配置交換機雙歸接入IP網路示例（V-STP方式推薦）

技术颜良發表於2024-04-05

組網需求

如圖4-23所示，透過配置M-LAG雙歸接入IP網路可以滿足以下要求：

當一條接入鏈路發生故障時，流量可以快速切換到另一條鏈路，保證可靠性。
為了高效利用頻寬，兩條鏈路同時處於active狀態，可實現使用負載分擔的方式轉發流量。

圖4-23 配置M-LAG雙歸接入IP組網圖
配置交換機雙歸接入IP網路示例（V-STP方式推薦）

配置思路

採用如下的思路配置M-LAG雙歸接入IP網路：

在Switch上配置上行介面繫結在一個Eth-Trunk中。
分別在SwitchA和SwitchB上配置V-STP、DFS Group、peer-link和M-LAG介面。
分別在SwitchA和SwitchB上配置VLANIF介面IP地址和MAC地址，作為接入裝置的雙活閘道器。
分別在SwitchA、SwitchB和SwitchC上配置OSPF功能，保證三層互通。

在V-STP場景下，為防止介面因生成樹協議計算結果被阻塞，可以透過配置主介面實現三層互通或者去使能IP網路側的生成樹協議。
分別在SwitchA和SwitchB上配置Monitor Link關聯上行介面和下行介面，避免因上行鏈路故障導致使用者側流量無法轉發而丟棄。

操作步驟

在Switch上配置上行介面繫結在一個Eth-Trunk中

# 配置Switch。

<HUAWEI> system-view
[~HUAWEI] sysname Switch
[*HUAWEI] commit
[~Switch] vlan batch 11
[*Switch] interface eth-trunk 20
[*Switch-Eth-Trunk20] mode lacp-static
[*Switch-Eth-Trunk20] port link-type trunk
[*Switch-Eth-Trunk20] port trunk allow-pass vlan 11
[*Switch-Eth-Trunk20] trunkport 10ge 1/0/1 to 1/0/4
[*Switch-Eth-Trunk20] quit
[*Switch] commit

分別在SwitchA和SwitchB上配置V-STP、DFS Group、peer-link和M-LAG介面

# 配置SwitchA。

<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] stp mode rstp
[~SwitchA]stp bridge-address 1-1-1
[*SwitchA] stp v-stp enable
[*SwitchA] interface loopback 0
[*SwitchA-LoopBack0] ip address 10.1.1.1 32
[*SwitchA-LoopBack0] quit
[*SwitchA] dfs-group 1
[*SwitchA-dfs-group-1] source ip 10.1.1.1
[*SwitchA-dfs-group-1] priority 150
[*SwitchA-dfs-group-1] quit
[*SwitchA] interface eth-trunk 1
[*SwitchA-Eth-Trunk1] trunkport 10ge 1/0/4
[*SwitchA-Eth-Trunk1] trunkport 10ge 2/0/5
[*SwitchA-Eth-Trunk1] mode lacp-static
[*SwitchA-Eth-Trunk1] peer-link 1
[*SwitchA-Eth-Trunk1] quit
[*SwitchA] vlan batch 11
[*SwitchA] interface eth-trunk 10
[*SwitchA-Eth-Trunk10] mode lacp-static
[*SwitchA-Eth-Trunk10] port link-type trunk
[*SwitchA-Eth-Trunk10] port trunk allow-pass vlan 11
[*SwitchA-Eth-Trunk10] trunkport 10ge 1/0/2
[*SwitchA-Eth-Trunk10] trunkport 10ge 1/0/3
[*SwitchA-Eth-Trunk10] dfs-group 1 m-lag 1
[*SwitchA-Eth-Trunk10] quit
[*SwitchA] commit

# 配置SwitchB。

<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] stp mode rstp
[~SwitchB]stp bridge-address 1-1-1
[*SwitchB] stp v-stp enable
[*SwitchB] interface loopback 0
[*SwitchB-LoopBack0] ip address 10.1.1.2 32
[*SwitchB-LoopBack0] quit
[*SwitchB] dfs-group 1
[*SwitchB-dfs-group-1] source ip 10.1.1.2
[*SwitchB-dfs-group-1] priority 120
[*SwitchB-dfs-group-1] quit
[*SwitchB] interface eth-trunk 1
[*SwitchB-Eth-Trunk1] trunkport 10ge 1/0/4
[*SwitchB-Eth-Trunk1] trunkport 10ge 2/0/5
[*SwitchB-Eth-Trunk1] mode lacp-static
[*SwitchB-Eth-Trunk1] peer-link 1
[*SwitchB-Eth-Trunk1] quit
[*SwitchB] vlan batch 11
[*SwitchB] interface eth-trunk 10
[*SwitchB-Eth-Trunk10] mode lacp-static
[*SwitchB-Eth-Trunk10] port link-type trunk
[*SwitchB-Eth-Trunk10] port trunk allow-pass vlan 11
[*SwitchB-Eth-Trunk10] trunkport 10ge 1/0/2
[*SwitchB-Eth-Trunk10] trunkport 10ge 1/0/3
[*SwitchB-Eth-Trunk10] dfs-group 1 m-lag 1
[*SwitchB-Eth-Trunk10] quit
[*SwitchB] commit

