1 M-LAG

1.1 功能介绍

M-LAG（Multichassis Link Aggregation Group，跨设备链路聚合）是一种跨设备链路聚合技术，它由两台支持链路聚合的设备组成双活系统，等效于一台设备，该等效设备和下联设备之间可以通过聚合口互联。部署M-LAG可以将链路可靠性提高到设备级，以满足高可用性场景的需求。

1.1.1 基本概念

图1-1 M-LAG示意图

M-LAG组网示意图如图1-1所示。类似的技术还有VSU（Virtual Switching Unit，虚机交换单元）设备虚拟化技术，同样是将多台设备虚拟成一台设备。相比于VSU组网，M-LAG有以下优势：

l 去堆叠化，仅做二层虚拟化，两台设备仍然是独立设备，降低部署难度，同时也避免了设备堆叠带来的弊端（如主设备软件故障可能导致两台设备都不可用）。

l 设备可独立升级，升级不影响另外一台设备的正常工作。

1. 域编号

域编号（Domain ID）是M-LAG系统的唯一标识符，用来区分不同的M-LAG。两台设备的Domain ID相同，才能组成M-LAG系统。目前一台设备只支持配置一个域，一个域内只支持两台设备。

2. 虚拟AP组

M-LAG两台设备上，与同一接入设备连接的一对聚合接口，组成虚拟AP组（也称为VAP），用于接入设备双归接入，不同接入设备接入不同的虚拟组。虚拟组内只支持二层聚合接口。

虚拟组的两个聚合接口在开启LACP（Link Aggregation Control Protocol，链路汇聚控制协议）时，LACP协商时使用相同的LACP系统ID和系统优先级，对于接入设备的上联设备，M-LAG双设备逻辑上就是同一台设备。

说明

虚拟AP组内只支持二层聚合接口。

3. Peer Link链路

M-LAG两台设备间的链路称为Peer Link链路，用于同步数据及传输部分流量。Peer Link链路两端直连的接口称为Peer Link接口，Peer Link接口必须配置为二层聚合接口。为了增加Peer Link链路的可靠性，建议Peer Link部署多条物理链路。

为增强M-LAG设备间数据传输的可靠性，同步数据使用TCP传输，需要在Peer Link链路之上配置一个SVI口，并配置M-LAG主从设备间三层可达，用于设备间同步数据。

4. 设备角色

M-LAG两台设备在正常运行时会协商出主/备角色，正常情况下，主设备和备设备同时参与转发，并没有差别；当故障发生后，主设备和从设备的行为有所差异。比如Peer Link链路故障，两台设备虚拟AP组断裂，需要将备角色的设备业务口关闭，强制切换流到主设备，以避免接入设备转发异常。

5. VAP成员接口

加入虚拟AP组的AP接口称为VAP成员口接口，用于连接接入设备的聚合口。为了增强可靠性，建议使用LACP协议。

6. 双主检测链路

双主检测链路是一条三层通路，用于Peer Link链路故障时检测M-LAG设备的双主状态。为保证检测的实时性，双主检测链路不参与任何转发，建议单独配置一条三层可达的链路作为双主检测链路（比如两台设备管理口直连）。

7. 心跳保持时间

当Peer Link链路故障时，设备会启动心跳保持定时器，等待双主检测链路上保活机制报文就绪，在定时器到期后，才开始双主检测，防止因为报文延迟造成错误检测。

8. 域协商超时时间

M-LAG两台设备的VAP组使用相同的LACP系统ID和系统优先级，设备刚启动的时候，需要等M-LAG协商成功，获取到LACP系统ID和系统优先级后，VAP成员口才能开始LACP协商。但如果对端设备下电了，则会一直无法协商成功，造成本地VAP成员口无法正常工作。因此需设定一个协商超时时间，超时时间到期后，认为处于单机工作状态，则直接使用本设备的LACP系统ID和系统优先级进行LACP协商。

