M-LAG【根桥方式】_vrrp双活网关-优快云博客

本文链接：https://blog.youkuaiyun.com/weixin_45988710/article/details/144318000

1.M-LAG不是有单向隔离机制天然防环吗，为什么还要使用STP？

答：因为M-LAG设备下面不是只接服务器，也不是和所有下联设备组成M-LAG，和没有组成M-LAG的设备可能会造成环路。

2.为什么要关闭peer-link接口的生成树计算？

答：关闭peer-link口的生成树计算是因为如果开着这两个接口，那么两个设备之间收到的BPDU都是自己的，交换机会认为产生了自环，所以将其中的一个peer-link链路进行阻塞，这就导致了peer-link不能正常去同步数据。

3.为什么要把M-LAG设备做成根桥？

答：如果把其他设备当做根桥，就可能把M-LAG设备上的成员接口进行阻塞，那就没办法实现双活了。（其他设备可能不是M-LAG的成员设备，只是接到了下面而已）

4.把M-LAG设备做成根桥，那阻塞了下面服务器的上联接口，不是也会导致没法实现双活吗？

答：并不会阻塞服务器的上联口，因为服务器和M-LAG设备做了M-LAG的，接口也绑定了ETH-TRUNK。M-LAG设备的STP优先级和MAC地址也完全相同，所以STP会认为上面一台LEAF设备直接连接了下面的服务器，并不会把链路阻塞掉。

5.配置脚本

[S1]
1.配置一样的STP优先级和MAC地址
stp root primary
stp bridge-address 39-39-39

2.配置DFS-GROUP组
dfs-group 1
 source ip 10.1.1.1 peer 10.1.1.2
 dual-active detection enhanced enable //二次增强功能
 priority 150

3.配置peer-link接口，并关闭STP计算
interface eth-trunk 0
 trunkport 10ge1/0/5
 trunkport 10ge1/0/6
 undo stp enable
 mode lacp-static
 peer-link 1

4.配置管理口地址
interface meth 0/0/0
 ip address 10.1.1.1 24
#
vlan batch 11

5.配置下联服务器接口
interface eth-trunk 1
 trunkport 10ge 1/0/3
 trunkport 10ge 1/0/4
 stp edged-port enable

6.配置下联ETH-TRUNK为成员口
interface eth-trunk 1
 mode lacp-dynamic
 port link-type access
 port default vlan 11
 dfs-group 1 m-lag 1

[S2]
1.配置一样的STP优先级和MAC地址
stp root primary
stp bridge-address 39-39-39

2.配置DFS-GROUP组
dfs-group 1
 source ip 10.1.1.2 peer 10.1.1.1
 dual-active detection enhanced enable
 priority 120

3.配置peer-link接口，并关闭STP计算
interface eth-trunk 0
 trunkport 10ge1/0/5
 trunkport 10ge1/0/6
 undo stp enable
 mode lacp-static
 peer-link 1

4.配置管理口地址
interface meth 0/0/0
 ip address 10.1.1.2 24
#
vlan batch 11

5.配置下联服务器接口
interface eth-trunk 1
 trunkport 10ge 1/0/3
 trunkport 10ge 1/0/4
 stp edged-port enable

6.配置下联ETH-TRUNK为成员口
interface eth-trunk 1
 mode lacp-dynamic
 port link-type access
 port default vlan 11
 dfs-group 1 m-lag 1

6.状态查看

通过以上显示信息可以看到，“Heart beat state”的状态是“OK”，表明心跳状态正常；SwitchA作为Node 1，优先级为150，“State”的状态是“Master”；SwitchB作为Node 2，优先级为120，“State”的状态是“Backup”。同时“Causation”的状态是“-”，Node 1的“Port State”状态为“Up”，Node 2的“Port State”状态为“Up”，且Node 1和Node 2的M-LAG状态均为“active”，表明M-LAG的配置正确。