05 |
您所在的位置:网站首页 › mlag配置role后为啥priority要一样 › 05 |
目 录 1 园区场景基于多级M-LAG的VRRP组网配置举例 1.1 组网需求 1.2 适用设备及使用版本 1.3 配置思路 1.4 配置注意事项 1.5 配置第一级M-LAG设备 1.5.1 配置概览 1.5.2 配置第一级M-LAG设备 1.5.3 配置第一级M-LAG设备与下行设备Switch A/Switch B的互联链路 1.5.4 配置第一级M-LAG设备与单挂服务器的互联链路 1.5.5 配置第一级M-LAG设备与第二级M-LAG设备的互联链路 1.6 配置第二级M-LAG系统 1.6.1 配置概览 1.6.2 配置第二级M-LAG 1.6.3 配置第二级M-LAG设备与第一级M-LAG设备的互联链路 1.6.4 配置VRRP网关 1.6.5 配置第二级M-LAG设备与Router设备的互联链路 1.6.6 配置第二级M-LAG设备互联的三层链路 1.7 配置设备Router 1.7.1 配置概览 1.7.2 配置Router与第二级M-LAG设备的互联链路 1.7.3 配置Router与Network的互联链路 1.8 配置下行设备Switch A/Switch B 1.8.1 配置概览 1.8.2 配置Switch A/Switch B与第一级M-LAG设备的互联链路 1.8.3 配置Switch A/Switch B与服务器的互联链路 1.9 流量模型 1.9.1 流量概念 1.9.2 流量 1.10 收敛时间测试 1.10.1 单点故障测试 1.11 验证配置 1.11.1 验证配置命令行 1.11.2 验证配置详细信息 1.12 升级操作 1.12.1 升级前的命令行检查 1.12.2 升级操作 1.12.3 升级操作中流量中断时间 1.12.4 升级后的命令行检查 1.13 扩容操作 1.13.1 扩容前的命令行检查 1.13.2 扩容操作 1.13.3 扩容操作中流量中断时间 1.13.4 扩容后的命令行检查 1.14 替换操作 1.14.1 业务板替换操作 1.14.2 网板替换操作
1 园区场景基于多级M-LAG的VRRP组网配置举例 1.1 组网需求 在园区内部构建一个稳定的大二层网络,要求双归接入保证可靠性,同时链路之间进行负载分担提高链路利用率。核心层和汇聚层之间、汇聚层和接入层之间部署M-LAG,形成无环拓扑。如图1-1所示: · Device A和Device B组成第一级M-LAG系统M-LAG-1,Switch A/Switch B通过M-LAG接口接入M-LAG-1。 · Device C和Device D组成第二级M-LAG系统M-LAG-2,Router通过ECMP连接M-LAG-2。 · M-LAG-1和M-LAG-2通过M-LAG接口互联。 通过部署多级M-LAG互联网络,实现以下需求: · 园区内的二层、三层互通。 · 园区接入与外部网络的三层互通。 · 核心层设备M-LAG-2部署VRRP作为网关。 · 当M-LAG-1的两个成员设备有链路故障时,各业务仍然可以互通。 · 当M-LAG-2的两个成员设备有链路故障时,各业务仍然可以互通。 · 支持IPv4、IPv6双栈。 图1-1 M-LAG多级组网图
设备 接口 IP地址 接口说明及对接设备和接口 Switch A XGE 3/0/8 - Server A XGE 3/0/4 - Device A: XGE 3/0/5 XGE 3/0/5 - Device B: XGE 3/0/5 Switch B XGE 3/0/8 - Server B XGE 3/0/4 - Device A: XGE 3/0/6 XGE 3/0/5 - Device B: XGE 3/0/6 Device A XGE 3/0/3 - Server C XGE 3/0/4 - Device C: XGE 3/0/6 M-LAG接口 XGE 3/0/7 - Device D: XGE 3/0/6 M-LAG接口 XGE 3/0/5 - Switch A: XGE 3/0/4 M-LAG接口 XGE 3/0/6 - Switch B: XGE 3/0/4 M-LAG接口 XGE 3/0/1 192.168.1.1/24 Device B: XGE 3/0/1 Keepalive接口 XGE 3/0/2 - Device B: XGE3/0/2 peer-link接口 Device B XGE 3/0/3 - Server D XGE 3/0/4 - Device C: XGE 3/0/7 M-LAG接口 XGE 3/0/7 - Device D: XGE 3/0/7 M-LAG接口 XGE 3/0/5 - Switch A: XGE 3/0/5 M-LAG接口 XGE 3/0/6 - Switch B: XGE 3/0/5 M-LAG接口 XGE 3/0/1 192.168.1.2/24 Device A: XGE 3/0/1 Keepalive接口 XGE 3/0/2 - Device A: XGE 3/0/2 peer-link接口 Device C Loopback0 3.3.3.3/32 2000::3:3:3:3/128 环回口地址 Router id XGE 3/0/6 - Device A: XGE 3/0/4 M-LAG接口 XGE 3/0/7 - Device B: XGE 3/0/4 M-LAG接口 XGE 3/0/4 35.1.1.1/24 35::1/64 Router: XGE 3/0/4 XGE 3/0/1 192.168.3.1/24 Device D: XGE 3/0/1 Keepalive接口 XGE 3/0/2 - Device D: XGE 3/0/2 peer-link接口 Vlan-interface34 34.1.1.1/24 34::1/64 两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 Vlan-interface10 10.1.1.1/24 10::1/64 VRRP网关 Vlan-interface20 20.1.1.1/24 20::1/64 VRRP网关 Device D Loopback0 4.4.4.4 2000::4:4:4:4/128 环回口地址 Router id XGE 3/0/6 - Device A: XGE 3/0/7 M-LAG接口 XGE 3/0/7 - Device B: XGE 3/0/7 M-LAG接口 XGE 3/0/4 45.1.1.1/24 45::1/64 Router: XGE 3/0/5 XGE 3/0/1 192.168.3.2/24 Device C: XGE 3/0/1 Keepalive接口 XGE 3/0/2
Device C: XGE 3/0/2 peer-link接口 Vlan-interface34 34.1.1.2/24 34::2/64 两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 Vlan-interface10 10.1.1.2/24 10::2/64 VRRP网关 Vlan-interface20 20.1.1.2/24 20::2/64 VRRP网关 Router Loopback0 5.5.5.5 2000::5:5:5:5/128 环回口地址 Router id XGE 3/0/4 35.1.1.2/24 35::2/64 Device C: XGE 3/0/4 XGE 3/0/5 45.1.1.2/24 45::2/64 Device D: XGE 3/0/4 XGE 3/0/8 50.1.1.1/24 50::2/64 Network 1.2 适用设备及使用版本 请在适用软件版本的基础上安装当前最新补丁。