9. 快速收敛模式

快速收敛模式是指单向隔离且不阻断单播报文。当VAP成员口故障恢复时，接口上的MAC表项出口会从Peer Link口切换到VAP接口，但当MAC表项较多时，切换期间，发往接入设备的部分流量还会继续使用Peer Link口，由于MLAG系统的防环机制，对端设备会开启单向隔离（Peer Link口报文不往下联口转），就会造成断流。为了能快速收敛，采用单向隔离同时不阻断单播报文，但这样可能造成下联接入设备收到重复报文。例如，设备1和设备2通过配置M-LAG组成M-LAG系统。下联设备的请求报文通过设备1转发，此时设备1学习到下联设备的MAC但还未同步至设备2。如果应答报文由设备2转发，则设备2会将该报文从VAP口和Peer Link口泛洪，设备1从Peer Link口收到报文后查找MAC地址表可以查到下联设备的MAC，也会通过VAP口转发报文。此时下联设备就会收到两份重复的应答报文。

开启快速收敛模式时，会加快故障恢复收敛性能，但可能存在瞬间重复报文，当在某些场景时，不希望出现重复报文，则可以选择关闭快速收敛模式。

1.1.2 M-LAG系统协商

M-LAG应用场景的基础是两台设备首先要配对组成一个系统，对外提供跨设备聚合的能力。主要过程如下：

1. 系统配对

配置M-LAG两台设备的Domain ID、Peer Link链路和基于Peer Link链路的三层通路完成后，设备会通过三层通路互相同步Domain ID。设备收到同步的信息后，匹配Domain ID是否与本端相同，若Domain id和本端的相同，则配对成功。

2. 主备协商

配对成功后进行主从角色确认，两台设备互相同步系统MAC和M-LAG优先级，并通过对比设备的M-LAG优先级和系统MAC地址进行主备选举。协商规则排序为：M-LAG优先级高>系统MAC地址小。

主设备的LACP系统ID和LACP系统优先级会被选为M-LAG虚拟组（VAP）的LACP系统ID和系统优先级，主从设备虚拟组内的二层聚合接口进行LACP协商时，都使用该LACP系统ID和系统优先级。

注意

主备设备在正常情况下，报文转发功能并没有差别，仅在故障场景下，主备行为有差异。比如Peer Link链路故障，两台设备虚拟AP组断开，为了接入设备转发不出现异常，会关闭备设备业务口，流量切换到主设备。

3. 转发表项同步

M-LAG协商成功后，设备间将互相同步转发表项，如MAC表项、ARP表项等，保证双活系统转发功能一致。

4. 双主检测

在M-LAG正常运行之后，设备间会定时发送心跳报文，检测双主链路的可用性，当检测到双主链路故障时，如果Peer Link链路正常，则会打印提示信息，提醒用户检查双主链路。

当Peer Link链路故障时，设备间会互发双主探测报文。

l 如果收到探测响应报文，则说明存在双主，进行双主状态处理，备设备上业务口（管理口、Peer Link口和堆叠口以外的接口）处于违例Down状态，如果希望某个口不被违例Down，可通过配置例外口，比如用于双主检测的接口不进行违例Down。

l 如果未收到探测响应报文，则说明对端设备故障。本机如果是从设备，则升级为主设备。本机如果是主设备，不做任何处理。

l 当Peer Link链路故障恢复时，备机处于违例Down状态的端口会立即进行恢复。但由于可能存在大量协议，收敛需要一定时间，这段时间内，VAP口会提前置为Up状态，会造成无法转发而断流，因此可以配置接口延迟恢复，等延迟时间到期后，再恢复VAP口。

