN状态,并升级为主设备,使M-LAG系统中的两台设备都作为主设备转发流量,引起网络故障。为了避免以上情况,可以在设备上配置本命令,使设备上的接口一直处于M-LAG MAD DOWN状态,不参与流量转发。
当peer-link链路故障恢复后,为了防止丢包,从设备尽可能在延迟恢复时间内完成表项(MAC地址表、ARP表等)同步,其后该设备上处于M-LAG MAD DOWN状态的接口将恢复为up状态。
【举例】
# 开启M-LAG MAD DOWN状态保持功能。
<Sysname> system-view
[Sysname] m-lag mad persistent
【相关命令】
· display m-lag mad verbose
· m-lag mad restore
m-lag mad restore命令用来解除设备上所有接口的M-LAG MAD DOWN状态。
【命令】
m-lag mad restore
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在开启M-LAG MAD DOWN状态保持功能场景下,如果负责转发流量的M-LAG设备故障,则可以强制解除另一台M-LAG设备上所有接口的M-LAG MAD DOWN状态,使设备正常转发流量,避免业务长时间中断。
当peer-link链路或Keepalive链路处于up状态时,不能执行本命令。
【举例】
# 解除设备上所有接口的M-LAG MAD DOWN状态。
<Sysname> system-view
[Sysname] m-lag mad restore
To avoid network issues, make sure the primary device has failed and cannot forward traffic. Continue? [Y/N]:y
【相关命令】
· display m-lag mad verbose
· m-lag mad persistent
m-lag restore-delay命令用来配置延迟恢复时间。
undo m-lag restore-delay命令用来恢复缺省情况。
【命令】
m-lag restore-delay value
undo m-lag restore-delay
【缺省情况】
定时器超时时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
value:定时器超时时间,取值范围1~3600,单位为秒。
【使用指导】
本定时器用来设置设备作为Secondary设备加入M-LAG系统时进行MAC地址表项等信息同步的最大时间。定时器超时之前,业务口(除M-LAG保留接口外的接口)状态为M-LAG MAD DOWN。定时器超时后,业务口状态变为up。
在表项较多或者进行ISSU升级时,可延长本定时器,以避免出现丢包或者其它转发问题。
【举例】
# 配置延迟恢复定时器超时时间为50秒。
<Sysname> system-view
[Sysname] m-lag restore-delay 50
m-lag role priority命令用来指定M-LAG设备的角色优先级。
undo m-lag role priority命令用来恢复缺省情况。
【命令】
m-lag role priority priority-value
undo m-lag role priority
【缺省情况】
M-LAG设备的角色优先级为32768。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
priority-value:设备角色优先级,取值范围0~65535。该数值越小,优先级越高。
【使用指导】
设备角色优先级用于两台设备间进行主从协商,值越小优先级越高,优先级高的为Primary设备。
如果优先级相同,那么比较两台设备的桥MAC地址,桥MAC地址较小的为Primary设备。
仅部分业务模块(如生成树)报文需要区分主从设备:
· 业务模块报文统一在主设备上处理,主设备M-LAG接口获取业务模块报文所携带信息后,将该信息的处理结果发送给从设备。
· 从设备的M-LAG接口收到业务模块报文时,会将该报文透传到主设备上,由主设备处理。
M-LAG系统建立后,不建议修改M-LAG设备的角色优先级,避免主从设备重新选举,导致网络震荡。
【举例】
# 配置M-LAG设备的角色优先级为66。
<Sysname> system-view
[Sysname] m-lag role priority 66
【相关命令】
· display m-lag role
m-lag sequence enable命令用来开启M-LAG序列号校验功能。
undo m-lag sequence enable命令用来关闭M-LAG序列号校验功能。
m-lag sequence enable
undo m-lag sequence enable
【缺省情况】