设备 软件版本 S10500、S10500X、S7600、S7600-X、S7600E-X、S7500X、S7500E R7625及以上的版本 S12500G-AF R7625及以上的版本 S6550XE-HI、S6525XE-HI E8106及以上的版本 S6520X-EI、S6520X-HI F6628P11及以上的版本 S5590-HI、S5590-EI E8106P15及以上的版本 S5560X-HI F6628P11及以上的版本 S5560X-EI F6628P11及以上的版本 1.3 配置思路 · Switch A、Switch B为与服务器Server A、Server B连接的二层接入设备; · Server C、Server D单上行接入网络; · Server A、Server C属于同一VLAN,Server B、Server D属于同一VLAN; · Device A、Device B作为汇聚层设备配置为第一级M-LAG,实现报文的汇聚; · Device C、Device D作为核心层设备配置为第二级M-LAG,并配置VRRP,虚拟IP作为服务器Server A、Server B、Server C、Server D的网关地址,针对上行Router设备配置等价路由; · Router设备作为三层设备与外网进行互联。 1.4 配置注意事项配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。 不同级M-LAG设备的m-lag system-mac一定要配置为不同。 1.5 配置第一级M-LAG设备 1.5.1 配置概览配置第一级M-LAG设备 配置第一级M-LAG设备与下行设备Switch A/Switch B的互联链路 配置第一级M-LAG设备与单挂服务器的互联链路 配置第一级M-LAG设备与第二级M-LAG设备的互联链路 1.5.2 配置第一级M-LAG设备 Device A Device B 命令说明 注意事项 m-lag system-mac 1-1-1 m-lag system-mac 1-1-1 配置M-LAG系统MAC地址 同一分布式聚合组中,所有M-LAG设备的系统MAC地址必须相同 m-lag system-number 1 m-lag system-number 2 配置M-LAG系统编号 同一分布式聚合组中的M-LAG设备应配置不同的系统编号 m-lag system-priority 12 m-lag system-priority 12 配置M-LAG系统优先级 同一分布式聚合组中,所有M-LAG设备的系统优先级必须相同 m-lag role priority 100 m-lag role priority 200 配置M-LAG的角色优先级
ip vpn-instance keepalive ip vpn-instance keepalive 配置Keepalive VPN
quit quit 退回到系统模式
m-lag keepalive ip destination 192.168.1.2 source 192.168.1.1 vpn-instance keepalive m-lag keepalive ip destination 192.168.1.1 source 192.168.1.2 vpn-instance keepalive 配置Keepalive报文的目的IPv4地址和源IPv4地址
interface Ten-gigabitethernet3/0/1 interface Ten-gigabitethernet3/0/1 Keepalive链路接口
port link-mode route port link-mode route 配置Keepalive链路接口工作在三层模式
ip binding vpn-instance keepalive ip binding vpn-instance keepalive 绑定到VPN
ip address 192.168.1.1 24 ip address 192.168.1.2 24 配置Keepalive报文的源IPv4地址
quit quit 退回到系统模式
m-lag mad exclude interface Ten-gigabitethernet3/0/1 m-lag mad exclude interface Ten-gigabitethernet3/0/1 配置Keepalive链路接口为M-LAG保留接口
interface bridge-aggregation 1 interface bridge-aggregation 1 创建以太网聚合接口 用作peer-link接口 link-aggregation mode dynamic link-aggregation mode dynamic 配置用作peer-link的聚合口工作在动态聚合模式
quit quit 退回到系统模式
interface Ten-gigabitethernet 3/0/2 interface Ten-gigabitethernet 3/0/2 进入peer-link链路物理端口视图
port link-aggregation group 1 port link-aggregation group 1 peer-link链路物理端口加入peer-link聚合组
quit quit 退回到系统模式
interface bridge-aggregation 1 interface bridge-aggregation 1 进入以太网聚合接口
port m-lag peer-link 1 port m-lag peer-link 1 配置聚合口1为peer-link接口
quit quit 退回到系统模式
1.5.3 配置第一级M-LAG设备与下行设备Switch A/Switch B的互联链路 Device A Device B 命令说明 注意事项 vlan 10 20 vlan 10 20 配置vlan
interface bridge-aggregation 11 interface bridge-aggregation 11 创建连接Switch A的以太网聚合接口
link-aggregation mode dynamic link-aggregation mode dynamic 配置连接Switch A的聚合组工作在动态聚合模式
port m-lag group 11 port m-lag group 11 配置聚合口11加入M-LAG组11
quit quit 退回到系统模式
interface Ten-gigabitethernet 3/0/5 interface Ten-gigabitethernet 3/0/5 进入M-LAG设备连接Switch A设备的物理端口视图
port link-aggregation group 11 port link-aggregation group 11 加入到聚合组中
quit quit 退回到系统模式
interface bridge-aggregation 12 interface bridge-aggregation 12 创建连接Switch B的以太网聚合接口
link-aggregation mode dynamic link-aggregation mode dynamic 配置连接Switch B的聚合组工作在动态聚合模式
port m-lag group 12 port m-lag group 12 配置聚合口12加入M-LAG组12
quit quit 退回到系统模式
interface Ten-gigabitethernet 3/0/6 interface Ten-gigabitethernet 3/0/6 进入M-LAG设备连接Switch B设备的物理端口视图
port link-aggregation group 12 port link-aggregation group 12 加入到聚合组中
quit Quit 退回到系统模式
interface range bridge-aggregation 11 bridge-aggregation 12 interface range bridge-aggregation 11 bridge-aggregation 12 进入以太网聚合接口组视图
port link-type trunk port link-type trunk 配置二层以太聚合接口为Trunk端口
port trunk permit vlan 10 20 port trunk permit vlan 10 20 允许VLAN 10 20报文通过
undo port trunk permit vlan 1 undo port trunk permit vlan 1 不允许VLAN 1报文通过
quit quit 退回到系统模式 1.5.4 配置第一级M-LAG设备与单挂服务器的互联链路 Device A Device B 命令说明 注意事项 interface Ten-gigabitethernet 3/0/3 interface Ten-gigabitethernet 3/0/3 进入M-LAG设备连接单挂服务器的物理端口视图
port access vlan 10 port trunk permit vlan 20 分别允许VLAN 10、20报文通过
quit quit 退回到系统模式 1.5.5 配置第一级M-LAG设备与第二级M-LAG设备的互联链路 Device A Device B 命令说明 注意事项 interface bridge-aggregation 20 interface bridge-aggregation 20 创建连接第二级M-LAG设备的以太网聚合接口
link-aggregation mode dynamic link-aggregation mode dynamic 配置连接第二级M-LAG设备的聚合组工作在动态聚合模式
