M-LAG是什么，如何配置？

M-LAG功能介绍

M-LAG（Multichassis Link Aggregation Group，跨设备链路聚合）是一种跨设备链路聚合技术，它由两台支持链路聚合的设备组成双活系统，等效于一台设备，该等效设备和下联设备之间可以通过聚合口互联。部署M-LAG可以将链路可靠性提高到设备级，以满足高可用性场景的需求。

基本概念

图1-1     M-LAG示意图

M-LAG组网示意图如图1-1所示。类似的技术还有VSU（Virtual Switching Unit，虚机交换单元）设备虚拟化技术，同样是将多台设备虚拟成一台设备。相比于VSU组网，M-LAG有以下优势：

l  去堆叠化，仅做二层虚拟化，两台设备仍然是独立设备，降低部署难度，同时也避免了设备堆叠带来的弊端（如主设备软件故障可能导致两台设备都不可用）。

l  设备可独立升级，升级不影响另外一台设备的正常工作。

1.    域编号

域编号（Domain ID）是M-LAG系统的唯一标识符，用来区分不同的M-LAG。两台设备的Domain ID相同，才能组成M-LAG系统。目前一台设备只支持配置一个域，一个域内只支持两台设备。

2.    虚拟AP组

M-LAG两台设备上，与同一接入设备连接的一对聚合接口，组成虚拟AP组（也称为VAP），用于接入设备双归接入，不同接入设备接入不同的虚拟组。虚拟组内只支持二层聚合接口。

虚拟组的两个聚合接口在开启LACP（Link Aggregation Control Protocol，链路汇聚控制协议）时，LACP协商时使用相同的LACP系统ID和系统优先级，对于接入设备的上联设备，M-LAG双设备逻辑上就是同一台设备。

3.    Peer Link链路

M-LAG两台设备间的链路称为Peer Link链路，用于同步数据及传输部分流量。Peer Link链路两端直连的接口称为Peer Link接口，Peer Link接口必须配置为二层聚合接口。为了增加Peer Link链路的可靠性，建议Peer Link部署多条物理链路。

为增强M-LAG设备间数据传输的可靠性，同步数据使用TCP传输，需要在Peer Link链路之上配置一个SVI口，并配置M-LAG主从设备间三层可达，用于设备间同步数据。

4.    设备角色

M-LAG两台设备在正常运行时会协商出主/备角色，正常情况下，主设备和备设备同时参与转发，并没有差别；当故障发生后，主设备和从设备的行为有所差异。比如Peer Link链路故障，两台设备虚拟AP组断裂，需要将备角色的设备业务口关闭，强制切换流到主设备，以避免接入设备转发异常。

5.    VAP成员接口

加入虚拟AP组的AP接口称为VAP成员口接口，用于连接接入设备的聚合口。为了增强可靠性，建议使用LACP协议。

6.    双主检测链路

双主检测链路是一条三层通路，用于Peer Link链路故障时检测M-LAG设备的双主状态。为保证检测的实时性，双主检测链路不参与任何转发，建议单独配置一条三层可达的链路作为双主检测链路（比如两台设备管理口直连）。

7.    心跳保持时间

当Peer Link链路故障时，设备会启动心跳保持定时器，等待双主检测链路上保活机制报文就绪，在定时器到期后，才开始双主检测，防止因为报文延迟造成错误检测。

8.    域协商超时时间

M-LAG两台设备的VAP组使用相同的LACP系统ID和系统优先级，设备刚启动的时候，需要等M-LAG协商成功，获取到LACP系统ID和系统优先级后，VAP成员口才能开始LACP协商。但如果对端设备下电了，则会一直无法协商成功，造成本地VAP成员口无法正常工作。因此需设定一个协商超时时间，超时时间到期后，认为处于单机工作状态，则直接使用本设备的LACP系统ID和系统优先级进行LACP协商。

9.    快速收敛模式

快速收敛模式是指单向隔离且不阻断单播报文。当VAP成员口故障恢复时，接口上的MAC表项出口会从Peer Link口切换到VAP接口，但当MAC表项较多时，切换期间，发往接入设备的部分流量还会继续使用Peer Link口，由于MLAG系统的防环机制，对端设备会开启单向隔离（Peer Link口报文不往下联口转），就会造成断流。为了能快速收敛，采用单向隔离同时不阻断单播报文，但这样可能造成下联接入设备收到重复报文。例如，设备1和设备2通过配置M-LAG组成M-LAG系统。下联设备的请求报文通过设备1转发，此时设备1学习到下联设备的MAC但还未同步至设备2。如果应答报文由设备2转发，则设备2会将该报文从VAP口和Peer Link口泛洪，设备1从Peer Link口收到报文后查找MAC地址表可以查到下联设备的MAC，也会通过VAP口转发报文。此时下联设备就会收到两份重复的应答报文。

