所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 12800, 12800E V200R003C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括以太网交换概述、MAC配置、以太网链路聚合配置、M-LAG(跨设备链路聚合)配置、VLAN配置、QinQ配置、VLAN mapping配置、GVRP配置、STP/RSTP配置、MSTP配置、VBST配置、ERPS(G.8032)配置、Loopback Detection配置和二层协议透明传输配置。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
M-LAG配置注意事项

M-LAG配置注意事项

涉及网元

无需其他网元配合。

License支持

M-LAG特性是交换机的基本特性,无需获得License许可即可应用此功能。

版本支持

表4-5 支持本特性的最低软件版本

产品

最低支持版本

CE12804/CE12804S/CE12808/CE12808S/CE12812/CE12816

V100R005C00

CE12804E/CE12808E/CE12816E

V200R005C00

特性依赖和限制

M-LAG配置的注意事项
  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]组建M-LAG时,必须使用经过华为以太网交换机认证的光模块或光电转换模块,若使用高速线缆或AOC光线缆,必须使用从华为原厂采购的线缆。非认证光模块或光电转换模块、非原厂采购的线缆的可靠性无法保证,可能导致业务不稳定。由非华为以太网交换机认证光模块或光电转换模块、非原厂采购的线缆导致的问题,华为将不承担责任,并在原则上不予以解决。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]
  • 组成M-LAG的两台设备类型要保持一致。一端是CloudEngine 12800, 12800E系列交换机,另一端也要是CloudEngine 12800, 12800E系列交换机。推荐两台设备型号、版本均保持一致。
  • 组建M-LAG的两台设备需要配置根桥和桥ID或者V-STP,对外呈现为一台设备进行STP协议计算,否则可能存在环路的风险。
  • 基于根桥方式配置M-LAG时,组成M-LAG的两台设备的桥ID要配置相同,根优先级都配置为最高,保证M-LAG的两台设备为根节点。
  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]在基于根桥方式配置M-LAG的场景中,不支持STP多进程;在基于V-STP配置M-LAG的场景中,V200R002C50的之前版本不支持MSTP模式,不支持STP多进程,V200R002C50及之后版本不支持MSTP模式,支持STP多进程。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]
  • 在V-STP场景中,推荐按照如下顺序进行M-LAG的配置和物理连线。
    1. 配置V-STP。
    2. 配置DFS Group和peer-link接口。
    3. 用线缆连接M-LAG主备设备的peer-link接口。
    4. 配置M-LAG成员接口并用线缆连接M-LAG主备设备和用户侧主机(或交换设备)。
  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]为了保证流量的正常转发,主备设备上绑定m-lag-id相同的M-LAG接口相关的配置必须保持一致。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]
  • 如果配置组成M-LAG的两台设备作为网关时,无论服务器是双归接入还是单归接入,需要关注以下注意点:
    • 选择通过VRRP/VRRP6虚拟网关的方式接入,在两台设备上创建相同的VLAN,启用VLANIF接口,且相应的VLANIF接口不要配置ARP严格学习功能,否则会导致ARP表项无法同步。VBDIF接口下不支持通过VRRP/VRRP6虚拟网关的方式配置。
    • [/manual/task/concept/conbody/section/p/ul/li/ul/li/idp:point {""}) (idp:point](推荐)[/manual/task/concept/conbody/section/p/ul/li/ul/li/idp:point {""}) (idp:point]选择通过配置VLANIF接口/VBDIF接口下相同的IP地址和MAC地址的方式接入(该方式从V100R006C00版本开始支持)。在V200R002C50版本及之前版本,VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,会产生IP地址和MAC地址冲突告警hwEthernetARPMACIPConflict,该常见触发此告警属于正常现象,可以忽略。如果要屏蔽该告警,可以执行命令[/manual/task/concept/conbody/section/p/ul/li/ul/li/cmdname/idp:point {""}) (idp:point][/manual/task/concept/conbody/section/p/ul/li/ul/li/cmdname/idp:point {""}) (idp:point]undo snmp-agent trap enable feature-name arp trap-name [/manual/task/concept/conbody/section/p/ul/li/ul/li/cmdname/idp:point {""}) (idp:point][/manual/task/concept/conbody/section/p/ul/li/ul/li/cmdname/idp:point {""}) (idp:point]hwethernetarpmacipconflict来关闭告警开关。关闭该告警后,则无法通过告警检查网络中存在的环路,可能造成用户业务中断,请谨慎操作。在V200R003C00SPC810版本及之后版本,若VLANIF接口/VBDIF接口下配置相同的IP和MAC地址,则不会产生冲突告警。
