安视交换机(RS系列)

信锐技术安视交换机除了满足传统交换机的数据高速转发需求之外,还解决了传统交换机的快速部署、后期运维、价值单一等难题,具有瘦模式零配置上线、图形化集中配置所有交换机、一键替换老旧设备、可视化交换机状态,以及提供更多的安全增值特性,包括网络安全画像、终端安全画像、账号安全画像,让IT网络运维更安全、更简单、更有价值!
SW3.3 - SW3.7
安视交换机(RS系列) 文档 功能配置 NAC 设备高可用性 安视交换机M-LAG功能测试指导书
{{sendMatomoQuery("安视交换机(RS系列)","安视交换机M-LAG功能测试指导书")}}

安视交换机M-LAG功能测试指导书

更新时间:2023-12-07

1.功能简介

本文介绍了信锐技术安视交换机M-LAG相关配置,以下相关功能配置均基于NAC3.11.0版本。

1.1.M-LAG简介

M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制,将一台设备与另外两台设备进行跨设备链路聚合,从而把链路可靠性从单板级提高到了设备级,组成双活系统。

1.2.M-LAG优势

M-LAG作为一种跨设备链路聚合的技术,除了具备增加带宽、提高链路可靠性、负载分担的优势外,还具备以下优势:
更高的可靠性:把链路可靠性从单板级提高到了设备级。
简化组网及配置:可以将M-LAG理解为一种横向虚拟化技术,将双归接入的两台设备在逻辑上虚拟成一台设备。M-LAG提供了一个没有环路的二层拓扑同时实现冗余备份,不再需要繁琐的生成树协议配置,极大的简化了组网及配置。
独立升级:两台设备可以分别进行升级,保证有一台设备正常工作即可,对正在运行的业务影响降到最低。

本文将从交换机瘦模式与胖模式对M-LAG场景进行描述,如果使用模式为胖模式,可参见第四章进行配置。

2.安视交换机瘦模式配置

2.1.网络拓扑

安视交换机SwitchA和SwitchB作为汇聚交换机与接入交换机SwitchC组建M-LAG,网关均在客户的核心设备上。

2.2.NAC上配置

注意:瘦模式下的安视交换机在修改配置时,需要先修改交换机端的配置,再修改控制器端的配置。

M-LAG配置

1)【交换机管理】-【高可用性】->【虚拟化集群】点击新增,选择M-LAG后点击下一步

创建M-LAG配置,选择要组建M-LAG的交换机,最多只能选两台进行组建。

注意:在选择交换机时需要配置交换机的优先级,此优先级是在组建M-LAG时定义主设备和备设备时使用,优先级越小越优先,如果优先级相同时则根据交换机MAC进行对比,MAC优先级越小越优先。

2)配置组建M-LAG的peer-link口,peer-link是M-LAG中必须存在的一条线路,用于M-LAG的协商报文和同步报文,此链路是在M-LAG的两台设备之间进行直连。

注意:peer-link口创建好后,此接口就不能再配置其他业务;peer-link口需要是二层口。

3)配置链路故障,当Peer-Link口链路出现故障后,为了防止出现环路,自动关闭组建M-LAG的备设备的业务端口;可以通过排除端口排除一些业务口不被关闭。

注意:当Peer-Link链路从故障恢复后,被自动关闭的业务口默认会在120秒后自动恢复,自动恢复时间可以根据实际情况进行设置。

4)配置组建M-LAG的KeepAlive口,KeepAlive口不会参与M-LAG的任何转发行为,当Peer-Link链路从故障恢复时用于检测M-LAG是否出现双主情况。

注意:KeepAlive口必须是三层接口。此链路在实际环境中可以不使用。

5)点击“提交并配置M-LAG口”,配置M-LAG成员口,成员口配置就是链路聚合配置,到这一步M-LAG配置就完成了,可以测试M-LAG功能。

注意:

1、M-LAG口仅支持二层聚合,不支持三层聚合;

2、支持手工负载分担和静态LACP模式;

3、需要注意对端设备的聚合组最大支持多少个端口。

2.3.终端认证测试

电脑连接到M-LAG成员交换机上进行测试。

测试结果:

1)M-LAG主备均在线时,电脑上网没有异常;

2)将M-LAG成员交换机接M-LAG主设备的接口断开,电脑上网没有问题;

3)将M-LAG成员交换机接M-LAG备设备的接口断开,电脑上网没有问题;

4)将M-LAG成员交换机接M-LAG主设备的上行接口断开,电脑上网没有问题;