开启快速收敛模式时，会加快故障恢复收敛性能，但可能存在瞬间重复报文，当在某些场景时，不希望出现重复报文，则可以选择关闭快速收敛模式。

配置双归接入IP网络

1.    组网需求

配置双归接入IP网络。

2.    组网图

图1-6     配置双归接入IP组网图

3.    配置要点

l  所有设备配置接口IP地址。

l  Device A、Device B和核心配置动态路由协议，如OSPF。

4.    配置步骤

# 在DeviceA上面配置VAP域。

Device A> enable

Device A# configure terminal

Device A(config)# vap domain 1

Device A(config-vap-domain)# exit

# 配置数据备份通道、双主检测通道。

Device A(config)# interface loopback 0

Device A(config-if-Loopback 0)# ip address 10.10.10.1/32

Device A(config-if-Loopback 0)# exit

Device A(config)# vap domain 1

Device A(config-vap-domain)# data-sync local 20.20.20.1 peer 20.20.20.2

Device A(config-vap-domain)# peer-keepalive local 192.168.3.1 peer 192.168.3.2

Device A(config-vap-domain)# no fast-convergence

Device A(config-vap-domain)# exit

Device A(config)# int vlan 1

Device A(config-if-VLAN 1)# ip address 20.20.20.1/24

Device A(config-if-VLAN 1)# exit

Device A(config)# ip route 10.10.10.2 255.255.255.255 20.20.20.2

Device A(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# no switchport

Device A(config-if-GigabitEthernet 0/1)# ip address 192.168.3.1/24

# 配置Peer Link AP端口：AP 1，成员GigabitEthernet 0/4、GigabitEthernet 0/5。

Device A(config)# interface aggregateport 1

Device A(config-if-AggregatePort 1)# switchport mode trunk

Device A(config-if-AggregatePort 1)# peer-link

Device A(config-if-AggregatePort 1)# exit

Device A(config)# interface gigabitethernet 0/4

Device A(config-if-GigabitEthernet 0/4)# port-group 1 mode active

Device A(config-if-GigabitEthernet 0/4)# exit

Device A(config)# interface gigabitethernet 0/5

Device A(config-if-GigabitEthernet 0/5)# port-group 1 mode active

# 配置VAP 2：下联接口GigabitEthernet 0/2加入AP2，且AP2加入虚拟AP组2。

Device A(config)# interface gigabitethernet 0/2

Device A(config-if-GigabitEthernet 0/2)# port-group 2 mode active

Device A(config-if-GigabitEthernet 0/2)# exit

Device A(config)# interface aggregateport 2

Device A(config-if-AggregatePort 2)# switchport access vlan 2

Device A(config-if-AggregatePort 2)# vap 2

# 配置VAP 3：下联接口GigabitEthernet 0/3加入AP3，且AP3加入虚拟AP组3。

Device A(config)# interface gigabitethernet 0/3

Device A(config-if-GigabitEthernet 0/3)# port-group 3 mode active

Device A(config-if-GigabitEthernet 0/3)# exit

Device A(config)# interface aggregateport 3

Device A(config-if-AggregatePort 3)# switchport access vlan 3

Device A(config-if-AggregatePort 3)# vap 3

# 配置VRRP双活网关。

Device A(config)# vlan 2

Device A(config-vlan)# exit

Device A(config)# interface vlan 2

Device A(config-if-VLAN 2)# ip address 30.30.2.1/24

Device A(config-if-VLAN 2)# vrrp 1 ip 30.30.2.1

Device A(config-if-VLAN 2)# vrrp mode dual-active

Device A(config-if-VLAN 2)# exit

Device A(config)# vlan 3

Device A(config-vlan)# exit

Device A(config)# interface vlan 3

Device A(config-if-VLAN 2)# ip address 30.30.3.1/24

Device A(config-if-VLAN 2)# vrrp 1 ip 30.30.3.1

Device A(config-if-VLAN 2)# vrrp mode dual-active

# 配置Monitor Link，上联口是GigabitEthernet 0/1，下联口是GigabitEthernet 0/2和GigabitEthernet 0/3。

Device A(config)# link state track 1 up-delay 60

Device A(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# link state group 1 upstream

