在超融合搭配以及需要使用M-LAG的场景下,此类交换机若有承载核心业务的需求,下联不仅是M-LAG服务器成员口,还有下联汇聚、接入等交换机,为防止下联交换机自身产生环路,影响到M-LAG交换机,此时需要开启防环路功能,推荐使用M-LAG+MSTP的方案。此方案M-LAG服务器成员口,有M-LAG机制防环,M-LAG交换机成员口,有MSTP防环,起到了多重防环的作用。
M-LAG原理与MSTP原理见单独指导手册,本文档不再赘述。
图1-1网络拓扑
本文档涉及的拓扑仅为示例,该拓扑适用于新项目测试或者新项目功能验证时进行环境快速搭建。实际项目中以具体网络环境为准。
在3.7版本后交换机有独立的配置界面,在控制器的右上角【应用中心】->【交换机管理中心】进行配置交换机。
3.1.1 M-LAG配置
交换机管理中心:
1)【高可用性】->【虚拟化集群】点击新增,选择M-LAG后点击下一步
创建M-LAG配置,选择要组建M-LAG的交换机,最多只能选两台进行组建。
注意:在选择交换机时需要配置交换机的优先级,此优先级是在组建M-LAG时定义主设备和备设备时使用,优先级越小越优先,如果优先级相同时则根据交换机MAC进行对比,MAC优先级越小越优先。
2)配置组建M-LAG的peer-link口,peer-link是M-LAG中必须存在的一条线路,用于M-LAG的协商报文和同步报文,此链路是在M-LAG的两台设备之间进行直连。
注意:peer-link口创建好后,此接口就不能再配置其他业务;peer-link口需要是二层口。
3)配置链路故障,当Peer-Link口链路出现故障后,为了防止出现环路,自动关闭组建M-LAG的备设备的业务端口;可以通过排除端口排除一些业务口不被关闭。
注意:当Peer-Link链路从故障恢复后,被自动关闭的业务口默认会在120秒后自动恢复,自动恢复时间可以根据实际情况进行设置。
4)配置组建M-LAG的KeepAlive口,KeepAlive口不会参与M-LAG的任何转发行为,当Peer-Link链路从故障恢复时用于检测M-LAG是否出现双主的情况。
注意:KeepAlive口必须是三层接口。此链路在实际环境中可以不使用。
5)配置M-LAG成员口,成员口配置就是链路聚合配置,到这一步M-LAG配置就完成了,可以测试M-LAG功能。
注意:
1、M-LAG口仅支持二层聚合,不支持三层聚合;
2、支持手工负载分担和静态LACP模式;
3、需要注意对端设备的聚合组最大支持多少个端口。
3.1.2 MSTP配置
交换机管理中心:
1) 【有线配置】->【虚拟化集群】点击新增,选择高级模式,当选择交换机为M-LAG交换机时,强制MST域名称一致,不可修改为不一致。
2) 点击提交之后,则M-LAG交换机已开MSTP,可起到防环作用。
3.2.1 M-LAG配置
M-LAG主交换机配置
1)【高可用性】->【M-LAG组】启用M-LAG功能
注意:
• 在胖模式下,需要配置M-LAG ID,只有M-LAG ID相同的交换机才可以组建成功;
• 交换机需要配置交换机的优先级,此优先级是在组建M-LAG时定义主设备和备设备时使用,优先级越小越优先,如果优先级相同时则根据交换机MAC进行对比,MAC优先级越小越优先。
2)配置组建M-LAG的KeepAlive口,KeepAlive口不会参与M-LAG的任何转发行为,当Peer-Link链路从故障恢复时用于检测M-LAG是否出现双主的情况。
注意:KeepAlive口必须是三层接口。需要先在【端口管理】中将指定接口切换为三层接口,才能在上图中设置为KeepAlive口。
3)配置组建M-LAG的peer-link口,peer-link是M-LAG中必须存在的一条线路,用于M-LAG的协商报文和同步报文,此链路是在M-LAG的两台设备之间进行直连。
注意:peer-link口创建好后,此接口就不能再配置其他业务;peer-link口需要是二层口。
4)配置链路故障,当Peer-Link口链路出现故障后,为了防止出现环路,自动关闭组建M-LAG的备设备的业务端口;可以通过排除端口排除一些业务口不被关闭。
注意:当Peer-Link链路从故障恢复后,被自动关闭的业务口默认会在120秒后自动恢复,自动恢复时间可以根据实际情况进行设置。
5)配置M-LAG成员口,成员口配置就是链路聚合配置,到这一步M-LAG主交换机就已经配置完毕。
注意:
1、M-LAG口仅支持二层聚合,不支持三层聚合;
2、支持手工负载分担和静态LACP模式;
3、需要注意对端设备的聚合组最大支持多少个端口。
M-LAG备交换机配置
1)【高可用性】->【M-LAG组】启用M-LAG功能
注意:
• 在胖模式下,需要配置M-LAG ID,只有M-LAG ID相同的交换机才可以组建成功;
• 交换机需要配置交换机的优先级,此优先级是在组建M-LAG时定义主设备和备设备时使用,优先级越小越优先,如果优先级相同时则根据交换机MAC进行对比,MAC优先级越小越优先。
2)配置组建M-LAG的KeepAlive口,KeepAlive口不会参与M-LAG的任何转发行为,当Peer-Link链路从故障恢复时用于检测M-LAG是否出现双主的情况。
注意:KeepAlive口必须是三层接口。此链路在实际环境中可以不使用。
3)配置组建M-LAG的peer-link口,peer-link是M-LAG中必须存在的一条线路,用于M-LAG的协商报文和同步报文,此链路是在M-LAG的两台设备之间进行直连。
注意:peer-link口创建好后,此接口就不能再配置其他业务;peer-link口需要是二层口。
4)配置链路故障,当Peer-Link口链路出现故障后,为了防止出现环路,自动关闭组建M-LAG的备设备的业务端口;可以通过排除端口排除一些业务口不被关闭。
注意:当Peer-Link链路从故障恢复后,被自动关闭的业务口默认会在120秒后自动恢复,自动恢复时间可以根据实际情况进行设置。
5)配置M-LAG成员口,成员口配置就是链路聚合配置,到这一步M-LAG双机就配置完毕可以进行下一步的进行测试。
注意:
1、M-LAG口仅支持二层聚合,不支持三层聚合;
2、支持手工负载分担和静态LACP模式;
3、需要注意对端设备的聚合组最大支持多少个端口。
3.2.2 MSTP配置
M-LAG主交换机配置
1) 【防环路配置】->【MST域配置】,开启防环路功能,选择MSTP,配置名称、修订级别和实例
M-LAG备交换机配置
1) 【防环路配置】->【MST域配置】,开启防环路功能,选择MSTP,配置名称、修订级别和实例
注意:在组M-LAG与MSTP共同使用时,MSTP名称、修订级别、实例必需要保持一致,默认MSTP实例名为交换机MAC地址,需要主备机修改一致,否则会导致备机端口全部被block。
