目　录

1 M-LAG.. 1

1.1 职能介绍... 1

1.1.1 根基概想... 1

1.1.2 M-LAG系统协商... 2

1.1.3 防环机造... 3

1.1.4 本地优先转发... 4

1.1.5 配置一致性查抄... 5

1.2 配置限杜纂领导... 6

1.3 配置工作概览... 6

1.4 配置M-LAG职能... 6

1.4.1 职能简介... 6

1.4.2 配置限杜纂领导... 6

1.4.3 配置步骤... 7

1.5 监督与守护... 9

1.6 典型配置举例... 10

1.6.1 配置双归接入IP网络... 10

 

1 M-LAG

1.1?? 职能介绍

M-LAG（Multichassis Link Aggregation Group
，跨设备链路聚合）是一种跨设备链路聚合技术
，它由两台支持链路聚合的设备组成双活系统
，等效于一台设备
，该等效设备和下联设备之间能够通过聚合口互联。部署M-LAG能够将链路靠得住性提高到设备级
，以满足高可用性场景的需要。

1.1.1? 根基概想

图1-1     M-LAG示意图

 

M-LAG组网示意图如图1-1所示。类似的技术还有VSU（Virtual Switching Unit
，虚机互换单元）设备虚构化技术
，同样是将多台设备虚组成一台设备。相迸宗VSU组网
，M-LAG有以下优势：

l  去堆叠化
，仅做二层虚构化
，两台设备依然是独立设备
，降低部署难度
，同时也预防了设备堆叠带来的短处（如主设备软件故障可能导致两台设备都不成用）。

l  设备可独立升级
，升级不影响另表一台设备的正常工作。

1.    域编号

域编号（Domain ID）是M-LAG系统的唯一标识符
，用来分辨分歧的M-LAG。两台设备的Domain ID一样
，能力组成M-LAG系统。目前一台设备只支持配置一个域
，一个域内只支持两台设备。

2.    虚构AP组

M-LAG两台设备上
，与统一接入设备衔接的一短谯合接口
，组成虚构AP组（也称为VAP）
，用于接入设备双归接入
，分歧接入设备接入分歧的虚构组。虚构组内只支持二层聚合接口。

虚构组的两个聚合接口在开启LACP（Link Aggregation Control Protocol
，链路汇聚节造和谈）时
，LACP协商时使用一样的LACP系统ID和系统优先级
，对于接入设备的上联设备
，M-LAG双设备逻辑上就是统一台设备。

 

3.    Peer Link链路

M-LAG两台设备间的链路称为Peer Link链路
，用于同步数据及传输部门流量。Peer Link链路两端直连的接口称为Peer Link接口
，Peer Link接口必须配置为二层聚合接口。为了增长Peer Link链路的靠得住性
，建议Peer Link部署多条物理链路。

为加强M-LAG设备间数据传输的靠得住性
，同步数据使用TCP传输
，必要在Peer Link链路之上配置一个SVI口
，并配置M-LAG主从设备间三层可达
，用于设备间同步数据。

4.    设备角色

M-LAG两台设备在正常运行时会协商出主/备角色
，正常情况下
，主设备和备设备同时参加转发
，并没有差距；当故障产生后
，主设备和从设备的行为有所差距。好比Peer Link链路故障
，两台设备虚构AP组断裂
，必要将备角色的设备业务口关关
，强造切换流到主设备
，以预防接入设备转发异常。

5.    VAP成员接口

参与虚构AP组的AP接口称为VAP成员口接口
，用于衔接接入设备的聚合口。为了加强靠得住性
，建议使用LACP和谈。

6.    双主检测链路

双主检测链路是一条三层通路
，用于Peer Link链路故障时检测M-LAG设备的双主状态。为保障检测的实时性
，双主检测链路不参加任何转发
，建议单独配置一条三层可达的链路作为双主检测链路（好比两台设备治理口直连）。

7.    心跳维持功夫

当Peer Link链路故障时
，设备会启动心跳维持按时器
，期待双主检测链路上；罨毂ㄎ木托
，在按时器到期后
，才起头双主检测
，预防由于报文延长造成谬误检测。

