M-LAG双主配问题
- 0关注
- 0收藏,86浏览
问题描述:
M-LAG双主配置,看peer-link和keepalive状态是对的,但就是不通,下行聚合链路起不来,下面是两台核心交换机的配置,帮看下哪里有问 题
核心一配置
vlan 22
description OA
#
ip vpn-instance OA
route-distinguisher 1:1
#
ip vpn-instance keepalive
#
interface Bridge-Aggregation1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 22
link-aggregation mode dynamic
port m-lag group 2
#
interface Bridge-Aggregation100
description peer-link
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port m-lag peer-link 1
#
interface NULL0
#
interface Vlan-interface22
ip binding vpn-instance OA
ip address 10.10.10.254 255.255.255.0
mac-address 0002-2222-2222
#
interface GigabitEthernet1/0/9
port link-mode route
description keepalive
combo enable fiber
ip binding vpn-instance keepalive
ip address 10.61.25.33 255.255.255.252
#
interface GigabitEthernet1/0/11
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 22
combo enable fiber
port link-aggregation group 1
#
m-lag mad exclude interface Vlan-interface22
m-lag system-mac 0001-0001-0001
m-lag system-number 1
m-lag system-priority 100
m-lag standalone enable
m-lag keepalive ip destination 10.61.25.34 source 10.61.25.33 vpn-instance keepalive
核心二配置
vlan 22
description OA
#
ip vpn-instance OA
route-distinguisher 1:1
#
ip vpn-instance keepalive
#
interface Bridge-Aggregation1
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 22
link-aggregation mode dynamic
port m-lag group 2
#
interface Bridge-Aggregation100
description peer-link
port link-type trunk
port trunk permit vlan all
link-aggregation mode dynamic
port m-lag peer-link 1
#
interface NULL0
#
interface Vlan-interface22
ip binding vpn-instance OA
ip address 10.10.10.254 255.255.255.0
mac-address 0002-2222-2222
#
interface GigabitEthernet1/0/9
port link-mode route
description keepalive
combo enable fiber
ip binding vpn-instance keepalive
ip address 10.61.25.34 255.255.255.252
#
interface GigabitEthernet1/0/12
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 22
combo enable fiber
port link-aggregation group 1
#
m-lag mad exclude interface Vlan-interface22
m-lag system-mac 0001-0001-0001
m-lag system-number 2
m-lag system-priority 100
m-lag standalone enable
m-lag keepalive ip destination 10.61.25.33 source 10.61.25.34 vpn-instance keepalive
peer-link和keepalive是正常的,但是M-LAG下行聚合链路起不来,下面是状态显示
<H3C>dis m-lag sum
Flags: A -- Aggregate interface down, B -- No peer M-LAG interface configured
C -- Configuration consistency check failed
Peer-link interface: BAGG100
Peer-link interface state (cause): UP
Keepalive link state (cause): UP
M-LAG interface information
M-LAG IF M-LAG group Local state (cause) Peer state Remaining down time(s)
BAGG1 2 DOWN (B) DOWN -
M-LAG interface information 里的 DOWN (B) 标志非常关键,意思是对端设备没有识别到对应的 M-LAG 接口。这说明 M-LAG 系统本身的基础配置可能存在不一致或同步问题。下面我们来逐一排查。为了方便对应,我的配置修改建议将直接以你提供的核心一配置为例,请同步在核心二上修改对应的接口编号(如G1/0/11对应G1/0/12)和 system-number。
原因一:配置一致性检查(C 标志)未生效?