Device A(config-if-GigabitEthernet 0/1)# exit

Device A(config)# interface gigabitethernet 0/2

Device A(config-if-GigabitEthernet 0/2)# link state group 1 downstream

Device A(config-if-GigabitEthernet 0/2)# exit

Device A(config)# interface gigabitethernet 0/3

Device A(config-if-GigabitEthernet 0/3)# link state group 1 downstream

# 在DeviceB上面配置。

Device B> enable

Device B# configure terminal

# 配置VAP域。

Device B(config)# vap domain 1

Device B(config-vap-domain)# exit

# 配置数据备份通道、双主检测通道。

Device B(config)# interface loopback 0

Device B(config-if-Loopback 0)# ip address 10.10.10.2/32

Device B(config-if-Loopback 0)# exit

Device B(config)# vap domain 1

Device B(config-vap-domain)# data-sync local 20.20.20.2 peer 20.20.20.1

Device B(config-vap-domain)# peer-keepalive local 192.168.3.2 peer 192.168.3.1

Device B(config-vap-domain)# exit

Device B(config)# int vlan 1

Device B(config-if-VLAN 1)# ip address 20.20.20.2/24

Device B(config-if-VLAN 1)# exit

Device B(config)# ip route 10.10.10.1 255.255.255.255 20.20.20.1

Device B(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# no switchport

Device B(config-if-GigabitEthernet 0/1)# ip address 192.168.3.2/24

# 配置Peer Link AP端口：AP 1，成员GigabitEthernet0/4、GigabitEthernet 0/5。

Device B(config)# interface aggregateport 1

Device B(config-if-AggregatePort 1)# switchport mode trunk

Device B(config-if-AggregatePort 1)# peer-link

Device B(config-if-AggregatePort 1)# exit

Device B(config)# interface gigabitethernet 0/4

Device B(config-if-GigabitEthernet 0/4)# port-group 1 mode active

Device B(config-if-GigabitEthernet 0/4)# exit

Device B(config)# interface gigabitethernet 0/5

Device B(config-if-GigabitEthernet 0/5)# port-group 1 mode active

# 配置VAP 2：下联接口GigabitEthernet 0/2加入AP2，且AP2加入虚拟AP组2。

Device B(config)# interface gigabitethernet 0/2

Device B(config-if-GigabitEthernet 0/2)# port-group 2 mode active

Device B(config-if-GigabitEthernet 0/2)# exit

Device B(config)# interface aggregateport 2

Device B(config-if-AggregatePort 2)# switchport access vlan 2

Device B(config-if-AggregatePort 2)# vap 2

# 配置VAP 3：下联接口GigabitEthernet 0/3加入AP3，且AP3加入虚拟AP组3。

Device B(config)# interface gigabitethernet 0/3

Device B(config-if-GigabitEthernet 0/3)# port-group 3 mode active

Device B(config-if-GigabitEthernet 0/3)# exit

Device B(config)# interface aggregateport 3

Device B(config-if-AggregatePort 3)# switchport access vlan 3

Device B(config-if-AggregatePort 3)# vap 3

# 配置VRRP双活网关。

Device B(config)# vlan 2

Device B(config-vlan)# exit

Device B(config)# interface vlan 2

Device B(config-if-VLAN 2)# ip address 30.30.2.2/24

Device B(config-if-VLAN 2)# vrrp 1 ip 30.30.2.1

Device B(config-if-VLAN 2)# vrrp mode dual-active

Device B(config-if-VLAN 2)# exit

Device B(config)# vlan 3

Device B(config-vlan)# exit

Device B(config)# interface vlan 3

Device B(config-if-VLAN 2)# ip address 30.30.3.2/24

Device B(config-if-VLAN 2)# vrrp 1 ip 30.30.3.1

Device B(config-if-VLAN 2)# vrrp mode dual-active

# 配置Monitor Link，上联口是GigabitEthernet 0/1，下联口是GigabitEthernet 0/2和GigabitEthernet 0/3。

Device B(config)# link state track 1 up-delay 60

Device B(config)# interface gigabitethernet 0/1

Device B(config-if-GigabitEthernet 0/1)# link state group 1 upstream

Device B(config-if-GigabitEthernet 0/1)# exit

Device B(config)# interface gigabitethernet 0/2

Device B(config-if-GigabitEthernet 0/2)# link state group 1 downstream