M-LAG序列号校验功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启M-LAG序列号校验功能,即开启DRCP报文和Keepalive报文的序列号校验功能。
为了防止重放攻击,保证流量正常转发,可以通过配置本命令,识别非法攻击报文。配置本命令后,设备会在发送的报文中携带序列号,每次发送报文时其序列号均会增加,如果本端M-LAG设备收到报文的序列号与已经收到报文的序列号相同,或者小于上次收到的报文的序列号,则认为发生重放攻击。M-LAG设备会丢弃序列号校验失败的报文。
序列号校验的防攻击能力比较差,攻击者只要将侦听到的报文序列号增加,就可以欺骗报文接收者。同时使用认证功能,防止攻击者篡改报文内容,才可以提供更好的安全性。
设备整机重启后,如果攻击者使用之前获取的报文进行攻击,则对端未重启设备可能认可攻击报文。建议设备重启后更换认证密钥。
【举例】
# 开启M-LAG序列号校验功能。
<Sysname> system-view
[Sysname] m-lag sequence enable
m-lag standalone enable命令用来开启M-LAG设备独立工作功能。
undo m-lag standalone enable命令用来关闭M-LAG设备独立工作功能。
【命令】
m-lag standalone enable [ delay delay-time ]
undo m-lag standalone enable [ delay ]
【缺省情况】
M-LAG设备独立工作功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
delay delay-time:M-LAG设备切换到独立工作状态的延迟时间,取值范围为0~3600,单位为秒。如果不指定本参数,则延迟切换时间为0,即立即切换。
【使用指导】
当M-LAG系统分裂时,为避免出现M-LAG系统中的两台设备都作为主设备转发流量的情况,可配置本命令,使M-LAG设备立即或经过一段时间切换到独立运行模式。
M-LAG设备切换到独立运行模式后,聚合接口发送的LACP报文中携带的M-LAG系统参数还原为聚合接口的LACP系统MAC地址和LACP优先级,使同一M-LAG组中的两个聚合接口的LACP系统MAC地址和LACP优先级不一致。这样只有一边聚合接口的成员端口可以被选中,被选中的设备独立运行转发业务流量,避免流量转发异常。
当peer-link链路和Keepalive链路均发生故障时,本命令才会生效。当对端M-LAG设备整机重启时,会通知本端M-LAG设备,本端M-LAG设备感知到peer-link链路和Keepalive链路未故障,此时本功能不会生效。对于设备下电引起peer-link链路和Keepalive链路均故障场景,建议配置的M-LAG设备切换到独立工作状态的延迟时间大于设备整机重启的时间,以避免M-LAG接口震荡引起流量转发异常;对于其他非设备下电引起peer-link链路和Keepalive链路均故障场景,建议配置较小的M-LAG设备切换到独立工作状态的延迟时间,以使设备尽快切换为独立工作模式。
多次执行本命令,最后一次执行的命令生效。
建议M-LAG设备均配置本功能。
如果M-LAG系统的MAC地址不为任何一台M-LAG设备上实际存在的MAC地址,并且M-LAG接口中包含多个聚合成员端口时,开启M-LAG设备独立工作功能可能会导致M-LAG接口中的聚合成员端口状态发生震荡,请您充分了解其对网络产生的影响。
在单级M-LAG组网中,配置本命令前,需要保证M-LAG设备的LACP系统优先级大于连接M-LAG系统设备的LACP系统优先级,使参考端口位于连接M-LAG系统的设备上,避免连接M-LAG系统的设备的端口频繁震荡。
【举例】
# 开启M-LAG设备独立工作功能。
<Sysname> system-view
[Sysname] m-lag standalone enable
m-lag system-mac命令用来配置M-LAG系统MAC地址。
undo m-lag system-mac命令用来恢复缺省情况。
【命令】
m-lag system-mac { bridge-address | mac-address }
undo m-lag system-mac
【缺省情况】
未配置M-LAG系统MAC地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
bridge-address:桥MAC地址,格式为H-H-H。
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。
【使用指导】
为了能够让对端设备将M-LAG组中的两台设备看成一台设备,需要同一M-LAG组中,所有M-LAG设备的系统MAC地址必须相同。建议用户将系统MAC地址配置为其中一台M-LAG设备的桥MAC地址,防止MAC地址冲突。
修改M-LAG设备的系统MAC地址将会导致当前设备从已经建立的M-LAG组中分裂。因此,不建议在M-LAG组正常工作的情况下,修改系统MAC地址。