8.    域协商超不断间

M-LAG两台设备的VAP组使用一样的LACP系统ID和系统优先级
，设备刚启动的时辰
，必要等M-LAG协商成功
，获取到LACP系统ID和系统优先级后
，VAP成员谈锋能起头LACP协商。但若是对端设备下电了
，则会一向无法协商成功
，造成本地VAP成员口无法正常工作。因而需设定一个协商超不断间
，超不断间到期后
，以为处于单机工作状态
，则直接使用本设备的LACP系统ID和系统优先级进行LACP协商。

9.    急剧收敛模式

急剧收敛模式是指单向隔离且不阻断单播报文。当VAP成员口故障复原时
，接口上的MAC表项出口会从Peer Link口切换到VAP接口
，但当MAC表项较多时
，切换期间
，发往接入设备的部门流量还会持续使用Peer Link口
，由于MLAG系统的防环机造
，对端设备会开启单向隔离（Peer Link口报文不往下联口转）
，就会造成断流。为了能急剧收敛
，选取单向隔离同时不阻断单播报文
，但这样可能造成下联接入设备收到沉复报文。例如
，设备1和设备2通过配置M-LAG组成M-LAG系统。下联设备的要求报文通过设备1转发
，此时设备1进建到下联设备的MAC但还未同步至设备2。若是应答报文由设备2转发
，则设备2会将该报文从VAP口和Peer Link口泛洪
，设备1从Peer Link口收到报文后查找MAC地址表能够查到下联设备的MAC
，也会通过VAP口转发报文。此时下联设备就会收到两份沉复的应答报文。

开启急剧收敛模式时
，会加快故障复原收敛机能
，但可能存在瞬间沉复报文
，当在某些场景时
，不仅愿出现沉复报文
，则能够选择关关急剧收敛模式。

1.1.2? M-LAG系统协商

M-LAG利用场景的基础是两台设备首先要配对组成一个系统
，对表提供跨设备聚合的能力。重要过程如下：

1.    系统配对

配置M-LAG两台设备的Domain ID、Peer Link链路和基于Peer Link链路的三层通路实现后
，设备会通过三层通路互一样步Domain ID。设备收到同步的信息后
，匹配Domain ID是否与本端一样
，若Domain id和本端的一样
，则配对成功。

2.    主备协商

配对成功后进行主从角色确认
，两台设备互一样步系统MAC和M-LAG优先级
，并通过对比设备的M-LAG优先级和系统MAC地址进行主备选举。协商规定排序为：M-LAG优先级高>系统MAC地址幼。

主设备的LACP系统ID和LACP系统优先级会被选为M-LAG虚构组（VAP）的LACP系统ID和系统优先级
，主从设备虚构组内的二层聚合接口进行LACP协商时
，都使用该LACP系统ID和系统优先级。

 

3.    转颁发项同步

M-LAG协商成功后
，设备间将互一样步转颁发项
，如MAC表项、ARP表项等
，保障双活系统转发职能一致。

4.    双主检测

在M-LAG正常运行之后
，设备间会按时发送心跳报文
，检测双主链路的可用性
，当检测到双主链路故障时
，若是Peer Link链路正常
，则会打印提醒信息
，提醒用户查抄双主链路。

当Peer Link链路故障时
，设备间会互发双主探测报文。

l  若是收到探测响应报文
，则注明存在双主
，进行双主状态处置
，备设备上业务口（治理口、Peer Link口和堆叠口以表的接口）处于违例Down状态
，若是但愿某个口不被违例Down
，可通过配置例表口
，好比用于双主检测的接口不进行违例Down。

l  若是未收到探测响应报文
，则注明对端设备故障。本机若是是从设备
，则升级为主设备。本机若是是主设备
，不做任何处置。

l  当Peer Link链路故障复原时
，备机处于违例Down状态的端口会立即进行复原。但由于可能存在大量和谈
，收敛必要一按功夫
，这段功夫内
，VAP口会提前置为Up状态
，会造成无法转发而断流
，因而能够配置接口延长复原
，等延长功夫到期后
，再复原VAP口。

