S9600+二级M-lag

核心结论
你的组网是 “汇聚层 M-LAG + 接入层 M-LAG” 的二级 M-LAG（DRNI） 架构，业务交换机和管理交换机都是接入层节点。
业务交换机那边必须配置 M-LAG 组，否则备汇聚到备业务的链路无法被选中；
管理交换机那边不用配置 M-LAG 组，只要汇聚侧配了，两条链路都能正常选中；
链路交叉 / 不交叉互连，在 M-LAG 组配置上没有本质区别，但在流量转发和故障切换行为上有差异。
一、业务交换机为什么必须配置 M-LAG 组？
你的场景：
汇聚 - 01/02：M-LAG 双活对
业务交换机 YW：也是 M-LAG 双活对
链路是交叉互连：汇聚 - 01 连 YW 主、YW 备；汇聚 - 02 连 YW 主、YW 备，共 4 条链路
1. 为什么不配置 M-LAG 组，备链路不被选中？
当业务交换机侧不配置 M-LAG 组时，对汇聚交换机来说，这只是两个独立的物理端口：
汇聚 - 01 ↔ YW 主：聚合组的一条成员，被选中
汇聚 - 01 ↔ YW 备：聚合组的另一条成员，被选中
汇聚 - 02 ↔ YW 主：汇聚侧的聚合组里，因为 YW 主和 YW 备是两个不同的设备，LACP / 聚合协议不允许跨设备聚合，所以汇聚 - 02 ↔ YW 主、YW 备的链路会被判定为非法，状态为 “未选中”。
当业务交换机侧配置 M-LAG 组后，YW 主和 YW 备会对外呈现为一个逻辑聚合设备，汇聚侧看到的是同一个 “聚合对端”，因此 4 条链路都可以被正常选中，实现跨设备的链路聚合。
简单说：业务侧不配置 M-LAG 组，就无法向汇聚侧提供 “单设备聚合” 的假象，汇聚侧的 LACP 会拒绝跨设备的链路成员。
二、管理交换机为什么不用配置 M-LAG 组？
你的场景：
汇聚 - 01/02：M-LAG 双活对
管理交换机：单设备（非 M-LAG 双活）
链路是 “主连主、备连备”：汇聚 - 01 连管理交换机，汇聚 - 02 连管理交换机，共 2 条链路
为什么不用配置 M-LAG 组也能正常选中？
这里的聚合是管理交换机（单设备）→ 汇聚 M-LAG 对的聚合，对管理交换机来说，它看到的是：
汇聚 - 01 和汇聚 - 02 通过 M-LAG 对外呈现为一个逻辑聚合设备
管理交换机侧的标准聚合组（LACP）只要求对端是同一个设备，而汇聚侧的 M-LAG 已经把两个物理交换机伪装成了一个逻辑设备，因此：
管理交换机侧不用做任何 M-LAG 配置，只要正常配置 LACP 聚合，就能把两条链路都加入聚合组并选中。
三、二级 M-LAG 链路交叉 / 不交叉互连，配置有区别吗？
1. 配置层面：没有区别
不管链路是交叉互连还是不交叉互连，M-LAG 组的配置逻辑是完全一样的：
两边都要配置相同的 m-lag group <id>，指定对端的 peer ip、system-id 等参数；
接入侧的聚合组下，要绑定对应的 M-LAG 组；
交叉互连 / 不交叉互连，都不会改变配置命令本身。
2. 转发与故障切换层面：有明显区别
表格
对比项 交叉互连（你业务交换机的组网） 不交叉互连（主连主、备连备）
正常转发 流量可通过任意路径分担，负载均衡更灵活 主主链路走主路径，备备链路走备路径，负载均衡固定
故障切换 任意一条链路故障，流量可快速切换到其他 3 条，无单点瓶颈 主链路故障，只能切换到备链路，路径固定，切换逻辑简单
防环路 依赖 M-LAG 的跨设备转发逻辑，需要确保 peer 链路正常 天然无环路风险，不需要依赖 peer 链路的转发控制
四、二级 M-LAG 的关键配置要点（H3C DRNI / 标准 M-LAG）
1. 汇聚层 M-LAG 配置（核心）
plaintext
# 汇聚-01
drni system 1
interface Ten-GigabitEthernet1/0/1
port link-aggregation group 10
lacp mode active
drni group 10
interface Bridge-Aggregation10
port link-type trunk
port trunk permit vlan all
plaintext
# 汇聚-02
drni system 2
interface Ten-GigabitEthernet1/0/1
port link-aggregation group 10
lacp mode active
drni group 10
interface Bridge-Aggregation10
port link-type trunk
port trunk permit vlan all
2. 业务交换机（YW）侧必须配置 M-LAG 组
plaintext
# YW主
drni system 1
interface Ten-GigabitEthernet1/0/1
port link-aggregation group 10
lacp mode active
drni group 10
interface Bridge-Aggregation10
port link-type trunk
port trunk permit vlan all
plaintext
# YW备
drni system 2
interface Ten-GigabitEthernet1/0/1
port link-aggregation group 10
lacp mode active
drni group 10
interface Bridge-Aggregation10
port link-type trunk
port trunk permit vlan all
3. 管理交换机侧只需配置标准 LACP 聚合
plaintext
# 管理交换机
interface Bridge-Aggregation10
port link-type trunk
port trunk permit vlan all
lacp mode active
interface Ten-GigabitEthernet1/0/1
port link-aggregation group 10
interface Ten-GigabitEthernet1/0/2
port link-aggregation group 10
五、你的问题逐条解答
汇聚交换机、业务交换机、管理交换机都做 M-lag 系统组网
业务交换机做 M-LAG 是必须的，否则备链路无法选中；管理交换机不用做 M-LAG，汇聚侧做即可。
业务交换机聚合组下必须配置 M-lag 组，否则备汇聚和备业务的链路未选中
原因是：业务侧不配置 M-LAG，汇聚侧的 LACP 会认为是跨设备聚合，拒绝备链路加入。
管理交换机侧不配置 M-lag 组，汇聚侧配置即可，两条链路都能选中
原因是：汇聚侧的 M-LAG 已经把两个设备伪装成一个逻辑设备，管理侧的标准 LACP 聚合可以正常识别。
二级 M-lag 链路交叉互连与链路不交叉互连，M-lag 组配置还有区别吗
配置命令本身没有区别；但在流量转发、故障切换和防环路逻辑上有差异。