1.1.3 防环机制

通过M-LAG双归接入网络时，虚拟AP组的两个AP接口分布在两台独立设备上，两个AP独立转发可能导致环路或者收到双份报文。为避免环路，M-LAG的防环规则如下：

l 对端VAP成员接口正常时，从Peer Link链路来的流量不往本地对应的VAP成员口转发，如图1-2所示。

l 对端VAP成员口故障时，从Peer Link链路来的流量需要往本地VAP成员口转发，如图1-3所示。

图1-2 Peer Link链路环路阻止

图1-3 Peer Link链路环路解除

1.1.4 本地优先转发

在网络环境没有发生故障时，Peer Link链路可以被视为备份链路。此时，业务流量应当优先通过VAP本地成员接口转发，而不是通过Peer Link链路。

图1-4 网络未发生故障时业务流量的转发路径

M-LAG通过以下机制保证了在未发生故障时，设备优先通过VAP本地成员接口转发业务流量：

l Peer Link链路相关的接口不进行MAC学习，保证本地学习到的MAC地址出口为下联口；

l 从M-LAG对端同步的MAC表项，其出口会被替换为本地的下联口。

一旦设备的VAP本地成员接口出现故障，则业务流量将会通过Peer Link链路进行转发。

图1-5 Device A的VAP成员接口故障时业务流量的转发路径

1.1.5 配置一致性检查

M-LAG场景下，要求组成M-LAG系统的两台设备的某些业务配置需要一致性，才能保证M-LAG系统功能的正常运行。通过M-LAG系统的配置信息共享可以实现M-LAG系统中两台设备配置一致性自动检查的功能。当某一端配置变更会自动触发配置一致性检查，M-LAG主从设备的配置出现不一致时，通过告警提示用户。如果M-LAG系统的主从设备关键配置不一致，则会将从设备的接口置为“违例Down”状态；当配置的一致性恢复后，M-LAG会恢复从设备处于“违例Down”状态的接口。根据配置不一致造成影响的大小，将需要保持一致的配置分成两类，分别为关键配置（Type-1）和一般配置（Type-2）。

l 关键配置：指如果在M-LAG系统两端设备不一致，会造成环路和状态正常但是长时间丢包问题。

l 一般配置：指如果在M-LAG系统两端设备不一致，可能会导致MLAG运行状态异常。与关键配置相比较而言，一般配置问题更容易被发现，对组网环境的影响也相对较小。

表1-1 配置一致性检查表

命令模式	一致性检查配置项	类型
全局配置模式	STP功能是否开启	Type-1
	STP工作模式配置
	BPDU保护功能是否开启
	STP多生成树实例与VLAN的映射关系配置
	SVI接口	Type-2
	VLAN与VNI映射配置
	OR口配置
VAP成员接口	STP端口的Root保护功能是否开启	Type-1
	LACP模式配置	Type-1
	STP优先级	Type-2
	端口加入VLAN	Type-2

根据对关键配置检查不一致时的处理方式，M-LAG一致性检测分为严格模式（strict）和松散模式（loose）。

l 严格模式下，若关键配置不一致，会对M-LAG从设备的进行端口违例操作。

l 当一般配置不一致时，无论处于何种检查模式，仅做告警提示。

1.2 配置限制与指导

l 两台设备之间的Peer Link链路必须是聚合链路，建议使用LACP聚合，二层模式配置为Trunk口，同时不能再配置其他接口业务。

l Peer Link链路的物理链路建议配置多条。

l 双主检测链路应独立于Peer Link，以免在Peer Link故障后双主检测失效。

l M-LAG设备只同步动态MAC/ARP表项，静态MAC/ARP配置不做同步，需在M-LAG设备上配置相同的静态MAC/ARP。

l 仅二层聚合口支持配置成Peer Link口或者VAP组成员接口。

1.3 配置任务概览

M-LAG配置任务如下：

(1) 配置M-LAG功能

1.4 配置M-LAG功能

1.4.1 功能简介

通过配置设备链路聚合双归接入M-LAG系统。M-LAG设备上发往接入设备的流量，优先从本地VAP口转发，本地VAP口故障的情况下，往M-LAG对端设备转发。双归接入系统同时满足流量均衡转发，其中单台设备故障，或者单条链路故障时，设备流量不受影响，可继续转发。