1.1.3? 防环机造

通过M-LAG双归接入网络时
，虚构AP组的两个AP接口散布在两台独立设备上
，两个AP独立转发可能导致环路或者收到双份报文。为预防环路
，M-LAG的防环规定如下：

l  对端VAP成员接口正常时
，从Peer Link链路来的流量不往本地对应的VAP成员口转发
，如图1-2所示。

l  对端VAP成员口故障时
，从Peer Link链路来的流量必要往本地VAP成员口转发
，如图1-3所示。

图1-2     Peer Link链路环路阻止

 

图1-3     Peer Link链路环路解除

 

1.1.4? 本地优先转发

在网络环境没有产生故障时
，Peer Link链路能够被视为备份链路。此时
，业务流量该当优先通过VAP本地成员接口转发
，而不是通过Peer Link链路。

图1-4     网络未产生故障时业务流量的转发蹊径

 

M-LAG通过以下机造保障了在未产生故障时
，设备优先通过VAP本地成员接口转发业务流量：

l  Peer Link链路有关的接口不进行MAC进建
，保障本地进建到的MAC地址出口为下联口；

l  从M-LAG对端同步的MAC表项
，其出口会被代替为本地的下联口。

一旦设备的VAP本地成员接口出现故障
，则业务流量将会通过Peer Link链路进行转发。

图1-5     Device A的VAP成员接口故障时业务流量的转发蹊径

 

1.1.5? 配置一致性查抄

M-LAG场景下
，要求组成M-LAG系统的两台设备的某些业务配置必要一致性
，能力保障M-LAG系统职能的正常运行。通过M-LAG系统的配相信息共享能够实现M-LAG系统中两台设备配置一致性自动查抄的职能。当某一端配置调换会自动触发配置一致性查抄
，M-LAG主从设备的配置出现不一致时
，通过告警提醒用户。若是M-LAG系统的主从设备关键配置不一致
，则会将从设备的接口置为“违例Down”状态；当配置的一致性复原后
，M-LAG会复原从设备处于“违例Down”状态的接口。凭据配置不一致造成影响的大幼
，将必要维持一致的配置分成两类
，别离为关键配置（Type-1）和通常配置（Type-2）。

l  关键配置：指若是在M-LAG系吐浣端设备不一致
，会造成环路和状态正常但是长功夫丢包问题。

l  通常配置：指若是在M-LAG系吐浣端设备不一致
，可能会导致MLAG运行状态异常。与关键配置相比力而言
，通常配置问题更容易被发现
，对组网环境的影响也相对较幼。

表1-1     配置一致性查抄表

号令模式	一致性查抄配置项	类型
全局配置模式	STP职能是否开启	Type-1
	STP工作模式配置
	BPDU；ぶ澳苁欠窨
	STP多天生树事俘与VLAN的映射关系配置
	SVI接口	Type-2
	VLAN与VNI映射配置
	OR口配置
VAP成员接口	STP端口的Root；ぶ澳苁欠窨	Type-1
	LACP模式配置
	STP优先级	Type-2
	端口参与VLAN

 

凭据对关键配置查抄不一致时的处置方式
，M-LAG一致性检测分为严格模式（strict）和疏松模式（loose）。

l  严格模式下
，若关键配置不一致
，会对M-LAG从设备的进行端口违例操作。

l  当通常配置不一致时
，无论处于何种查抄模式
，仅做告警提醒。

1.2?? 配置限杜纂领导

l  两台设备之间的Peer Link链路必须是聚合链路
，建议使用LACP聚合
，二层模式配置为Trunk口
，同时不能再配置其他接口业务。

l  Peer Link链路的物理链路建议配置多条。

l  双主检测链路应独立于Peer Link
，以免在Peer Link故障后双主检测失效。

l  M-LAG设备只同步动态MAC/ARP表项
，静态MAC/ARP配置不做同步
，需在M-LAG设备上配置一样的静态MAC/ARP。

l  仅二层聚合口支持配置成Peer Link口或者VAP组成员接口。

1.3?? 配置工作概览

M-LAG配置工作如下：

(1)   配置M-LAG职能

1.4?? 配置M-LAG职能

1.4.1? 职能简介

通过配置设备链路聚合双归接入M-LAG系统。M-LAG设备上发往接入设备的流量
，优先从本地VAP口转发
，本地VAP口故障的情况下
，往M-LAG对端设备转发。双归接入系统同时满足流量平衡转发
，其中单台设备故障
，或者单条链路故障时
，设备流量不受影响
，可持续转发。

