bgp+m-lag怎么配 汇聚接入

以下以主流的H3C 交换机为例，提供一套完整、可直接参考的 汇聚层 M-LAG + 接入层 BGP 典型配置案例（园区 / 数据中心汇聚 - 接入场景）。
一、组网拓扑与规划
1. 拓扑


汇聚层：2 台交换机（Agg-1、Agg-2）做 M-LAG 双活
Peer-Link：2×10G 万兆聚合
下行：接入交换机（Acc-1、Acc-2）双归上联汇聚 M-LAG
接入层：2 台接入交换机（Acc-1、Acc-2）
与汇聚建立 BGP（EBGP）
接入用户 VLAN：10、20（业务）、30（管理）
2. 地址规划
M-LAG Peer-Link：VLAN 4000（10.0.0.0/30）
管理 VLAN：VLAN 30（192.168.30.0/24）
业务 VLAN：VLAN 10（192.168.10.0/24）、VLAN 20（192.168.20.0/24）
BGP
汇聚 AS：65000
接入 AS：65010（Acc-1）、65020（Acc-2）
BGP 对接：Loopback 0 建邻接（推荐）
二、汇聚层（Agg-1 / Agg-2）M-LAG + BGP 配置
1. 基础与 M-LAG 全局（两台一致）
bash
运行
# 关闭STP（M-LAG场景建议关闭）
undo stp enable

# M-LAG全局
m-lag system-mac 0001-0001-0001 # 系统MAC（两台必须相同）
m-lag system-priority 200 # 优先级（相同）
m-lag system-number 1 # Agg-1=1；Agg-2=2
m-lag mad exclude interface LoopBack0 # 保留接口（BGP用）
m-lag mad exclude interface Vlan-interface30
m-lag mad exclude interface Vlan-interface4000
2. Peer-Link（VLAN 4000）
bash
运行
# 聚合口（Peer-Link）
interface Bridge-Aggregation 1
port link-type trunk
port trunk permit vlan all # 透传所有VLAN
link-aggregation mode dynamic
port m-lag group 1
quit

# 物理口加入聚合
interface range Ten-GigabitEthernet 1/0/49 to 1/0/50
port link-mode bridge
port link-aggregation group 1
quit

# VLANIF 4000（Peer-Link三层）
interface Vlan-interface 4000
ip address 10.0.0.1 255.255.255.252 # Agg-1=10.0.0.1/30
# Agg-2: ip address 10.0.0.2 255.255.255.252
quit
3. 下行 M-LAG 接口（接接入）
bash
运行
# 下行聚合口（M-LAG）
interface Bridge-Aggregation 10
port link-type trunk
port trunk permit vlan 10,20,30
link-aggregation mode dynamic
port m-lag group 10
quit

# 物理口
interface Ten-GigabitEthernet 1/0/1
port link-mode bridge
port link-aggregation group 10
quit
4. 三层 VLANIF（业务 + 管理）
bash
运行
# 管理VLAN 30
interface Vlan-interface 30
ip address 192.168.30.10 255.255.255.0 # Agg-1=10；Agg-2=11
quit

# 业务VLAN（M-LAG双活网关）
interface Vlan-interface 10
ip address 192.168.10.254 255.255.255.0
m-lag ip 192.168.10.250 255.255.255.0 # 虚拟网关（用户网关）
quit

interface Vlan-interface 20
ip address 192.168.20.254 255.255.255.0
m-lag ip 192.168.20.250 255.255.255.0
quit
5. BGP（汇聚 AS 65000）
bash
运行
# Loopback 0（BGP建邻）
interface LoopBack 0
ip address 10.10.10.1 255.255.255.255 # Agg-1=10.10.10.1
# Agg-2: ip address 10.10.10.2 255.255.255.255
quit

# BGP
bgp 65000
router-id 10.10.10.1 # Agg-1=1；Agg-2=2
# 邻居：接入Loopback 0（EBGP）
peer 10.10.10.10 as-number 65010 # Acc-1
peer 10.10.10.10 connect-interface LoopBack0
peer 10.10.10.20 as-number 65020 # Acc-2
peer 10.10.10.20 connect-interface LoopBack0

# IPv4单播
address-family ipv4 unicast
import-route direct # 引入直连（VLANIF）
peer 10.10.10.10 enable
peer 10.10.10.20 enable
quit
三、接入层（Acc-1 / Acc-2）BGP 配置
1. 基础与 VLAN
bash
运行
vlan 10
vlan 20
vlan 30
quit