5)将M-LAG成员交换机接M-LAG备设备的上行接口断开,电脑上网没有问题。

3.安视交换机胖模式配置

3.1.网络拓扑

安视交换机SwitchA和SwitchB作为汇聚交换机与接入交换机SwitchC组建M-LAG,网关均在客户的核心设备上。

3.2.安视交换机上配置

3.2.1.M-LAG主交换机配置

1)【高可用性】-【M-LAG组】启用M-LAG。

注意:

在胖模式下,需要配置M-LAG ID,只有M-LAG ID相同的交换机才可以组建成功;

交换机需要配置交换机的优先级,此优先级是在组建M-LAG时定义主设备和备设备时使用,优先级越小越优先,如果优先级相同时则根据交换机MAC进行对比,MAC优先级越小越优先。

2)配置组建M-LAG的KeepAlive口,KeepAlive口不会参与M-LAG的任何转发行为,当Peer-Link链路从故障恢复时用于检测M-LAG是否出现双主的情况。

注意:KeepAlive口必须是三层接口。需要先在【端口管理】中将指定接口切换为三层接口,才能在上图中设置为KeepAlive口。

3)配置组建M-LAG的peer-link口,peer-link是M-LAG中必须存在的一条线路,用于M-LAG的协商报文和同步报文,此链路是在M-LAG的两台设备之间进行直连。

注意:peer-link口创建好后,此接口就不能再配置其他业务;peer-link口需要是二层口。

4)配置链路故障,当Peer-Link口链路出现故障后,为了防止出现环路,自动关闭组建M-LAG的备设备的业务端口;可以通过排除端口排除一些业务口不被关闭。

注意:当Peer-Link链路从故障恢复后,被自动关闭的业务口默认会在120秒后自动恢复,自动恢复时间可以根据实际情况进行设置。

5)配置M-LAG成员口,成员口配置就是链路聚合配置,到这一步M-LAG主交换机就已经配置完毕。

注意:

1、M-LAG口仅支持二层聚合,不支持三层聚合;

2、支持手工负载分担和静态LACP模式;

3、需要注意对端设备的聚合组最大支持多少个端口。

3.2.2.M-LAG备交换机配置

1)【高可用性】->【M-LAG组】启用M-LAG功能

注意:

在胖模式下,需要配置M-LAG ID,只有M-LAG ID相同的交换机才可以组建成功;

交换机需要配置交换机的优先级,此优先级是在组建M-LAG时定义主设备和备设备时使用,优先级越小越优先,如果优先级相同时则根据交换机MAC进行对比,MAC优先级越小越优先。

2)配置组建M-LAG的KeepAlive口,KeepAlive口不会参与M-LAG的任何转发行为,当Peer-Link链路从故障恢复时用于检测M-LAG是否出现双主的情况。

注意:KeepAlive口必须是三层接口。此链路在实际环境中可以不使用。

3)配置组建M-LAG的peer-link口,peer-link是M-LAG中必须存在的一条线路,用于M-LAG的协商报文和同步报文,此链路是在M-LAG的两台设备之间进行直连。

注意:peer-link口创建好后,此接口就不能再配置其他业务;peer-link口需要是二层口。

4)配置链路故障,当Peer-Link口链路出现故障后,为了防止出现环路,自动关闭组建M-LAG的备设备的业务端口;可以通过排除端口排除一些业务口不被关闭。

注意:当Peer-Link链路从故障恢复后,被自动关闭的业务口默认会在120秒后自动恢复,自动恢复时间可以根据实际情况进行设置。

5)配置M-LAG成员口,成员口配置就是链路聚合配置,到这一步M-LAG双机就配置完毕可以进行下一步的进行测试。

注意:

1、M-LAG口仅支持二层聚合,不支持三层聚合;

2、支持手工负载分担和静态LACP模式;

3、需要注意对端设备的聚合组最大支持多少个端口。

3.3.终端认证测试

电脑连接到M-LAG成员交换机上进行测试。

测试结果:

1、M-LAG主备均在线时,电脑上网没有异常;

2、将M-LAG成员交换机接M-LAG主设备的接口断开,电脑上网没有问题;

3、将M-LAG成员交换机接M-LAG备设备的接口断开,电脑上网没有问题;

4、将M-LAG成员交换机接M-LAG主设备的上行接口断开,电脑上网没有问题;

5、将M-LAG成员交换机接M-LAG备设备的上行接口断开,电脑上网没有问题。

4.注意事项

1、瘦模式交换机的配置由NAC统一下发;

2、胖模式交换机在组建M-LAG时需要配置M-LAG ID,只有M-LAG ID一致才可以组建成功;

3、peer-link口必须是二层接口,KeepAlive口必须是三层接口。