1.4.2? 配置限杜纂领导

l  M-LAG设备上
，与双归接入设备衔接的两个接口需参与一样的VAP组。

l  M-LAG两台设备上统一个VAP组的成员接口
，配置尽量维持一致
，保障流量正常转发。

l  数据同步通路必要成立在Peer Link链路之上。

l  M-LAG主从角色选举规定限度下
，以下情况下不会扭转M-LAG主从角色：

○         M-LAG系统中一台设备角色已经选按时
，另表一台未选定
，此时扭转优先级配置
，不会凭据优先级配置进行角色选举。

○         M-LAG系统中一台设备处于双主违例状态时
，此时扭转优先级配置
，不会凭据优先级配置进行角色选举。

l  M-LAG环境中仅支持通过整机下电或者配置reload号令沉启设备。使用其他方式沉启设备可能导致；羁诘墓毓毓Ψ虺儆Peer Link链路且功夫距离超出心跳维持功夫
，从而导致M-LAG从机被双主检测机造设置为违例状态。遇到该情况时
，建议配置较长的心跳维持功夫。

表1-2     与其他业务的特殊约束表

个性	当苦衷项
堆叠	设备支持先组建堆叠 ，再用堆叠系统作为独立单元成立M-LAG
CFM	M-LAG职能与CFM职能互斥 ，不能同时配置
GVRP	M-LAG职能与GVRP职能互斥 ，不能同时配置
ERPS	M-LAG职能与ERPS职能互斥 ，不能同时配置
RLDP	M-LAG职能与RLDP职能互斥 ，不能同时配置
Web认证	M-LAG职能与Web认证职能互斥 ，不能同时配置
dot1x	M-LAG职能与dot1x职能互斥 ，不能同时配置
动态ARP检测	M-LAG职能与动态ARP检测职能互斥 ，不能同时配置
DHCP	组成M-LAG的两台设备不支持配置DHCP Snooping DHCP Relay必要在组成M-LAG的两台设备同时配置 DHCP Sever必要在组成M-LAG的两台设备同时配置 ，并且两台设备地址池的地址不能沉叠
IP单播路由	M-LAG设备和被接入设备无法通过VAP成员口成立路由邻居关系
组播	M-LAG不支持IPv4和IPv6组播
IPSG	组成M-LAG的两台设备不支持配置IP Source Guard和IPv6 Source Guard
VPLS/VPWS	组成M-LAG的两台设备不支持作为PE设备
VXLAN	●    M-LAG的设备不支持再配置L2 VNI MAPPING或Outside Center实现DCI二层互联职能 ●    M-LAG叠加VXLAN场景下 ，Peer Link端口上VNI与VLAN建议配置成逐一映射关系 ，一对多会造成Peer Link端口广播报文泛洪多份 ●    在M-LAG叠加VXLAN二层以太网子接口场景下 ，Peer Link端口必要参与所有的VNI ●    在M-LAG叠加VXLAN二层以太网子接口场景下 ，不支持VXLAN二层以太网子接口QinQ接入
风暴节造	不建议在Peer Link的物理成员端口上配置组播报文风暴节造职能 ，不然可能导致M-LAG同步报文被抑造 ，引起M-LAG系统的数据报文转发异常
VLAN-Mapping	M-LAG职能与VLAN-Mapping职能互斥 ，不能同时配置

 

1.4.3? 配置步骤

(1)   进入特权模式。

enable

(2)   （可。┒细VAP端口违例。

clear vap error-down

(3)   （可。数据同步通路的数据纪录。

clear vap data-sync

(4)   （可。┒细心跳通路的数据纪录。

clear vap keepalive

(5)   进入全局配置模式。

configure terminal

(6)   （可。配置双主链路不成达日志打印开关。

logging vap keepalive-det

(7)   配置VAP域。

vap domain domain-id

缺省情况下
，未配置VAP域ID。

双归接入的两台设备都要配置统一个VAP域。

(8)   配置表项同步三层通路本地和对端IP地址。

data-sync { local-ipv4-address peer peer-ipv4-address | local-ipv6-address peer peer-ipv6-address }