【举例】
# 配置M-LAG系统MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] m-lag system-mac 1-1-1
Changing the system MAC address might flap the intra-portal link and cause M-LAG system setup failure. Continue? [Y/N]:y
[Sysname]
m-lag system-number命令用来配置M-LAG系统编号。
undo m-lag system-number命令用来恢复缺省情况。
【命令】
m-lag system-number system-number
undo m-lag system-number
【缺省情况】
未配置M-LAG系统编号。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
system-number:系统编号,取值为1或2。
【使用指导】
同一M-LAG组中的M-LAG设备应配置不同的系统编号。
修改M-LAG设备的系统编号将会导致当前设备从已经建立的M-LAG组中分裂。因此,不建议在M-LAG组正常工作的情况下,修改系统编号。
【举例】
# 配置M-LAG系统编号为1。
<Sysname> system-view
[Sysname] m-lag system-number 1
Changing the system number might flap the intra-portal link and cause M-LAG system setup failure. Continue? [Y/N]:y
[Sysname]
【相关命令】
· display m-lag system
m-lag system-priority命令用来配置M-LAG系统优先级。
undo m-lag system-priority命令用来恢复缺省情况。
【命令】
m-lag system-priority priority
undo m-lag system-priority
【缺省情况】
M-LAG系统优先级为32768。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
priority:系统优先级,取值范围0~65535。该数值越小,优先级越高。
【使用指导】
为了组成M-LAG组,同一M-LAG组中,所有M-LAG设备的系统优先级必须相同。
M-LAG组正常工作的情况下,为了能够让对端设备将M-LAG组中的两台设备看成一台设备,在与对端设备交互聚合组信息时,LACPDU中系统LACP优先级为本命令配置的M-LAG系统优先级。
修改M-LAG设备的系统优先级将会导致当前设备从已经建立的M-LAG组中分裂。因此,不建议在M-LAG组正常工作的情况下,修改系统优先级。
【举例】
# 配置M-LAG系统优先级为64。
<Sysname> system-view
[Sysname] m-lag system-priority 64
Changing the system priority might flap the intra-portal link and cause M-LAG system setup failure. Continue? [Y/N]:y
[Sysname]
【相关命令】
· display m-lag system
port m-lag group命令用来配置聚合接口加入M-LAG组。
undo port m-lag group命令用来恢复缺省情况。
【命令】
port m-lag group group-id [ allow-single-member ]
undo port m-lag group
【缺省情况】
聚合接口未配置为M-LAG接口。
【视图】
二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-id:指定M-LAG聚合组的编号,取值范围为1~1024。
allow-single-member:允许M-LAG接口单边接入。当M-LAG接口单边接入时,不将该M-LAG接口置为M-LAG DOWN状态。如果未指定本参数,则M-LAG接口单边接入时,将该M-LAG接口置为M-LAG DOWN状态。建议在动态聚合接口下指定本参数。
【使用指导】
allow-single-member参数仅支持在部署控制器的组网环境中使用。以A设备与B设备组成M-LAG系统为例,A设备、B设备分别与控制器建立OpenFlow channel。当A设备与控制器建立的OpenFlow channel断开时,控制器通知B设备,A设备已断开连接,此时B设备上allow-single-member参数生效(M-LAG端口不会被置为MAD down状态),B设备将允许配置该参数的M-LAG接口单边接入B设备,继续正常工作。
