MLAG系统的 mlag 口连接 ospf 或者 BGP

参考

H3C园区交换机M-LAG配置指导书-6W108-新华三集团-H3C

在M-LAG（跨设备链路聚合）系统中，与对端设备运行OSPF或BGP路由协议，核心思路是将两台物理设备虚拟成一台逻辑设备对外呈现。主要有两种实现方式：

• 方式一：通过Peer-Link传递路由：两台设备间创建VLAN作为传输网络，利用Peer-Link通道进行路由信息同步，可最大化保护现有接口规划。

• 方式二：通过三层聚合口（推荐）：M-LAG系统作为逻辑设备，直接与对端通过三层聚合口建立邻居关系。

这两种方式的本质都是让对端设备“看到”的是一台设备，而不是两个独立的个体。下面，我基于H3C的实践，为你拆解具体的配置要点。

 核心思路：将M-LAG系统虚拟化为单一路由器

M-LAG系统与外部建立OSPF/BGP邻居，关键在于让M-LAG集群对外表现为一台统一的逻辑路由器。常见的实现方式有两种，它们在H3C的官方案例中都有体现：

• 方式一：利用三层子接口和Peer-Link进行路由同步：为M-LAG系统内两台设备分配不同IP地址，通过对端设备分别建立邻居，并通过Peer-Link同步路由信息。这种方式无需在对端设备做特殊适配。

• 方式二（推荐）：M-LAG系统共享虚拟IP地址：两台M-LAG设备作为“双活网关”，共享一个虚拟IP地址（vIP）和虚拟MAC。对端设备仅需与这个虚拟地址建立邻居，天然将M-LAG系统视为一台逻辑设备，能彻底避免路径选择问题。

 配置深度解析

1. OSPF 与 M-LAG 的集成

• 最佳实践：在Spine-Leaf数据中心架构中，建议Leaf交换机配置M-LAG，并与Spine交换机通过三层接口运行OSPF，实现ECMP负载分担和链路备份。

• 关键配置：确保OSPF的network命令覆盖互联地址，启用等价多路径(ECMP)功能（如max-ecmp-paths 4）。

• 多级组网：在核心-汇聚-接入三层架构中，汇聚层和核心层的M-LAG设备之间可直接运行OSPF，实现三层互通。

• 防环机制：当M-LAG设备作为二层网关时，必须配置v-stp功能，将其虚拟成一台交换机参与STP计算，防止peer-link被阻塞。

2. BGP 与 M-LAG 的集成

• BGP角色：BGP在M-LAG环境中通常作为Underlay路由协议，建立Leaf到Spine的底层网络连通性。

• 关键配置：

  • AS编号一致性：同一M-LAG系统内的两台设备通常配置相同的AS号，并对端设备建立EBGP邻居。

  • 邻居建立：通常使用Loopback接口建立BGP邻居，这要求底层IGP（如OSPF）必须能提供Loopback地址的可达性。

  • 负载分担：可通过配置ECMP实现多条链路的负载分担。

• 关键陷阱：当EBGP邻居通过三层聚合口建立时，需启用ebgp-interface-sensitive命令，确保接口状态变化时BGP邻居能快速响应，避免业务受损。

