WX3510X云集群和S5500堆叠核心的MAD检测问题
- 0关注
- 0收藏,70浏览
问题描述:
主AC interface Vlan-interface147 ip address 192.192.168.251 255.255.255.0 interface Bridge-Aggregation 1 link-aggregation mode dynamic port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 mad enable mad domain 1 interface GigabitEthernet1/0/1 port link-aggregation group 1 cloud-cluster member 1 member-ip 192.192.168.251 24 cluster-link control bind interface GigabitEthernet 1/0/2 cluster-link data bind interface GigabitEthernet 1/0/10 cluster-link data bind interface GigabitEthernet 1/0/11 join-cluster ip 192.192.168.251 cloud-cluster configuration active wlan capwap source cluster cloudcluster-optimize wlan reliable-access wlan ap-backup hot-backup enable wlan client-backup hot-backup enable 备AC interface Vlan-interface147 ip address 192.192.168.252 255.255.255.0 interface Bridge-Aggregation 1 link-aggregation mode dynamic port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 mad enable mad domain 1 interface GigabitEthernet1/0/1 port link-aggregation group 1 cloud-cluster member 1 renumber 2 cloud-cluster member 2 member-ip 192.192.168.252 24 cluster-link control bind interface GigabitEthernet 1/0/2 cluster-link data bind interface GigabitEthernet 1/0/10 cluster-link data bind interface GigabitEthernet 1/0/11 join-cluster ip 192.192.168.251 cloud-cluster configuration active wlan capwap source cluster cloudcluster-optimize wlan reliable-access wlan ap-backup hot-backup enable wlan client-backup hot-backup enable 堆叠核心 irf domain 1 undo irf link-delay irf member 1 priority 32 irf member 2 priority 1 irf-port 1/1 port group interface Ten-GigabitEthernet1/0/27 port group interface Ten-GigabitEthernet1/0/28 irf-port 2/2 port group interface Ten-GigabitEthernet2/0/27 port group interface Ten-GigabitEthernet2/0/28 mad domain 2//需要设置吗?在哪里设置? interface Vlan-interface3000 mad bfd enable mad ip address 3.1.1.1 255.255.255.252 member 1 mad ip address 3.1.1.2 255.255.255.252 member 2 interface Ten-GigabitEthernet1/0/26 port link-mode bridge port access vlan 3000 undo stp enable interface Ten-GigabitEthernet2/0/26 port link-mode bridge port access vlan 3000 undo stp enable interface Bridge-Aggregation 2 link-aggregation mode dynamic port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 interface GigabitEthernet1/0/2 port link-aggregation group 2 interface GigabitEthernet2/0/2 port link-aggregation group 2 核心设置了2个MAD DOMAIN检测域,如何设置?
根据你提供的配置,交换机上看似有“两个域”的配置(irf domain 1和mad domain 2),但这其实是误解。
核心配置只有一个:irf domain 1。你看到的 mad domain 2 是一条无效命令,华三交换机中并不存在此命令,你无需关注它。你真正需要管理的,就是 irf domain 这一个标识。
关键概念:IRF域编号(irf domain)
你可以把 irf domain 理解为IRF堆叠系统的“身份证号”。
它的核心作用:当网络中存在多个不同的IRF堆叠系统,并且它们之间有MAD检测链路相连时,不同的
domain值能确保各自的MAD检测报文不会被对方误收,从而避免干扰。对你的意义:
irf domain是一个全局属性,它作用于交换机上所有类型的MAD检测(如LACP MAD、BFD MAD),是MAD检测能够正常工作的基础,必须正确配置。
配置要点与常见问题
irf domain配置原则:同一个IRF堆叠内的所有成员设备,其
irf domain值必须一致。网络中不同的IRF堆叠系统,则应配置不同的