1.4.2 配置限制与指导

l M-LAG设备上，与双归接入设备连接的两个接口需加入相同的VAP组。

l M-LAG两台设备上同一个VAP组的成员接口，配置尽量保持一致，保证流量正常转发。

l 数据同步通道需要建立在Peer Link链路之上。

l M-LAG主从角色选举规则限制下，以下情况下不会改变M-LAG主从角色：

○ M-LAG系统中一台设备角色已经选定时，另外一台未选定，此时改变优先级配置，不会根据优先级配置进行角色选举。

○ M-LAG系统中一台设备处于双主违例状态时，此时改变优先级配置，不会根据优先级配置进行角色选举。

l M-LAG环境中仅支持通过整机下电或者配置reload命令重启设备。使用其他方式重启设备可能导致保活口的关闭时间迟于Peer Link链路且时间间隔超出心跳保持时间，从而导致M-LAG从机被双主检测机制设置为违例状态。遇到该情况时，建议配置较长的心跳保持时间。

表1-2 与其他业务的特殊约束表

特性	注意事项
堆叠	设备支持先组建堆叠，再用堆叠系统作为独立单元建立M-LAG
CFM	M-LAG功能与CFM功能互斥，不能同时配置
GVRP	M-LAG功能与GVRP功能互斥，不能同时配置
ERPS	M-LAG功能与ERPS功能互斥，不能同时配置
RLDP	M-LAG功能与RLDP功能互斥，不能同时配置
Web认证	M-LAG功能与Web认证功能互斥，不能同时配置
dot1x	M-LAG功能与dot1x功能互斥，不能同时配置
动态ARP检测	M-LAG功能与动态ARP检测功能互斥，不能同时配置
DHCP	组成M-LAG的两台设备不支持配置DHCP Snooping DHCP Relay需要在组成M-LAG的两台设备同时配置 DHCP Sever需要在组成M-LAG的两台设备同时配置，并且两台设备地址池的地址不能重叠
IP单播路由	M-LAG设备和被接入设备无法通过VAP成员口建立路由邻居关系
组播	M-LAG不支持IPv4和IPv6组播
IPSG	组成M-LAG的两台设备不支持配置IP Source Guard和IPv6 Source Guard
VPLS/VPWS	组成M-LAG的两台设备不支持作为PE设备
VXLAN	● M-LAG的设备不支持再配置L2 VNI MAPPING或Outside Center实现DCI二层互联功能 ● M-LAG叠加VXLAN场景下，Peer Link端口上VNI与VLAN建议配置成一一映射关系，一对多会造成Peer Link端口广播报文泛洪多份 ● 在M-LAG叠加VXLAN二层以太网子接口场景下，Peer Link端口需要加入所有的VNI ● 在M-LAG叠加VXLAN二层以太网子接口场景下，不支持VXLAN二层以太网子接口QinQ接入
风暴控制	不建议在Peer Link的物理成员端口上配置组播报文风暴控制功能，否则可能导致M-LAG同步报文被抑制，引起M-LAG系统的数据报文转发异常
VLAN-Mapping	M-LAG功能与VLAN-Mapping功能互斥，不能同时配置

1.4.3 配置步骤

(1) 进入特权模式。

enable

(2) （可选）清除VAP端口违例。

clear vap error-down

(3) （可选）数据同步通道的数据记录。

clear vap data-sync

(4) （可选）清除心跳通道的数据记录。

clear vap keepalive

(5) 进入全局配置模式。

configure terminal

(6) （可选）配置双主链路不可达日志打印开关。

logging vap keepalive-det

(7) 配置VAP域。

vap domain domain-id

缺省情况下，未配置VAP域ID。

双归接入的两台设备都要配置同一个VAP域。

(8) 配置表项同步三层通道本地和对端IP地址。

data-sync { local-ipv4-address peer peer-ipv4-address | local-ipv6-address peer peer-ipv6-address }

缺省情况下，未配置三层表项同步通道的本地和对端IP。

(9) 配置双主检测三层通道本地和对端IP地址。

peer-keepalive local { ipv4-address | ipv6-address } peer { ipv4-address | ipv6-address } [ interface-type interface-number]