  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]在M-LAG故障场景下,三层流量的收敛性能与设备、端口下学习到的ARP表项成正比,对于ARP量较大的场景,收敛性能会较差。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]
  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]为了防止设备重启和peer-link故障导致STP网络震荡、保证故障回切的性能,在M-LAG接口、peer-link接口和其他业务接口下配置延时Up时间为30s及以上。缺省情况下,M-LAG接口上报Up状态的延时时间在V200R005C00版本及其之前版本为120s,在V200R005C10版本及其之后版本为240s。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]
  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]在设备重启或单板复位后,接口物理状态切换Up状态,但上层协议模块状态未满足转发要求,导致流量丢包。为了保证故障回切性能,缺省情况下,M-LAG接口上报Up状态的延时时间在V200R005C00版本及其之前版本为120s,在V200R005C10版本及其之后版本为240s。若此时同时在VLANIF接口上配置三层协议状态延时Up时间,则需要保证M-LAG成员口的延时Up时间长于VLANIF接口的延时时间,否则ND同步失败的表项依赖于ND Miss触发学习。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]
  • 从V200R002C50版本开始,设备支持在M-LAG成员接口配置静态MAC地址。当M-LAG成员口故障时,故障成员口的MAC地址指向peer-link接口。
  • 在V200R005C10及其之前版本,若M-LAG双归接入场景下配置指定M-LAG成员口为出接口的静态ARP,则对应M-LAG成员口故障时,设备不支持将出接口指向peer-link接口,从而导致流量无法正常转发。请勿在M-LAG双归接入时配置指定M-LAG成员口为出接口的静态ARP表项。
  • 在V200R005C00及其之前版本,M-LAG双归接入场景下,若配置指定M-LAG成员口为出接口的静态IPv6邻居表项,则对应M-LAG成员口故障时,设备不支持将出接口指向peer-link接口,从而导致流量无法正常转发。请勿在M-LAG双归接入时配置指定M-LAG成员口为出接口的静态IPv6邻居。在V200R005C10版本,除CE12800E安装ED-E/EG-E/EGA-E系列单板外的设备支持通过使能M-LAG三层转发增强功能,为报文出端口是M-LAG成员接口的所有ND表项申请备份的FRR资源,出接口指向peer-link接口,形成主备路径转发。但为静态IPv6邻居表项申请的FRR资源在M-LAG成员口状态为Down且对应的VLANIF接口仍为Up时,将不会释放对应的系统资源。
  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]在配置独立双主检测链路时,建议使用主接口作为双主检测链路接口。如果使用VLANIF接口,则需要保证peer-link接口不允许通过该VLAN,否则会有环路或MAC漂移的现象。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]
  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point][/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point][/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]为了提高可靠性,将聚合链路的成员接口分布在不同的单板上,防止某一单板故障导致peer-link故障。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]
  • [/manual/task/concept/conbody/section/p/ul/li/p/idp:point {""}) (idp:point]在V200R002C50及之前版本,当设备通过M-LAG双归接入到网关设备,在M-LAG设备上配置大量二层子接口的同时在设备光接口插入光电模块,该操作会导致重启M-LAG系统其中一台设备后,业务会有较长时间的丢包现象。此时先手动将流量切换到另外一台M-LAG设备,再进行该设备升级重启。[/manual/task/concept/conbody/section/p/ul/li/p/idp:point {""}) (idp:point]

