H3C交换机S6850配置M-LAG基本功能
正文共:1888 字 19 图,预估阅读时间:3 分钟
上次我们介绍了H3C的DRNI技术(M-LAG是个啥?M-LAG和DRNI谁更厉害?),DRNI(Distributed Resilient Network Interconnect,分布式弹性网络互连)是一种跨设备链路聚合技术,将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合,从而提供设备级冗余保护和流量负载分担。
不过,最近好像我三又把DRNI也改成M-LAG了。
那M-LAG是个啥?也就是跨设备链路聚合组(Multichassis Link Aggregation Group),是一种实现跨设备链路聚合的机制。一般是用在交换机上,将两台交换机以同一个状态和对端设备进行链路聚合协商,从而把链路可靠性从单板级提高到了设备级,组成双活系统。
虽然改了名字,但有一个地方没改,那就是DRCP(Distributed Relay Control Protocol,分布式聚合控制协议),注意,这是H3C的私有协议。
在上次的配置中,我发现,使用新版的S6850进行实验,命令发生了变化,虽然可以正常配置,但配置之后drni命令全部变成了m-lag。
这就是神奇的地方,配置的时候用的drni命令,实际系统上没有这个命令,但是又可以识别。实际上HCL的S6850版本已经更新了,命令已经是新的命令了,但是他的版本号没变。
今天我们再试一把S6850如何配置M-LAG。
组网需求
由于用户对于业务的可靠性要求很高,如果SWC和接入设备(SWA和SWB)之间配置链路聚合只能保证链路级的可靠性,接入设备发生故障时则会导致业务中断。这时用户可以采用M-LAG技术,正常工作时链路进行负载分担且任何一台设备故障对业务均没有影响,保证业务的高可靠性。
配置三层以太网接口为保留接口,在该三层以太网口上搭建Keepalive链路,保证Keepalive报文能够正常传输。
实验环境
Windows 10专业版(Intel Core i5-8265U,16GB内存)
HCL V5.10.1
H3C S6850(Version 7.1.070,Alpha 7170)
组网图
M-LAG基本功能配置组网图如下。
两台M-LAG设备的GE1/0/5做keepalive检测;将GE1/0/1和GE1/0/2接口加入聚合组BAGG3,并配置为peer-link接口;配置两台设备的GE1/0/3和GE1/0/4接口加入M-LAG聚合组,和设备SWC互联。
配置步骤
配置SWA
M-LAG系统中所有M-LAG设备的系统MAC地址必须相同,所有M-LAG设备的系统优先级必须相同,不同M-LAG设备的系统编号必须不同。修改系统设置。
#
m-lag system-mac 0001-0001-0001
m-lag system-number 1
m-lag system-priority 666
配置端口GE1/0/5工作在三层模式,并配置IP地址为Keepalive报文的源IP地址。
#
interface GigabitEthernet1/0/5
port link-mode route
ip address 1.1.1.1 255.255.255.0
配置Keepalive报文的目的IP地址和源IP地址。本端设备接收到的Keepalive报文的目的IP应该为本端配置的源IP。当设备收到报文的源IP地址不是本端M-LAG设备上配置的Keepalive报文目的IP地址时,Keepalive链路状态变为down。
#
m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1配置Keepalive链路接口为保留接口。
#
m-lag mad exclude interface GigabitEthernet1/0/5
创建二层聚合接口3,并配置该接口为动态聚合模式。
#
interface Bridge-Aggregation3
link-aggregation mode dynamic分别将端口GE1/0/1和GE1/0/2加入到聚合组3中。
#
interface GigabitEthernet1/0/1
port link-aggregation group 3
#
interface GigabitEthernet1/0/2
port link-aggregation group 3
将二层聚合接口3配置为peer-link接口,为确保三层单播流量转发正常,建议在peer-link链路两端端口上关闭报文入接口与静态MAC地址表项匹配检查功能。
#
interface Bridge-Aggregation3
port m-lag peer-link 1
undo mac-address static source-check enable创建二层聚合接口4,并配置该接口为动态聚合模式。
#
interface Bridge-Aggregation4
link-aggregation mode dynamic将端口GE1/0/3和GE1/0/4加入到聚合组4中。
#
interface GigabitEthernet1/0/3
port link-aggregation group 4
#
interface GigabitEthernet1/0/4
port link-aggregation group 4将二层聚合接口4加入分布式聚合组4中。
#
interface Bridge-Aggregation4
port m-lag group 4
配置SWB
#
interface Bridge-Aggregation3
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port m-lag peer-link 1
#
interface Bridge-Aggregation4
link-aggregation mode dynamic
port m-lag group 4
#
interface GigabitEthernet1/0/5
port link-mode route
ip address 1.1.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan all
port link-aggregation group 3
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan all
port link-aggregation group 3
#
interface GigabitEthernet1/0/3
port link-aggregation group 4
#
interface GigabitEthernet1/0/4
port link-aggregation group 4
#
m-lag mad exclude interface GigabitEthernet1/0/5
m-lag system-mac 0001-0001-0001
m-lag system-number 2
m-lag system-priority 666
m-lag keepalive ip destination 1.1.1.1 source 1.1.1.2当然,正常配置的话,也有可能出现以下报错。
这是指检测到两台设备的M-LAG全局配置和M-LAG接口配置不一致,Type 1和Type 1两种类型的配置一致性检查都分为全局配置和M-LAG接口配置,而Type 2类型配置仅影响对应的业务模块。说来也怪,两台设备的配置进行对比,除了Keepalive链路保留接口的IP地址不一样,其他配置完全相同,竟然会报配置不一致的错误,如果真是这个配置不一致引起的报错,那还是挺蠢的!