(10) （可选）配置域协商超时时间。

domain-match delay interval

缺省情况下，延迟时间为120秒。

(11) （可选）配置快速收敛模式。

fast-convergence

缺省情况下，快速收敛功能处于开启状态。

(12) （可选）配置优先级。

priority priority

缺省情况下，优先级为4。

(13) （可选）配置接口恢复延迟时间。

recover up-delay interval [ none-vap none-vap-interval ]

缺省情况下，VAP口延迟时间为120秒，其他接口不延迟。

(14) （可选）配置心跳保持时间。

peer-keepalive hold-time interval

缺省情况下，双主检测心跳保持时间为3秒。

(15) （可选）配置双主自动恢复。

dual-active auto recovery

缺省情况下，双主自动恢复功能处于关闭状态。

(16) （可选）配置一致性检查功能。

vap consistency-check [ disable | loose | strict ]

缺省情况下，未配置一致性检查功能。

(17) （可选）配置启机强制违例恢复延迟时间。

start-up force-recover-up delay interval

缺省情况下，启机强制违例恢复时间为300秒。

(18) 进入二层聚合接口配置模式。

interface aggregateport interface-number

(19) 指定二层聚合接口配置Peer Link端口。

peer-link

当接口配置为Peer Link口时，不能再配置其他业务，例如不能配置成保护口，且接口将关闭MAC地址学习，即M-LAG之间通过泛洪通讯。Peer Link口建议配置为Trunk模式。

缺省情况下，未配置Peer Link端口。

(20) 配置AP加入虚拟AP组。

vap vap-id

(21) 进入接口配置模式

○ 进入二层以太网接口配置模式。

interface ethernet-type interface-number

○ 进入三层以太网接口配置模式。

interface ethernet-type interface-number

○ 进入二层聚合接口配置模式。

interface aggregateport interface-number

○ 进入三层聚合接口配置模式。

interface aggregateport interface-number

(22) （可选）配置例外口。

vap error-down except

缺省情况下，未配置例外口。

1.5 监视与维护

可以通过show命令行查看功能配置后的运行情况以验证配置效果。

可以通过debug命令开启调试信息。

注意

● 输出调试信息，会占用系统资源。使用完毕后，请立即关闭调试开关。

表1-3 M-LAG 监视与维护

作用	命令
显示虚拟AP组信息	show vap
显示数据通道信息	show vap data-sync
显示M-LAG双主检测链路信息	show vap keepalive
显示Peer Link信息	show vap peer-link
查看M-LAG简要信息	show vap summary
查看双主保活链路信息	show vap peer-keepalive
查看M-LAG设备角色信息	show vap role
查看M-LAG端口违例状态信息	show vap error-down
查看违例例外口配置信息	show vap error-down except
查看配置一致性检查结果	show vap consistency-check global [ all ] show vap consistency-check vap id [ all ]
打开M-LAG事件的调试开关	debug mlag event
打开M-LAG双主检测事件开关	debug mlag dad
打开M-LAG保活报文的调试开关	debug mlag dad-pkt
打开M-LAG数据库调试开关	debug mlag mom
打开M-LAG CLI配置调试开关	debug mlag cli
打开M-LAG 角色协商调试开关	debug mlag role
打开M-LAG角色协商报文开关	debug mlag role-pkt
打开M-LAG错误事件开关	debug mlag error
打开M-LAG关键事件开关	debug mlag keypnt
打开M-LAG组管理开关	debug mlag vap
打开M-LAG调试日志写文件开关	debug mlag log-file
打开M-LAG配置一致性检查开关	debug mlag [ cons-check \| cons-mom ]
打开M-LAG Trap的调试开关	debug mlag snmp