port m-lag group 20 port m-lag group 20 配置聚合口20加入M-LAG组20
quit quit 退回到系统模式
interface range Ten-gigabitethernet 3/0/4 Ten-gigabitethernet 3/0/7 interface range Ten-gigabitethernet 3/0/4 Ten-gigabitethernet 3/0/7 进入M-LAG设备连接第二级M-LAG设备的物理端口组视图
port link-aggregation group 20 port link-aggregation group 20 加入到聚合组中
quit quit 退回到系统模式
interface bridge-aggregation 20 interface bridge-aggregation 20 进入以太网聚合接口视图
port link-type trunk port link-type trunk 配置二层聚合接口1为Trunk端口
port trunk permit vlan 10 20 port trunk permit vlan 10 20 允许VLAN 10 20报文通过
undo port trunk permit vlan 1 undo port trunk permit vlan 1 不允许VLAN 1报文通过
quit quit 退回到系统模式
1.6 配置第二级M-LAG系统 1.6.1 配置概览 配置第二级M-LAG 配置第二级M-LAG设备与第一级M-LAG设备的互联链路 配置VRRP网关 配置第二级M-LAG设备与Router设备的互联链路 配置第二级M-LAG设备互联的三层链路 1.6.2 配置第二级M-LAG Device C Device D 命令说明 注意事项 m-lag system-mac 2-2-2 m-lag system-mac 2-2-2 配置M-LAG系统MAC地址 同一分布式聚合组中,所有M-LAG设备的系统MAC地址必须相同 m-lag system-number 1 m-lag system-number 2 配置M-LAG系统编号 同一分布式聚合组中的M-LAG设备应配置不同的系统编号 m-lag system-priority 34 m-lag system-priority 34 配置M-LAG系统优先级 同一分布式聚合组中,所有M-LAG设备的系统优先级必须相同 m-lag role priority 100 m-lag role priority 200 配置M-LAG的角色优先级
ip vpn-instance keepalive ip vpn-instance keepalive 配置Keepalive VPN
quit quit 退回到系统模式
m-lag keepalive ip destination 192.168.3.2 source 192.168.3.1 vpn-instance keepalive m-lag keepalive ip destination 192.168.3.1 source 192.168.3.2 vpn-instance keepalive 配置Keepalive报文的目的IPv4地址和源IPv4地址
interface Ten-gigabitethernet3/0/1 interface Ten-gigabitethernet3/0/1 Keepalive链路接口
port link-mode route port link-mode route 配置Keepalive链路接口工作在三层模式
ip binding vpn-instance keepalive ip binding vpn-instance keepalive 绑定到VPN
ip address 192.168.3.1 24 ip address 192.168.3.2 24 配置Keepalive报文的源IPv4地址
quit quit 退回到系统模式
m-lag mad exclude interface Ten-gigabitethernet3/0/1 m-lag mad exclude interface Ten-gigabitethernet3/0/1 配置Keepalive链路接口为M-LAG保留接口
interface bridge-aggregation 1 interface bridge-aggregation 1 创建以太网聚合接口 用作peer-link接口 link-aggregation mode dynamic link-aggregation mode dynamic 配置用作peer-link的聚合口工作在动态聚合模式
quit quit 退回到系统模式
interface Ten-gigabitethernet 3/0/2 interface Ten-gigabitethernet 3/0/2 进入peer-link链路物理端口视图
port link-aggregation group 1 port link-aggregation group 1 peer-link链路物理端口加入peer-link聚合组
quit quit 退回到系统模式
interface bridge-aggregation 1 interface bridge-aggregation 1 进入以太网聚合接口
port m-lag peer-link 1 port m-lag peer-link 1 配置聚合口1为peer-link接口
quit quit 退回到系统模式
1.6.3 配置第二级M-LAG设备与第一级M-LAG设备的互联链路 Device C Device D 命令说明 注意事项 vlan 10 20 vlan 10 20 配置vlan
interface bridge-aggregation 20 interface bridge-aggregation 20 创建连接第一级M-LAG设备的以太网聚合接口
link-aggregation mode dynamic link-aggregation mode dynamic 配置连接第一级M-LAG设备的聚合组工作在动态聚合模式
port m-lag group 20 port m-lag group 20 配置聚合口20加入M-LAG组20
quit quit 退回到系统模式
interface range Ten-gigabitethernet 3/0/6 Ten-gigabitethernet 3/0/7 interface range Ten-gigabitethernet 3/0/6 Ten-gigabitethernet 3/0/7 进入M-LAG设备连接第一级M-LAG设备的物理端口组视图
port link-aggregation group 20 port link-aggregation group 20 加入到聚合组中
quit quit 退回到系统模式
interface bridge-aggregation 20 interface bridge-aggregation 20 进入以太网聚合接口视图
port link-type trunk port link-type trunk 配置二层以太网聚合接口为Trunk端口
port trunk permit vlan 10 20 port trunk permit vlan 10 20 允许VLAN 10 20报文通过
undo port trunk permit vlan 1 undo port trunk permit vlan 1 不允许VLAN 1报文通过
quit quit 退回到系统模式