如果当前二层聚合接口已经配置为peer-link接口,则不允许再将其配置为M-LAG接口。
一个二层聚合接口只能加入一个M-LAG组。
指定allow-single-member参数后,接入设备将当作单挂设备来处理。
多次执行本命令,最后一次执行的命令生效。
为了避免环路,配置M-LAG接口单边接入配置时,需要先配置M-LAG接口,再将成员端口加入聚合;取消配置M-LAG接口单边接入时,需要先将成员端口退出聚合组,再取消配置为M-LAG接口。
【举例】
# 将二层聚合接口1加入M-LAG组100。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port m-lag group 100
【相关命令】
· display m-lag summary
· display m-lag verbose
port m-lag peer-link命令用来配置二层聚合接口为peer-link接口。
undo port m-lag peer-link命令用来恢复缺省情况。
【命令】
port m-lag peer-link port-id [ auto-negotiate ]
undo port m-lag peer-link
【缺省情况】
聚合接口不为peer-link接口。
【视图】
二层聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
port-id:表示peer-link接口索引,取值为1。
auto-negotiate:表示开启M-LAG系统参数自动协商功能。如果未指定本参数,则用户必须手工配置M-LAG系统参数,否则,M-LAG设备将无法进行角色计算。
【使用指导】
配置peer-link接口时,可以通过指定auto-negotiate参数,开启M-LAG系统参数自动协商功能后。开启该功能后,M-LAG设备会对未手工配置的M-LAG系统参数进行自动协商,M-LAG系统参数的生成原则为:
· M-LAG系统MAC地址:采用M-LAG设备中较小的桥MAC地址作为M-LAG系统MAC地址。
· M-LAG系统编号:M-LAG设备中桥MAC较小的一端的M-LAG系统编号为1,另外一端为2。
· M-LAG系统优先级:M-LAG设备均采用缺省的M-LAG优先级。
每台M-LAG设备上只能配置一个peer-link接口。
peer-link接口的带宽要大于M-LAG接口的带宽。
如果当前二层聚合接口已经配置为M-LAG接口,则不允许再将其配置为peer-link接口。
配置聚合接口为peer-link接口时,如果该聚合接口上VLAN配置为缺省配置,则该聚合接口的链路类型改为Trunk类型,且允许所有VLAN通过该Trunk端口。否则,VLAN配置不进行改变。
取消配置聚合接口为peer-link接口时,不修改该聚合接口上VLAN配置。
建议在peer-link接口上配置link-delay命令,以减少接口震荡对上层业务的影响。
peer-link接口不允许开启或者关闭MAC地址学习功能。
对于peer-link接口对应的聚合组的成员端口,在其退出聚合组前需要先使用shutdown命令手工关闭。
【举例】
# 配置二层聚合接口2为peer-link接口1。
<Sysname> system-view
[Sysname] interface bridge-aggregation 2
[Sysname-Bridge-Aggregation2] port m-lag peer-link 1
【相关命令】
· link-delay(二层技术-以太网交换命令参考/以太网链路聚合)
· mac-address mac-learning enable(二层技术-以太网交换命令参考/MAC地址表)
port m-lag ipv6 virtual-ip命令用来配置接口的M-LAG虚拟IPv6地址。
undo port m-lag ipv6 virtual-ip命令用来恢复缺省情况。
【命令】
VLAN接口视图:
port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] [ virtual-mac mac-address ] | link-local }
undo port m-lag ipv6 virtual-ip [ ipv6-address ]
LoopBack接口视图:
port m-lag ipv6 virtual-ip ipv6-address { prefix-length [ active | standby ] | link-local }
undo port m-lag ipv6 virtual-ip [ ipv6-address ]
【缺省情况】
未配置接口的M-LAG虚拟IPv6地址。
【视图】
VLAN接口视图
LoopBack接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-address:虚拟IPv6地址。只能为全球单播地址。
