AC之间,AC与核心之间如何设置AD检测
- 0关注
- 1收藏,68浏览
问题描述:
主AC interface GigabitEthernet1/0/1 port link-mode bridge description to-Core-SW port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 port trunk pvid vlan 147 dhcp snooping trust interface Vlan-interface147 ip address 192.192.168.251 255.255.255.0 cloud-cluster member 1 member-ip 192.192.168.251 24 cluster-link control bind interface GigabitEthernet 1/0/2 cluster-link data bind interface GigabitEthernet 1/0/10 cluster-link data bind interface GigabitEthernet 1/0/11 join-cluster ip 192.192.168.251 cloud-cluster configuration active wlan capwap source cluster cloudcluster-optimize wlan reliable-access wlan ap-backup hot-backup enable wlan client-backup hot-backup enable 从AC interface GigabitEthernet1/0/1 port link-mode bridge description to-Core-SW port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 port trunk pvid vlan 147 dhcp snooping trust interface Vlan-interface147 ip address 192.192.168.252 255.255.255.0 cloud-cluster member 1 member-ip 192.192.168.252 24 cluster-link control bind interface GigabitEthernet 1/0/2 cluster-link data bind interface GigabitEthernet 1/0/10 cluster-link data bind interface GigabitEthernet 1/0/11 join-cluster ip 192.192.168.251 cloud-cluster configuration active wlan capwap source cluster cloudcluster-optimize wlan reliable-access wlan ap-backup hot-backup enable wlan client-backup hot-backup enable 2台WX3510X之间有专线连接,他们之间的MAD检测如何实现?2台WX3510X使用VLANIF 3层接口分别与堆叠核心连接,他们之间如何实现MAD检测?AC之间的MAD DOMAIN域和AC与堆叠核心之间的MAD DOMIAN域检测需要分开设置还是在同一MAD DOMIAN域?
针对你提出的华三AC堆叠MAD检测方案,我将分点阐述,并首先给你一个明确的结论:两者需要在同一个MAD域(Domain)内,以避免检测逻辑混乱。
核心解答:为何必须在同一MAD域?
你的网络中存在两条独立的MAD检测链路:
① AC间的专线:这是AC堆叠成员间的直连链路,用于IRF物理连接,通常不用于MAD检测,而是作为堆叠心跳线。
② AC与核心交换机间的链路:这是真正用于MAD检测的链路,用来检测IRF堆叠是否发生分裂(Split-brain)。
为什么必须配置在同一MAD域?
华三的MAD检测机制依赖一个全局的irf domain值来识别不同的IRF堆叠系统。在堆叠分裂检测时,设备会检查收到的MAD报文的domain值,若与自己不同,则会忽略该报文。
你的特殊场景:你的两台AC虽然通过专线进行了物理连接,但从网络逻辑上看,它们并不构成一个标准的IRF堆叠。因此,它们需要共同作为一个“堆叠系统”向核心交换机发送MAD检测报文。
配置要求:此时,必须确保这两台AC的
irf domain配置完全相同,并在interface Vlan-interface147下开启mad arp enable功能。核心交换机侧也需要通过link-aggregation进行配合。最终目标:通过上述配置,使AC-1和AC-2共同向核心交换机发送源IP分别为
192.192.168.251和192.192.168.252的ARP探测报文,从而实现MAD检测。
完整配置步骤
以下是针对两台AC设备的配置步骤,请务必在业务低峰期进行操作,并提前做好配置备份。
1. 配置IRF相关基础 (两台AC均需执行)
确保两台AC的IRF配置协调一致,这是后续MAD检测的基础。
AC1 (Master)
irf member 1
irf member 1 priority 32
# 配置IRF端口
irf-port 1/2
port group interface GigabitEthernet1/0/2
# 保存配置并激活IRF配置
save irf-port-configuration active
AC2 (Standby)
# 配置IRF成员编号
irf member 2
irf member 2 priority 1
# 配置IRF端口
irf-port 2/1
port group interface GigabitEthernet1/0/2
# 保存配置并激活IRF配置
save
irf-port-configuration active
2. 全局启用MAD (两台AC均需执行)
在系统视图下全局开启MAD功能,并配置一个唯一的irf domain。
在Vlan-interface147下配置IP地址,并开启mad arp enable功能。
AC1 (Master)
# 配置VLAN接口IP
interface Vlan-interface147
ip address 192.192.168.251 255.255.255.0
# 启用ARP MAD检测
mad arp enable
AC2 (Standby)
# 配置VLAN接口IP
interface Vlan-interface147
ip address 192.192.168.252 255.255.255.0
# 启用ARP MAD检测
mad arp enable
4. 配置云集群链路 (两台AC均需执行)
由于你使用cloud-cluster模式,需正确绑定集群链路。
cluster-link control bind interface GigabitEthernet 1/0/2
cluster-link data bind interface GigabitEthernet 1/0/10
cluster-link data bind interface GigabitEthernet 1/0/11
join-cluster ip 192.192.168.251
cloud-cluster configuration active
5. 核心交换机配置
在核心交换机上配置链路聚合,并启用LACP MAD检测。
link-aggregation mode dynamic
# 启用MAD检测
mad enable
# 配置聚合成员端口
interface GigabitEthernet1/0/1
port link-aggregation group 1
interface GigabitEthernet2/0/1
port link-aggregation group 1
注意事项与验证
注意1:LACP MAD并非必须
根据你的描述,AC与核心交换机之间并未使用链路聚合(使用了VLANIF三层接口),因此,直接在VLANIF接口上配置ARP MAD检测即可,无需在核心交换机侧配置LACP MAD。注意2:关闭STP干扰
为确保ARP MAD检测报文不受生成树协议影响,建议在Vlan-interface147所在的物理端口上关闭STP。验证命令
display irf # 查看MAD配置状态 display mad verbose 总的来说,由于你的两台AC之间是独立的物理连接而非IRF堆叠,核心配置就是将两台设备配置在同一MAD域内,并开启ARP MAD。这样才能有效应对堆叠分裂,保障网络稳定性。# 查看IRF堆叠状态
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论