Device B(config-if-GigabitEthernet 0/2)# exit

Device B(config)# interface gigabitethernet 0/3

Device B(config-if-GigabitEthernet 0/3)# link state group 1 downstream

5.    验证配置结果

# 查看Device A的VAP接口及其状态是否正确。

Device A# show vap summary

M-LAG domain　　　　　: 1

M-LAG role　　　　　　: Master

Local address　　　　 : 20.20.20.1

Peer address　　　　　: 20.20.20.2

Negotiation status　　: ok

Peer keepalive status : alive

Peer-link　　　　 Status

-----------------------------

Ag 1　　　　　　　UP

Group ID　VAP Port　Local-Status　Peer-Status

--------------------------------------------------

2　　　　 Ag 2　　　UP　　　　　　UP

3　　　　 Ag 3　　　UP　　　　　　UP

# 查看Device B的VAP接口及其状态是否正确。

Device B# show vap summary

M-LAG domain　　　　　: 1

M-LAG role　　　　　　: Slave

Local address　　　　 : 20.20.20.2

Peer address　　　　　: 20.20.20.1

Negotiation status　　: ok

Peer keepalive status : alive

Peer-link　　　　 Status

-----------------------------

Ag 1　　　　　　　UP

Group ID　VAP Port　Local-Status　Peer-Status

--------------------------------------------------

2　　　　 Ag 2　　　UP　　　　　　UP

3　　　　 Ag 3　　　UP　　　　　　UP

6.    配置文件

l  Device A的配置文件

!

link state track 1 up-delay 60

!

interface GigabitEthernet 0/1

 no switchport

 link state group 1 upstream

 ip address 192.168.3.1 255.255.255.0

!

interface GigabitEthernet 0/2

 port-group 2 mode active

 link state group 1 downstream

!

interface GigabitEthernet 0/3

 port-group 3 mode active

 link state group 1 downstream

!

interface GigabitEthernet 0/4

 port-group 1 mode active

!

interface GigabitEthernet 0/5

 port-group 1 mode active

!

interface AggregatePort 1

 no mac-address-learning

 switchport mode trunk

 peer-link

!　　　　

interface AggregatePort 2

 switchport access vlan 2

 vap 2

!

interface AggregatePort 3

 switchport access vlan 3

 vap 3

!

interface Loopback 0

 ip address 10.10.10.1 255.255.255.255

!

interface VLAN 1

 ip address 20.20.20.1 255.255.255.0

!

interface VLAN 2

 ip address 30.30.2.1 255.255.255.0

 vrrp 1 ip 30.30.2.1

 vrrp mode dual-active

!

interface VLAN 3

 ip address 30.30.3.1 255.255.255.0

 vrrp 1 ip 30.30.3.1

 vrrp mode dual-active

!

vap domain 1

 data-sync local 20.20.20.1 peer 20.20.20.2

 peer-keepalive local 192.168.3.1 peer 192.168.3.2

!

l  Device B的配置文件

!

link state track 1 up-delay 60

!

interface GigabitEthernet 1/0/1

 no switchport

 link state group 1 upstream

 ip address 192.168.3.2 255.255.255.0

!

interface GigabitEthernet 1/0/2

 port-group 2 mode active

 link state group 1 downstream

!

interface GigabitEthernet 1/0/3

 port-group 3 mode active

 link state group 1 downstream

!

interface GigabitEthernet 1/0/4

 port-group 1 mode active

!

interface GigabitEthernet 1/0/5

 port-group 1 mode active

!

interface AggregatePort 1

 no mac-address-learning

 switchport mode trunk

 peer-link

!　　　　

interface AggregatePort 2

 switchport access vlan 2

 vap 2

!

interface AggregatePort 3

 switchport access vlan 3

 vap 3

!

interface Loopback 0

 ip address 10.10.10.2 255.255.255.255

!

!

interface VLAN 1

 ip address 20.20.20.2 255.255.255.0

!

interface VLAN 2

 ip address 30.30.2.2 255.255.255.0

 vrrp 1 ip 30.30.2.1

 vrrp mode dual-active

!

interface VLAN 3

 ip address 30.30.3.2 255.255.255.0

 vrrp 1 ip 30.30.3.1

 vrrp mode dual-active

!

vap domain 1

 data-sync local 20.20.20.2 peer 20.20.20.1

 peer-keepalive local 192.168.3.2 peer 192.168.3.1

!