1.6.4 配置VRRP网关 Device C Device D 命令说明 注意事项 interface vlan-interface 10 interface vlan-interface 10 创建接口Vlan-interface10 - ip address 10.1.1.1 24 ip address 10.1.1.2 24 配置接口Vlan-interface10的IPv4地址 - vrrp vrid 1 virtual-ip 10.1.1.100 vrrp vrid 1 virtual-ip 10.1.1.100 创建IPv4备份组1,并配置备份组1的虚拟IP地址为10.1.1.100 - vrrp vrid 1 priority 200 - 配置IPv4备份组1中的优先级 保证Device C成为Master ipv6 address 10::1 64 ipv6 address 10::2 64 配置接口Vlan-interface10的IPv6地址 - ipv6 address fe80:10::1 link-local ipv6 address fe80:10::2 link-local 配置接口Vlan-interface10的IPv6 link-Local地址 - vrrp ipv6 vrid 1 virtual-ip fe80:10::100 link-local vrrp ipv6 vrid 1 virtual-ip fe80:10::100 link-local 创建IPv6备份组1,并配置备份组1的虚拟IP地址为fe80:10::100 - vrrp ipv6 vrid 1 virtual-ip 10::100 vrrp ipv6 vrid 1 virtual-ip 10::100 创建IPv6备份组1,并配置备份组1的虚拟IP地址为10::100 - vrrp ipv6 vrid 1 priority 200 - 配置IPv6备份组1中的优先级 保证Device C成为Master quit quit 退回到系统模式 - interface vlan-interface 20 interface vlan-interface 20 创建接口Vlan-interface20 - ip address 20.1.1.1 24 ip address 20.1.1.2 24 配置接口Vlan-interface20的IPv4地址 - vrrp vrid 2 virtual-ip 20.1.1.100 vrrp vrid 2 virtual-ip 20.1.1.100 创建IPv4备份组2,并配置备份组1的虚拟IP地址为20.1.1.100 - vrrp vrid 2 priority 200 - 配置IPv4备份组2中的优先级 保证Device C成为Master ipv6 address 20::1 64 ipv6 address 20::2 64 配置接口Vlan-interface20的IPv6地址 - ipv6 address fe80:20::1 link-local ipv6 address fe80:20::2 link-local 配置接口Vlan-interface20的IPv6 link-Local地址 - vrrp ipv6 vrid 2 virtual-ip fe80:20::100 link-local vrrp ipv6 vrid 2 virtual-ip fe80:20::100 link-local 创建IPv6备份组2,并配置备份组1的虚拟IP地址为fe80:20::100 - vrrp ipv6 vrid 2 virtual-ip 20::100 vrrp ipv6 vrid 2 virtual-ip 20::100 创建IPv6备份组2,并配置备份组1的虚拟IP地址为20::100 - vrrp ipv6 vrid 2 priority 200 - 配置IPv6备份组2中的优先级 保证Device C成为Master quit quit 退回到系统模式 - m-lag mad exclude interface Vlan-interface 10 m-lag mad exclude interface Vlan-interface 10 配置vlan虚接口为M-LAG保留接口 M-LAG接口上的VLAN虚接口需要配置为保留接口,以避免M-LAG设备间同步表项时,因VLAN接口处于M-LAG MAD DOWN状态,ARP/ND表项无法同步,影响流量转发 m-lag mad exclude interface Vlan-interface 20 m-lag mad exclude interface Vlan-interface 20 配置vlan虚接口为M-LAG保留接口 1.6.5 配置第二级M-LAG设备与Router设备的互联链路 Device C Device D 命令说明 注意事项 router id 3.3.3.3 router id 4.4.4.4 配置Router ID - ospf 1 ospf 1 配置OSPF,实现与Router设备间IPv4网络互通 - import-route direct import-route direct 引入直连接口路由 - area 0 area 0 配置区域0 - quit quit 退回到OSPF视图 - quit quit 退回到系统模式 - ospfv3 1 ospfv3 1 使能OSPFv3 - router-id 3.3.3.3 router-id 4.4.4.4 配置router id - import-route direct import-route direct 引入直连路由 - area 0 area 0 配置区域0 - quit quit 退回到OSPFv3视图 - quit quit 退回到系统模式 - interface loopback 0 interface loopback 0 配置环回口0 - ip address 3.3.3.3 32 ip address 4.4.4.4 32 配置环回口0的IPv4地址 - ospf 1 area 0 ospf 1 area 0 配置接口使能OSPF - ipv6 address 2000::3:3:3:3 128 ipv6 address 2000::4:4:4:4 128 配置环回口0的IPv6地址 - ospfv3 1 area 0.0.0.0 ospfv3 1 area 0.0.0.0 环回口使能OSPFv3 - quit quit 退回到系统模式 - interface Ten-gigabitethernet 3/0/4 interface Ten-gigabitethernet 3/0/4 配置与Router互联的以太网端口 - port link-mode route port link-mode route 配置互联口为三层以太网接口 - ip address 35.1.1.1 24 ip address 45.1.1.1 24 配置互联口IPv4地址 - ospf 1 area 0 ospf 1 area 0 配置接口使能OSPF - ipv6 address 35::1 64 ipv6 address 45::1 64 配置互联口IPv6地址 - ospfv3 1 area 0.0.0.0 ospfv3 1 area 0.0.0.0 接口使能OSPFv3 - quit quit 退回到系统模式 - 1.6.6 配置第二级M-LAG设备互联的三层链路 Device C Device D 命令说明 注意事项 vlan 34 vlan 34 配置vlan - quit quit 退回到系统模式 - interface vlan-interface 34 interface vlan-interface 34 配置VLAN虚接口 两台M-LAG设备互连的三层链路,用于东西向流量转发,或南北向流量逃生 ip address 34.1.1.1 24 ip address 34.1.1.2 24 配置IPv4地址 - ospf 1 area 0 ospf 1 area 0 配置接口使能OSPF - ipv6 address 34::1 64 ipv6 address 34::2 64 配置IPv6地址 - ospfv3 1 area 0.0.0.0 ospfv3 1 area 0.0.0.0 接口使能OSPFv3 - quit quit 退回到系统模式 - m-lag mad exclude interface Vlan-interface 34 m-lag mad exclude interface Vlan-interface 34 配置vlan虚接口为M-LAG保留接口 M-LAG接口上的VLAN虚接口需要配置为保留接口,以避免M-LAG设备间同步表项时,因VLAN接口处于M-LAG MAD DOWN状态,ARP/ND表项无法同步,影响流量转发 1.7 配置设备Router 1.7.1 配置概览配置Router与第二级M-LAG设备的互联链路 配置Router与Network的互联链路 1.7.2 配置Router与第二级M-LAG设备的互联链路 Router 命令说明 注意事项 router id 5.5.5.5 配置Router ID - ospf 1 配置OSPF,实现与M-LAG设备间IPv4网络互通 - import-route direct 引入直连接口路由 - area 0 配置区域0 - quit 退回到OSPF视图 - quit 退回到系统模式 - ospfv3 1 使能OSPFv3 - router-id 5.5.5.5 配置router id - import-route direct 引入直连路由 - area 0 配置区域0 - quit 退回到OSPFv3视图 - quit 退回到系统模式 - interface loopback 0 配置环回口0 - ip address 5.5.5.5 32 