分別在SwitchA和SwitchB上配置VLANIF介面IP地址和MAC地址，作為接入裝置的雙活閘道器

兩端的虛擬IP和虛擬MAC配置要求完全一致，目的是為M-LAG提供相同的虛擬IP和虛擬MAC。

# 配置SwitchA。

[~SwitchA] interface vlanif 11
[*SwitchA-Vlanif11] ip address 10.2.1.1 24
[*SwitchA-Vlanif11] mac-address 0000-5e00-0101
[*SwitchA-Vlanif11] quit
[*SwitchA] commit

# 配置SwitchB。

[~SwitchB] interface vlanif 11
[*SwitchB-Vlanif11] ip address 10.2.1.1 24
[*SwitchB-Vlanif11] mac-address 0000-5e00-0101
[*SwitchB-Vlanif11] quit
[*SwitchB] commit

分別在SwitchA、SwitchB和SwitchC上配置OSPF功能，保證三層互通

# 配置SwitchA。

[~SwitchA] interface 10ge 1/0/1
[~SwitchA-10GE1/0/1] undo portswitch
[*SwitchA-10GE1/0/1] ip address 10.3.1.1 24
[*SwitchA-10GE1/0/1] quit
[*SwitchA] ospf 1
[*SwitchA-ospf-1] area 0
[*SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.1 0.0.0.0
[*SwitchA-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[*SwitchA-ospf-1-area-0.0.0.0] network 10.3.1.0 0.0.0.255
[*SwitchA-ospf-1-area-0.0.0.0] quit
[*SwitchA-ospf-1] quit
[*SwitchA] commit

# 配置SwitchB。

[~SwitchB] interface 10ge 1/0/1
[~SwitchB-10GE1/0/1] undo portswitch
[*SwitchB-10GE1/0/1] ip address 10.4.1.1 24
[*SwitchB-10GE1/0/1] quit
[*SwitchB] ospf 1
[*SwitchB-ospf-1] area 0
[*SwitchB-ospf-1-area-0.0.0.0] network 10.1.1.2 0.0.0.0
[*SwitchB-ospf-1-area-0.0.0.0] network 10.2.1.0 0.0.0.255
[*SwitchB-ospf-1-area-0.0.0.0] network 10.4.1.0 0.0.0.255
[*SwitchB-ospf-1-area-0.0.0.0] quit
[*SwitchB-ospf-1] quit
[*SwitchB] commit

# 配置SwitchC。

<HUAWEI> system-view
[~HUAWEI] sysname SwitchC
[*HUAWEI] commit
[~SwitchC] interface 10ge 1/0/1
[~SwitchC-10GE1/0/1] undo portswitch
[*SwitchC-10GE1/0/1] ip address 10.3.1.2 24
[*SwitchC-10GE1/0/1] quit
[*SwitchC] interface 10ge 1/0/2
[*SwitchC-10GE1/0/2] undo portswitch
[*SwitchC-10GE1/0/2] ip address 10.4.1.2 24
[*SwitchC-10GE1/0/2] quit
[*SwitchC] ospf 1
[*SwitchC-ospf-1] area 0
[*SwitchC-ospf-1-area-0.0.0.0] network 10.3.1.0 0.0.0.255
[*SwitchC-ospf-1-area-0.0.0.0] network 10.4.1.0 0.0.0.255
[*SwitchC-ospf-1-area-0.0.0.0] quit
[*SwitchC-ospf-1] quit
[*SwitchC] commit

分別在SwitchA和SwitchB上配置Monitor Link關聯上行介面和下行介面

# 配置SwitchA。

[~SwitchA] monitor-link group 1
[*SwitchA-mtlk-group1] port 10ge 1/0/1 uplink
[*SwitchA-mtlk-group1] port eth-trunk 10 downlink 1
[*SwitchA-mtlk-group1] quit
[*SwitchA] commit

# 配置SwitchB。

[~SwitchB] monitor-link group 1
[*SwitchB-mtlk-group1] port 10ge 1/0/1 uplink
[*SwitchB-mtlk-group1] port eth-trunk 10 downlink 1
[*SwitchB-mtlk-group1] quit
[*SwitchB] commit