prefix-length:前缀长度,取值范围为1~128。
active:虚拟IPv6地址在当前设备处于可用状态。
standby:虚拟IPv6地址在当前设备处于不可用状态。
virtual-mac mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。
link-local:指定链路本地地址为虚拟IPv6地址。仅用于双活网关中OSPFv3邻居建立场景。
【使用指导】
不同类型接口的M-LAG虚拟IP地址用于不同组网场景:
· VLAN接口:双活网关场景。
· Loopback接口:用户通过AAA、802.1X等接入M-LAG设备场景。
如果未指定active和standby参数,则该虚拟IPv6地址只在角色为Primary的M-LAG设备上处于可用状态。
执行undo port m-lag ipv6 virtual-ip命令时,如果未指定ipv6-address参数,则表示删除接口下所有M-LAG虚拟IPv6地址。
当peer-link接口故障时,配置为standby的虚拟IPv6地址在角色为Primary的M-LAG设备上转为可用状态。如果配置为standby的虚拟IPv6地址未指定虚拟MAC地址,则使用接口的MAC地址作为虚拟MAC地址。此时,与M-LAG设备相连的其他设备会更新ND表项。
在同一接口下,多次执行本命令:
· 只能配置2个M-LAG虚拟IPv6地址。
· 同一虚拟IPv6地址配置不同虚拟MAC地址时,最后一次执行的命令生效。
· 不同虚拟IPv6地址不能配置同一虚拟MAC地址。
· 配置VLAN接口的M-LAG虚拟IPv6地址时,两台M-LAG设备相同的虚拟IPv6需要配置相同的虚拟MAC地址。
配置VLAN接口的M-LAG虚拟IPv4/IPv6地址时,对于同一虚拟MAC地址,虚拟IPv4地址和虚拟IPv6地址在M-LAG设备上的状态必须一致,同为active或同为standby。
在用户侧设备通过M-LAG双归接入网关的场景中,M-LAG设备作为网关进行三层转发。由于不同M-LAG设备上的网关接口(例如VLAN接口)需要具有相同的IP地址和MAC地址,M-LAG设备与用户侧设备之间无法建立路由邻居关系。为了解决上述问题,可以在M-LAG设备上配置本功能,并配置路由协议(例如BGP和OSPFv3)使用虚拟IP地址与其他设备建立邻居关系。
M-LAG设备与其他设备建立BGP邻居关系时,需要在M-LAG设备上进行以下配置:
· 配置port m-lag ipv6 virtual-ip ipv6-address prefix-length [ active | standby ] [ virtual-mac mac-address ]命令。
· 配置peer source-address命令并将虚拟IPv6地址作为源IPv6地址。
M-LAG设备与其他设备建立OSPFv3邻居关系时,需要M-LAG设备上配置port m-lag ipv6 virtual-ip ipv6-address link-local命令。
在双活网关场景下,配置本命令时,需要在两台M-LAG设备上配置不同的虚拟IPv6地址,且均配置为active状态。在VLAN接口下配置本命令时,如果配置虚拟MAC地址,则指定的虚拟MAC地址需要和VLAN接口下通过mac-address命令配置的MAC地址保持一致。
【举例】
# 配置VLAN接口的M-LAG虚拟IPv6地址为1::10/64,该地址处于可用状态。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] port m-lag ipv6 virtual-ip 1::10 64 active virtual-mac 1-1-1
【相关命令】
· nas-ip(安全命令参考/AAA)
· peer source-address(三层技术-IP路由命令参考/BGP)
· port-security m-lag load-sharing-mode(安全命令参考/端口安全)
port m-lag system-mac命令用来配置M-LAG系统MAC地址。
undo port m-lag system-mac命令用来恢复缺省情况。
【命令】
port m-lag system-mac mac-address
undo port m-lag system-mac
【缺省情况】
未配置M-LAG系统MAC地址。
【视图】
聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。
【使用指导】
为了能够让对端设备将M-LAG组中的两台设备看成一台设备,同一M-LAG组中,相互配对的M-LAG接口的系统MAC地址必须相同。建议用户将系统MAC地址配置为其中一台M-LAG设备的桥MAC地址,防止MAC地址冲突。
