华为CE交换机M-LAG配置

场景说明：CE1与CE2组成M-LAG，并且作为VLAN 10的网关

CE1&CE2配置：

CE1&CE2:

vlan 10

stp mode rstp

stp v-stp enable //开启V-STP，目的是让两台M-LAG的设备虚拟成一个STP设备进行生成树计算

stp bridge-address 0000-0000-0001 //由于设备需要参与生成树计算，需要配置一样的桥MAC，建议采用M-LAG主设备的MAC作为桥MAC

ip vpn-instance DAD_MLAG

ipv4-family

route-distinguisher 1:1

int 10ge 1/0/2

undo portswtich

ip bind vpn-instance DAD_MLAG

ip addr 1.1.1.1 30

m-lag unpaired-port reserved //由于Peer-link故障后，会阻err-down备机的端口，该命令作用为Peer-link故障后，DAD链路正常的情况不会err-down该端口

dfs-group 1

priority 150

source ip 1.1.1.1 vpn-instance DAD_MLAG peer 1.1.1.2

dual-active detection enhanced enable //配置二次故障增强功能，当Peer-link故障后，备机会err-down接口，如此时主设备故障，将导致流量转发异常，当备感知到主故障后，会回复err-down端口保证流量正常转发

int eth-trunk 0

trunkport 10ge 1/0/0

trunkport 10ge 1/0/1

mode lacp-static

peer-link 1

port vlan exclude 1

int eth-trunk 11

mode lacp-static

trunkport 10ge 1/0/3

port link-type trunk

port trunk allow-pass vlan 10

undo port trunk allow-pass vlan 1

dfs-group 1 m-lag 11

int vlanif 10

ip addr 192.168.10.254 24

mac-address 0000-5e00-0010 //两台CE配置一样的MAC地址

CE1&CE2: vlan 10 stp mode rstp stp v-stp enable //开启V-STP，目的是让两台M-LAG的设备虚拟成一个STP设备进行生成树计算 stp bridge-address 0000-0000-0001 //由于设备需要参与生成树计算，需要配置一样的桥MAC，建议采用M-LAG主设备的MAC作为桥MAC # ip vpn-instance DAD_MLAG ipv4-family route-distinguisher 1:1 # int 10ge 1/0/2 undo portswtich ip bind vpn-instance DAD_MLAG ip addr 1.1.1.1 30 m-lag unpaired-port reserved //由于Peer-link故障后，会阻err-down备机的端口，该命令作用为Peer-link故障后，DAD链路正常的情况不会err-down该端口 # dfs-group 1 priority 150 source ip 1.1.1.1 vpn-instance DAD_MLAG peer 1.1.1.2 dual-active detection enhanced enable //配置二次故障增强功能，当Peer-link故障后，备机会err-down接口，如此时主设备故障，将导致流量转发异常，当备感知到主故障后，会回复err-down端口保证流量正常转发 # int eth-trunk 0 trunkport 10ge 1/0/0 trunkport 10ge 1/0/1 mode lacp-static peer-link 1 port vlan exclude 1 # int eth-trunk 11 mode lacp-static trunkport 10ge 1/0/3 port link-type trunk port trunk allow-pass vlan 10 undo port trunk allow-pass vlan 1 dfs-group 1 m-lag 11 # int vlanif 10 ip addr 192.168.10.254 24 mac-address 0000-5e00-0010 //两台CE配置一样的MAC地址

CE1&CE2:
vlan 10
stp mode rstp
stp v-stp enable  //开启V-STP，目的是让两台M-LAG的设备虚拟成一个STP设备进行生成树计算
stp bridge-address 0000-0000-0001  //由于设备需要参与生成树计算，需要配置一样的桥MAC，建议采用M-LAG主设备的MAC作为桥MAC
#
ip vpn-instance DAD_MLAG
 ipv4-family
 route-distinguisher 1:1
#
int 10ge 1/0/2
 undo portswtich
 ip bind vpn-instance DAD_MLAG
 ip addr 1.1.1.1 30
 m-lag unpaired-port reserved  //由于Peer-link故障后，会阻err-down备机的端口，该命令作用为Peer-link故障后，DAD链路正常的情况不会err-down该端口
#
dfs-group 1
 priority 150
 source ip 1.1.1.1 vpn-instance DAD_MLAG peer 1.1.1.2
 dual-active detection enhanced enable  //配置二次故障增强功能，当Peer-link故障后，备机会err-down接口，如此时主设备故障，将导致流量转发异常，当备感知到主故障后，会回复err-down端口保证流量正常转发
#
int eth-trunk 0
 trunkport 10ge 1/0/0
 trunkport 10ge 1/0/1
 mode lacp-static
 peer-link 1
 port vlan exclude 1
#
int eth-trunk 11
 mode lacp-static
 trunkport 10ge 1/0/3
 port link-type trunk
 port trunk allow-pass vlan 10
 undo port trunk allow-pass vlan 1
 dfs-group 1 m-lag 11
#
int vlanif 10
 ip addr 192.168.10.254 24
 mac-address 0000-5e00-0010  //两台CE配置一样的MAC地址

《华为CE交换机M-LAG配置》有4个想法

1111说道：

2022年3月10日下午5:03

请问下，M-LAG实验现在能用ensp做吗

回复
1. CrossGrave说道：
  
  2022年3月18日下午2:56
  
  不行，H3C有类似M-LAG的技术叫DRNI，H3C的新版模拟器可以支持DRNI的配置
  
  回复
haha说道：

2023年9月16日上午11:37

一般用m-lag双活还是用 m-lag+vrrp场景多呢？

回复
1. CrossGrave说道：
  
  2023年9月23日下午9:41
  
  看场景需求，大部分厂家还是支持在M-LAG场景下使用vrrp形成双活网关的情况，这种主要是有服务器和交换机之间需要运行动态路由协议的场景需要交换机有一个实地址可以建立邻居关系，比如BGP。
  在没有特殊场景的需求下，建议还是采用相同的IP+MAC形成双活网关，这样配置会简化很多。关于m-lag支持vrrp的厂家中：华为、华三都支持双活网关（IP+MAC方式）/vrrp，锐捷在m-lag形成双活网关的时候仅可以使用vrrp一种方式，中兴不支持vrrp方式形成双活网关
  
  回复