缺省情况下
，未配置三层表项同步通路的本地和对端IP。

(9)   配置双主检测三层通路本地和对端IP地址。

peer-keepalive local { ipv4-address | ipv6-address } peer { ipv4-address | ipv6-address } [ interface-type interface-number]

(10) （可。┡渲糜蛐坛欢霞。

domain-match delay interval

缺省情况下
，延长功夫为120秒。

(11) （可。配置急剧收敛模式。

fast-convergence

缺省情况下
，急剧收敛职能处于开启状态。

(12) （可。┡渲糜畔燃。

priority priority

缺省情况下
，优先级为4。

(13) （可。配置接口复原延长功夫。

recover up-delay interval [ none-vap none-vap-interval ]

缺省情况下
，VAP口延长功夫为120秒
，其他接口不延长。

(14) （可。配置心跳维持功夫。

peer-keepalive hold-time interval

缺省情况下
，双主检测心跳维持功夫为3秒。

(15) （可。┡渲盟髯远丛。

dual-active auto recovery

缺省情况下
，双主自动复原职能处于关关状态。

(16) （可。配置一致性查抄职能。

vap consistency-check [ disable | loose | strict ]

缺省情况下
，未配置一致性查抄职能。

(17) （可。配置启机强造违例复原延长功夫。

start-up force-recover-up delay interval

缺省情况下
，启机强造违例复原功夫为300秒。

(18) 进入二层聚合接口配置模式。

interface aggregateport interface-number

(19) 指定二层聚合接口配置Peer Link端口。

peer-link

当接口配置为Peer Link口时
，不能再配置其他业务
，例如不能配置成；た
，且接口将关关MAC地址进建
，即M-LAG之间通过泛洪通讯。Peer Link口建议配置为Trunk模式。

缺省情况下
，未配置Peer Link端口。

(20) 配置AP参与虚构AP组。

vap vap-id

(21) 进入接口配置模式

○         进入二层以太网接口配置模式。

interface ethernet-type interface-number

○         进入三层以太网接口配置模式。

interface ethernet-type interface-number

○         进入二层聚合接口配置模式。

interface aggregateport interface-number

○         进入三层聚合接口配置模式。

interface aggregateport interface-number

(22) （可。┡渲美砜。

vap error-down except

缺省情况下
，未配置例表口。

1.5?? 监督与守护

能够通过show号令行查看职能配置后的运行情况以验证配置成效。

能够通过debug号令开启调试信息。

 

表1-3     M-LAG 监督与守护

作用	号令
显示虚构AP组信息	show vap
显示数据通路信息	show vap data-sync
显示M-LAG双主检测链路信息	show vap keepalive
显示Peer Link信息	show vap peer-link
查看M-LAG简要信息	show vap summary
查看双主；盍绰沸畔	show vap peer-keepalive
查看M-LAG设备角色信息	show vap role
查看M-LAG端口违例状态信息	show vap error-down
查看违例例表口配相信息	show vap error-down except
查看配置一致性查抄了局	show vap consistency-check global [ all ] show vap consistency-check vap id [ all ]
打开M-LAG事务的调试开关	debug mlag event
打开M-LAG双主检测事务开关	debug mlag dad
打开M-LAG；畋ㄎ牡牡魇钥	debug mlag dad-pkt
打开M-LAG数据库调试开关	debug mlag mom
打开M-LAG CLI配置调试开关	debug mlag cli
打开M-LAG 角色协商调试开关	debug mlag role
打开M-LAG角色协商报文开关	debug mlag role-pkt
打开M-LAG谬失事务开关	debug mlag error
打开M-LAG关键事务开关	debug mlag keypnt
打开M-LAG组治理开关	debug mlag vap
打开M-LAG调试日志写文件开关	debug mlag log-file
打开M-LAG配置一致性查抄开关	debug mlag [ cons-check | cons-mom ]
打开M-LAG Trap的调试开关	debug mlag snmp

 

1.6?? 典型配置举例

1.6.1? 配置双归接入IP网络

1.    组网需要

配置双归接入IP网络。

2.    组网图

图1-6     配置双归接入IP组网图

 

