双活网关关键配置

双活网关必须配 m-lag mad exclude interface Vlan-interface100，否则 MAD 脑裂时会把网关 VLAN 接口也 shutdown，导致网关断流。
不是只 MAC 一样就行，必须：同 IP + 同 MAC+MAD 排除 + ND/ARP 同步 + M-LAG 基础配置 全套才生效。
一、双活网关是不是只要 MAC 一样？
不是。
华三 M-LAG 双活网关（VLAN 双活）要求：
✅ 两台交换机 Vlan-interface 100 配置完全相同：
相同 IP 地址（IPv4/IPv6）
相同 MAC 地址（手动指定）
✅ 必须 m-lag mad exclude interface Vlan-interface100
✅ IPv6 还要：ipv6 nd unsolicited-na-learning enable
✅ 底层 M-LAG：peer-link、keepalive、system-mac、system-number 正确配置
只配同 MAC，ARP/ND 不同步、脑裂时网关被 MAD 关掉、流量不通。
二、m-lag mad exclude interface Vlan-interface100 要不要配？
必须配，强烈建议。
作用
M-LAG 分裂（peer-link 断、keepalive 丢）时：
MAD 会把非保留接口置为 MAD DOWN，防止双活脑裂；
网关 VLAN 接口 不能被 shutdown，否则业务断；
所以必须用 mad exclude 把网关 VLAN 接口加入 “白名单”。
典型配置（两台都要）
bash
运行
# 网关VLAN接口
interface Vlan-interface100
ip address 10.1.1.254 24
mac-address 0000-0011-0011 # 两台完全一样
ipv6 address 2001:db8::254 64
ipv6 nd unsolicited-na-learning enable # IPv6必备
quit

# 关键：MAD排除网关接口
m-lag mad exclude interface Vlan-interface100

# 还要排除keepalive接口
m-lag mad exclude interface GigabitEthernet1/0/XX
三、华三 M-LAG 双活网关关键配置（最简清单）
1. M-LAG 基础（两台）
bash
运行
# 系统MAC必须相同
m-lag system-mac 0000-00aa-00aa
# 系统编号必须不同
m-lag system-number 1 # 另一台为2
m-lag system-priority 4096

# keepalive（三层口）
interface GigabitEthernet1/0/1
port link-mode route
ip address 1.1.1.1 24 # 对端1.1.1.2
quit
m-lag keepalive ip destination 1.1.1.2 source 1.1.1.1
m-lag mad exclude interface GigabitEthernet1/0/1

# peer-link（聚合口）
interface Bridge-Aggregation 1
link-aggregation mode dynamic
port m-lag peer-link 1
2. 双活网关（两台完全一致）
bash
运行
vlan 100
interface Vlan-interface100
ip address 10.1.1.254 24
mac-address 0000-0011-0011
ipv6 address 2001:db8::254 64
ipv6 nd unsolicited-na-learning enable
quit

# 核心：MAD排除网关
m-lag mad exclude interface Vlan-interface100
3. 接入侧 M-LAG 组
bash
运行
interface Bridge-Aggregation 2
link-aggregation mode dynamic
port m-lag group 2
四、常见误区
❌ 只配同 MAC：ARP/ND 表项不同步，流量不通；
❌ 不配 mad exclude：脑裂时网关被 MAD DOWN，业务中断；
❌ IPv6 不配 nd unsolicited-na-learning enable：ND 表项不同步，IPv6 不通。
结论：
必须 m-lag mad exclude interface Vlan-interface100；
不是只 MAC 一样，必须同 IP + 同 MAC+MAD 排除 + ND/ARP 同步 + 完整 M-LAG 配置。

一、 是否需要配置 m-lag mad exclude interface Vlan-interface100？

二、 华三交换机配置双活网关的关键参数有哪些？

1. 相同的 IP 地址与虚拟 MAC 地址

• IP 地址：作为终端设备的统一网关地址。
• MAC 地址：必须手工指定相同的虚拟 MAC，避免使用系统默认 MAC，以确保下行设备无论将报文发给哪台交换机都能被正确识别为网关流量。

2. 关闭 Peer-link 上的静态 MAC 检查

3. 上行链路联动与防黑洞设计（极其重要）

• Track 联动：建议结合 Track 监控上行物理接口或路由可达性。当上行故障时，自动降低优先级或触发主备切换。
• 逃生方案：在标准组网中，建议在 Peer-link 上创建专用的逃生 VLAN 并运行 OSPF 等动态路由协议。这样即使上行全部中断，流量仍能通过 Peer-link 绕行至另一台交换机访问外网。

4. 延迟恢复时间 (m-lag restore-delay)

5. 独立的 Keepalive 链路

没关键参数，下面是vlan双活的配置，用vip是用来两台之间跑动态路由建邻居的，这个一般用来三联上层做逃生用。，用mlag+vrrp也行，实际也是双活。