irf双线bfd mad怎么配置
- 0关注
- 0收藏,46浏览
1. 前提:IRF堆叠已组建,主设备为Member1,备设备为Member2。
2. 堆叠双线聚合配置:
主设备:
interface Bridge-Aggregation 999
port link-type trunk
port trunk permit vlan all
irf-port 1/2
port group interface Bridge-Aggregation 999
备设备:
interface Bridge-Aggregation 998
port link-type trunk
port trunk permit vlan all
irf-port 2/1
port group interface Bridge-Aggregation 998
3. MAD检测链路(VLAN991)配置:
主备均配置:
vlan 991
quit
MAD物理口加入VLAN991,关STP
interface GigabitEthernet x/x/x
port access vlan 991
undo stp enable
VLANIF配置BFD MAD
interface Vlan-interface 991
ip address 192.168.99.1 255.255.255.0 # 主改备对应IP
mad bfd enable
mad ip address 192.168.99.1 24 member 1
mad ip address 192.168.99.2 24 member 2
bfd mad enable
4. 接口updown排查:检查聚合组模式、VLAN991是否在堆叠链路允许、VLANIF地址同网段、BFD会话状态(display bfd session)。
5. 官网案例:H3C官网→文档中心→搜索「IRF BFD MAD 双线配置」,对应S系列交换机案例。
1. 规划 MAD 专用 VLAN
2. 配置 MAD 专用 VLAN 和三层接口
1# 创建 MAD 专用 VLAN
2vlan 991
3quit
4
5# 配置三层 VLAN 接口,并开启 BFD MAD 功能
6interface Vlan-interface991
7 mad bfd enable
8 # 为成员设备1和成员设备2分别配置 MAD IP 地址(需在同一网段)
9 mad ip address 192.168.99.1 24 member 1
10 mad ip address 192.168.99.2 24 member 2
11quit3. 配置物理接口(关键步骤)
注意:不要去创建聚合组 998 或 999,直接使用物理口。
1# 配置第一根 MAD 链路物理口(设备1的端口)
2interface GigabitEthernet1/0/48
3 port link-mode bridge # 确保是二层模式(部分设备默认为二层)
4 port access vlan 991 # 加入 MAD 专用 VLAN
5 undo stp enable # 【关键】必须关闭生成树,防止与 MAD 冲突
6 quit
7
8# 配置第二根 MAD 链路物理口(设备2的端口)
9interface GigabitEthernet2/0/48
10 port link-mode bridge
11 port access vlan 991
12 undo stp enable # 【关键】必须关闭生成树
13 quit核心注意事项
- 绝对不能做聚合:BFD MAD 只能绑定到物理接口或三层 VLAN 接口上,不能绑定到聚合逻辑口(Bridge-Aggregation)上。
- 必须关闭 STP:BFD MAD 和生成树(STP)功能是互斥的。用于 MAD 检测的物理端口必须执行
undo stp enable,否则会导致 MAD 报文被阻塞或接口频繁震荡。 - 物理连线:将设备 1 的两个 MAD 物理口,分别用两根独立的网线连接到设备 2 对应的两个 MAD 物理口上(建议交叉连接以增加可靠性,或者直连对应端口)。
- 与 IRF 物理链路分离:MAD 检测的物理链路必须与 IRF 堆叠的物理线缆完全分开,不能共用。
暂无评论
IRF 双线 BFD MAD 完整配置 + 接口频繁 UpDown 故障根治(用户现状:主 Agg999、备 Agg998,MAD 专用 VLAN991,接口反复闪断、MAD 状态正常)
一、故障根源(接口频繁 updown 三点原因)
错误:主备 MAD 口分属两个不同聚合组(999/998)、跨聚合直连,同 VLAN991 成二层环路,MAD 专用 VLAN 混入 IRF 堆叠链路聚合,二层风暴导致端口震荡。
规范:BFD MAD 双线必须:两台设备各出 2 个物理口,全部放进同一个聚合(比如 Agg99),两端对接,同聚合 access vlan991,不能一主 999、一备 998 分两个聚合。
VLAN991 混入业务 trunk,业务报文进入 MAD 专用 VLAN,报文冲击端口闪断;MAD-BFD 默认检测快,环路丢包触发端口频繁起落。
二、标准双线 BFD MAD 配置案例(2 台 IRF、Member1/2,双线聚合做 MAD,VLAN991 专用)
1、清理原有错误配置
plaintext
system-view
# 删除原有Agg999、Agg998 MAD相关配置
undo interface Bridge-Aggregation 998
undo interface Bridge-Aggregation 999
# 新建统一MAD聚合组(双线都进同一个聚合)
interface Bridge-Aggregation 99
port link-type access
port access vlan 991
undo stp enable
link-aggregation mode static
# 把主2个口、备2个口全部加入Agg99
int g1/0/x to g1/0/y
port link-aggregation group 99
int g2/0/x to g2/0/y
port link-aggregation group 99
关键:MAD 双线统一一个聚合,禁止主备分不同聚合
2、MAD 专用 VLAN 配置(全网仅 MAD 聚合口在 VLAN991,业务接口禁止放行 vlan991)
plaintext
vlan 991
port Bridge-Aggregation 99
quit
# 全局:所有业务trunk口剔除vlan991,避免业务报文窜入MAD VLAN
int range Trunk接口
undo port trunk permit vlan 991
3、Vlanif991 三层 BFD MAD 核心配置(整台 IRF 只配一条 Vlanif,所有 member 的 mad ip 都在该接口)
plaintext
interface Vlan-interface 991
mad bfd enable
# 两个成员分别配置MAD地址(同网段,不配置本接口ip!!!BFD MAD无需普通ip)
mad ip address 192.168.99.1 255.255.255.0 member 1
mad ip address 192.168.99.2 255.255.255.0 member 2
# 禁止在Vlanif991下配置ip address xxx,配普通IP极易引发会话震荡
IRF 正常时:member2 的 mad ip 静默不生效,BFD 会话 Down;IRF 分裂双主,两个 IP 同时 UP、BFD 起会话,MAD 触发关闭从机业务口,符合设计。
4、IRF 堆叠链路(单独聚合,和 MAD 聚合完全分开)
plaintext
# IRF堆叠口单独建聚合,例如Agg10,trunk放行业务vlan,不要包含vlan991
interface Bridge-Aggregation 10
port link-type trunk
port trunk permit vlan all
undo port trunk permit vlan 991
irf-port 1/2
port group interface Bridge-Aggregation 10
# 备机irf-port2/1绑定同Agg10
irf-port 2/1
port group interface Bridge-Aggregation 10
irf-port-configuration active
三、现有闪断快速整改三步(不用换线)
合并聚合:主备四条 MAD 物理口全部移入同一个 Bridge-Aggregation,删掉 998/999 两个分离聚合。
隔离 VLAN991:所有业务 trunk 批量剔除 vlan991,MAD VLAN 只允许 MAD 聚合口接入。
删除 Vlanif991 普通 IP,只保留 mad ip address+mad bfd enable,去掉 ip address x.x.x.x(用户大概率配了接口 IP,双 IP 同网段冲突震荡)。
四、核查命令
plaintext
display mad config #查看MAD配置
display bfd session #正常IRF:BFD会话全Down;分裂自动UP
display link-aggregation summary #确认MAD双线在同一个聚合
display vlan brief|include 991 #确认只有MAD聚合在vlan991
五、补充:双线含义说明
双线 =Member1 出 2 条线、Member2 出 2 条线,四条线两两对接,全部捆绑一条聚合,实现链路冗余,单条链路断不影响 MAD 检测。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论