华三S6520X-54QC-EI交换机堆叠
- 0关注
- 0收藏,260浏览
问题描述:
1、华三交换机做完堆叠后,配置mad双主检测,查看mad和bfd状态如下,两个都显示Normal是正常的吗?如下图
2、还有如果mad检测我用三层路由接口做的话,mad状态都会显示是Faulty,这个有影响吗?
- 2026-05-17提问
- 举报
-
(0)
最佳答案
一、你图里的 MAD/BFD 状态解读
1. display mad verbose 输出
MAD BFD enabled interface: Vlan-interface1000
MAD status : Normal
Member ID MAD IP address Neighbor MAD status
1 10.1.1.1/30 2 Normal
2 10.1.1.2/30 1 Normal
Normal 是正常状态,表示:- IRF 堆叠双主检测(MAD)已启用
- BFD 会话协商正常,没有检测到双主分裂
- 两个成员设备之间的 MAD 链路状态健康
2. display bfd session 输出
LD/RD: 32897/0
SourceAddr: 10.1.1.1
DestAddr: 10.1.1.2
State: Down
Interface: Vlan1000
State: Down 是异常的,而且和上面的 MAD status: Normal 存在矛盾,需要解释清楚:- 正常逻辑:如果 MAD 状态是
Normal,说明 BFD 会话是Up的,因为 MAD 依赖 BFD 会话来检测双主。 - 矛盾点:
display bfd session显示会话Down,说明实际的 BFD 控制报文没有收发成功。 - 原因通常是:
- BFD 会话还在初始化:你截图时会话还没协商完成,
Init mode: Active也印证了这一点,多等几秒再查就会变成Up。 - 配置或链路问题:Vlan1000 接口没 up、中间链路不通,或 MAD 配置的 BFD 会话参数不匹配。
- BFD 会话还在初始化:你截图时会话还没协商完成,
二、你问的第一个问题:两个都显示 Normal 是正常的吗?
display mad verbose里的MAD status: Normal是正常的,这是 IRF 堆叠健康运行时的标准状态。- 但
display bfd session里的State: Down不正常,这会导致双主检测失效,一旦堆叠分裂,无法自动恢复。
[IDC-Office-Agg-M.192.168.136.2] display bfd session
Up。如果一直 Down,说明 MAD 链路有问题。三、第二个问题:用三层路由接口做 MAD,状态显示 Faulty 有影响吗?
Faulty 是异常状态,必须解决,否则双主检测失效。1. 为什么会显示 Faulty?
Faulty 表示:- 交换机检测到 MAD 链路故障(比如三层接口 Down、BFD 会话 Down)
- MAD 功能无法正常工作,无法在堆叠分裂时自动恢复
- 一旦出现双主,两个设备会同时运行,导致网络严重冲突
2. 三层路由接口做 MAD 的正确方式
| 方式 | 推荐度 | 说明 |
|---|---|---|
| BFD MAD(VLAN 三层接口) | ✅ 强烈推荐 | 用专用 MAD VLAN(如 Vlan1000)做三层 BFD,你的截图就是这种 |
| ARP MAD | ❌ 不推荐 | 依赖广播,网络规模大时不可靠 |
| LACP MAD | ❌ 不推荐 | 依赖聚合口,需要对端设备配合 |
- 业务接口 Down 会直接导致 MAD 状态 Faulty
- 业务流量波动可能影响 BFD 会话稳定性
3. 出现 Faulty 的解决方法
- 改用专用 MAD VLAN(你的截图里已经在用 Vlan1000,这是正确的)
- 不要用业务 VLAN 或业务接口做 MAD
- MAD VLAN 只允许 MAD 接口所在的物理口加入,不允许其他业务口加入
- 检查 MAD 链路物理状态
- 确认两个成员设备之间的 MAD 互联端口是
Up的 - 确认 Vlan1000 接口是
Up的,IP 地址配置正确
- 确认两个成员设备之间的 MAD 互联端口是
- 检查 BFD 会话
- 用
display bfd session确认会话状态为Up - 如果一直 Down,排查中间链路是否有丢包、端口错配
- 用
- 确认配置正确性bash运行
# 正确的 BFD MAD 配置示例 vlan 1000 port FortyGigE1/0/49 to 1/0/50 # 只加入 MAD 互联口 port FortyGigE2/0/49 to 2/0/50 # interface Vlan-interface1000 mad bfd enable ip address 10.1.1.1 255.255.255.252 # 成员1配置 ip address 10.1.1.2 255.255.255.252 member # 成员2配置
四、给你的关键建议
- 你当前的配置思路是对的:用专用 Vlan1000 做 BFD MAD,
MAD status: Normal说明功能已启用。 - 但
BFD session: Down是隐患,必须解决,否则双主时无法自动恢复。 - 三层路由接口做 MAD 必须用专用 VLAN,不能用业务接口,否则容易出现 Faulty 状态。
- 建议你再等几分钟,或者重新插拔 MAD 互联口,再查一次 BFD 会话状态。
- 2026-05-18回答
- 评论(0)
- 举报
-
(0)
问题 1:MAD 显示 Normal,但 BFD 显示 Down,正常吗?