当然,如果M-LAG系统中两台M-LAG设备是因为版本升级等原因,导致的M-LAG设备配置不一致时,为了避免因配置一致性检查而关闭M-LAG接口,我们可以通过命令暂时关闭M-LAG配置一致性检查,保证M-LAG接口正常工作。
#
m-lag consistency-check disable
配置SWC
创建二层聚合接口4,并配置该接口为动态聚合模式。
#
interface Bridge-Aggregation4
link-aggregation mode dynamic分别将端口GE1/0/1、GE1/0/2、GE1/0/3、GE1/0/4加入到聚合组4中。
#
interface GigabitEthernet1/0/1
port link-aggregation group 4
#
interface GigabitEthernet1/0/2
port link-aggregation group 4
#
interface GigabitEthernet1/0/3
port link-aggregation group 4
#
interface GigabitEthernet1/0/4
port link-aggregation group 4
验证配置
查看M-LAG的设备角色信息,一主一备。
dis m-lag role
查看SWA的M-LAG系统信息。
dis m-lag system
相比于之前,Restore delay(延迟恢复定时器)和Consistency check delay(一致性检查延迟定时器)的时间比之前长了10倍。
查看SWA上分布式聚合的Keepalive报文信息。
display m-lag keepalive
查看确认收发报文是否正常,如果正常会提示成功,像上图这种,表示状态正常。
查看DRCP报文的统计信息。
dis m-lag drcp statistics
查看SWA上IPP口和M-LAG口的摘要信息。
display m-lag summary
查看M-LAG的接口详细信息。
dis m-lag verbose
查看SWA上聚合组4的详细信息。
查看SWB上聚合组4的详细信息。
查看SWC上聚合组4的详细信息。
可以看到3台设备的相关接口均处于选中状态,而且此时SWC将SWA和SWB认为是一台设备,将SWA的GE1/0/3接口认为是GE1/0/1接口,将SWA的GE1/0/4接口认为是GE1/0/3接口,将SWB的GE1/0/3接口认为是GE1/0/2接口,将SWB的GE1/0/4接口认为是GE1/0/4接口,从而实现了跨设备的聚合。
总结
1、当通过peer-link接口或Keepalive链路交互报文计算设备角色时,依次比较如下因素:
① 比较计算前角色,若有一端为Primary,另一端为None,则Primary端优选;
② 比较M-LAG MAD DOWN状态,若一端存在处于M-LAG MAD DOWN状态的接口,另一端不存在处于M-LAG MAD DOWN状态的接口,则不存在处于M-LAG MAD DOWN状态的接口的一端优选;
③ 比较设备健康状况,健康值越小越优选;
④ 比较设备角色优先级,越高越优选;
⑤ 比较设备桥MAC,越小越优选。
所以从验证配置中可知,因为SWA的设备桥MAC地址较小,所以选为主设备。
2、两台设备做了M-LAG之后,对端设备会认为是一台设备,显示接口可能与实际接口不同,判断时可以依据接口index进行判断。
3、可能是模拟器问题,正常配置的话,也有可能出现检测到两台设备的M-LAG全局配置和M-LAG接口配置不一致的问题,此时会导致配置一致性检查而关闭M-LAG接口。为了避免这种情况,我们可以通过命令暂时关闭M-LAG配置一致性检查,保证M-LAG接口正常工作。
长按二维码
关注我们吧
M-LAG是个啥?M-LAG和DRNI谁更厉害?
网络之路28:二层链路聚合
网络之路27:IRF设备堆叠
网络之路26:STP生成树协议
不想用了PVE了怎么办?那就迁移到VMware呗!
如何在Ubuntu 23.10部署KVM并创建虚拟机?
神奇的H3C设备自动配置功能,不用按Ctrl-D/C了
手撸一个自动搭建openVPN服务器的SHELL脚本
如何在最新版的HCL 5.10.0中导入NFV镜像?
HCL中虚拟设备的转发性能怎么样?今天我们来测一下
小测一下HCL中VSR的转发性能
轻轻松松达到1.8 Gbps,果然HCL还是搭配高档电脑更好使
CentOS 7配置Bonding网卡绑定