3.    配置重点

l  所有设备配置接口IP地址。

l  Device A、Device B和主题配置动态路由和谈
，如OSPF。

4.    配置步骤

# 在DeviceA上面配置VAP域。

Device A> enable

Device A# configure terminal

Device A(config)# vap domain 1

Device A(config-vap-domain)# exit

# 配置数据备份通路、双主检测通路。

Device A(config)# interface loopback 0

Device A(config-if-Loopback 0)# ip address 10.10.10.1/32

Device A(config-if-Loopback 0)# exit

Device A(config)# vap domain 1

Device A(config-vap-domain)# data-sync local 20.20.20.1 peer 20.20.20.2

Device A(config-vap-domain)# peer-keepalive local 192.168.3.1 peer 192.168.3.2

Device A(config-vap-domain)# no fast-convergence

Device A(config-vap-domain)# exit

Device A(config)# int vlan 1

Device A(config-if-VLAN 1)# ip address 20.20.20.1/24

Device A(config-if-VLAN 1)# exit

Device A(config)# ip route 10.10.10.2 255.255.255.255 20.20.20.2

Device A(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# no switchport

Device A(config-if-GigabitEthernet 0/1)# ip address 192.168.3.1/24

# 配置Peer Link AP端口：AP 1
，成员GigabitEthernet 0/4、GigabitEthernet 0/5。

Device A(config)# interface aggregateport 1

Device A(config-if-AggregatePort 1)# switchport mode trunk

Device A(config-if-AggregatePort 1)# peer-link

Device A(config-if-AggregatePort 1)# exit

Device A(config)# interface gigabitethernet 0/4

Device A(config-if-GigabitEthernet 0/4)# port-group 1 mode active

Device A(config-if-GigabitEthernet 0/4)# exit

Device A(config)# interface gigabitethernet 0/5

Device A(config-if-GigabitEthernet 0/5)# port-group 1 mode active

# 配置VAP 2：下联接口GigabitEthernet 0/2参与AP2
，且AP2参与虚构AP组2。

Device A(config)# interface gigabitethernet 0/2

Device A(config-if-GigabitEthernet 0/2)# port-group 2 mode active

Device A(config-if-GigabitEthernet 0/2)# exit

Device A(config)# interface aggregateport 2

Device A(config-if-AggregatePort 2)# switchport access vlan 2

Device A(config-if-AggregatePort 2)# vap 2

# 配置VAP 3：下联接口GigabitEthernet 0/3参与AP3
，且AP3参与虚构AP组3。

Device A(config)# interface gigabitethernet 0/3

Device A(config-if-GigabitEthernet 0/3)# port-group 3 mode active

Device A(config-if-GigabitEthernet 0/3)# exit

Device A(config)# interface aggregateport 3

Device A(config-if-AggregatePort 3)# switchport access vlan 3

Device A(config-if-AggregatePort 3)# vap 3

# 配置VRRP双活网关。

Device A(config)# vlan 2

Device A(config-vlan)# exit

Device A(config)# interface vlan 2

Device A(config-if-VLAN 2)# ip address 30.30.2.1/24

Device A(config-if-VLAN 2)# vrrp 1 ip 30.30.2.1

Device A(config-if-VLAN 2)# vrrp mode dual-active

Device A(config-if-VLAN 2)# exit

Device A(config)# vlan 3

Device A(config-vlan)# exit

Device A(config)# interface vlan 3

Device A(config-if-VLAN 2)# ip address 30.30.3.1/24

Device A(config-if-VLAN 2)# vrrp 1 ip 30.30.3.1

Device A(config-if-VLAN 2)# vrrp mode dual-active

# 配置Monitor Link
，上联口是GigabitEthernet 0/1
，下联口是GigabitEthernet 0/2和GigabitEthernet 0/3。

Device A(config)# link state track 1 up-delay 60

Device A(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# link state group 1 upstream

