Настройка MLAG на коммутаторах QTECH QSW-6700

В данной статье рассмотрим пример конфигурации MCLAG на коммутаторах серии QSW-6700.

Обзор

Агрегация каналов с несколькими устройств (MСLAG) состоит из двух агрегированных портов (AG) на двух независимых устройствах. Для других устройств, доступ к которым осуществляется через этот MCLAG, два устройства можно рассматривать как одно логическое устройство, а два AG в domain можно рассматривать как один AG, тем самым повышая надежность связи с уровня платы до уровня устройства. См. рисунок ниже.

Рисунок 1. Виртуальный агрегированный порт (MCLAG)

Другой похожей технологией является стекирование, при котором несколько физических устройств объединяются и функционируют как единое логическое устройство. По сравнению со стекированием технология MCLAG имеет следующие преимущества:

• Оба устройства сохраняют независимость. MCLAG упрощает развертывание и устраняет недостатки стекирования (например, сбой программного обеспечения на ведущем устройстве может вывести из строя весь стек).
• Каждое устройство можно обновлять независимо, без влияния на работу другого.
• Отсутствует единая точка отказа - даже при сбое одного устройства второе продолжает обслуживать трафик.

Классическим примером является подключение сервера к двум коммутаторам MCLAG-домена, с использованием VRRP для организации отказоустойчивого шлюза.

• Сервер подключается к обоим коммутаторам MCLAG-домена.
• На каждом коммутаторе настроен VRRP, который сервер использует как шлюз.
• Восходящий (uplink) трафик сервера распределяется между коммутаторами через агрегированные порты.
• Нисходящий (downlink) трафик балансируется между коммутаторами через ECMP.
• Если один коммутатор выходит из строя, VRRP гарантирует, что сервер продолжает использовать активный шлюз на втором коммутаторе, обеспечивая непрерывность работы сети.

Рисунок 2. Подключение сервера к MCLAG.

Пример конфигурации

Пример отказоустойчивого подключения через MCLAG с VRRP.

Сценарий:

Рисунок 3. Подключение MCLAG с VRRP к серверам.

Шаги конфигурации

1. Настройка SVI для подключения peer-link и для серверов.
2. Настройка peer-link и keepalive между коммутаторами.
3. Настройка VRRP для виртуального шлюза серверов.
4. Настройка агрегации портов в сторону серверов.

L1

Настройте SVI для peer-link (vlan100), агрегацию (ag100) для peer-link.

L1(config)#vlan 100

L1(config-vlan100)#exit

L1(config)#interface vlan 100

L1(config-if-vlan100)#ip address 192.168.1.1 255.255.255.0

L1(config-if-vlan100)#exit

L1(config)#port-group 100

L1(config)#interface ethernet 1/0/55-56

L1(config-if-port-range)#port-group 100 mode active

L1(config-if-port-range)#exit

L1(config)#interface port-channel 100

L1(config-if-port-channe    L100)#switchport mode trunk

Set the port Port-Channe    L100 mode Trunk successfully

L1(config-if-port-channe    L100)#exit

Настройте keepalive-link на Mgmt порту (Ethernet 0)

L1(config)#interface ethernet 0

L1(config-if-ethernet0)#ip address 10.0.0.1 255.255.255.0

Настройте домен MCLAG.

L1(config)#port-group 1

L1(config)#port-group 2

L1(config)#domain 1

L1(domain-if-1)#dad link udp

L1(domain-if-1)#dad local 10.0.0.1 peer 10.0.0.2

L1(domain-if-1)#source 192.168.1.1 peer 192.168.1.2 interface port-channel 100

L1(domain-if-1)#port-channel 1

L1(domain-if-1)#port-channel 2

L1(domain-if-1)#exit

Добавьте SVI для серверов (vlan10) и настройте downlink-интерфейсы Eth 1/0/1 и Eth 1/0/2.