修改M-LAG接口的系统MAC地址将会导致当前设备从已经建立的M-LAG组中分裂。因此,不建议在M-LAG组正常工作的情况下,修改系统MAC地址。
只有聚合接口配置为M-LAG接口后,才允许在该聚合接口视图下配置本命令。
M-LAG系统MAC地址支持在系统视图和聚合接口视图下配置。对于一个聚合接口来说,优先采用该聚合接口下的配置,只有该聚合接口下未进行配置时,才采用系统视图下的配置。
【举例】
# 在二层聚合接口1下配置M-LAG系统MAC地址为0001-0001-0001。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port m-lag system-mac 1-1-1
【相关命令】
· display m-lag verbose
· m-lag system-mac
port m-lag system-priority命令用来配置M-LAG系统优先级。
undo port m-lag system-priority命令用来恢复缺省情况。
【命令】
port m-lag system-priority priority
undo port m-lag system-priority
【缺省情况】
M-LAG系统优先级为32768。
【视图】
聚合接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
priority:系统优先级,取值范围0~65535。该数值越小,优先级越高。
【使用指导】
为了组成M-LAG组,同一M-LAG组中,相互配对的M-LAG接口的系统优先级必须相同。
M-LAG组正常工作的情况下,为了能够让对端设备将M-LAG组中的两台设备看成一台设备,在与对端设备交互聚合组信息时,LACPDU中系统LACP优先级为本命令配置的M-LAG系统优先级。
只有聚合接口配置为M-LAG接口后,才允许在该聚合接口视图下配置本命令。
M-LAG系统优先级支持在系统视图和聚合接口视图下配置。对于一个聚合接口来说,优先采用该聚合接口下的配置,只有该聚合接口未进行配置或配置为缺省值时,才采用系统视图下的配置。
【举例】
# 在二层聚合接口1下配置M-LAG系统优先级为64。
<Sysname> system-view
[Sysname] interface bridge-aggregation 1
[Sysname-Bridge-Aggregation1] port m-lag system-priority 64
【相关命令】
· display m-lag verbose
· m-lag system-priority
port m-lag virtual-ip命令用来配置接口的M-LAG虚拟IPv4地址。
undo port m-lag virtual-ip命令用来恢复缺省情况。
【命令】
VLAN接口视图:
port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ]
undo port m-lag virtual-ip [ ipv4-address ]
LoopBack接口视图:
port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ]
undo port m-lag virtual-ip [ ipv4-address ]
【缺省情况】
未配置接口的M-LAG虚拟IPv4地址。
【视图】
VLAN接口视图
LoopBack接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv4-address:M-LAG虚拟IPv4地址。
mask-length:掩码长度,取值范围为1~31。
mask:网络掩码,为点分十进制格式。
active:虚拟IPv4地址在当前设备处于可用状态。
standby:虚拟IPv4地址在当前设备处于不可用状态。
virtual-mac mac-address:虚拟MAC地址,格式为H-H-H,不支持组播MAC地址、全0的MAC地址和全F的MAC地址。
【使用指导】
不同类型接口的M-LAG虚拟IP地址用于不同组网场景:
· VLAN接口:双活网关场景。
· Loopback接口:用户通过AAA、802.1X等接入M-LAG设备场景。
如果未指定active和standby参数,则该虚拟IPv4地址只在角色为Primary的M-LAG设备上处于可用状态。
执行undo port m-lag virtual-ip命令时,如果未指定ipv4-address参数,则表示删除接口下所有M-LAG虚拟IPv4地址。
当peer-link接口故障时,配置为standby的虚拟IPv4地址在角色为Primary的M-LAG设备上转为可用状态。如果配置为standby的虚拟IPv4地址未指定虚拟MAC地址,则使用接口的MAC地址作为虚拟MAC地址。此时,与M-LAG设备相连的其他设备会更新ARP表项。
在同一接口下,多次执行本命令:
· 只能配置2个M-LAG虚拟IPv4地址。