驗證配置結果

執行命令display dfs-group，檢視M-LAG的相關資訊。

# 檢視DFS Group編號為1的M-LAG資訊。

[~SwitchA] display dfs-group 1 m-lag
*                : Local node
Heart beat state : OK
Node 1 *
  Dfs-Group ID   : 1
  Priority       : 150
  Address        : ip address 10.1.1.1
  State          : Master
  Causation      : -
  System ID      : 0025-9e95-7c31
  SysName        : SwitchA
  Version        : V100R006C00
  Device Type    : CE12800
Node 2
  Dfs-Group ID   : 1
  Priority       : 120
  Address        : ip address 10.1.1.2
  State          : Backup
  Causation      : -
  System ID      : 0025-9e95-7c11
  SysName        : SwitchB
  Version        : V100R006C00
  Device Type    : CE12800

# 檢視SwitchA上的M-LAG資訊。

[~SwitchA] display dfs-group 1 node 1 m-lag brief
* - Local node

M-Lag ID     Interface      Port State    Status                Consistency-check
       1     Eth-Trunk 10   Up            active(*)-active      --              


Failed reason:                                                                  
    1 -- Relationship between vlan and port is inconsistent                     
    2 -- STP configuration under the port is inconsistent                       
    3 -- STP port priority configuration is inconsistent                        
    4 -- LACP mode of M-LAG is inconsistent                                     
    5 -- M-LAG configuration is inconsistent                                    
    6 -- The number of M-LAG members is inconsistent

# 檢視SwitchB上的M-LAG資訊。

[~SwitchB] display dfs-group 1 node 2 m-lag brief
* - Local node

M-Lag ID     Interface      Port State    Status                Consistency-check
       1     Eth-Trunk 10   Up            active-active(*)      -- 


Failed reason:                                                                  
    1 -- Relationship between vlan and port is inconsistent                     
    2 -- STP configuration under the port is inconsistent                       
    3 -- STP port priority configuration is inconsistent                        
    4 -- LACP mode of M-LAG is inconsistent                                     
    5 -- M-LAG configuration is inconsistent                                    
    6 -- The number of M-LAG members is inconsistent

透過以上顯示資訊可以看到，“Heart beat state”的狀態是“OK”，表明心跳狀態正常；SwitchA作為Node 1，優先順序為150，“State”的狀態是“Master”；SwitchB作為Node 2，優先順序為120，“State”的狀態是“Backup”。同時“Causation”的狀態是“-”，Node 1的“Port State”狀態為“Up”，Node 2的“Port State”狀態為“Up”，且Node 1和Node 2的M-LAG狀態均為“active”，表明M-LAG的配置正確。

配置檔案

SwitchA的配置檔案

#
sysname SwitchA
#
dfs-group 1
 priority 150
 source ip 10.1.1.1
#
vlan batch 11
#
stp mode rstp
stp bridge-address 0001-0001-0001
stp v-stp enable
#
interface Vlanif11
 ip address 10.2.1.1 255.255.255.0                                                                                                  
 mac-address 0000-5e00-0101  
#
interface Eth-Trunk1
 mode lacp-static
 peer-link 1
#
interface Eth-Trunk10
 port link-type trunk
 port trunk allow-pass vlan 11
 mode lacp-static
 dfs-group 1 m-lag 1
#
interface 10GE1/0/1
 undo portswitch
 ip address 10.3.1.1 255.255.255.0
#
interface 10GE1/0/2
 eth-trunk 10
#
interface 10GE1/0/3
 eth-trunk 10
#
interface 10GE1/0/4
 eth-trunk 1
#
interface 10GE2/0/5
 eth-trunk 1
#
interface LoopBack0
 ip address 10.1.1.1 255.255.255.255
#
monitor-link group 1
 port 10GE1/0/1 uplink
 port Eth-Trunk10 downlink 1
#
ospf 1
 area 0.0.0.0
  network 10.1.1.1 0.0.0.0
  network 10.2.1.0 0.0.0.255
  network 10.3.1.0 0.0.0.255
#
return