结论:正常
IRF正常运行时,MAD状态显示为Normal是正常的。然而,对于BFD MAD检测,当IRF作为一个整体正常工作时,只有Master设备上配置的MAD IP地址生效,Slave设备上的不生效,因此BFD会话状态应为Down,
问题 2:用三层路由接口做 MAD 检测,状态显示 Faulty,有影响吗?
结论:有巨大的负面影响,必须修复。
分析原因:
1. Faulty 的含义: 在 MAD 的语境下,`Faulty` 意味着检测失败。也就是说,设备 A 检测不到设备 B,或者设备 B 检测不到设备 A。
2. 为什么会 Faulty? 如果你使用三层接口(Vlan-interface)做 MAD,前提是这两个 VLANIF 接口所在的网段必须二层互通(直连)或者三层路由可达。
如果中间隔了路由器或其他网络设备,且配置不当(比如 MTU 限制、路由黑洞、ACL 过滤),就会导致 MAD 报文发不出去或收不到,从而显示 Faulty。
3. 后果:
失去防脑裂保护:MAD 的核心作用是防止“脑裂”(即堆叠链路全断,两台设备都觉得自己是老大)。
如果 MAD 状态是 Faulty(或者根本不通),一旦发生堆叠链路故障,两台交换机都会升级为 Master,发布相同的 MAC 地址和 IP 地址,导致全网 ARP 震荡、业务中断甚至广播风暴。
建议方案:
对于 MAD 检测链路,业界最佳实践通常是**物理直连**或**简单的二层透传**,而不是复杂的三层路由。
- 2026-05-17回答
- 评论(0)
- 举报
-
(0)
针对你关于堆叠MAD状态的两个问题,分析如下。
问题1:MAD和BFD状态都显示 Normal
结论:这是正常现象,表明你的MAD检测功能已正确配置并正在健康运行。
明确各状态含义可以帮你更好理解:
MAD status : Normal:在display mad verbose命令输出中,这个状态表示 BFD MAD 的链路工作状态正常。它检测的是MAD链路的连通性,而非堆叠分裂事件本身。display bfd session状态为Down:在堆叠正常时,备设备的MAD IP不生效,因此主、备设备间无法建立BFD会话,这是完全正常且符合预期的。
下表直观对比了堆叠正常与分裂时的状态差异:
| 场景 | MAD Status (display mad verbose) | BFD Session (display bfd session) |
|---|---|---|
| 堆叠正常运行时 | Normal (你的当前状态) | Down (你的当前状态) |
| 堆叠分裂时 (多主) | Normal (MAD链路正常,能检测到冲突) | Up (主备设备IP均生效,BFD会话建立) |
问题2:使用三层路由接口做MAD,状态显示 Faulty
结论:有严重影响。Faulty 状态意味着MAD检测机制已失效,当前堆叠系统在发生分裂时将失去防双主保护。
原因分析:
这是“三层路由接口”的典型故障状态:当你在一个普通的三层路由接口(非VLAN接口、非聚合接口)上配置BFD MAD时,
Faulty是预期结果,说明此配置方式不被支持或工作异常。根本原因:MAD检测需要在成员设备间建立BFD会话。单物理口只能连接一台邻居,无法满足与所有成员设备建立全连接会话的需求。
后果与风险:一旦堆叠分裂,由于MAD失效,网络中将出现多台配置完全相同(相同IP、MAC)的“双主”设备,直接导致大面积网络瘫痪
解决方案:
标准方案:使用 VLAN接口(Vlan-interface) 或 三层聚合接口(Route-Aggregation) 来配置BFD MAD。
推荐做法:创建一个专用VLAN,将用于MAD检测的物理端口加入该VLAN(并关闭STP),然后在VLAN接口下配置
mad bfd enable和mad ip address。确保各成员设备的MAD IP在同一网段但地址唯一。
- 2026-05-18回答
- 评论(1)
- 举报
-
(0)
[SW1]interface Route-Aggregation 1000 [SW1-Route-Aggregation1000]link-aggregation mode dynamic [SW1-Route-Aggregation1000]quit [SW1]inter GigabitEthernet 1/0/1 [SW1-GigabitEthernet1/0/1]port link-mode route [SW1-GigabitEthernet1/0/1]port link-aggregation group 1000 [SW1-GigabitEthernet1/0/1]inter gig2/0/1 [SW1-GigabitEthernet2/0/1]port link-mode route [SW1-GigabitEthernet2/0/1]port link-aggregation group 1000 [SW1-GigabitEthernet2/0/1]quit [SW1]interface Route-Aggregation 1000 [SW1-Route-Aggregation1000]mad bfd enable [SW1-Route-Aggregation1000]mad ip address 10.1.1.1 255.255.255.252 member 1 [SW1-Route-Aggregation1000]mad ip address 10.1.1.2 255.255.255.252 member 2 您好,我就是用的三层聚合接口配置的MAD检测,但是配完后状态都是Faulty,用vlanif接口配就是正常的,就很奇怪的