· 同一虚拟IPv4地址配置不同虚拟MAC地址时,最后一次执行的命令生效。
· 不同虚拟IPv4地址不能配置同一虚拟MAC地址。
· 配置VLAN接口的M-LAG虚拟IPv4地址时,两台M-LAG设备相同的虚拟IPv4需要配置相同的虚拟MAC地址。
配置VLAN接口的M-LAG虚拟IPv4/IPv6地址时,对于同一虚拟MAC地址,虚拟IPv4地址和虚拟IPv6地址在M-LAG设备上的状态必须一致,同为active或同为standby。
在用户侧设备通过M-LAG双归接入网关的场景中,M-LAG设备作为网关进行三层转发。由于不同M-LAG设备上的网关接口(例如VLAN接口)需要具有相同的IP地址和MAC地址,M-LAG设备与用户侧设备之间无法建立路由邻居关系。为了解决上述问题,可以在M-LAG设备上配置本功能,并配置路由协议(例如BGP和OSPF)使用虚拟IP地址与其他设备建立邻居关系。
M-LAG设备与其他设备建立BGP邻居关系时,需要在M-LAG设备上进行以下配置:
· 配置port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ]命令。
· 配置peer source-address命令并将虚拟IPv4地址作为源IPv4地址。
M-LAG设备与其他设备建立OSPF邻居关系时,需要在M-LAG设备上进行以下配置:
· 配置port m-lag virtual-ip ipv4-address { mask-length | mask } [ active | standby ] [ virtual-mac mac-address ]命令。
· 配置ospf peer sub-address enable命令并将虚拟IPv4地址作为从IPv4地址。
在双活网关场景下,配置本命令时,需要在两台M-LAG设备上配置不同的虚拟IPv4地址,且均配置为active状态。在VLAN接口下配置本命令时,如果配置虚拟MAC地址,则指定的虚拟MAC地址需要和VLAN接口下通过mac-address命令配置的MAC地址保持一致。
【举例】
# 配置VLAN接口2的M-LAG虚拟IPv4地址为10.10.10.10/24,该地址处于可用状态。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] port m-lag virtual-ip 10.10.10.10 24 active virtual-mac 1-1-1
【相关命令】
· nas-ip(安全命令参考/AAA)
· ospf peer sub-address enable(三层技术-IP路由命令参考/OSPF)
· peer source-address(三层技术-IP路由命令参考/BGP)
· port-security m-lag load-sharing-mode(安全命令参考/端口安全)
reset m-lag drcp statistics命令用来清除M-LAG的DRCP统计信息。
【命令】
reset m-lag drcp statistics [ interface interface-list ]
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface interface-list:表示清除指定M-LAG接口或peer-link接口上的DRCP统计信息。interface-list为M-LAG端口列表,表示一个或多个M-LAG端口。表示方式为interface-list = interface-type interface-number1 [ to interface-type interface-number2 ]。其中,interface-type为接口类型,interface-number1和interface-number2为接口编号。interface-number2的值要大于等于interface-number1的值。若未指定本参数,则清除所有M-LAG端口上的DRCP统计信息。
【举例】
# 清除所有M-LAG接口上的DRCP统计信息。
<Sysname> reset m-lag drcp statistics
【相关命令】
· display m-lag drcp statistics
reset m-lag troubleshooting history命令用来清除M-LAG历史故障信息。
【命令】
reset m-lag troubleshooting history
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【举例】
# 清除M-LAG历史故障信息。
<Sysname> reset m-lag troubleshooting history
【相关命令】
· display m-lag troubleshooting
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!