Device A(config-if-GigabitEthernet 0/1)# exit

Device A(config)# interface gigabitethernet 0/2

Device A(config-if-GigabitEthernet 0/2)# link state group 1 downstream

Device A(config-if-GigabitEthernet 0/2)# exit

Device A(config)# interface gigabitethernet 0/3

Device A(config-if-GigabitEthernet 0/3)# link state group 1 downstream

# 在DeviceB上面配置。

Device B> enable

Device B# configure terminal

# 配置VAP域。

Device B(config)# vap domain 1

Device B(config-vap-domain)# exit

# 配置数据备份通路、双主检测通路。

Device B(config)# interface loopback 0

Device B(config-if-Loopback 0)# ip address 10.10.10.2/32

Device B(config-if-Loopback 0)# exit

Device B(config)# vap domain 1

Device B(config-vap-domain)# data-sync local 20.20.20.2 peer 20.20.20.1

Device B(config-vap-domain)# peer-keepalive local 192.168.3.2 peer 192.168.3.1

Device B(config-vap-domain)# exit

Device B(config)# int vlan 1

Device B(config-if-VLAN 1)# ip address 20.20.20.2/24

Device B(config-if-VLAN 1)# exit

Device B(config)# ip route 10.10.10.1 255.255.255.255 20.20.20.1

Device B(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# no switchport

Device B(config-if-GigabitEthernet 0/1)# ip address 192.168.3.2/24

# 配置Peer Link AP端口：AP 1
，成员GigabitEthernet0/4、GigabitEthernet 0/5。

Device B(config)# interface aggregateport 1

Device B(config-if-AggregatePort 1)# switchport mode trunk

Device B(config-if-AggregatePort 1)# peer-link

Device B(config-if-AggregatePort 1)# exit

Device B(config)# interface gigabitethernet 0/4

Device B(config-if-GigabitEthernet 0/4)# port-group 1 mode active

Device B(config-if-GigabitEthernet 0/4)# exit

Device B(config)# interface gigabitethernet 0/5

Device B(config-if-GigabitEthernet 0/5)# port-group 1 mode active

# 配置VAP 2：下联接口GigabitEthernet 0/2参与AP2
，且AP2参与虚构AP组2。

Device B(config)# interface gigabitethernet 0/2

Device B(config-if-GigabitEthernet 0/2)# port-group 2 mode active

Device B(config-if-GigabitEthernet 0/2)# exit

Device B(config)# interface aggregateport 2

Device B(config-if-AggregatePort 2)# switchport access vlan 2

Device B(config-if-AggregatePort 2)# vap 2

# 配置VAP 3：下联接口GigabitEthernet 0/3参与AP3
，且AP3参与虚构AP组3。

Device B(config)# interface gigabitethernet 0/3

Device B(config-if-GigabitEthernet 0/3)# port-group 3 mode active

Device B(config-if-GigabitEthernet 0/3)# exit

Device B(config)# interface aggregateport 3

Device B(config-if-AggregatePort 3)# switchport access vlan 3

Device B(config-if-AggregatePort 3)# vap 3

# 配置VRRP双活网关。

Device B(config)# vlan 2

Device B(config-vlan)# exit

Device B(config)# interface vlan 2

Device B(config-if-VLAN 2)# ip address 30.30.2.2/24

Device B(config-if-VLAN 2)# vrrp 1 ip 30.30.2.1

Device B(config-if-VLAN 2)# vrrp mode dual-active

Device B(config-if-VLAN 2)# exit

Device B(config)# vlan 3

Device B(config-vlan)# exit

Device B(config)# interface vlan 3

Device B(config-if-VLAN 2)# ip address 30.30.3.2/24

Device B(config-if-VLAN 2)# vrrp 1 ip 30.30.3.1

Device B(config-if-VLAN 2)# vrrp mode dual-active

# 配置Monitor Link
，上联口是GigabitEthernet 0/1
，下联口是GigabitEthernet 0/2和GigabitEthernet 0/3。

Device B(config)# link state track 1 up-delay 60

Device B(config)# interface gigabitethernet 0/1

Device B(config-if-GigabitEthernet 0/1)# link state group 1 upstream

Device B(config-if-GigabitEthernet 0/1)# exit

Device B(config)# interface gigabitethernet 0/2

Device B(config-if-GigabitEthernet 0/2)# link state group 1 downstream

Device B(config-if-GigabitEthernet 0/2)# exit

Device B(config)# interface gigabitethernet 0/3

Device B(config-if-GigabitEthernet 0/3)# link state group 1 downstream

5.    验证配置了局

# 查看Device A的VAP接口及其状态是否正确。

Device A# show vap summary

M-LAG domain　　　　　: 1

M-LAG role　　　　　　: Master

Local address　　　　 : 20.20.20.1

Peer address　　　　　: 20.20.20.2

Negotiation status　　: ok

Peer keepalive status : alive

 