[SW1]interface Route-Aggregation 1000 [SW1-Route-Aggregation1000]link-aggregation mode dynamic [SW1-Route-Aggregation1000]quit [SW1]inter GigabitEthernet 1/0/1 [SW1-GigabitEthernet1/0/1]port link-mode route [SW1-GigabitEthernet1/0/1]port link-aggregation group 1000 [SW1-GigabitEthernet1/0/1]inter gig2/0/1 [SW1-GigabitEthernet2/0/1]port link-mode route [SW1-GigabitEthernet2/0/1]port link-aggregation group 1000 [SW1-GigabitEthernet2/0/1]quit [SW1]interface Route-Aggregation 1000 [SW1-Route-Aggregation1000]mad bfd enable [SW1-Route-Aggregation1000]mad ip address 10.1.1.1 255.255.255.252 member 1 [SW1-Route-Aggregation1000]mad ip address 10.1.1.2 255.255.255.252 member 2 您好,我就是用的三层聚合接口配置的MAD检测,但是配完后状态都是Faulty,用vlanif接口配就是正常的,就很奇怪的
[SW1]interface Route-Aggregation 1000
[SW1-Route-Aggregation1000]link-aggregation mode dynamic
[SW1-Route-Aggregation1000]quit
[SW1]inter GigabitEthernet 1/0/1
[SW1-GigabitEthernet1/0/1]port link-mode route
[SW1-GigabitEthernet1/0/1]port link-aggregation group 1000
[SW1-GigabitEthernet1/0/1]inter gig2/0/1
[SW1-GigabitEthernet2/0/1]port link-mode route
[SW1-GigabitEthernet2/0/1]port link-aggregation group 1000
[SW1-GigabitEthernet2/0/1]quit
[SW1]interface Route-Aggregation 1000
[SW1-Route-Aggregation1000]mad bfd enable
[SW1-Route-Aggregation1000]mad ip address 10.1.1.1 255.255.255.252 member 1
[SW1-Route-Aggregation1000]mad ip address 10.1.1.2 255.255.255.252 member 2
您好,我就是用的三层聚合接口配置的MAD检测,但是配完后状态都是Faulty,用vlanif接口配就是正常的,就很奇怪的,下面是vlanif接口配置
[SW1]vlan 4000
[SW1-vlan4000]quit
[SW1]interface GigabitEthernet 1/0/1
[SW1-GigabitEthernet1/0/1]port link-type access
[SW1-GigabitEthernet1/0/1]port access vlan 4000
[SW1-GigabitEthernet1/0/1]undo stp enable
[SW1-GigabitEthernet1/0/1]inter gig2/0/1
[SW1-GigabitEthernet2/0/1]port link-type access
[SW1-GigabitEthernet2/0/1]port access vlan 4000
[SW1-GigabitEthernet2/0/1]undo stp enable
[SW1-GigabitEthernet1/0/1]inter vlan 4000
[SW1-Vlan-interface4000]mad bfd enable
[SW1-Vlan-interface4000]mad ip address 10.1.1.1 255.255.255.252 member 1
[SW1-Vlan-interface4000]mad ip address 10.1.1.2 255.255.255.252 member 2
- 2026-05-18回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明