  • 在设备配置M-LAG一致性检查为严格模式时,若设备检测出M-LAG两台设备存在Type1类型的配置不一致情况(设备会将M-LAG备设备上成员口置于ERROR DOWN状态,且触发设备对Type 1类型配置检查不一致的告警),请设备管理员立即对相应配置进行调整,且管理员勿对设备进行重启操作。

    [/manual/task/concept/conbody/section/p/ul/li/p/idp:point {""}) (idp:point]如果管理员未对相应配置进行调整且重启M-LAG主设备,则可能导致主设备在设备恢复时,由于M-LAG两端重新协商,Type1类型配置不一致导致Error-Down M-LAG备设备端口。 此时,M-LAG主设备的端口由于M-LAG成员口延时Up的机制存在,导致M-LAG主备设备皆不能正常转发流量,业务中断。[/manual/task/concept/conbody/section/p/ul/li/p/idp:point {""}) (idp:point]

    若M-LAG设备未使能M-LAG配置一致性检查功能且M-LAG主备设备存在Type1和Type2类型的不一致配置,此时可能导致流量转发异常。请客户针对M-LAG主备设备进行手动调整,保持M-LAG两端Type1和Type2类型的配置保持一致,并使能M-LAG配置一致性检查功能。

  • 在接入设备采用二层子接口方式双归接入M-LAG主备设备场景下,若一侧二层子接口状态为Down,会导致南北向流量由于M-LAG单向隔离机制(设备主接口双活接入M-LAG,则隔离由peer-link口发往M-LAG成员口的除三层已知单播报文外的所有流量)无法由peer-link链路绕行转发,出现流量丢包现象。

  • [/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]在配置M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围包括逻辑端口后,若M-LAG系统peer-link接口故障恢复,为保证大规格VLANIF接口下的ARP同步正常,设备将在DFS Group配对成功后延迟6s恢复VLANIF接口、VBDIF接口、LoopBack接口为Up状态。此时,如果在接口下配置了接口三层协议状态延时Up时间,则VLANIF接口、VBDIF接口、LoopBack接口恢复Up状态的延迟时间为两者之和。[/manual/task/concept/conbody/section/p/ul/li/idp:point {""}) (idp:point]

M-LAG与其他业务同时部署时的注意事项

当M-LAG业务和其他多种业务同时配置时,可能会因为ACL资源不足使部分业务下发失败。在M-LAG场景中,可以保证同时配置成功的业务可以参见CloudEngine系列交换机 ACL技术专题中的“CSS/M-LAG业务叠加场景”。

对于多数业务特性,M-LAG中支持的情况和普通物理设备支持情况相同,但是以下特性有区别,如表4-6所示。
表4-6 M-LAG与其他业务特性约束

特性

注意事项

堆叠

设备支持先组建堆叠,再用堆叠系统作为独立单元建立M-LAG。

VS

  • [/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/ul/li/idp:point {""}) (idp:point]在所有Port模式VS中,仅Admin-VS支持配置M-LAG功能。所有Group模式的VS都可以配置M-LAG功能。[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/ul/li/idp:point {""}) (idp:point]
  • 若在VS下配置M-LAG,执行m-lag up-delay命令配置M-LAG成员接口延时UP对VS下M-LAG成员接口不生效。在复位VS或者启动已关闭的VS场景下,用户可以使用set vs port up-delay配置VS下M-LAG成员接口延迟一段时间切换为UP状态,避免流量丢失。配置延迟时间要大于45s。

VBST

M-LAG特性与VBST特性互斥,不能同时配置。

CFM

M-LAG特性与CFM特性互斥,不能同时配置。

GVRP

Eth-Trunk接口视图下的M-LAG功能与GVRP功能互斥。

DHCP

  • 组成M-LAG的两台设备不支持配置DHCP Snooping。
  • DHCP Relay需要在组成M-LAG的两台设备同时配置。
  • DHCP Sever需要在组成M-LAG的两台设备同时配置,并且两台设备地址池的地址不能重叠。

IP单播路由

[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point]M-LAG设备和被接入设备无法通过M-LAG成员口建立路由邻居关系。[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point]

IPv4组播

[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point][/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point]对于V100R006C00之前的版本:由单机或堆叠组成的M-LAG不支持IPv4三层组播。[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point][/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point]

从V100R006C00版本开始:由单机、堆叠组成的M-LAG均支持IPv4三层组播。配置时需要注意:

  • M-LAG主备设备之间除了peer-link链路外,还需要有直连的三层链路,并且该链路两端的接口需要关闭STP功能。
  • M-LAG主备设备上的组播配置必须保持一致。
  • M-LAG主备设备上所有需要运行三层组播业务的VLANIF接口必须使能PIM-SM和IGMP,并且对应的VLAN内必须使能IGMP Snooping。
  • M-LAG主备设备上组播用户侧接口需要配置PIM Silent。
  • 如果M-LAG主备设备之间的三层链路通过VLANIF口互联,则该VLANIF口上需要使能PIM协议,且该VLANIF对应的VLAN在peer-link接口上必须配置为不允许通过。
  • 如果单播路由选路时peer-link链路被选为到达RP或组播源的最优链路,可能会导致出接口为peer-link接口的组播流量不通。为了避免此问题,需要保证M-LAG主备设备之间的三层链路的路由开销值小于或等于peer-link链路的路由开销值,使得单播路由选路时选择到M-LAG主备设备之间的三层链路。

在组播接收者(Receiver)双归接入M-LAG的场景中:

  • 对于V200R003C00之前的版本,仅M-LAG主成员接口转发组播流量到Receiver。
  • 从V200R003C00版本开始,M-LAG主备成员接口均可以转发组播流量到Receiver,实现负载分担。负载分担的规则是:组播组地址最后一位十进制数字为奇数时(例如225.1.1.1),流量由M-LAG主成员接口转发;组播组地址最后一位十进制数字为偶数时(例如225.1.1.2),流量由M-LAG备成员接口转发。
  • 当M-LAG主备设备版本不一致时,组播流量转发规则以低版本为准。

