华为CE交换机MLAG配置详解

在本方案中，CE1和CE2交换机组成一个多链路聚合组（M-LAG），共同作为VLAN 10的网关，提供高可用性和冗余。以下是详细的配置步骤及解释：

### 配置步骤

#### 1. VLAN和STP配置
首先，在两台CE交换机上配置VLAN 10，并启用快速生成树协议（RSTP），以确保环路保护和快速收敛。

```plaintext
vlan 10
stp mode rstp
stp v-stp enable // 启用虚拟STP，使两台M-LAG设备作为一个STP节点进行计算
stp bridge-address 0000-0000-0001 // 配置相同的桥MAC地址，建议使用主设备的MAC地址
```

#### 2. 创建VPN实例
为M-LAG配置一个专用的VPN实例，用于管理和控制流量。

```plaintext
ip vpn-instance DAD_MLAG
ipv4-family
route-distinguisher 1:1
```

#### 3. 配置接口和IP地址
将物理接口转换为三层接口，并绑定到创建的VPN实例，分配IP地址。

```plaintext
interface 10GE 1/0/2
undo portswitch
ip binding vpn-instance DAD_MLAG
ip address 1.1.1.1 255.255.255.252
m-lag unpaired-port reserved // 在Peer-link故障时，保留DAD链路正常端口，避免err-down
```

#### 4. DFS组配置
配置DFS组，设置优先级和对等信息，确保主备切换的可靠性。

```plaintext
dfs-group 1
priority 150
source ip 1.1.1.1 vpn-instance DAD_MLAG peer 1.1.1.2
dual-active detection enhanced enable // 启用二次故障检测，防止主备切换导致的流量中断
```

#### 5. Peer-link配置
配置Eth-Trunk接口作为Peer-link，确保链路稳定。

```plaintext
interface Eth-Trunk 0
trunkport 10GE 1/0/0
trunkport 10GE 1/0/1
mode lacp-static
peer-link 1
port vlan exclude 1
```

#### 6. M-LAG接口配置
配置另一个Eth-Trunk接口作为M-LAG接口，连接到服务器或下游设备。

```plaintext
interface Eth-Trunk 11
mode lacp-static
trunkport 10GE 1/0/3
port link-type trunk
port trunk allow-pass vlan 10
undo port trunk allow-pass vlan 1
dfs-group 1 m-lag 11
```

#### 7. VLAN接口配置
最后，配置VLAN接口，分配IP地址并统一MAC地址。

```plaintext
interface Vlanif 10
ip address 192.168.10.254 255.255.255.0
mac-address 0000-5e00-0010 // 两台CE配置相同的MAC地址
```

以上配置确保了CE1和CE2之间的高可用性和冗余，提供了稳定的VLAN 10网关服务。如有疑问，请随时留言或发送邮件至arssra#aliyun.com。