# 上联口（Trunk）
interface Ten-GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan 10,20,30
quit

# 管理VLANIF
interface Vlan-interface 30
ip address 192.168.30.100 255.255.255.0 # Acc-1=100；Acc-2=200
quit

# Loopback 0（BGP）
interface LoopBack 0
ip address 10.10.10.10 255.255.255.255 # Acc-1=10；Acc-2=20
quit
2. BGP（接入 AS 65010/65020）
bash
运行
# Acc-1
bgp 65010
router-id 10.10.10.10
# 邻居：两台汇聚Loopback 0
peer 10.10.10.1 as-number 65000
peer 10.10.10.1 connect-interface LoopBack0
peer 10.10.10.2 as-number 65000
peer 10.10.10.2 connect-interface LoopBack0

address-family ipv4 unicast
import-route direct # 引入接入侧用户网段
peer 10.10.10.1 enable
peer 10.10.10.2 enable
quit
四、关键验证命令
bash
运行
# 1. M-LAG状态
display m-lag verbose
display m-lag interface

# 2. BGP邻居
display bgp peer
display bgp routing-table

# 3. 聚合口
display link-aggregation summary
display link-aggregation verbose
五、要点说明
M-LAG
两台汇聚 system-mac、priority 必须相同；system-number 必须不同
Peer-Link 建议 2×10G/25G 动态 LACP
下行口必须 Bridge-Aggregation + port m-lag group
BGP
推荐 Loopback 0 建邻（稳定、不依赖物理口）
汇聚引入 直连路由（VLANIF 网关）
接入引入 用户直连网段
高可用
单台汇聚故障：M-LAG 自动切换、BGP 邻接切到另一台汇聚
接入双上联：BGP 形成 等价路由（ECMP）

结合M-LAG与BGP的配置是构建高可靠、大二层网络的基础。这里提供一个基础案例，你可以根据实际使用的交换机型号和软件版本进行微调。

 网络拓扑与规划

以下拓扑和规划可作为参考模板：

汇聚层：两台MSR 3610-X1 Winet组成M-LAG系统，作为网络的网关。
接入层：两台MSR 3610-X1 Winet也组成M-LAG系统，下联服务器/终端。
核心层：一台核心交换机（或路由器）作为BGP路由反射器（RR），用于简化BGP对等体关系。

• 设备命名

  • 汇聚交换机-1：ACC-1

  • 汇聚交换机-2：ACC-2

  • 接入交换机-1：AGG-1

  • 接入交换机-2：AGG-2

  • 核心交换机：CORE

• IP地址分配示例

  • Loopback接口地址 (Router ID)：

    • ACC-1: 1.1.1.1/32

    • ACC-2: 2.2.2.2/32

    • AGG-1: 3.3.3.3/32

    • AGG-2: 4.4.4.4/32

    • CORE: 5.5.5.5/32

  • Underlay互联地址 (/30)：

    • 汇聚-1 与 汇聚-2 之间的Peer-link（BAGG1）: 10.0.0.1/30 和 10.0.0.2/30

    • 汇聚-1 与 核心: 172.16.0.1/30；汇聚-2 与 核心: 172.16.0.5/30

    • 接入-1 与 汇聚-1: 172.16.1.1/30；接入-1 与 汇聚-2: 172.16.1.5/30 (交叉互联)

  • BGP AS号规划：

    • 核心层: AS 65000

    • 汇聚层: AS 65001

    • 接入层: AS 65002

 配置要点

以下配置以Comware V7平台为例，包含了M-LAG和BGP的核心设置。

1. 全局启用M-LAG

首先，需要在参与M-LAG的交换机上启用该特性。

接下来，配置M-LAG系统的全局参数。两台成员交换机的system-mac和system-priority必须相同，而system-number必须唯一。

Peer-link是两台M-LAG成员设备之间的关键链路，负责同步状态信息。

Keepalive链路用于检测对端设备的状态，建议创建独立的VRF进行隔离。

配置用于连接下游设备的M-LAG成员接口，用于实现跨设备链路聚合。

M-LAG建立后，需要配置BGP作为Underlay路由协议，使Leaf和Spine之间能够建立BGP EVPN邻居。这里的关键是，每台Leaf交换机上的VTEP地址（Loopback1）要配置为相同的虚拟地址。

使用以下命令检查M-LAG配置和运行状态：

• display m-lag summary：查看M-LAG系统摘要信息。

• display m-lag mad verbose：查看多Active检测（MAD）状态。

• display m-lag consistency-check：检查设备间配置一致性。

 注意事项与避坑指南

• M-LAG与STP：在部署M-LAG时，需注意STP的配置，避免形成环路。通常在M-LAG环境中，可以关闭STP或将M-LAG接口配置为边缘端口。

• 配置一致性：两台M-LAG成员设备的配置（特别是VLAN、接口类型等）必须保持一致，否则可能导致M-LAG系统状态异常。

• Peer-link带宽：Peer-link链路带宽应足够大，以承载可能的跨设备流量。建议使用多条物理链路进行聚合。

• Keepalive VRF隔离：为了确保Keepalive链路的稳定性，强烈建议将其放入独立的VRF中，避免受到其他网络波动的影响。

• 升级顺序：在对M-LAG系统进行升级时，建议先升级备用设备，待其恢复正常后再升级主设备，以确保业务不中断。