Peer-link　　　　 Status

-----------------------------

Ag 1　　　　　　　UP

 

Group ID　VAP Port　Local-Status　Peer-Status

--------------------------------------------------

2　　　　 Ag 2　　　UP　　　　　　UP

3　　　　 Ag 3　　　UP　　　　　　UP

# 查看Device B的VAP接口及其状态是否正确。

Device B# show vap summary

M-LAG domain　　　　　: 1

M-LAG role　　　　　　: Slave

Local address　　　　 : 20.20.20.2

Peer address　　　　　: 20.20.20.1

Negotiation status　　: ok

Peer keepalive status : alive

 

Peer-link　　　　 Status

-----------------------------

Ag 1　　　　　　　UP

 

Group ID　VAP Port　Local-Status　Peer-Status

--------------------------------------------------

2　　　　 Ag 2　　　UP　　　　　　UP

3　　　　 Ag 3　　　UP　　　　　　UP

6.    配置文件

l  Device A的配置文件

!

link state track 1 up-delay 60

!

interface GigabitEthernet 0/1

?no switchport

?link state group 1 upstream

?ip address 192.168.3.1 255.255.255.0

!

interface GigabitEthernet 0/2

?port-group 2 mode active

?link state group 1 downstream

!

interface GigabitEthernet 0/3

?port-group 3 mode active

?link state group 1 downstream

!

interface GigabitEthernet 0/4

?port-group 1 mode active

!

interface GigabitEthernet 0/5

?port-group 1 mode active

!

interface AggregatePort 1

?no mac-address-learning

?switchport mode trunk

?peer-link

!　　　　

interface AggregatePort 2

?switchport access vlan 2

?vap 2

!

interface AggregatePort 3

?switchport access vlan 3

?vap 3

!

interface Loopback 0

?ip address 10.10.10.1 255.255.255.255

!

interface VLAN 1

?ip address 20.20.20.1 255.255.255.0

!

interface VLAN 2

?ip address 30.30.2.1 255.255.255.0

?vrrp 1 ip 30.30.2.1

?vrrp mode dual-active

!

interface VLAN 3

?ip address 30.30.3.1 255.255.255.0

?vrrp 1 ip 30.30.3.1

?vrrp mode dual-active

!

vap domain 1

?data-sync local 20.20.20.1 peer 20.20.20.2

?peer-keepalive local 192.168.3.1 peer 192.168.3.2

!

l  Device B的配置文件

!

link state track 1 up-delay 60

!

interface GigabitEthernet 1/0/1

?no switchport

?link state group 1 upstream

?ip address 192.168.3.2 255.255.255.0

!

interface GigabitEthernet 1/0/2

?port-group 2 mode active

?link state group 1 downstream

!

interface GigabitEthernet 1/0/3

?port-group 3 mode active

?link state group 1 downstream

!

interface GigabitEthernet 1/0/4

?port-group 1 mode active

!

interface GigabitEthernet 1/0/5

?port-group 1 mode active

!

interface AggregatePort 1

?no mac-address-learning

?switchport mode trunk

?peer-link

!　　　　

interface AggregatePort 2

?switchport access vlan 2

?vap 2

!

interface AggregatePort 3

?switchport access vlan 3

?vap 3

!

interface Loopback 0

?ip address 10.10.10.2 255.255.255.255

!

!

interface VLAN 1

?ip address 20.20.20.2 255.255.255.0

!

interface VLAN 2

?ip address 30.30.2.2 255.255.255.0

?vrrp 1 ip 30.30.2.1

?vrrp mode dual-active

!

interface VLAN 3

?ip address 30.30.3.2 255.255.255.0

?vrrp 1 ip 30.30.3.1

?vrrp mode dual-active

!

vap domain 1

?data-sync local 20.20.20.2 peer 20.20.20.1

?peer-keepalive local 192.168.3.2 peer 192.168.3.1

!