虽然你当前是 (B) 标志,但(C)标志代表“配置一致性检查失败”,这是 M-LAG 接口无法 UP 的另一大常见原因,有时与 (B) 标志同时出现或作为其深层原因。
检查命令:在两台核心上分别执行
display m-lag consistency type1 global和display m-lag consistency type2 global。重点检查VLANs、Link type、PVID等关键配置是否一致。临时规避方案(需谨慎):
登录核心一,执行
m-lag consistency-check mode loose命令。稍等片刻,执行
display m-lag summary观察BAGG1的状态是否有变化。
需要注意的是:此命令需重启 M-LAG 系统生效,请在业务窗口操作。如果问题解决,说明配置确实存在不一致,需要彻底排查。此配置旨在先恢复业务,而非最终方案。
原因二:M-LAG 组 ID 未统一(核心配置)
M-LAG 组 ID 在 M-LAG 对等体之间必须保持一致,否则无法配对。
修复命令(在核心一和核心二的系统视图下执行):
interface Bridge-Aggregation1 port m-lag group 2 # 核心二 interface Bridge-Aggregation1 port m-lag group 2# 核心一
原因三:物理成员口未正确加入聚合组
检查成员口是否已成功加入聚合组,且状态为 UP 并选中(Selected)。
检查命令:执行
display link-aggregation verbose Bridge-Aggregation 1。修复方法:如果发现物理端口未加入或状态异常:
在接口视图下执行
shutdown和undo shutdown重启端口。确认无误后,务必执行
save保存配置。
原因四:系统参数未正确配置
M-LAG 系统参数(MAC、优先级、编号)配置有误或未同步到所有设备。
检查命令:在两台核心上分别执行
display m-lag system。修复方法:确认输出信息是否完全符合预期:
System MAC:必须相同。
System Priority:必须相同。
System Number:必须不同(核心一为1,核心二为2)。
原因五:Peer-Link 链路问题
display m-lag summary 显示 Peer-Link UP,但底层物理链路或配置可能存在问题。
检查命令:
执行
display interface Bridge-Aggregation 100和display interface GigabitEthernet 1/0/2(核心二为GigabitEthernet 2/0/2)检查物理层状态。执行
display stp brief,检查BAGG100的成员端口是否被 STP 阻塞。M-LAG peer-link 成员端口不应参与 STP 计算
修复方法:如果发现 STP 阻塞问题:
临时恢复:进入被阻塞的物理端口,执行
shutdown和undo shutdown重启端口。彻底解决:升级设备软件版本,这是一个已知的软件问题。
原因六:Keepalive 链路问题
虽然 display m-lag summary 显示 Keepalive 链路 UP,仍需确认其健康状况。
检查命令:执行
ping -vpn-instance keepalive 10.61.25.34(核心一上 ping 对端 IP)。修复方法:如果 ping 不通,检查 VPN 实例配置、IP 地址、路由及物理连接。
问题直接定位:你的 M-LAG 配置有一个致命错误 → 对端没有 M-LAG 接口(B 原因)
DOWN (B) -- No peer M-LAG interface configured
一、真正的错误(一眼就能看出来)
两台设备都配置了:
interface Bridge-Aggregation1
port m-lag group 2
M-LAG 正常工作必须满足:
两台设备的 m-lag group 号 + 接口编号 必须完全对应
- 核心 1:BAGG1 → m-lag group 2
- 核心 2:BAGG1 → m-lag group 2
二、真正的根因:缺少 m-lag 同步 / 感知配置
m-lag member-policy forward
两台设备的 m-lag group 没有成功配对
1. 两台设备的 m-lag group 接口名称不一致
2. 缺少全局 m-lag 同步命令
m-lag manual-sync start
m-lag inconsistency-ignore enable
3. peer-link 虽然 UP,但没有允许 M-LAG 控制报文
port trunk permit vlan all理论没问题,但华三 M-LAG 必须保证:peer-link 允许所有 VLAN + 不做任何过滤三、1 分钟修复方案(直接复制粘贴)
在 【核心一】【核心二】 都执行以下命令
system-view
# 1. 开启M-LAG成员口转发策略(必须!)
m-lag member-policy forward
# 2. 开启配置自动同步
m-lag manual-sync start
# 3. 忽略非关键配置不一致
m-lag inconsistency-ignore enable
# 4. 修复下行M-LAG口(强制激活)
interface Bridge-Aggregation 1
undo shutdown
link-aggregation selected-mode all
四、最重要的修复(必做)
两台设备都要加:
m-lag member-policy forward
五、验证是否修复
display m-lag summary
Local state (cause): UP
Peer state: UP
六、总结(你只错了 2 个地方)
- 缺少 m-lag member-policy forward → M-LAG 口不激活
- 没有开启配置同步 → 对端感知不到本端 group 2 → 报 (B) 错
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论