irf domain值,避免干扰。
混合MAD检测的潜在问题:在实际部署中,LACP MAD和BFD MAD通常会因技术原理的差异而互相干扰。官方明确不建议在同一IRF系统中同时启用LACP MAD和BFD MAD。你的配置中,核心交换机同时启用了这两种方式,这可能是潜在的风险点。
BFD MAD检测专用性:为BFD MAD配置的三层接口(如VLAN接口3000)必须严格专用,不可再配置任何其他业务。
优化建议
简化MAD配置(核心交换机)
删除LACP MAD配置,因为其依赖于中间的交换机设备(在此场景下不存在),配置无效且可能产生干扰。[Core] interface Bridge-Aggregation 1 [Core-Bridge-Aggregation1] undo mad enable# 在核心交换机上执行检查并简化IRF Domain配置(核心交换机)
在核心交换机上,确认irf domain值已配置且唯一。根据你提供的配置,交换机上已配置irf domain 1。[Core] system-view # (可选)检查当前IRF域编号 [Core] display irf # (可选)如果需要修改IRF域编号,使用以下命令 # [Core] irf domain 2 # 确保此编号在网络中唯一# 进入系统视图配置BFD MAD检测(核心交换机)
确保BFD MAD检测配置正确、链路专用。[Core] system-view # 创建VLAN 3000并关闭STP [Core] vlan 3000 [Core-vlan3000] quit [Core] interface Vlan-interface 3000 [Core-Vlan-interface3000] mad bfd enable # 为成员1配置MAD IP地址 [Core-Vlan-interface3000] mad ip address 3.1.1.1 255.255.255.252 member 1 # 为成员2配置MAD IP地址 [Core-Vlan-interface3000] mad ip address 3.1.1.2 255.255.255.252 member 2 [Core-Vlan-interface3000] quit # 配置物理端口 [Core] interface Ten-GigabitEthernet 1/0/26 [Core-Ten-GigabitEthernet1/0/26] port link-mode bridge [Core-Ten-GigabitEthernet1/0/26] port access vlan 3000 [Core-Ten-GigabitEthernet1/0/26] undo stp enable [Core-Ten-GigabitEthernet1/0/26] quit [Core] interface Ten-GigabitEthernet 2/0/26 [Core-Ten-GigabitEthernet2/0/26] port link-mode bridge [Core-Ten-GigabitEthernet2/0/26] port access vlan 3000 [Core-Ten-GigabitEthernet2/0/26] undo stp enable [Core-Ten-GigabitEthernet2/0/26] quit# 进入系统视图调整AC的MAD检测方式
将AC的MAD检测方式统一为BFD MAD(若可行),或完全依赖ARP MAD-40。根据你提供的AC配置,VLAN接口147下已配置了ARP MAD。[AC] display interface Vlan-interface 147 # 确保ARP MAD功能已启用 [AC] interface Vlan-interface 147 [AC-Vlan-interface147] mad arp enable# 在AC上检查VLAN接口147的配置清理无效配置
[Core] undo mad domain 2
重要注意事项
保存配置:所有修改后,请执行
save命令保存配置,以防设备重启后配置丢失。验证配置:配置完成后,务必通过
display mad和display irf等命令验证MAD和IRF的状态是否正常。BFD与STP互斥:确保BFD MAD的专用端口上已关闭STP功能。
更新配置时注意:修改
irf domain可能会导致设备暂时离开当前IRF堆叠,请在业务低峰期操作。
暂无评论
直接给你结论 + 最简正确配置
- AC 云集群:
mad domain 1✅ - 交换机 IRF:你问要不要配、配多少 → 必须配,且必须配 mad domain 2` ✅
一、最终正确规则(记住这个就不会错)
规则 1:AC 云集群 = 一种 MAD
mad domain 1 (你已经配了,不动)
规则 2:交换机 IRF 堆叠 = 另一种 MAD
mad domain 2 (必须配,不能和 AC 一样)
规则 3:同一个网络里,所有 IRF / 云集群 MAD domain 必须唯一
- AC 云集群:domain 1
- 交换机 IRF:domain 2完全正确,不会冲突,不会互相干扰。
二、你交换机的 MAD 配置怎么写?(直接复制)
system-view
irf domain 1 # 你原来的堆叠域
mad domain 2 # 【关键】MAD 检测域 = 2
interface Vlan-interface3000
mad bfd enable
mad ip address 3.1.1.1 255.255.255.252 member 1
mad ip address 3.1.1.2 255.255.255.252 member 2
mad domain 2
三、为什么必须不一样?
- AC 云集群(WX3510X)的 MAD 和交换机 IRF 的 MAD 是两套完全独立的检测协议
- 如果 domain ID 一样,会出现:
- MAD 误检测
- 堆叠 / 集群裂脑
- 其中一台设备被自动 shutdown
- AP 掉线、网络瘫痪
四、你当前整套网络 MAD 规划(最标准、最安全)
AC 云集群 WX3510X
mad domain 1
交换机 IRF 堆叠 S5500
mad domain 2
五、一句话总结
- AC 云集群:
mad domain 1(保持不变) - 交换机 IRF:添加
mad domain 2(必须加) - 两个 domain 不一样 → MAD 正常工作,无冲突
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论