华三S6520X-54QC-EI交换机堆叠

问题 1：MAD 显示 Normal，但 BFD 显示 Down，正常吗？
结论：正常
IRF正常运行时，MAD状态显示为Normal是正常的。然而，对于BFD MAD检测，当IRF作为一个整体正常工作时，只有Master设备上配置的MAD IP地址生效，Slave设备上的不生效，因此BFD会话状态应为Down，

问题 2：用三层路由接口做 MAD 检测，状态显示 Faulty，有影响吗？
结论：有巨大的负面影响，必须修复。

分析原因：
1.  Faulty 的含义： 在 MAD 的语境下，`Faulty` 意味着检测失败。也就是说，设备 A 检测不到设备 B，或者设备 B 检测不到设备 A。
2.  为什么会 Faulty？ 如果你使用三层接口（Vlan-interface）做 MAD，前提是这两个 VLANIF 接口所在的网段必须二层互通（直连）或者三层路由可达。
如果中间隔了路由器或其他网络设备，且配置不当（比如 MTU 限制、路由黑洞、ACL 过滤），就会导致 MAD 报文发不出去或收不到，从而显示 Faulty。
3.  后果：
失去防脑裂保护：MAD 的核心作用是防止“脑裂”（即堆叠链路全断，两台设备都觉得自己是老大）。
如果 MAD 状态是 Faulty（或者根本不通），一旦发生堆叠链路故障，两台交换机都会升级为 Master，发布相同的 MAC 地址和 IP 地址，导致全网 ARP 震荡、业务中断甚至广播风暴。

建议方案：
对于 MAD 检测链路，业界最佳实践通常是**物理直连**或**简单的二层透传**，而不是复杂的三层路由。

针对你关于堆叠MAD状态的两个问题，分析如下。

问题1：MAD和BFD状态都显示 Normal

结论：这是正常现象，表明你的MAD检测功能已正确配置并正在健康运行。

明确各状态含义可以帮你更好理解：

• MAD status : Normal：在 display mad verbose 命令输出中，这个状态表示 BFD MAD 的链路工作状态正常。它检测的是MAD链路的连通性，而非堆叠分裂事件本身。

• display bfd session 状态为 Down：在堆叠正常时，备设备的MAD IP不生效，因此主、备设备间无法建立BFD会话，这是完全正常且符合预期的。

下表直观对比了堆叠正常与分裂时的状态差异：

 问题2：使用三层路由接口做MAD，状态显示 Faulty

结论：有严重影响。Faulty 状态意味着MAD检测机制已失效，当前堆叠系统在发生分裂时将失去防双主保护。

• 原因分析：

  • 这是“三层路由接口”的典型故障状态：当你在一个普通的三层路由接口（非VLAN接口、非聚合接口）上配置BFD MAD时，Faulty 是预期结果，说明此配置方式不被支持或工作异常。

  • 根本原因：MAD检测需要在成员设备间建立BFD会话。单物理口只能连接一台邻居，无法满足与所有成员设备建立全连接会话的需求。

• 后果与风险：一旦堆叠分裂，由于MAD失效，网络中将出现多台配置完全相同（相同IP、MAC）的“双主”设备，直接导致大面积网络瘫痪

• 解决方案：

  • 标准方案：使用 VLAN接口（Vlan-interface） 或 三层聚合接口（Route-Aggregation） 来配置BFD MAD。

  • 推荐做法：创建一个专用VLAN，将用于MAD检测的物理端口加入该VLAN（并关闭STP），然后在VLAN接口下配置 mad bfd enable 和 mad ip address。确保各成员设备的MAD IP在同一网段但地址唯一。