配置环回口0的IPv4地址 - ospf 1 area 0 配置接口使能OSPF - ipv6 address 2000::5:5:5:5 128 配置环回口0的IPv6地址 - ospfv3 1 area 0.0.0.0 环回口使能OSPFv3 - quit 退回到系统模式 - interface Ten-gigabitethernet 3/0/4 进入以太网接口视图 - port link-mode route 配置互联口为路由口 - ip address 35.1.1.2 24 配置路由口的IPv4地址 - ospf 1 area 0 配置接口使能OSPF - ipv6 address 35::2 64 配置互联口IPv6地址 - ospfv3 1 area 0.0.0.0 接口使能OSPFv3 - quit 退回到系统模式 - interface Ten-gigabitethernet 3/0/5 进入以太网接口视图 - port link-mode route 配置互联口为三层以太网接口 - ip address 45.1.1.2 24 配置路由口的IPv4地址 - ospf 1 area 0 配置接口使能OSPF - ipv6 address 45::2 64 配置互联口IPv6地址 - ospfv3 1 area 0.0.0.0 接口使能OSPFv3 - quit 退回到系统模式 - 1.7.3 配置Router与Network的互联链路 Router 命令说明 注意事项 vlan 50 创建VLAN - quit 退回到系统模式 - interface vlan-interface 50 配置连接Network的VLAN接口 - ip address 50.1.1.1 24 配置IPv4地址 - ipv6 address 50::1 64 配置IPv6地址 - quit 退回到系统模式 - interface Ten-gigabitethernet 3/0/8 进入以太网接口视图 - port access vlan 50 允许VLAN 50报文通过 - quit 退回到系统模式 - 1.8 配置下行设备Switch A/Switch B 1.8.1 配置概览 配置Switch A/Switch B与第一级M-LAG设备的互联链路 配置Switch A/Switch B与服务器的互联链路 1.8.2 配置Switch A/Switch B与第一级M-LAG设备的互联链路 Switch A Switch B 命令说明 注意事项 vlan 10 20 vlan 10 20 创建vlan - interface bridge-aggregation 11 interface bridge-aggregation 12 创建二层以太网聚合接口 - link-aggregation mode dynamic link-aggregation mode dynamic 配置与M-LAG设备互连的聚合接口工作在动态聚合模式 - quit quit 退回到系统模式 - interface range Ten-gigabitethernet 3/0/4 Ten-gigabitethernet 3/0/5 interface range Ten-gigabitethernet 3/0/4 Ten-gigabitethernet 3/0/5 进入连接M-LAG设备的物理端口组视图 - port link-aggregation group 11 port link-aggregation group 12 加入聚合组 - quit quit 退回到系统模式 - interface bridge-aggregation 11 interface bridge-aggregation 12 进入以太网聚合接口视图 - port link-type trunk port link-type trunk 配置接口为Trunk端口 - port trunk permit vlan 10 20 port trunk permit vlan 10 20 允许VLAN 10 20的报文通过 - undo port trunk permit vlan 1 undo port trunk permit vlan 1 禁止VLAN 1的报文通过 - quit quit 退回到系统模式 - interface Ten-gigabitethernet 3/0/8 interface Ten-gigabitethernet 3/0/8 进入以太网接口视图 - port link-type trunk port link-type trunk 配置接口为Trunk端口 - port trunk permit vlan 10 20 port trunk permit vlan 10 20 允许VLAN 10 20的报文通过 - undo port trunk permit vlan 1 undo port trunk permit vlan 1 禁止VLAN 1的报文通过 - quit quit 退回到系统模式 - 1.8.3 配置Switch A/Switch B与服务器的互联链路 Switch A Switch B 命令说明 注意事项 interface Ten-gigabitethernet 3/0/8 interface Ten-gigabitethernet 3/0/8 进入连接Server的物理端口视图 - port access permit vlan 10 port access permit vlan 20 分别允许VLAN 10、20的报文通过 - quit quit 退回到系统模式 - 1.9 流量模型 1.9.1 流量概念 流量模型描述表格主要包含以下信息: · 编号:即流量编号,格式为O-X-XXX。其中,O表示Overrlay流量;X表示协议号,取值包括4(IPv4)和6(IPv6);XXX表示流量序号,从001开始。 · 类型:即流量类型,取值包括已知单播/IPV4、单播/L2等。 · 流量方向:即流量的发送方向,取值包括跨Leaf东西、南北等。 · 流量路径:即流量经过的每个节点。 · 仿真方式:进行本组网测试时,采用的流量仿真方式,一般为测试仪仿真,即采用测试仪模拟服务器发送流量。 · 流量大小:取值包括轻载(仿真流量小于1000条流)和重载(仿真流量大于1000条流)。 · 上墙/LB方式:不涉及/PBR/M-LAG+VRRP/静态路由等实际配置方式。 1.9.2 流量编号 类型 流量方向 流量路径 仿真方式 流量大小 上墙/LB方式 说明 O-4-001 已知单播/IPv4 南北向 Server A-Device A&B-Device C&D-Router-Network 测试仪 轻载 不涉及 Device C上行口故障时,走M-LAG设备间三层链路转发 O-4-002 已知单播/IPv4 南北向 Server C-Device A-Device C&D-Router-Network 测试仪 轻载 不涉及 O-4-003 已知单播/IPv4 南北向 Server D-Device B-Device C&D-Router-Network 测试仪 轻载 不涉及 O-4-004 已知单播/IPv4 东西向 Server A-Device A&B-Device C&D-Device A&B-Server B 测试仪 轻载 不涉及 - O-4-005 已知单播/IPv4 东西向 Server A-Device A&B-Device C&D-Device B-Server D 测试仪 轻载 不涉及 - O-6-001 已知单播/IPv6 南北向 Server A-Device A&B-Device C&D-Router-Network 测试仪 轻载 不涉及 Device C上行口故障时,走M-LAG设备间三层链路转发 O-6-002 已知单播/IPv6 南北向 Server C-Device A-Device D&D-Router-Network 测试仪 轻载 不涉及 O-6-003 已知单播/IPv6 南北向 Server D-Device B-Device C&D-Router-Network 测试仪 轻载 不涉及 O-6-004 已知单播/IPv6 东西向 Server A-Device A&B-Device C&D-Device A&B-Server B 测试仪 轻载 不涉及 - O-6-005 已知单播/IPv6 东西向 Server A-Device A&B-Device C&D-Device B-Server D 测试仪 轻载 不涉及 - O-L2-001 已知单播L2 东西向 Server A-Device A&B-Device A-Server C 测试仪 轻载 不涉及 - 1.10 收敛时间测试 1.10.1 单点故障测试 表1-1 链路单点故障测试情况表 设备 故障类型 流量中断时间 - Device A DR成员链路单点故障 不超过400ms - DR成员链路单点故障恢复 不超过100ms - 上行链路单点故障 不超过1000ms - 上行链路单点故障恢复 不超过100ms - peer-link链路故障 不超过1200ms 关注M-LAG接口业务,单挂口业务不保障 peer-link链路故障恢复 不超过1000ms 关注M-LAG接口业务,单挂口业务不保障 Keepalive链路故障 0ms - Keepalive链路故障恢复 0ms - Keepalive和peer-link都故障 不超过4000ms 关注M-LAG接口业务,单挂口业务不保障 Keepalive和peer-link都故障恢复 不超过4000ms 关注M-LAG接口业务,单挂口业务不保障 重启一台M-LAG设备 不超过100ms 关注M-LAG接口业务,单挂口业务不保障 重启的M-LAG设备恢复 不超过500ms 关注M-LAG接口业务,单挂口业务不保障 网板故障 不超过100ms - 网板恢复 不超过100ms - Device C DR成员链路单点故障 不超过400ms - DR成员链路单点故障恢复 不超过100ms - 上行链路单点故障 不超过1000ms - 上行链路单点故障恢复 不超过100ms - peer-link链路故障 不超过1200ms 关注M-LAG接口业务,单挂口业务不保障 peer-link链路故障恢复 不超过1000ms 关注M-LAG接口业务,单挂口业务不保障 Keepalive链路故障 0ms - Keepalive链路故障恢复 0ms - Keepalive和peer-link都故障 不超过4000ms 关注M-LAG接口业务,单挂口业务不保障 Keepalive和peer-link都故障恢复 不超过4000ms 关注M-LAG接口业务,单挂口业务不保障 升级操作 不超过500ms 关注M-LAG接口业务,单挂口业务不保障 重启一台M-LAG设备 不超过100ms 关注M-LAG接口业务,单挂口业务不保障 重启的M-LAG设备恢复 不超过100ms - 网板恢复 不超过100ms - 1.11 验证配置 1.11.1 验证配置命令行 表1-2 配置验证命令汇总表 Device A Device B 命令说明 display m-lag summary display m-lag summary 显示分布式聚合系统的接口摘要信息 display m-lag keepalive display m-lag keepalive 显示分布式聚合Keepalive报文的信息 display m-lag role display m-lag role 显示分布式聚合设备角色信息 1.11.2 验证配置详细信息 1. 第二级M-LAG系统状态正常 查看Device C和Device D之间M-LAG系统状态,M-LAG正常建立。以Device C为例: # 显示分布式聚合系统的接口摘要信息,peer-link状态均为UP。 [Device C] disp m-lag summary Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured C -- Configuration consistency check failed Peer-link interface: BAGG1 Peer-link interface state (cause): UP Keepalive link state (cause): UP M-LAG interface information M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s) BAGG20 20 UP UP - # 显示分布式聚合Keepalive报文的信息,Keepalive报文的收发状态均为successful。 [Device C]disp m-lag keepalive Neighbor keepalive link status (cause): Up Neighbor is alive for: 229 s 313 ms Keepalive packet transmission status: Sent: Successful Received: Successful Last received keepalive packet information: Source IP address: 192.168.3.2 Time: 2020/05/15 14:53:31 Action: Accept Distributed relay keepalive parameters: Destination IP address: 192.168.3.2 Source IP address: 192.168.3.1 Keepalive UDP port : 6400 Keepalive VPN name : keepalive Keepalive interval : 1000 ms Keepalive timeout : 5 sec Keepalive hold time: 3 sec # 显示分布式聚合系统信息。 [Device C] disp m-lag system System information Local system number: 1 Peer system number: 2 Local system MAC: 0002-0002-0002 Peer system MAC: 0002-0002-0002 Local system priority: 34 Peer system priority: 34 Local bridge MAC: b0f9-63b6-4c12 Peer bridge MAC: b0f9-63b6-4c1b Local effective role: Primary Peer effective role: Secondary Health level: 0 Standalone mode on split: Disabled In standalone mode: No
System timer information Timer State Value (s) Remaining time (s) Auto recovery Disabled - - Restore delay Disabled 30 - Consistency-check delay Disabled 15 - Standalone delay Disabled - - Role to None delay Disabled 60 - # 显示分布式聚合角色信息。 [Device3] disp m-lag role Effective role information Factors Local Peer Effective role Primary Secondary Initial role None None MAD DOWN state Yes Yes Health level 0 0 Role priority 100 200 Bridge MAC b0f9-63b6-4c12 b0f9-63b6-4c1b Effective role trigger: peer-link calculation Effective role reason: Role priority
Configured role information Factors Local Peer Configured role Primary Secondary Role priority 100 200 Bridge MAC b0f9-63b6-4c12 b0f9-63b6-4c1b 2. 第一级M-LAG系统状态正常# 查看Device A与 Device B之间之间M-LAG系统状态,M-LAG正常建立。以Device A为例: # 显示分布式聚合系统的接口摘要信息,peer-link状态均为UP。 [Device A]disp m-lag summary Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured C -- Configuration consistency check failed Peer-link interface: BAGG1 Peer-link interface state (cause): UP Keepalive link state (cause): UP M-LAG interface information M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s) BAGG11 11 UP UP - BAGG12 12 UP UP - BAGG20 20 UP UP - # 显示分布式聚合Keepalive报文的信息,Keepalive报文的收发状态均为successful。 [Device A] disp m-lag keepalive Neighbor keepalive link status (cause): Up Neighbor is alive for: 352 s 646 ms Keepalive packet transmission status: Sent: Successful Received: Successful Last received keepalive packet information: Source IP address: 192.168.1.2 Time: 2022/03/15 14:55:27 Action: Accept Distributed relay keepalive parameters: Destination IP address: 192.168.1.2 Source IP address: 192.168.1.1 Keepalive UDP port : 6400 Keepalive VPN name: keepalive Keepalive interval: 1000 ms Keepalive timeout: 5 sec Keepalive hold time: 3 sec # 显示分布式聚合系统信息。 [Device A]disp m-lag system System information Local system number: 1 Peer system number: 2 Local system MAC: 0001-0001-0001 Peer system MAC: 0001-0001-0001 Local system priority: 12 Peer system priority: 12 Local bridge MAC: b0f9-63b6-4c00 Peer bridge MAC: b0f9-63b6-4c09 Local effective role: Primary Peer effective role: Secondary Health level: 0 Standalone mode on split: Disabled In standalone mode: No System timer information Timer State Value (s) Remaining time (s) Auto recovery Disabled - - Restore delay Disabled 30 - Consistency-check delay Disabled 15 - Standalone delay Disabled - - Role to None delay Disabled 60 - # 显示分布式聚合角色信息。 [Device A] display m-lag role Effective role information Factors Local Peer Effective role Primary Secondary Initial role Primary None MAD DOWN state No Yes Health level 0 0 Role priority 100 200 Bridge MAC b0f9-63b6-4c00 b0f9-63b6-4c09 Effective role trigger: peer-link calculation Effective role reason: Single None role Configured role information Factors Local Peer Configured role Primary Secondary Role priority 100 200 Bridge MAC b0f9-63b6-4c00 b0f9-63b6-4c09 3. 路由协议正常# 查看Device C上OSPF邻居状态及路由信息 [Device C] disp ospf peer OSPF Process 1 with Router ID 3.3.3.3 Neighbor Brief Information Area: 0.0.0.0 Router ID Address Pri Dead-Time State Interface 5.5.5.5 35.1.1.2 1 32 Full/DR XGE3/0/4 4.4.4.4 34.1.1.2 1 39 Full/DR Vlan34 [Device C] [Device C] disp ip routing-table 50.1.1.0 Summary count: 1 Destination/Mask Proto Pre Cost NextHop Interface 50.1.1.0/24 O_ASE2 150 1 35.1.1.2 XGE3/0/4 # 查看Router上OSPF邻居状态及路由信息 [Router] disp ospf peer OSPF Process 1 with Router ID 5.5.5.5 Neighbor Brief Information Area: 0.0.0.0 Router ID Address Pri Dead-Time State Interface 3.3.3.3 35.1.1.1 1 35 Full/BDR XGE4/0/4 4.4.4.4 45.1.1.1 1 38 Full/BDR XGE4/0/5 [Router] [Router] disp ip rou 10.1.1.1 Summary count: 2 Destination/Mask Proto Pre Cost NextHop Interface 10.1.1.0/24 O_ASE2 150 1 35.1.1.1 XGE4/0/4 45.1.1.1 XGE4/0/5 [Router] disp ip rou 20.1.1.1 Summary count : 2 Destination/Mask Proto Pre Cost NextHop Interface 20.1.1.0/24 O_ASE2 150 1 35.1.1.1 XGE4/0/4 45.1.1.1 XGE4/0/5 # 查看Device C上OSPFv3邻居状态及路由信息 [Device C] disp ospfv3 peer OSPFv3 Process 1 with Router ID 3.3.3.3 Area: 0.0.0.0 ------------------------------------------------------------------------- Router ID Pri State Dead-Time InstID Interface 5.5.5.5 1 Full/DR 00:00:35 0 XGE3/0/4 4.4.4.4 1 Full/DR 00:00:32 0 Vlan34 [Device C] disp ipv6 routing-table 50::0 Summary count : 1 Destination: 50::/64 Protocol : O_INTRA NextHop : 35::2 Preference: 10 Interface : XGE3/0/4 Cost : 1 [Device C] # 查看Router上OSPFv3邻居状态及路由信息 [Router] disp ospf peer
OSPF Process 1 with Router ID 5.5.5.5 Neighbor Brief Information Area: 0.0.0.0 Router ID Address Pri Dead-Time State Interface 3.3.3.3 35.1.1.1 1 35 Full/BDR XGE4/0/4 4.4.4.4 45.1.1.1 1 38 Full/BDR XGE4/0/5 [Router] disp ipv6 routing-table 10:: Summary count : 2 Destination: 10::/64 Protocol : O_INTRA NextHop : 35::1 Preference: 10 Interface : XGE3/0/4 Cost : 1 Destination: 10::/64 Protocol : O_INTRA NextHop : 45::1 Preference: 10 Interface : XGE3/0/5 Cost : 1 [Router] disp ipv6 routing-table 20:: Summary count : 2 Destination: 20::/64 Protocol : O_INTRA NextHop : 35::1 Preference: 10 Interface : XGE3/0/4 Cost : 1