1.6 典型配置举例

1.6.1 配置双归接入IP网络

1. 组网需求

配置双归接入IP网络。

2. 组网图

图1-6 配置双归接入IP组网图

3. 配置要点

l 所有设备配置接口IP地址。

l Device A、Device B和核心配置动态路由协议，如OSPF。

4. 配置步骤

# 在DeviceA上面配置VAP域。

Device A> enable

Device A# configure terminal

Device A(config)# vap domain 1

Device A(config-vap-domain)# exit

# 配置数据备份通道、双主检测通道。

Device A(config)# interface loopback 0

Device A(config-if-Loopback 0)# ip address 10.10.10.1/32

Device A(config-if-Loopback 0)# exit

Device A(config)# vap domain 1

Device A(config-vap-domain)# data-sync local 20.20.20.1 peer 20.20.20.2

Device A(config-vap-domain)# peer-keepalive local 192.168.3.1 peer 192.168.3.2

Device A(config-vap-domain)# no fast-convergence

Device A(config-vap-domain)# exit

Device A(config)# int vlan 1

Device A(config-if-VLAN 1)# ip address 20.20.20.1/24

Device A(config-if-VLAN 1)# exit

Device A(config)# ip route 10.10.10.2 255.255.255.255 20.20.20.2

Device A(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# no switchport

Device A(config-if-GigabitEthernet 0/1)# ip address 192.168.3.1/24

# 配置Peer Link AP端口：AP 1，成员GigabitEthernet 0/4、GigabitEthernet 0/5。

Device A(config)# interface aggregateport 1

Device A(config-if-AggregatePort 1)# switchport mode trunk

Device A(config-if-AggregatePort 1)# peer-link

Device A(config-if-AggregatePort 1)# exit

Device A(config)# interface gigabitethernet 0/4

Device A(config-if-GigabitEthernet 0/4)# port-group 1 mode active

Device A(config-if-GigabitEthernet 0/4)# exit

Device A(config)# interface gigabitethernet 0/5

Device A(config-if-GigabitEthernet 0/5)# port-group 1 mode active

# 配置VAP 2：下联接口GigabitEthernet 0/2加入AP2，且AP2加入虚拟AP组2。

Device A(config)# interface gigabitethernet 0/2

Device A(config-if-GigabitEthernet 0/2)# port-group 2 mode active

Device A(config-if-GigabitEthernet 0/2)# exit

Device A(config)# interface aggregateport 2

Device A(config-if-AggregatePort 2)# switchport access vlan 2

Device A(config-if-AggregatePort 2)# vap 2

# 配置VAP 3：下联接口GigabitEthernet 0/3加入AP3，且AP3加入虚拟AP组3。

Device A(config)# interface gigabitethernet 0/3

Device A(config-if-GigabitEthernet 0/3)# port-group 3 mode active

Device A(config-if-GigabitEthernet 0/3)# exit

Device A(config)# interface aggregateport 3

Device A(config-if-AggregatePort 3)# switchport access vlan 3

Device A(config-if-AggregatePort 3)# vap 3

# 配置VRRP双活网关。

Device A(config)# vlan 2

Device A(config-vlan)# exit

Device A(config)# interface vlan 2

Device A(config-if-VLAN 2)# ip address 30.30.2.1/24

Device A(config-if-VLAN 2)# vrrp 1 ip 30.30.2.1

Device A(config-if-VLAN 2)# vrrp mode dual-active

Device A(config-if-VLAN 2)# exit

Device A(config)# vlan 3

Device A(config-vlan)# exit

Device A(config)# interface vlan 3

Device A(config-if-VLAN 2)# ip address 30.30.3.1/24

Device A(config-if-VLAN 2)# vrrp 1 ip 30.30.3.1

Device A(config-if-VLAN 2)# vrrp mode dual-active

# 配置Monitor Link，上联口是GigabitEthernet 0/1，下联口是GigabitEthernet 0/2和GigabitEthernet 0/3。

Device A(config)# link state track 1 up-delay 60

Device A(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# link state group 1 upstream