SwitchB的配置檔案

#
sysname SwitchB
#
dfs-group 1
 priority 120
 source ip 10.1.1.2
#
vlan batch 11
#
stp mode rstp
stp bridge-address 0001-0001-0001
stp v-stp enable
#
interface Vlanif11
 ip address 10.2.1.1 255.255.255.0                                                                                                  
 mac-address 0000-5e00-0101  
#
interface Eth-Trunk1
 mode lacp-static
 peer-link 1
#
interface Eth-Trunk10
 port link-type trunk
 port trunk allow-pass vlan 11
 mode lacp-static
 dfs-group 1 m-lag 1
#
interface 10GE1/0/1
 undo portswitch
 ip address 10.4.1.1 255.255.255.0
#
interface 10GE1/0/2
 eth-trunk 10
#
interface 10GE1/0/3
 eth-trunk 10
#
interface 10GE1/0/4
 eth-trunk 1
#
interface 10GE2/0/5
 eth-trunk 1
#
interface LoopBack0
 ip address 10.1.1.2 255.255.255.255
#
monitor-link group 1
 port 10GE1/0/1 uplink
 port Eth-Trunk10 downlink 1
#
ospf 1
 area 0.0.0.0
  network 10.1.1.2 0.0.0.0
  network 10.2.1.0 0.0.0.255
  network 10.4.1.0 0.0.0.255
#
return

SwitchC的配置檔案

#
sysname SwitchC
#
interface 10GE1/0/1
 undo portswitch
 ip address 10.3.1.2 255.255.255.0
#
interface 10GE1/0/2
 undo portswitch
 ip address 10.4.1.2 255.255.255.0
#
ospf 1
 area 0.0.0.0
  network 10.3.1.0 0.0.0.255
  network 10.4.1.0 0.0.0.255
#
return

Switch的配置檔案

#
sysname Switch
#
vlan batch 11
#
interface Eth-Trunk20
 port link-type trunk
 port trunk allow-pass vlan 11
 mode lacp-static
#
interface 10GE1/0/1
 eth-trunk 20
#
interface 10GE1/0/2
 eth-trunk 20
#
interface 10GE1/0/3
 eth-trunk 20
#
interface 10GE1/0/4
 eth-trunk 20
#
return

https://support.huawei.com/enterprise/zh/doc/EDOC1100138437/1fd4b9a6

配置M-LAG雙歸接入普通乙太網路示例（根橋方式）
2024-04-05
網路（1）——交換機配置
2020-11-16
Linux 雙網路卡雙IP配置
2022-10-25
Linux
提高交換機網路效能的幾種方式探討
2016-06-24
網咖交換機配置教程
2016-10-18
【GoLang】GoLang 錯誤處理 -- 官方推薦方式示例
2016-11-22
Golang
mysql雙機互備方式配置
2017-10-23
MySql
工業級交換機和網路級交換機區別？
2020-07-10
ML.NET 示例：推薦之場感知分解機
2018-12-13
配置虛擬機器網路的三種方式
2014-09-20
虛擬機
《網路IP地址管理》IP地址重要性薦
2007-02-28
千兆網路交換機設定技巧
2016-08-31
傳統網路配置命令與ip高階路由命令學習示例(轉)
2007-08-10
路由
***網路印表機薦
2007-07-11
【Linux伺服器雙IP配置】如何實現不同IP的雙網路卡同時上網？
2021-07-29
Linux伺服器
配置電信網通雙線雙IP的解決辦法
2009-09-01
計算機網路系列--什麼是電路交換和分組交換？
2018-09-12
計算機網路
虛擬機器 NAT 網路靜態ip配置記錄
2020-07-27
虛擬機
網路交換機是做什麼的
2022-11-22
工業網路交換機的優勢
2023-02-22
利用交換機提升無盤網路效能
2016-10-15
寬頻網路交換機的選擇
2016-06-23
雙層無線接入網路滿足不同無線需求
2016-06-20
網路裝置配置與管理————11、配置主機名、時鐘、IP地址
2018-05-15
兩套7000元左右的遊戲電腦配置推薦雙平臺甜品級遊戲主機配置方案
2018-08-08
遊戲
facebook推城市農村陸上網際網路接入計劃
2017-07-03
2500元左右高價效比遊戲主機配置推薦 Intel與AMD雙平臺
2018-04-20
遊戲Intel
《軟體定義網路》推薦序
2014-04-15
計算機網路中的資料交換
2019-02-23
計算機網路
組建網路時如何選取交換機
2018-11-09
透過交換機系統提高網路效率
2016-06-20
配置交換機之間直連鏈路聚合-LACP模式
2020-10-30
模式
華為交換機埠映象配置
2006-03-31
交換機配置命令說明
2007-10-22
華為交換機配置acl策略
2024-03-05
Linux網路配置方法（DNS,IP,GW）
2017-12-01
LinuxDNS
華為20級技術官耗巨資整合出交換機TCP/IP網路協議精髓
2020-09-28
TCP協議
virtualbox虛擬機器橋接網路連線方式配置
2020-09-29
虛擬機橋接

配置交換機雙歸接入IP網路示例（V-STP方式推薦）

組網需求

配置思路

操作步驟

配置檔案

相關文章