问
S6800+M-lag/OSPF
7小时前提问
- 0关注
- 0收藏,30浏览
zhiliao_Gixe
三段
核心与防火墙通过三层接口互联时,通常不启用VRRP。建议配置如下:
1. 核心侧:M-LAG两台设备创建三层VLAN接口(如Vlan-interface100),配置相同IP地址,此地址作为OSPF邻居地址。
2. 防火墙侧:RBM主备防火墙的互联接口配置为三层接口,并配置不同的IP地址(属于同一网段)。
3. OSPF:在核心与防火墙的互联接口上启用OSPF,建立邻居关系。防火墙侧需通过RBM状态控制OSPF优先级或路由开销,确保主墙发布更优路由。
关键点:核心侧用M-LAG虚拟化,防火墙侧用RBM主备,OSPF直接在三层接口运行,利用OSPF自身机制选路,无需VRRP。
1. 核心侧:M-LAG两台设备创建三层VLAN接口(如Vlan-interface100),配置相同IP地址,此地址作为OSPF邻居地址。
2. 防火墙侧:RBM主备防火墙的互联接口配置为三层接口,并配置不同的IP地址(属于同一网段)。
3. OSPF:在核心与防火墙的互联接口上启用OSPF,建立邻居关系。防火墙侧需通过RBM状态控制OSPF优先级或路由开销,确保主墙发布更优路由。
关键点:核心侧用M-LAG虚拟化,防火墙侧用RBM主备,OSPF直接在三层接口运行,利用OSPF自身机制选路,无需VRRP。
核心交换机侧通过m-lag二层聚合方式加vlan子接口配置IP地址方式吗
zhiliao_KMnXD
发表时间:7小时前
不需要通过VRRP。你的场景(M-LAG + RBM主备 + OSPF)是标准的高可靠性组网方案,核心机制是RBM与OSPF联动——RBM会动态调整备防火墙OSPF路由的开销值,让流量自然流向主设备,无需VRRP。
一、工作原理:RBM如何与OSPF联动
RBM与OSPF联动的核心逻辑是:主设备正常通告路由,备设备自动增大开销值,引导流量只走主设备。
关键机制:
正常时,主设备按正常OSPF开销(如1)通告路由,备设备被RBM强制将开销增加一个步长(步长值为1000),对外通告开销值变为1001
核心交换机收到两条OSPF路由,主设备开销1更优,所有流量走主设备
主设备故障时,RBM触发主备切换,新主设备恢复正常开销,流量自动切换
硬件冗余设计:两台防火墙分别交叉连接到两台核心交换机(主墙连核心A和核心B,备墙也连核心A和核心B),任意一台交换机或防火墙故障都不影响业务。
二、配置思路与核心命令
1. 交换机M-LAG配置(两台核心)# 两台核心交换机配置M-LAG系统
system-view
m-lag system-mac 0001-0001-0001 # 两台设备配置相同
m-lag system-number 1 # 设备1为1,设备2为2
m-lag system-priority 100
# 配置M-LAG成员口(连接防火墙的接口)
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/2
port link-mode route
ip address 13.1.1.x 255.255.255.0 # 与防火墙互联地址,两台核心不同
lacp mode active
m-lag group 1
注意:连接防火墙的接口配置为路由模式(
port link-mode route),OSPF邻居关系直接建立在物理接口上,不需要VRRP。2. 防火墙RBM配置
# 进入RBM集群配置视图
cluster group
cluster cluster-id 1
cluster node-id 1
priority 200 # 主墙优先级200,备墙100
cluster detect-interval 2
# 配置RBM数据通道(心跳线)
interface GigabitEthernet1/0/3
ip address 12.1.1.1 255.255.255.0 # 主墙12.1.1.1,备墙12.1.1.2
remote-backup group
remote-backup local-ip 12.1.1.1
remote-backup remote-ip 12.1.1.2
remote-backup width="12" height="12" viewBox="0 0 12 12" fill="none">
3. 关键:RBM联动OSPF
# 创建OSPF进程
area 0.0.0.0
network 13.1.1.0 0.0.0.255 # 与核心交换机互联网段
network 12.1.1.0 0.0.0.255 # RBM心跳网段
network 10.0.0.0 0.255.255.255 # 业务网段
# RBM联动OSPF(核心命令)
cluster group
cluster traffic-group 1
bind ospf 1 # 将OSPF进程绑定到RBM流量组
bind ospf的作用:RBM会根据设备在流量组中的排名自动调整OSPF开销值,排名第一(业务主)正常通告,排名第二(业务备)增加一个步长(1000)。4. 核心交换机OSPF配置
ospf 1
network 13.1.1.0 0.0.0.255 # 与主墙互联网段
network 13.1.2.0 0.0.0.255 # 与备墙互联网段(不同IP段)两台核心交换机配置不同的互联IP(如核心A用13.1.1.1/24,核心B用13.1.2.1/24),防火墙通过不同物理接口连接,OSPF邻居独立建立。
配置完成后,通过以下命令验证:
# 2. 查看OSPF邻居
display ospf peer
# 两台防火墙都应能看到与两台核心交换机的OSPF邻居
# 3. 查看OSPF路由开销差异
display ospf routing
# 备墙上查看业务路由,开销应比主墙大1000左右
# 4. 主备切换测试
# 关闭主墙连接核心的接口,观察业务是否自动切换预期结果:正常情况下,核心交换机的业务路由下一跳指向主墙;主墙故障后,OSPF自动收敛,下一跳切换为备墙,业务中断时间在秒级以内。
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
核心交换机侧通过m-lag二层聚合方式加vlan子接口配置IP地址方式吗