05、M-LAG配置一致性检查
M-LAG配置一致性检查
M-LAG是由两台设备组成的一个双活系统,可将M-LAG理解为一种横向虚拟化技术,将M-LAG的两台设备在逻辑上虚拟成一台设备,形成一个统一的二层逻辑节点。这带来了逻辑拓扑的清晰高效,也决定了M-LAG两端设备的某些配置需要保持一致,否则可能会导致M-LAG无法正常工作或者成环等问题。
但M-LAG运用于企业网中时,却面临一个突出的问题:部署企业网数据中心时,通过手工配置、人工比对来保证每一个M-LAG系统两端设备的配置一致性,不仅处理效率低下,更多的是带来诸多潜在的误配置风险。
为了解决上述问题,华为公司提出了M-LAG配置一致性检查的解决方案。该解决方案中,通过M-LAG机制自带的配置一致性检查功能,去订阅M-LAG系统两端设备的各模块配置。我们可以通过检查功能返回的比对结果,及时地调整M-LAG两端设备的配置部署,防止组网成环或者数据丢包等问题发生。
- 关键配置(Type 1):如果在M-LAG系统两端设备不一致,会导致成环、状态正常但长时间丢包等问题。
严格模式下,如果M-LAG两端设备存在Type 1配置不一致,会导致M-LAG备设备上成员口处于ERROR DOWN状态,且触发设备对Type 1类型配置检查不一致的告警。
松散模式下,如果M-LAG两端设备存在Type 1配置不一致,则会触发设备对两种类型配置检查不一致的告警。
- 一般配置(Type 2):如果在M-LAG系统两端设备不一致,可能会导致M-LAG运行状态异常。与Type 1类型的配置相比较而言,Type 2类型的配置问题更容易被发现,对组网环境的影响也相对较小。
|
视图 |
配置 |
类型 |
|---|---|---|
|
全局 |
STP功能是否使能 |
Type 1 |
|
STP工作模式配置 |
||
|
BPDU保护功能是否使能 |
||
|
STP多生成树实例与VLAN的映射关系配置 说明:
设备默认仅检查ID为0的STP进程内多生成树实例与VLAN的映射关系。 |
||
|
M-LAG成员口 |
STP功能是否使能 |
|
|
STP端口的Root保护功能是否使能 |
||
|
M-LAG成员接口的LACP模式配置 |
||
|
全局 |
VLAN配置 |
Type 2 |
|
M-LAG三层转发增强功能是否使能 |
||
|
M-LAG的ARP/ND表项同步功能是否使能 |
||
|
静态MAC地址表项
说明:
M-LAG成员口的二层子接口不支持静态MAC地址一致性检查。 VXLAN隧道的静态MAC地址,需要比较MAC地址、IP/IPv6地址和VNI ID。 |
||
|
动态MAC的老化时间 |
||
|
静态ARP表项
说明:
设备不支持检查指定VPN实例的短静态ARP表项,若长静态ARP表项的出接口为M-LAG成员口且绑定了VPN实例或者所属VLAN对应的VLANIF接口绑定了VPN实例,设备同样不支持检查该静态ARP表项。 |
||
|
动态ARP的老化时间 |
||
|
广播域桥域BD(Bridge Domain)配置
|
||
|
VBDIF接口配置
说明:
对于VBDIF接口MAC地址,设备默认仅检查虚拟MAC地址。 针对IPv6地址以及VRRP4备份组的配置检查,仅在VBDIF接口Up时才进行。若VBDIF接口状态为Down,则认为该接口下没有相关配置。 VBDIF接口状态发生变化时,IPv6地址以及VRRP4备份组配置检查会出现不一致的现象,需要待业务稳定后,配置一致性检查结果正确。 M-LAG本端,VBDIF上配置了VRRP IP,则不检查接口IP地址是否一致,不检查虚拟MAC地址是否一致。 |
||
|
VLANIF接口配置
说明:
对于VLANIF接口MAC地址,设备默认仅检查虚拟MAC地址。 针对IPv6地址以及VRRP4备份组的配置检查,仅在VLANIF接口Up时才进行。若VLANIF接口状态为Down,则认为该接口下没有相关配置。 VLANIF接口状态发生变化时,IPv6地址以及VRRP4备份组配置检查会出现不一致的现象,需要待业务稳定后,配置一致性检查结果正确。 M-LAG本端,VLANIF上配置了VRRP IP,则不检查接口IP地址是否一致,不检查虚拟MAC地址是否一致。 |
||
|
M-LAG成员口 |
STP端口优先级配置 |
|
|
接口加入VLAN配置 |
||
|
M-LAG成员口参数配置 |
||
|
M-LAG成员口所属Eth-Trunk接口成员口个数
说明:
仅比较Eth-Trunk接口的成员口数量,对于成员口物理状态Up/Down或者成员口带宽不予检查。 |
