配置MC-LAG成员SG接口
定义MC-LAG成员SG接口:配置MC-LAG工作模式:自动模式、强制主用模式和强制备用模式(命令只在802.3协议模式下生效);同一组的roid需相同,node-id可选(建议两台设备roid相同,node-id不同)
lacp
interface <smartgroup name>
lacp mode 802.3ad
mc-lag mode force-master
mc-lag roid <value> noid <value>
exit
interface xgei-0/X/X/X
smartgroup <name> mode active配置icbg-group,定义参与同步的接口,用于同步arp/nd
1、SG接口一组icbg用于同步MAC,VLAN逻辑接口一组icbg,用于同步ARP/ND
2、同组的接口同步模式必须相同,若存在bond4+bond1,则分到不同icbg组中分别定义同步模式
3、sync-mode 为bind-interface为负荷分担(默认),peerlink-int为主备
icbg-group bond4
bind interface smartgroup3-4
sync-mode bind-interface //默认配置
exit
icbg-group vlanif
bind interface vlan250
sync-mode bind-interface //默认配置
exitMC-LAG双活网关配置,当启用mc-lag的两台交换机需要终结vlan时,需要配置分布式网关
1、定义MC-LAG网关IP配置
2、定义anycast配置
3、以上数据两台MC-LAG设备的网关IP与MAC需要配置一致
interface vlanXXX
ip address <IP> <mask>
interface mac-address <MAC地址> anycast双活网关配置的常见的两种方式
VRRP的方式配置双活网关
1、leaf1和leaf2配置相同虚拟IP,且VRID一致,根据相同的VRID,会生成相同虚拟网关+MAC,Leaf1和leaf2都是VRRP的master角色。
2、leaf1 ping测试的时候,携带的是接口的真实IP+MAC(不配置MAC地址的情况),因此即使server回包到Leaf2,leaf2也可以根据mac地址表,通过peer-link转发过去
3、如果Leaf1需要联动NQA,这种场景是可以联动的,但是一定不能配置相同MAC
相同IP+MAC配置双活网关
1、leaf1和leaf2配置相同IP+MAC,且MAC在设备的允许范围。此方式存在如下测试问题:
l不能联动NQA,IP地址一样,有一边NQA测试始终是失败的
lM-LAG成员只有一台能够ping测试的通下面的SERVER,主要由于server回包hash的时候可能回到另外一侧
l
注:目前推荐接入server-leaf采用相同MAC+IP,减少协议交互,对接云内的Vrouter或者FW根据场景选择是否使用VRRP,对接FW的时候要注意下VRRP的ID不能冲突了