有明确案例，且不建议直接在 M-LAG（DRNI）Peer-Link 口上跑 OSPF/BGP；标准做法是：Peer-Link 做二层，另起三层互联接口 / 三层 VLANIF，在这个 “M-LAG 互联三层口” 上建立 OSPF/BGP 邻居。下面给你可直接落地的典型案例（华三 DRNI，OSPF/BGP 都有）。
一、为什么不能直接在 Peer-Link 口跑 OSPF/BGP
Peer-Link 是二层透明转发，M-LAG 防环机制会丢弃从 Peer-Link 进来的三层路由协议报文，导致邻居无法建立或震荡。
正确模型：
Peer-Link（二层）：同步表项、心跳、二层转发。
M-LAG 三层互联（独立链路 / 三层 VLANIF）：跑 OSPF/BGP，用于路由互通、逃生、EVPN 下一跳更新。
二、典型组网（M-LAG 双活 + 三层互联 + OSPF/BGP）
plaintext
[Core]
|
| (OSPF/BGP)
[DRNI-A] <--三层互联--> [DRNI-B]
| (M-LAG) | (M-LAG)
[Access] [Access]
DRNI-A：1.1.1.1（Loopback0），互联 VLANIF2：40.94.1.1/24
DRNI-B：2.2.2.2（Loopback0），互联 VLANIF2：40.94.1.2/24
Peer-Link：10G 二层 Trunk，放通业务 VLAN+MAD VLAN
三、案例 1：M-LAG 互联口跑 OSPF（华三 DRNI）
DRNI-A 配置
plaintext
# 1. 基础+DRNI
vlan 2 # 三层互联VLAN
quit
interface Vlan-interface2
ip address 40.94.1.1 255.255.255.0
quit
m-lag system-mac 0001-0002-0003
m-lag drni group 1
quit

# 2. OSPF（在互联VLANIF2上建立邻居）
ospf 1 router-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
network 40.94.1.0 0.0.0.255
quit

# 3. Peer-Link（二层，不跑路由）
interface Ten-G1/0/27
port link-type trunk
port trunk permit vlan all
m-lag peer-link
quit
DRNI-B 配置
plaintext
# 1. 基础+DRNI
vlan 2
quit
interface Vlan-interface2
ip address 40.94.1.2 255.255.255.0
quit
m-lag system-mac 0001-0002-0003
m-lag drni group 1
quit

# 2. OSPF
ospf 1 router-id 2.2.2.2
area 0
network 2.2.2.2 0.0.0.0
network 40.94.1.0 0.0.0.255
quit

# 3. Peer-Link
interface Ten-G1/0/27
port link-type trunk
port trunk permit vlan all
m-lag peer-link
quit
效果：DRNI-A 与 DRNI-B 在VLANIF2建立 OSPF 邻居，路由互通；Peer-Link 只做二层转发。
四、案例 2：M-LAG 互联口跑 BGP（EVPN 场景常见）
DRNI-A 配置
plaintext
# 1. 同OSPF案例，VLANIF2：40.94.1.1/24，Loopback0：1.1.1.1
# 2. BGP（与DRNI-B建立IBGP）
bgp 20
router-id 1.1.1.1
peer 2.2.2.2 as-number 20
peer 2.2.2.2 connect-interface LoopBack0
address-family l2vpn evpn
peer 2.2.2.2 enable
quit
# EVPN特殊优化（防止Peer-Link故障后路由绕行）
nexthop evpn-m-lag group-address
DRNI-B 配置
plaintext
bgp 20
router-id 2.2.2.2
peer 1.1.1.1 as-number 20
peer 1.1.1.1 connect-interface LoopBack0
address-family l2vpn evpn
peer 1.1.1.1 enable
quit
nexthop evpn-m-lag group-address
效果：BGP 邻居基于 Loopback 建立，三层互联 VLANIF2作为底层连通性；EVPN 路由下一跳优化为本地实地址，避免 Peer-Link 故障后流量绕行。
五、关键注意事项（必看）
Peer-Link = 二层：只做 M-LAG 同步与二层转发，不配置 IP、不使能路由协议。
三层互联独立：用专用 VLANIF / 物理三层口跑 OSPF/BGP，与 Peer-Link 分离。
EVPN 场景必须配 nexthop evpn-m-lag group-address：防止 Peer-Link 故障恢复后流量两次收敛。
MAD 链路隔离：MAD 用独立 VLAN，不与路由协议混用，避免双主冲突。
六、验证命令
plaintext
display m-lag summary # 查看DRNI状态
display ospf peer # 查看OSPF邻居（VLANIF2建立）
display bgp peer # 查看BGP邻居（Loopback建立）
display ip routing-table # 确认路由互通
结论：有成熟案例，但不能直接在 Peer-Link 口跑 OSPF/BGP；需用独立三层互联接口建立邻居，Peer-Link 仅做二层转发。