配置DFS Group

操作步骤

1. 执行命令system-view，进入系统视图。
2. 执行命令dfs-group dfs-group-id，创建DFS Group并进入DFS-Group视图。
3. 根据实际场景选择配置DFS Group绑定IP地址。

   设备双归接入普通以太网络、VXLAN或IP网络时，配置DFS Group绑定IP地址。以下任选一种即可，不支持同时配置。

   • 执行命令source ip ip-address [ vpn-instance vpn-instance-name ] [ peer peer-ip-address [ udp-port port-number ] ]，配置DFS Group绑定IPv4地址和VPN实例。

   • 执行命令source ipv6 ipv6-address [ vpn-instance vpn-instance-name ] [ peer peer-ipv6-address [ udp-port port-number ] ]，配置DFS Group绑定IPv6地址和VPN实例。

   若在配置DFS Group绑定设备互通的心跳IP时同时指定对端设备的心跳IP和UDP通信端口号，则在该配置生效时，M-LAG两端设备即开始收发心跳报文并协商HB DFS主备状态。在二次故障增强场景下，若原DFS状态为主的设备故障恢复且peer-link链路仍然故障，则M-LAG两台设备根据HB DFS的主备状态来触发状态为备的设备相应接口Error-Down，避免M-LAG两台设备形成双主状态而导致的流量异常，提高设备可靠性。

4. （可选）执行命令priority priority，配置DFS Group的优先级。

   优先级用于两台设备间进行主备协商，值越大优先级越高，优先级高的为主用设备。

   如果优先级相同，那么比较两台设备的系统MAC地址，MAC地址较小的为主用设备。

   缺省情况下，DFS Group的优先级为100。

5. （可选）执行命令m-lag up-delay value [ auto-recovery interval interval-time ]，配置M-LAG接口上报Up状态的延时时间。

   为了保证故障回切的性能，针对设备重启、子卡复位或Peer-link故障恢复的场景，M-LAG接口默认配置了240秒的延迟Up时间，未配置延迟自动恢复时间间隔。

6. （可选）执行命令set lacp system-id switch-delay { switch-delay-time | immediately }，配置LACP M-LAG的系统ID延迟切换时间。

   缺省情况下，LACP M-LAG的系统ID不切换。immediately表示LACP M-LAG的系统ID立即切换；switch-delay-time为0时表示LACP M-LAG的系统ID不做切换。

7. （可选）执行命令authentication-mode hmac-sha256 password password，指定DFS Group协议报文所使用的验证模式及验证口令。

   缺省情况下，没有配置DFS Group协议报文的验证模式。

8. （可选）执行命令dfs-master led enable，使能堆叠状态指示灯显示DFS Group主备状态功能。

   缺省情况下，堆叠状态指示灯显示DFS Group主备状态功能未使能。

   在使能堆叠状态指示灯显示DFS Group主备状态功能后，切换堆叠指示灯显示为DFS主备状态，DFS状态为主的设备堆叠状态显示灯常亮，而DFS状态为备的设备堆叠状态显示灯常灭。

9. （可选）执行命令dual-active detection error-down { delay delay-time | disable }，配置关闭或者延迟执行在peer-link故障但双主检测心跳状态正常时Error-Down备设备上除管理网口、peer-link接口和堆叠口以外接口的动作。

   缺省情况下，在peer-link故障但双主检测心跳状态正常会触发备设备上除管理网口、peer-link接口和堆叠口以外的接口处于Error-Down。

   当接入设备以单归方式三层接入M-LAG主备设备时，在peer-link故障但双主检测心跳状态正常即M-LAG双主场景下，并不影响设备流量的转发。此时，可以执行dual-active detection error-down命令用来配置关闭或者延迟执行在peer-link故障但双主检测心跳状态正常时Error-Down备设备上除管理网口、peer-link接口和堆叠口以外接口的动作，避免流量丢包。

   在接入设备以M-LAG双归接入或者二层接入方式接入M-LAG主备时，不可以关闭或者延迟Error-Down动作。

10. （可选）执行命令dual-active detection enhanced enable，使能M-LAG场景下二次故障增强功能。

    在M-LAG应用于双归接入时，当peer-link故障但双主检测心跳状态正常会触发DFS备设备上某些端口处于Error-Down状态，此时DFS状态为主的设备继续工作。在该场景的基础上，若DFS状态为主的设备由于断电、整机故障重启等其他故障导致主设备不能工作时，M-LAG主备设备皆不能正常转发流量。

    此时，可以使能M-LAG二次故障增强功能，在Peer-Link故障且DFS设备二次故障后借助双主检测机制，DFS状态为备的设备在感知DFS状态为主的设备故障后，恢复备设备上处于Error-Down状态的端口，继续转发流量，从而提升二次故障场景下业务不中断的可靠性。

    在M-LAG二次故障场景下，若设备故障恢复后peer-link链路故障仍然存在，则有可能导致M-LAG形成双主，建议在配置DFS Group绑定IP地址时同时指定对端设备的IP地址。如此，在设备故障恢复后，若peer-link故障仍然存在，则触发HB DFS状态为备的设备上相应端口Error-Down，避免M-LAG设备在双主情况下出现的流量异常。

11. （可选）执行命令dual-active detection error-down mode routing-switch，配置M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围包括逻辑端口。

    缺省情况下，M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围不包括逻辑端口。M-LAG应用于TRILL网络的双归接入时，peer-link故障但双主检测状态正常时会触发备设备上M-LAG接口处于ERROR DOWN状态。当M-LAG应用于普通以太网络或IP网络的双归接入时，peer-link故障但双主检测状态时正常会触发备设备上除逻辑端口、配置reserved功能的接口、管理网口、peer-link接口和堆叠口以外的物理接口处于ERROR DOWN状态。

    在配置M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围包括逻辑端口后，当M-LAG应用于IP网络或者VXLAN网络时，仅会触发备设备上VLANIF接口、VBDIF接口、LoopBack接口以及M-LAG成员接口处于ERROR DOWN状态。

    在配置M-LAG场景下peer-link故障但双主检测心跳状态正常时触发端口Error-Down的范围包括逻辑端口后，若M-LAG系统peer-link接口故障恢复，为保证大规格VLANIF接口下的ARP同步正常，设备将在DFS Group配对成功后延迟6s恢复VLANIF接口、VBDIF接口、LoopBack接口为Up状态。此时，如果在接口下配置了接口三层协议状态延时Up时间，则VLANIF接口、VBDIF接口、LoopBack接口恢复Up状态的延迟时间为两者之和。

12. （可选）执行命令peer-link mac-address remain enable，使能特定条件下不再触发对端设备删除peer-link接口上对应的MAC地址。

    缺省情况下，未配置特定条件下不再触发对端设备删除peer-link接口上对应的MAC地址。

13. 执行命令commit，提交配置。