在你描述的 H3C S9600 二级 M-LAG 组网中，核心原则是：M-LAG 组编号具有本地意义，只需在同一 M-LAG 系统（一对设备）内保持一致；而确保所有互联 VLAN 在两套 M-LAG 系统中都透传，是实现链路跨系统聚合的关键。

• 核心原则：port m-lag group 编号只在各自 M-LAG 系统内有效，上下级系统间无需匹配。只需确保上下级互联的VLAN（如业务VLAN）在各自系统的 Peer-Link 和 M-LAG 接口上都透传即可。

• 二级 M-LAG 链路要求：两个 M-LAG 系统的互联接口需要配置为普通的聚合组，无需再配 port m-lag group。为保证链路选中，需确保互联接口均为 Trunk 模式，且两端 PVID 一致（通常均为 1），同时将互联所需的业务 VLAN 加入放行名单。

• 链路交叉互连影响：无论是“口字形”（两两互联）还是“交叉形”（主备交叉），对 M-LAG 配置无本质区别。但交叉形能提供更好的负载分担和冗余性。对下级交换机来说，这两台汇聚交换机在逻辑上等同于一台设备。

• 后续配置：在交叉互连拓扑下，只需按照常规方式在上下级系统间建立跨设备聚合，并确保 STP 根桥位于汇聚层或核心层，即可避免环路问题。

配置时注意，在 M-LAG 环境中，STP 功能通常需要保留为开启状态。因为在设备初始化或网络变更等短暂状态下，仍可能产生环路。