Device A(config-if-GigabitEthernet 0/1)# exit

Device A(config)# interface gigabitethernet 0/2

Device A(config-if-GigabitEthernet 0/2)# link state group 1 downstream

Device A(config-if-GigabitEthernet 0/2)# exit

Device A(config)# interface gigabitethernet 0/3

Device A(config-if-GigabitEthernet 0/3)# link state group 1 downstream

# 在DeviceB上面配置。

Device B> enable

Device B# configure terminal

# 配置VAP域。

Device B(config)# vap domain 1

Device B(config-vap-domain)# exit

# 配置数据备份通道、双主检测通道。

Device B(config)# interface loopback 0

Device B(config-if-Loopback 0)# ip address 10.10.10.2/32

Device B(config-if-Loopback 0)# exit

Device B(config)# vap domain 1

Device B(config-vap-domain)# data-sync local 20.20.20.2 peer 20.20.20.1

Device B(config-vap-domain)# peer-keepalive local 192.168.3.2 peer 192.168.3.1

Device B(config-vap-domain)# exit

Device B(config)# int vlan 1

Device B(config-if-VLAN 1)# ip address 20.20.20.2/24

Device B(config-if-VLAN 1)# exit

Device B(config)# ip route 10.10.10.1 255.255.255.255 20.20.20.1

Device B(config)# interface gigabitethernet 0/1

Device A(config-if-GigabitEthernet 0/1)# no switchport

Device B(config-if-GigabitEthernet 0/1)# ip address 192.168.3.2/24

# 配置Peer Link AP端口：AP 1，成员GigabitEthernet0/4、GigabitEthernet 0/5。

Device B(config)# interface aggregateport 1

Device B(config-if-AggregatePort 1)# switchport mode trunk

Device B(config-if-AggregatePort 1)# peer-link

Device B(config-if-AggregatePort 1)# exit

Device B(config)# interface gigabitethernet 0/4

Device B(config-if-GigabitEthernet 0/4)# port-group 1 mode active

Device B(config-if-GigabitEthernet 0/4)# exit

Device B(config)# interface gigabitethernet 0/5

Device B(config-if-GigabitEthernet 0/5)# port-group 1 mode active

# 配置VAP 2：下联接口GigabitEthernet 0/2加入AP2，且AP2加入虚拟AP组2。

Device B(config)# interface gigabitethernet 0/2

Device B(config-if-GigabitEthernet 0/2)# port-group 2 mode active

Device B(config-if-GigabitEthernet 0/2)# exit

Device B(config)# interface aggregateport 2

Device B(config-if-AggregatePort 2)# switchport access vlan 2

Device B(config-if-AggregatePort 2)# vap 2

# 配置VAP 3：下联接口GigabitEthernet 0/3加入AP3，且AP3加入虚拟AP组3。

Device B(config)# interface gigabitethernet 0/3

Device B(config-if-GigabitEthernet 0/3)# port-group 3 mode active

Device B(config-if-GigabitEthernet 0/3)# exit

Device B(config)# interface aggregateport 3

Device B(config-if-AggregatePort 3)# switchport access vlan 3

Device B(config-if-AggregatePort 3)# vap 3

# 配置VRRP双活网关。

Device B(config)# vlan 2

Device B(config-vlan)# exit

Device B(config)# interface vlan 2

Device B(config-if-VLAN 2)# ip address 30.30.2.2/24

Device B(config-if-VLAN 2)# vrrp 1 ip 30.30.2.1

Device B(config-if-VLAN 2)# vrrp mode dual-active

Device B(config-if-VLAN 2)# exit

Device B(config)# vlan 3

Device B(config-vlan)# exit

Device B(config)# interface vlan 3

Device B(config-if-VLAN 2)# ip address 30.30.3.2/24

Device B(config-if-VLAN 2)# vrrp 1 ip 30.30.3.1

Device B(config-if-VLAN 2)# vrrp mode dual-active

# 配置Monitor Link，上联口是GigabitEthernet 0/1，下联口是GigabitEthernet 0/2和GigabitEthernet 0/3。

Device B(config)# link state track 1 up-delay 60

Device B(config)# interface gigabitethernet 0/1

Device B(config-if-GigabitEthernet 0/1)# link state group 1 upstream

Device B(config-if-GigabitEthernet 0/1)# exit