IPv6组播

[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point]对于V200R003C00之前的版本:M-LAG不支持IPv6三层组播。[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point]

从V200R003C00版本开始:由单机或堆叠组成的M-LAG均支持IPv6三层组播。配置时需要注意:

  • M-LAG主备设备之间除了peer-link链路外,还需要有直连的三层链路,并且该链路两端的接口需要关闭STP功能。
  • M-LAG主备设备上的组播配置必须保持一致。
  • M-LAG主备设备上所有需要运行三层组播业务的VLANIF接口必须使能PIM-SM(IPv6)和MLD,并且对应的VLAN内必须使能MLD Snooping。
  • M-LAG主备设备上组播用户侧接口需要配置PIM Silent(IPv6)。
  • 如果M-LAG主备设备之间的三层链路通过VLANIF口互联,则该VLANIF口上需要使能PIM(IPv6)协议,且该VLANIF对应的VLAN在peer-link接口上必须配置为不允许通过。
  • 如果单播路由选路时peer-link链路被选为到达RP或组播源的最优链路,可能会导致出接口为peer-link接口的组播流量不通。为了避免此问题,需要保证M-LAG主备设备之间的三层链路的路由开销值小于或等于peer-link链路的路由开销值,使得单播路由选路时选择到M-LAG主备设备之间的三层链路。

对于V200R003C00及之后版本,在组播接收者(Receiver)双归接入M-LAG的场景中:

M-LAG主备成员接口均可以转发组播流量到Receiver,实现负载分担。负载分担的规则是:组播组地址最后一位十六进制数字为奇数时(例如FF1E::1、FF1E::B),流量由M-LAG主成员接口转发;组播组地址最后一位十六进制数字为偶数时(例如FF1E::2、FF1E::A),流量由M-LAG备成员接口转发。

FCoE

当设备上同时存在FSB和FCF的配置时,M-LAG特性无法使用。

IPSG

组成M-LAG的两台设备不支持配置IPSG。

VPLS/VLL

组成M-LAG的两台设备不支持作为PE设备。

VXLAN

  • [/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/ul/li/p/idp:point {""}) (idp:point]在V200R003C00版本之前,M-LAG与流封装类型为QinQ的二层子接口互斥,不能同时配置。在V200R003C00版本及之后版本,M-LAG支持与流封装类型为终结型QinQ的二层子接口同时配置,不支持与透传型QinQ二层子接口同时配置。[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/ul/li/p/idp:point {""}) (idp:point]

  • 在V200R003C00版本,部署了M-LAG或多活网关的设备不支持再配置Segment VXLAN实现DCI二层互联功能。在V200R005C00及之后版本,部署了M-LAG的设备不支持再配置Segment VXLAN实现DCI二层互联功能;部署了多活网关的设备可以配置Segment VXLAN实现DCI二层互联功能,此时仅支持使用BGP EVPN方式建立隧道,且部署Segment VXLAN实现DCI二层互联的设备上的二层本地接入流量只能在数据中心内转发。

  • [/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/ul/li/p/idp:point {""}) (idp:point]对于CE12800,在基于IPv6网络建立VXLAN隧道场景下,当通过M-LAG接入VXLAN网络时,需要将Peer-link接口配置在CE-L48XS-FG、CE-L36CQ-FG、CE-L36CQ-FD1、CE-L36CQ-SD、CE-L48XS-FD1、CE-L08CF-FG1、CE-L16CQ-FD单板上。[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/ul/li/p/idp:point {""}) (idp:point]

  • 对于CE12800E(安装ED-E/EG-E/EGA-E系列单板),IPv6 VXLAN与M-LAG功能互斥,不可以同时部署。
  • 在分布式网关的场景下,当部署VXLAN双活接入且网关处于环回模式时,网络中的不同M-LAG系统的NVE接口必须配置成不同的MAC地址。例如设备A和设备B组成M-LAG 1系统,设备C和设备D组成M-LAG 2系统,那么M-LAG 1和M-LAG 2的NVE接口必须配置成不同的MAC地址。

  • 在设备接入VXLAN网络中,若在VBDIF接口下配置双活网关,不支持通过VRRP/VRRP6方式来配置。

风暴控制

[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point]不建议在peer-link的物理成员端口上配置组播报文风暴控制功能,否则可能导致M-LAG同步报文被抑制,引起M-LAG系统的数据报文转发异常。[/manual/task/concept/conbody/section/p/table/tgroup/tbody/row/entry/p/idp:point {""}) (idp:point]

翻译
下载文档
更新时间:2019-05-05

文档编号:EDOC1100004255

浏览量:11326

下载量:276

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页