L1(config)#vlan 10

L1(config-vlan100)#exit

L1(config)#interface ethernet 1/0/1

L1(config-if-ethernet1/0/1)#port-group 1 mode active

L1(config-if-ethernet1/0/1)#exit

L1(config)#interface port-channel 1

L1(config-if-port-channe    L1)#switchport mode trunk

L1(config-if-port-channe    L1)#switchport trunk allowed vlan 10

L1(config-if-port-channe    L1)#exit

L1(config)#int eth 1/0/2

L1(config-if-ethernet1/0/2)#port-group 2 mode active

L1(config-if-ethernet1/0/2)#exit

L1(config)#int port-channel 2

L1(config-if-port-channel2)#switchport mode trunk

L1(config-if-port-channel2)#switchport trunk allowed vlan 10

L1(config-if-port-channel2)#exit

Настройте шлюз VRRP.

L1(config)#interface vlan 10

L1(config-if-vlan10)#ip address 172.16.10.253 255.255.255.0

L1(config-if-vlan10)#exit

L1(config)#router vrrp 10

L1(config-router)#virtual-ip 172.16.10.254

L1(config-router)#interface vlan 10

L1(config-router)#vrrp mode dual-active

L1(config-router)#enable

L1(config-router)#exit

L2

Настройте SVI для peer-link (vlan100), агрегацию (ag100) для peer-link.

L2(config)#vlan 100

L2(config-vlan100)#exit

L2(config)#interface vlan 100

L2(config-if-vlan100)#ip address 192.168.1.2 255.255.255.0

L2(config-if-vlan100)#exit

L2(config)#port-group 100

L2(config)#interface ethernet 1/0/55-56

L2(config-if-port-range)#port-group 100 mode active

L2(config-if-port-range)#exit

L2(config)#interface port-channel 100

L2(config-if-port-channel100)#switchport mode trunk

L2(config-if-port-channel100)#exit

Настройте keepalive-link на Mgmt порту (Ethernet 0)

L2(config)#interface ethernet 0

L2(config-if-ethernet0)#ip address 10.0.0.2 255.255.255.0

Настройте домен MCLAG.

L2(config)#port-group 1

L2(config)#port-group 2

L2(config)#domain 1

L2(domain-if-1)#dad link udp

L2(domain-if-1)#dad local 10.0.0.2 peer 10.0.0.1

L2(domain-if-1)#source 192.168.1.2 peer 192.168.1.1 interface port-channel 100

L2(domain-if-1)#port-channel 1

L2(domain-if-1)#port-channel 2

L2(domain-if-1)#exit

Добавьте SVI для серверов (vlan10) и настройте downlink-интерфейсы Eth 1/0/1 и Eth 1/0/2.

L2(config)#vlan 10

L2(config-vlan100)#exit

L2(config)#interface ethernet 1/0/1

L2(config-if-ethernet1/0/1)#port-group 1 mode active

L2(config-if-ethernet1/0/1)#exit

L2(config)#interface port-channel 1

L2(config-if-port-channel1)#switchport mode trunk

L2(config-if-port-channel1)#switchport trunk allowed vlan 10

L2(config-if-port-channel1)#exit

L2(config)#int eth 1/0/2

L2(config-if-ethernet1/0/2)#port-group 2 mode active

L2(config-if-ethernet1/0/2)#exit

L2(config)#int port-channel 2

L2(config-if-port-channe    L2)#switchport mode trunk

L2(config-if-port-channe    L2)#switchport trunk allowed vlan 10

L2(config-if-port-channe    L2)#exit

Настройте шлюз VRRP.

L2(config)#interface vlan 10

L2(config-if-vlan10)#ip address 172.16.10.252 255.255.255.0

L2(config-if-vlan10)#exit

L2(config)#router vrrp 10

L2(config-router)#virtual-ip 172.16.10.254

L2(config-router)#interface vlan 10

L2(config-router)#vrrp mode dual-active

L2(config-router)#enable

L2(config-router)#exit

Проверка

Для проверки введите команды show mclag-state domain 1, show vrrp 1.

L1/L2

L1#show mclag-state domain 1

DAD-link Keep Alive Status: OK

DAD-link Protocol: UDP

DAD-link Local IP: 10.67.0.35

DAD-link     Peer  IP: 10.67.0.7

DAD-link Keep Alive Time:  1000 ms

DAD-link Session Timeout:  3000 ms

Peer-link Keep Alive Status: OK

Peer-link Infor Sync Status: OK

Peer-link Domain ID: 1

Peer-link Priority : 32768

Peer-link Local IP : 192.168.1.1

Peer-link     Peer  IP : 192.168.1.2

Peer-link Keep Alive Time:    1 s

Peer-link Session Timeout:    6 s

Peer-link Connection Timeout :   30 s (timer off)

Peer-link Delay Restore Timer:   10 s (timer off)

Peer-link Interface Status: Port-Channel 100 / UP

Current Role: < ACTIVE >

Log Level: CRITICAL

Local System MAC: 08-c6-b3-fa-ba-c5

MCLAG System MAC: 08-c6-b3-fa-ba-c5

No.  Agg-group Interface  Local      Peer  Consistency Port-M Lacp-M Speed Duplex MTU STP VLAN IGMP-S

1    Port-Channel 1       UP   UP  SUCCESS     ok     ok     ok    ok     ok  ok  ok   ok

2    Port-Channel 2       UP   UP  SUCCESS     ok     ok     ok    ok     ok  ok  ok   ok

L1#show vrrp 10

VrId 10

State is Master

Virtual IP is 172.16.10.254 (Not IP owner)

Interface is Vlan10

Priority is 100

Advertisement interval is 1 sec

Preempt mode is TRUE

Dual-active mode is TRUE

L2#show mclag-state domain 1

DAD-link Keep Alive Status: OK

DAD-link Protocol: UDP

DAD-link Local IP: 10.67.0.7

DAD-link     Peer  IP: 10.67.0.35

DAD-link Keep Alive Time:  1000 ms

DAD-link Session Timeout:  3000 ms

Peer-link Keep Alive Status: OK

Peer-link Infor Sync Status: OK

Peer-link Domain ID: 1

Peer-link Priority : 32768

Peer-link Local IP : 192.168.1.2

Peer-link     Peer  IP : 192.168.1.1

Peer-link Keep Alive Time:    1 s

Peer-link Session Timeout:    6 s

Peer-link Connection Timeout :   30 s (timer off)

Peer-link Delay Restore Timer:   10 s (timer off)

Peer-link Interface Status: Port-Channel 100 / UP

Current Role: < STANDBY >

Log Level: CRITICAL

Local System MAC: 08-c6-b3-f9-47-e3

MCLAG System MAC: 08-c6-b3-fa-ba-c5

No.  Agg-group Interface  Local      Peer  Consistency Port-M Lacp-M Speed Duplex MTU STP VLAN IGMP-S

1    Port-Channel 1       UP   UP  SUCCESS     ok     ok     ok    ok     ok  ok  ok   ok

2    Port-Channel 2       UP   UP  SUCCESS     ok     ok     ok    ok     ok  ok  ok   ok

L2#show vrrp 10

VrId 10

State is Backup

Virtual IP is 172.16.10.254 (Not IP owner)

Interface is Vlan10

Priority is 100

Advertisement interval is 1 sec

Preempt mode is TRUE

Dual-active mode is TRUE

Проверка статуса MCLAG

Отображает информацию о состоянии MCLAG | show mclag-state domain [id]

Отображает информацию о конфигурации MCLAG | show mclag configuration

Отображает информацию о MAC адресах | show mclag-mac domain [id]

Отображает информацию о ARP записях | show mclag-arp domain [id]

Источник https://www.qtech.ru/support/wiki/1276/13833/