Device B(config)# interface gigabitethernet 0/2

Device B(config-if-GigabitEthernet 0/2)# link state group 1 downstream

Device B(config-if-GigabitEthernet 0/2)# exit

Device B(config)# interface gigabitethernet 0/3

Device B(config-if-GigabitEthernet 0/3)# link state group 1 downstream

5. 验证配置结果

# 查看Device A的VAP接口及其状态是否正确。

Device A# show vap summary

M-LAG domain　　　　　: 1

M-LAG role　　　　　　: Master

Local address　　　　 : 20.20.20.1

Peer address　　　　　: 20.20.20.2

Negotiation status　　: ok

Peer keepalive status : alive

Peer-link　　　　 Status

-----------------------------

Ag 1　　　　　　　UP

Group ID　VAP Port　Local-Status　Peer-Status

--------------------------------------------------

2　　　　 Ag 2　　　UP　　　　　　UP

3　　　　 Ag 3　　　UP　　　　　　UP

# 查看Device B的VAP接口及其状态是否正确。

Device B# show vap summary

M-LAG domain　　　　　: 1

M-LAG role　　　　　　: Slave

Local address　　　　 : 20.20.20.2

Peer address　　　　　: 20.20.20.1

Negotiation status　　: ok

Peer keepalive status : alive

Peer-link　　　　 Status

-----------------------------

Ag 1　　　　　　　UP

Group ID　VAP Port　Local-Status　Peer-Status

--------------------------------------------------

2　　　　 Ag 2　　　UP　　　　　　UP

3　　　　 Ag 3　　　UP　　　　　　UP

6. 配置文件

l Device A的配置文件

link state track 1 up-delay 60

interface GigabitEthernet 0/1

no switchport

link state group 1 upstream

ip address 192.168.3.1 255.255.255.0

interface GigabitEthernet 0/2

port-group 2 mode active

link state group 1 downstream

interface GigabitEthernet 0/3

port-group 3 mode active

link state group 1 downstream

interface GigabitEthernet 0/4

port-group 1 mode active

interface GigabitEthernet 0/5

port-group 1 mode active

interface AggregatePort 1

no mac-address-learning

switchport mode trunk

peer-link

interface AggregatePort 2

switchport access vlan 2

vap 2

interface AggregatePort 3

switchport access vlan 3

vap 3

interface Loopback 0

ip address 10.10.10.1 255.255.255.255

interface VLAN 1

ip address 20.20.20.1 255.255.255.0

interface VLAN 2

ip address 30.30.2.1 255.255.255.0

vrrp 1 ip 30.30.2.1

vrrp mode dual-active

interface VLAN 3

ip address 30.30.3.1 255.255.255.0

vrrp 1 ip 30.30.3.1

vrrp mode dual-active

vap domain 1

data-sync local 20.20.20.1 peer 20.20.20.2

peer-keepalive local 192.168.3.1 peer 192.168.3.2

l Device B的配置文件

link state track 1 up-delay 60

interface GigabitEthernet 1/0/1

no switchport

link state group 1 upstream

ip address 192.168.3.2 255.255.255.0

interface GigabitEthernet 1/0/2

port-group 2 mode active

link state group 1 downstream

interface GigabitEthernet 1/0/3

port-group 3 mode active

link state group 1 downstream

interface GigabitEthernet 1/0/4

port-group 1 mode active

interface GigabitEthernet 1/0/5

port-group 1 mode active

interface AggregatePort 1

no mac-address-learning

switchport mode trunk

peer-link

interface AggregatePort 2

switchport access vlan 2

vap 2

interface AggregatePort 3

switchport access vlan 3

vap 3

interface Loopback 0

ip address 10.10.10.2 255.255.255.255

interface VLAN 1

ip address 20.20.20.2 255.255.255.0

interface VLAN 2

ip address 30.30.2.2 255.255.255.0

vrrp 1 ip 30.30.2.1

vrrp mode dual-active

interface VLAN 3

ip address 30.30.3.2 255.255.255.0

vrrp 1 ip 30.30.3.1

vrrp mode dual-active

vap domain 1

data-sync local 20.20.20.2 peer 20.20.20.1

peer-keepalive local 192.168.3.2 peer 192.168.3.1