Destination: 20::/64 Protocol : O_INTRA NextHop : 45::1 Preference: 10 Interface : XGE3/0/5 Cost : 1 4. 东西南北向流量互通Server A和Server B、Server C二三层互通。 Server A、Server C、Server D与Network三层互通。 5. Device A或Device B的下行接口故障时,各业务仍然可以通信断开Device A连接Switch A/Switch B的接口,各业务仍然可以通信(流量切换过程中有短暂丢包)。 断开Device B连接Switch A/Switch B的接口,各业务仍然可以通信(流量切换过程中有短暂丢包)。 6. Device A或Device B的上行接口故障时,各业务仍然可以与Network通信断开Device A连接Device C/Device D的接口,各业务仍然可以通信(流量切换过程中有短暂丢包)。 断开Device B连接Device C/Device D的接口,各业务仍然可以通信(流量切换过程中有短暂丢包)。 7. Device C或Device D的上行接口故障时,各业务仍然可以通信断开Device C连接Router的接口,各业务仍然可以通信(流量切换过程中有短暂丢包)。 断开Device D连接Router的接口,各业务仍然可以通信(流量切换过程中有短暂丢包)。 1.12 升级操作 1.12.1 升级前的命令行检查升级前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。 表1-3 升级前的命令行检查汇总表 Device A/B Device C/D 命令说明 display device display device 用来显示分布式聚合系统的接口摘要信息 display boot-loader display boot-loader 用来显示本次启动和下次启动所采用的启动软件包的名称 display version display version 用来显示系统版本信息 1.12.2 升级操作 升级设备软件前,请进行如下操作: (1) 使用display version命令查看设备当前运行的BootWare程序以及启动软件的版本。 (2) 获取新软件的版本发布说明书,了解新软件的版本号、软件大小以及和当前运行的BootWare程序以及Comware软件的兼容性。 (3) 通过版本发布说明书了解将安装的软件包是否需要License。如果需要,查看设备上是否有对应的有效的License。如果没有,请先安装License。否则,会导致软件包安装失败。 (4) 使用dir命令查看存储介质是否有足够的空间存储新的软件。如果存储空间不足,可使用delete命令删除一些暂时不用的文件。请保证系统中所有的主控板都有足够的存储空间。 (5) Device A设备与Device B设备组成M-LAG系统后(Device C/D设备的操作相同): a. 检查Device A设备的LLDP邻居,得到Device A设备上所有接口的LLDP状态信息。 b. Device A设备上除peer-link接口和Keepalive接口之外,所有连接到其他设备的接口均手动shutdown。 c. 将Device A设备所有进出的流量都切换到Device B设备上面。 (6) 保存Device A设备的配置,使用FTP、TFTP方式将新软件包下载到任一文件系统的根目录下,升级Device A设备并重启。 (7) 在Device A设备重启期间,手动在Device B设备上shutdown与Device A设备的互连接口。该接口一般是peer-link接口和Keepalive接口。 (8) Device A设备重启完成后,在Device B设备上undo shutdown之前shutdown的接口,等待Device A设备与Device B设备恢复M-LAG。 (9) 待Device A设备与Device B设备重新组成M-LAG系统后,undo shutdown之前所有连接到其他设备的接口以恢复业务流量。 详细升级操作指导,请参见“H3C交换机M-LAG升级指导”。 具体升级方式没有特殊要求,以现场情况为准。 1.12.3 升级操作中流量中断时间参见“1.10 收敛时间测试”,每台设备升级操作涉及的流量中断时间包括“重启一台M-LAG设备”和“重启的M-LAG设备恢复”两个过程。 1.12.4 升级后的命令行检查升级后的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。 表1-4 升级后的命令行检查汇总表 Device A/B Device C/D 命令说明 display device display device 用来显示分布式聚合系统的接口摘要信息 display boot-loader display boot-loader 用来显示本次启动和下次启动所采用的启动软件包的名称 display version display version 用来显示系统版本信息 1.13 扩容操作 1.13.1 扩容前的命令行检查 扩容前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。 表1-5 扩容前的命令行检查汇总表 Device A/B Device C/D 命令说明 display device display device 用来显示分布式聚合系统的接口摘要信息 display boot-loader display boot-loader 用来显示本次启动和下次启动所采用的启动软件包的名称 display version display version 用来显示系统版本信息 1.13.2 扩容操作 (1) 新增设备断开网管 (2) 升级完成相应版本 (3) 做好配置 (4) 接入网管 1.13.3 扩容操作中流量中断时间不涉及。 1.13.4 扩容后的命令行检查扩容后的命令行检查,请参见下表中的命令行。 表1-6 扩容后的命令行检查汇总表 Device A/B Device C/D 命令说明 display device display device 用来显示分布式聚合系统的接口摘要信息 display boot-loader display boot-loader 用来显示本次启动和下次启动所采用的启动软件包的名称 display version display version 用来显示系统版本信息 1.14 替换操作 1.14.1 业务板替换操作 1. 替换前的命令行检查 替换前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。 表1-7 替换前的命令行检查汇总表 Device A/B Device C/D 命令说明 display device display device 用来显示设备信息 display boot-loader display boot-loader 用来显示本次启动和下次启动所采用的启动软件包的名称 display version display version 用来显示系统版本信息 2. 替换操作 相关业务板上的业务及网管流量应先行切换到正常业务板上。 支持业务板热插拔或者整机断电替换,具体根据现场情况而定。 3. 替换操作中流量中断时间参见“1.10 收敛时间测试”,每块接口板替换操作涉及的流量中断时间根据具体组网情况,包括“DR成员链路单点故障”、“上行链路单点故障”和“DR成员链路单点故障恢复”、“上行链路单点故障恢复”多个过程。 4. 替换后的命令行检查与替换前命令行检查相同。 1.14.2 网板替换操作 1. 替换前的命令行检查替换前的命令行检查,请参见“1.11 验证配置”和以下表格中的命令行。 表1-8 替换前的命令行检查汇总表 Device A/B Device C/D 命令说明 display device display device 用来显示分布式聚合系统的接口摘要信息 display boot-loader display boot-loader 用来显示本次启动和下次启动所采用的启动软件包的名称 display version display version 用来显示系统版本信息 2. 替换操作 支持网板热插拔或者整机断电替换,具体根据现场情况而定。 3. 替换操作中流量中断时间参见“1.10 收敛时间测试”,每块网板替换操作涉及的流量中断时间包括“网板故障”和“网板恢复”两个过程。 4. 替换后的命令行检查与替换前命令行检查相同。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |