学海无涯 走一路学一路

组网情况
如图 所示，SwitchA、SwitchB、SwitchC、SwitchG、SwitchF、SwitchE构成Segment 1，SwitchC、SwitchD和SwitchE构成Segment 2。

现象描述
SwitchC和SwitchD之间链路发生故障，将SwitchD故障端口的SEP配置删除，造成SwitchD脱管。

原因分析
SwitchC和SwitchD之间的链路发生故障后，SEP Segment 2的之前的阻塞口将放开，两个故障口为Discarding状态，当删除SwitchD故障端口的SEP配置后，SEP Segment 2将在SwitchD和SwitchE的两个端口上选择一个新的阻塞口，导致SwitchD的上下方向的链路都不通，设备脱管。

操作步骤
通过命令display sep topology segment segment-id查看当前的拓扑信息，确认故障端口。

开放环场景下，在需要删除SEP配置并重新部署SEP时，建议从开放环的一端开始删除配置，剩余最后一个SEP接口时，Shutdown该端口，再删除该端口的SEP配置。

建议与总结
在删除SEP配置时，需要考虑SEP段上业务VLAN的部署情况，防止在操作的过程中产生多点阻塞造成设备托管或业务不通。

现象描述
MSTP网络中出现交换机CPU使用率高。

原因分析
MSTP环网中，因各类原因引起拓扑重新计算，网络中会发布大量拓扑改变BPDU报文，使得设备占用CPU进行计算，从而导致CPU使用率高。

操作步骤
1、执行命令display interface brief，查看端口带宽使用率是否较高。
<HUAWEI> display interface brief
…………
Interface PHY Protocol InUti OutUti inErrors outErrors
GigabitEthernet4/0/1 up up 0.72% 81% 0 0
GigabitEthernet4/0/2 up up 81% 0.73% 2 0
2、执行命令display stp tc-bpdu statistics，查看端口TC/TCN报文收发计数，发现设备收到大量的TC报文。
<HUAWEI> display stp tc-bpdu statistics
————————– STP TC/TCN information ————————–
MSTID Port TC(Send/Receive) TCN(Send/Receive)
0 GigabitEthernet4/0/1 3/2 0/0
0 GigabitEthernet1/0/10 14/9 0/0
由于网络中无法确定引起拓扑改变的故障点，为解决本设备CPU使用率高的问题，可进行如下操作：

使能arp topology-change disable，即当网络的拓扑变化的时候，系统的ARP表项不再进行老化或者删除操作的功能
使能mac-address update arp，即当MAC地址的出接口变化时，通知更新ARP表项的出接口。

注：V100R006版本开始支持mac-address update arp，V200R001版本开始支持arp topology-change disable命令。

CPU使用率明显下降，问题解决。

建议与总结
当在MSTP网络中发现设备使用率高的问题时，应首先查看设备是否收到大量TC报文。若收到大量TC报文，可以采用关闭ARP随拓扑变化老化删除功能，启用MAC地址出接口变化同步更新ARP表项的功能来解决。

现象描述
1、通过网管监控的CPU利用率情况，如图所示：

2、同时设备上还出现CPU占用率过高的日志信息。
Switch %%01VOSCPU/4/CPU_USAGE_HIGH(l)[31]:The CPU is overloaded(CpuUsage=96%, Threshold=95%), and the tasks with top three CPU occupancy are:
FTS total : 18%
SRMT total : 11%
SOCK total : 8%
Switch %%01VOSCPU/4/CPU_USAGE_HIGH(l)[60]:The CPU is overloaded(CpuUsage=100%, Threshold=95%), and the tasks with top three CPU occupancy are:
PPI total : 41%
SRMT total : 10%
FTS total : 8%

3、同时设备上还有大量的ARP报文超过CPCAR后丢弃的日志记录。
Switch %%01DEFD/4/CPCAR_DROP_MPU(l)[56]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-miss, ExceededPacketCount=016956)
Switch %%01DEFD/4/CPCAR_DROP_MPU(l)[57]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-reply, ExceededPacketCount=020699)
Switch %%01DEFD/4/CPCAR_DROP_MPU(l)[58]:Rate of packets to cpu exceeded the CPCAR limit on the MPU. (Protocol=arp-request, ExceededPacketCount=0574

4、采集端口TC（Topology Change）报文收发情况。
使用命令display stp tc-bpdu statistics查看所有使能STP的端口接收到的TC报文计数。间隔5秒再次获取一次，可以看出所有端口接收到的TC报文计数在均在增长。

原因分析
通过查看端口的TC报文计数，发现端口收到大量的TC报文，且在不断增长。触发MAC删除、ARP表项刷新，设备处理大量arp-miss、arp-request和arp-reply报文，导致CPU升高，OSPF Hello报文、VRRP心跳报文不能及时处理，出现震荡。

问题判断方法
1、全局配置stp tc-protection。
配置此命令后可以保证设备频繁收到TC报文时，每2秒周期内最多只处理1次表项刷新，从而减少MAC、ARP表项频繁刷新对设备造成的CPU处理任务过多。

2、全局配置arp topology-change disable及mac-address update arp。
当设备收到TC报文后，默认会清除MAC、老化ARP。当设备上的ARP表项较多时，ARP的重新学习会导致网络中的ARP报文过多。配置arp topology-change disable、mac-address update arp后，在网络拓扑变化时，可以根据MAC地址的出接口变化刷新ARP表项出接口。可以减少大量不必要的ARP表项刷新。

注：V100R006版本开始支持mac-address update arp命令，V200R001版本开始支持arp topology-change disable命令。

建议与总结
在部署STP时，建议配置TC保护功能，所有连接终端的接口配置成边缘端口，这样可以避免某些端口的状态变化引起整个STP网络震荡而重新收敛。在处理CPU高的问题时，多关注CPCAR丢包情况。

组网情况
如图所示，Switch-A和Switch-B通过Eth-Trunk链路直连，配置VRRP协议，Switch-A为VRRP主设备，Switch-B为VRRP备设备。Switch-A和Switch-B做三层网关，下挂多台接入交换机做二层，均使能了STP协议进行破环。二层交换机与接入用户相连。

现象描述
Switch-A交换机上ARP学习异常，有很多Incomplete的ARP表项，下面用户终端的ARP时有时无，业务不稳定。

原因分析
Switch下挂的二层交换机上，STP域的边缘端口均没有配置stp edged-port enable，这些端口状态发生变化时会发送TC报文，Switch收到后进行STP收敛处理，立即清除ARP表项或进行老化探测处理Switch上因为ARP数量比较多，发送大量ARP请求报文进行探测，收到用户的ARP应答报文比较多，超过了cpcar值，部分ARP应答报文丢弃，这些ARP将被老化删除，对应用户业务不能使用。Switch频繁收到这样的TC报文，业务更加不稳定。

操作步骤
1、登录设备进行观察，查看VLANIF27接口下的ARP。该VLANIF接口接入的是经常在线的用户的服务器。长时间观察，发现接口下的ARP总数有时在50个左右，有时在20个左右，数量不稳定。同时还有Incomplete状态的ARP，IP地址也不固定。学习到的ARP表项的老化时间有时都为0。
<Switch-A> display arp interface vlanif 27
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN/CEVLAN
——————————————————————————
10.212.4.3 0025-9e7f-fd01 I – Vlanif27
10.212.4.129 0014-38b9-73c3 0 D-0 Eth4/0/42
27/-
10.212.4.133 00e0-fc94-cddd 0 D-0 Eth4/0/42
27/-
10.212.4.203 0018-7172-5901 0 D-0 Eth4/0/42
27/-
10.212.4.107 0011-43a3-388f 0 D-0 Eth4/0/42
从现象看，Switch应该是收到了TC报文，进行了老化ARP的操作。

2、通过display stp tc命令也可以看到端口收到的TC报文情况：
[Switch-A-hidecmd] display stp tc
———- Stp Instance 0 tc or tcn count ———-
Port GigabitEthernet1/0/0 0
Port GigabitEthernet1/0/1 0
Port GigabitEthernet1/0/2 0
Port GigabitEthernet1/0/3 0
Port GigabitEthernet1/0/4 87
Port GigabitEthernet1/0/5 123
Port GigabitEthernet1/0/6 99
Port GigabitEthernet1/0/8 71
Port GigabitEthernet1/0/9 173
Port GigabitEthernet1/0/10 146
Port GigabitEthernet1/0/13 8
Port GigabitEthernet1/0/21 0

3、分析日志，日志中也显示收到TC报文、进行ARP表项老化处理的记录：
Apr 19 2011 09:59:58 DCN_S9306_A %%01MSTP/6/RECEIVE_MSTITC(l): MSTP received BPDU with TC, MSTP process 0 instance 0, port name is Ethernet4/0/46.
同时有arp-reply报文的cpcar丢弃记录：
Apr 19 2011 09:28:13 DCN_S9306_A %%01QOSE/4/CPCAR_DROP_LPU(l): Some packets are dropped by cpcar on the LPU in slot 1. (Protocol=arp-reply, Drop-Count=061)

基于上面的信息，分析得出：Switch频繁收到TC报文，进行老化ARP表项的操作。设备需要发送大量ARP探测报文，用户终端回应arp-reply报文的数量也很多，超过了cpcar的car值，部分应答报文丢弃，ARP表项就会老化删除，影响到业务应用。

Switch收到的TC报文是下面的接入交换机发送的。接入交换机直接连接PC，端口使能了STP，但是没有配置stp edged-port enable。PC在开机和关机时，很多边缘端口UP、DOWN，交换机就会反复发送TC报文。

将这些边缘端口配置stp edged-port enable后，经过几天的观察，没有再出现问题了，业务运行正常。

建议与总结
类似的问题出现过很多次，交换机做网关，下挂二层交换机接入用户，网络中使用STP协议破环。通常，二层交换机上的STP边缘端口都没有配置stp edged-port enable。用户PC上线、下线，端口就会反复UP/DOWN，设备向STP根节点发送TC报文。网关设备频繁进行STP收敛，清除ARP，导致ARP学习异常。

这种应用场景下，推荐配置：

交换机上配置stp converge normal，这样交换机收到TC报文，不会立即清除ARP，而是发起ARP探测，探测失败才会删除ARP，对流量转发不会造成很大的影响；
二层交换机的STP边缘端口上配置stp edged-port enable，这样边缘端口的状态变化不会引起网络反复进行STP收敛。

一、确认是否为近期操作导致
1、确认是否由于近期施工操作引入环路
如果环路问题是由于近期施工操作引入，可以和施工方确认，了解施工的过程，特别是新增线路、新增接入设备的细节，结合拓扑结构，确认后排除物理环路。

2、确认是否由于近期修改配置引入的环路
常见的由于修改配置引入环路的命令行如下图：

二、确认是否属于典型环路问题
1、交换机单端口自环出现环路
在网络部署的过程中，经常出现接口Tx-Rx（Tx表示光纤发送端，Rx表示光纤接收端）自环的问题，比如光纤插错、本接口被高压击坏等情况都可能导致接口Tx-Rx自环。如图所示，Switch的接口发生自环，从而导致从接口发出的报文又环回到本接口，导致流量异常、MAC地址漂移等问题。

前置条件：交换机未配置STP等破环协议以及LDT环路检测功能

问题现象：端口出方向和入方向流量持续增加。

问题原因：端口自环或者链路环回，即光纤或者网线误接造成单端口收发环回或者设备上两个端口环路。

处理方法：

在端口下去使能loopback internal。
拆除误接的连线。

2、交换机下游设备自环出现环路
如图所示，Switch下挂的网络或设备发生环路，从接口Interface1发出的报文经过Switch下挂网络或设备后被环回至本接口。

前置条件：交换机未配置STP等破环协议以及LDT环路检测功能，本端设备未环回。

问题现象：端口入方向和出方向流量持续增大，环回链路在下游设备。

问题原因：下游链路环回或者自环，即下游设备单端口收发环回或者下游设备上两个端口环路

处理方法：

逐跳向下游寻找环路的链路。
在下游设备端口下去使能loopback internal。
拆除误接的连线。

3、交换机双端口环路导致协议震荡
如图所示，Switch所在的网络或Switch不同接口之间形成了环路，从Interface1发出的报文被环回至Interface2。

前置条件：设备部署STP、RRPP、SEP或者SMLK等破环协议。

问题现象：环路一段时间收敛正常，一段时间收敛失败，或者持续震荡。

问题原因：网络上链路存在震荡，导致环网协议报文转发失败，反复超时震荡。比如：

链路存在丢包、错包，即协议报文被丢弃。
未知单播抑制、不合理的QoS等配置导致协议报文被丢弃。
处理方法：
如出现错包、丢包，建议更换问题网线、光纤或者光模块。
如因为被配置抑制功能导致丢包，建议修改单播抑制和不合理的QoS配置。
观察当前网络带宽，确认是否是网络流量拥塞，导致协议报文丢失，超时放开堵塞端口导致临时环路，此类问题需要进行网络优化。

4、下游设备报文转发异常导致伪环路问题
上面列举的二层环路现象描述主要是由于组网和配置产生了环路。现网中还存在由于单产品报文特殊转发或者是和其他厂商对接产生了类似环路的现象描述，例如出现流量突发、MAC地址漂移告警、协议报文拥塞等，但故障本质并非环路，这类现象被称为伪二层环路类故障，如下图所示。

前置条件：二层网络环路收敛正常，堵塞端口状态下发正常

问题现象：在交换机LSW3形成频繁的MAC地址漂移告警，出现疑似环路现象描述。

问题原因：二层网络的边缘设备，由于个别厂家实现差异，对于无法处理的报文，会反弹转发，常见的对端设备有机顶盒等。

处理方法：由于报文反弹，此类问题非交换机自身问题，需要客户更换边缘设备解决。

 

以太网环路会在短时间内形成数据风暴，当端口的流量达到带宽的最大负荷，会形成链路拥塞，影响网络业务。因此，在确认现网存在数据环路后，您需要第一时间按照如下步骤处理，尽快恢复数据业务。

一、梳理网络拓扑并识别环路
环形网络拓扑一般较为复杂，可以寻求到网络拓扑结构全图，具体到网络的VLAN规划信息，每台设备名称、系统MAC、管理IP，本端端口名称、对端端口名称。

完整的拓扑信息是解决环路问题的首要条件，如果没有拓扑图，需要从发现环路的设备，通过逐跳登录，记录设备信息、端口信息和VLAN信息，手动绘制完整的拓扑。

二、紧急破环

紧急破环的操作前提是不要影响远程登录设备所涉及的中间设备、端口和VLAN等，避免引入其他问题，出现设备脱管、无法远程登录的现象。

紧急破环又称手动破环，当网络风暴严重影响正常的业务时，需要使用此方法尽快恢复业务。您可以通过如下三个方法紧急破环。

1、端口退出已成环的VLAN
在已经成环的网络上，将其中一个端口退出成环VLAN，属于影响面最小的破环方法。根据端口类型可执行如下表所示相关命令。

2、Shutdown已经成环的端口
Shutdown已经成环的物理端口，也可以达到破环的效果。

执行此动作之前，您需要确保在接口视图下执行命令shutdown关闭接口后，不会影响正常数据业务，即端口两端设备在所有VLAN内仍能通信。

3、拔出成环光纤破环
通过拔出成环的端口的连接光纤，也可以紧急破环。

该方法可以使用Shutdown端口代替，只有在设备无法远程登录时才使用。

三、确认业务已经恢复
通过Ping等操作测证网络通信质量，并观察现网业务是否已经恢复。

环路拓扑存在冗余链路和配置，因此环路破除后业务一般会自行恢复。

一、组网需求

为了增加链路带宽，提高网络可靠性，现要在两台核心设备之间运行三层静态链路聚合。流量平衡算法使用源MAC关键字。

二、组网拓扑

三、配置要点

1、第一步先要创建一个AP口，并且将该AP口更改为三层口，并且配置IP地址

2、进入需要加入AP的物理端口配置模式，将物理口变为三层口。如果聚合组的类型的光口，并且需要将光电复用口加入此聚合组，则需要将复用口的端口类型修改为光口【在接口模式下使用命令：medium-type fiber 】

3、将物理端口加入成员口

4、调整AP口的负载均衡方式为源目的IP对（HASH）

四、配置步骤

1、SW1交换机配置：

SW1>enable

SW1#configure terminal

SW1(config)#interface aggregateport 1

SW1(config-if-AggregatePort 1)#no switchport –—–>配置AP1为三层AP口

SW1(config-if-AggregatePort 1)#ip address 1.1.1.1 255.255.255.0

SW1(config-if-AggregatePort 1)#exit

SW1(config)#interface range gigabitEthernet 0/1-3 ——>同时进入到g0/1-3口配置模式

SW1(config-if-range)#no switchport ——->设置AP口为三层口

SW1(config-if-range)#port-group 1 ——>设置为AG1口，

SW1(config-if-range)#exit

SW1(config)#aggregateport load-balance src-ip ——>更改流量平衡算法为源IP模式，默认为源目ip模式

SW1(config)#exit

SW1#wr

 

提示：

1）默认设备支持的流量均衡方式为 src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；

2）11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

2、SW2交换机配置，类似于SW1交换机的配置，如下：

SW2>enable

SW2#configure terminal

SW2(config)#interface aggregateport 1

SW2(config-if-AggregatePort 1)#no switchport –—–>配置AP1为三层AP口

SW2(config-if-AggregatePort 1)#ip address 1.1.1.2 255.255.255.0

SW2(config-if-AggregatePort 1)#exit

SW2(config)#interface range gigabitEthernet 0/1-3 ——>同时进入到g0/1-3口配置模式

SW2(config-if-range)#no switchport ——->设置AP口为三层口

SW2(config-if-range)#port-group 1 ——>设置为AG1口，

SW2(config-if-range)#exit

SW2(config)#aggregateport load-balance src-ip ——>更改流量平衡算法为源IP模式，默认为源目ip模式

SW2(config)#exit

SW2#wr

提示：

1）默认设备支持的流量均衡方式为 src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；

2）11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

3）使用端口聚合的两台交换机模式要一致，不能一边配置为动态链路聚合，一边配置为静态链路聚合（特别是交换机与服务器互联的时候，部分服务器只支持动态链路聚合不支持静态链路聚合，此时交换机也要配置为动态链路聚合）

 

 

 

 

一、组网需求

为了增加链路带宽，提高网络可靠性，现要在两台核心设备之间运行三层动态链路聚合。流量平衡算法使用源MAC关键字。

二、组网拓扑

三、配置要点

1、第一步先要创建一个AP口，并且将该AP口更改为三层口，并且配置IP地址

2、进入需要加入AP的物理端口配置模式，将物理口变为三层口，如果该端口是光电复用口，需要将电口转换为光口；

3、将物理端口加入成员口

4、调整AP口的负载均衡方式为源目的IP对（HASH）

需要按照如上顺序来配置，否则会导致配置不成功

 

注：vmware系统不支持LACP动态聚合，ESXi虚拟机服务器多网卡绑定有四种负载均衡方式,，虚拟机如果使用基于IP的负载均衡方式，vmware配置手册中注明：如果本端选用基于IP的负载均衡模式，要求交换机端使用静态聚合技术，如果使用其他负载均衡模式，vmware手册中注明，交换机端应禁用聚合，则交换机端只能使用普通模式而不能使用聚合

通常情况下，虚拟机的聚合模式 bond 4对应交换机的动态聚合（LACP），虚拟机的bond 0 对应交换机的静态聚合，虚拟机如果是主备模式，那么交换机不需要做聚合，只需要划分接口vlan即可。

四、配置步骤

1、SW1交换机配置：

SW1>enable

SW1#configure terminal

SW1(config)#interface aggregateport 1

SW1(config-if-AggregatePort 1)#no switchport –—–>配置AP1为三层AP口

SW1(config-if-AggregatePort 1)#ip address 1.1.1.1 255.255.255.0

SW1(config-if-AggregatePort 1)#exit

SW1(config)#interface range gigabitEthernet 0/1-3 ——>同时进入到g0/1-3口配置模式

SW1(config-if-range)#no switchport ——>设置AP口为三层口

SW1(config-if-range)#port-group 1 mode active ——>设置为AG1口，并且模式为active

SW1(config-if-range)#exit

SW1(config)#aggregateport load-balance src-ip ——>更改流量平衡算法为源IP模式，默认为源目IP模式

SW1(config)#exit

SW1#wr

提示：
1）默认设备支持的流量均衡方式为 src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；

2）11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

2、SW2交换机配置，类似于SW1交换机的配置，如下：

SW2>enable

SW2#configure terminal

SW2(config)#interface aggregateport 1

SW2(config-if-AggregatePort 1)#no switchport –—–>配置AP1为三层AP口

SW2(config-if-AggregatePort 1)#ip address 1.1.1.2 255.255.255.0

SW2(config-if-AggregatePort 1)#exit

SW2(config)#interface range gigabitEthernet 0/1-3 ——>同时进入到g0/1-3口配置模式

SW2(config-if-range)#no switchport ——>设置AP口为三层口

SW2(config-if-range)#port-group 1 mode active ——>设置为AG1口，并且模式为active

SW2(config-if-range)#exit

SW2(config)#aggregateport load-balance src-ip ——>更改流量平衡算法为源IP模式，默认为源目IP模式

SW2(config)#exit

SW2#wr

提示：
1）默认设备支持的流量均衡方式为 src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；

2）11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

3）使用端口聚合的两台交换机模式要一致，不能一边配置为动态链路聚合，一边配置为静态链路聚合（特别是交换机与服务器互联的时候，部分服务器只支持动态链路聚合不支持静态链路聚合，此时交换机也要配置为动态链路聚合）

五、功能验证

1、配置完相关配置后，如果 LACP 协商成功，则会打印相应的 log：

*Feb 25 17:11:31: %LACP-5-BUNDLE: Interface Gi0/1 joined AggregatePort 3.

*Feb 25 17:11:32: %LACP-5-BUNDLE: Interface Gi0/2 joined AggregatePort 3.

*Feb 25 17:11:32: %LACP-5-BUNDLE: Interface Gi0/3 joined AggregatePort 3.

*Feb 25 17:11:32: %LINEPROTO-5-UPDOWN: Line protocol on Interface AggregatePort 3, changed state to up

2、查看端口聚合汇总信息

其中，

“ Local information”部分，显示的是本系统维护的端口的 LACP 信息。

“ Port” 显示的是本系统内端口的 ID。

“ Flags” 显示的是端口的一些状态标志：

‘ S’标志着端口处于长超时状态，需要邻居慢速(每 30 秒发送一个)发送 LACPDU 报文。

‘ F’标志着端口处于短超时状态，需要邻居快速(每秒发送一个) 发送 LACPDU 报文。

‘ A’标志着端口是主动模式， ‘ P’标志着端口是被动模式

“ LACP Port Priority” 显示的是端口的 LACP 优先级信息。

“ Oper Key” 显示的是端口的操作 Key。

“ Port Number” 显示的是端口的端口号。

“ Port State” 显示的是端口的 LACP 协议状态。

“ Partner infomation”部分，显示的是相连端口的 LACP 信息。

“ Dev ID”部分显示的是端口相邻端口的系统 MAC 信息。

State” 显示的是端口状态： “ bndl”标志着端口已经处于聚合状态了；其它状态说明如下：

聚合组内的成员有可能处于 3 种状态：

当端口的链路状态处于 Down 时，端口不可能转发任何数据报文，显示为”down”状态。

端口链路处于 Up 状态，并经过 LACP 协商后，端口被置于聚合状态(端口被作为一个聚合组的一个成员参与聚合组的数据报文转发)，显示为“ bndl”状态。

当端口链路处于 UP 状态，但是由于对端没有启用 LACP，或者因为端口属性和主端口不一致等一些因素导致经过报文协商端口被置于挂起状态（处于挂起状态的端口不参与数据报文转发），显示为“ susp”状态。

一、组网需求

为了增加链路带宽，提高网络可靠性，现要在两台核心设备之间运行二层静态链路聚合。流量平衡算法使用源MAC关键字。

二、组网拓扑

三、配置要点

1、将端口加入AP口

2、配置AP口属性

3、更改流量平衡算法

四、配置步骤

1、SW1交换机配置：

SW1>enable

SW1#configure terminal

SW1(config)#interface range gigabitEthernet 0/1-3 ——>同时进入到g0/1-3口配置模式

SW1(config-if-range)#port-group 1 ——>设置为AG1

SW1(config-if-range)#exit

SW1(config)#interface aggregateport 1 ——>进入AG1口配置模式

SW1(config-if-AggregatePort 1)#switchport mode trunk ——>将AG1口配置为trunk口

SW1(config-if-AggregatePort 1)#exit

SW1(config)#aggregateport load-balance src-dst-ip ——>更改流量平衡算法为源目ip模式，默认为源MAC+目的MAC模式

SW1(config)#exit

SW1#wr

提示：

1）默认设备支持的流量均衡方式为 src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；

2）11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

2、SW2交换机配置，类似于SW1交换机的配置，如下：

SW2>enable

SW2#configure terminal

SW2(config)#interface range gigabitEthernet 0/1-3

SW2(config-if-range)#port-group 1

SW2(config-if-range)#exit

SW2(config)#interface aggregateport 1

SW2(config-if-AggregatePort 1)#switchport mode trunk

SW2(config-if-AggregatePort 1)#exit

SW2(config)#aggregateport load-balance src-dst-ip

SW2(config)#exit

SW2#wr

提示：

1）默认设备支持的流量均衡方式为 src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；

2）11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

3）使用端口聚合的两台交换机模式要一致，不能一边配置为动态链路聚合，一边配置为静态链路聚合（特别是交换机与服务器互联的时候，部分服务器只支持动态链路聚合不支持静态链路聚合，此时交换机也要配置为动态链路聚合）

3、锐捷交换机与cisco交换机做二层静态链路聚合，命令如下：

cisco 关于AP配置如下：

interface Port-channel1

switchport mode access

interface FastEthernet0/1

switchport mode access

channel-group 1 mode on

interface FastEthernet0/2

switchport mode access

channel-group 1 mode on

锐捷交换机关于AP配置如下：

interface AggregatePort 1

interface FastEthernet 0/1

port-group 1

interface FastEthernet 0/2

port-group 1

 

 

 

 

一、组网需求

为了增加链路带宽，提高网络可靠性，现要在两台核心设备之间运行二层动态链路聚合。流量平衡算法使用源MAC关键字。

二、组网拓扑

三、配置要点

1、将端口加入AP口

2、配置AP口属性

3、更改流量平衡算法为源MAC关键字

注：vmware系统不支持LACP动态聚合，ESXi虚拟机服务器多网卡绑定有四种负载均衡方式,，虚拟机如果使用基于IP的负载均衡方式，vmware配置手册中注明：如果本端选用基于IP的负载均衡模式，要求交换机端使用静态聚合技术，如果使用其他负载均衡模式，vmware手册中注明，交换机端应禁用聚合，则交换机端只能使用普通模式而不能使用聚合

通常情况下，虚拟机的聚合模式 bond 4对应交换机的动态聚合（LACP），虚拟机的bond 0 对应交换机的静态聚合，虚拟机如果是主备模式，那么交换机不需要做聚合，只需要划分接口vlan即可。

四、配置步骤

1、SW1交换机配置：

SW1>enable

SW1#configure terminal

SW1(config)#interface range gigabitEthernet 0/1-3 ——>同时进入到g0/1-3口配置模式

SW1(config-if-range)#port-group 1 mode active ——>设置为AG1口，并且模式为active

SW1(config-if-range)#exit

 

 

SW1(config)#interface aggregateport 1 ——>进入AG1口配置模式

SW1(config-if-AggregatePort 1)#switchport mode trunk ——>将AG1口配置为trunk口

SW1(config-if-AggregatePort 1)#exit

SW1(config)#aggregateport load-balance src-dst-ip ——>更改流量平衡算法为源目ip模式，默认为源MAC+目的mac模式

SW1(config)#exit

SW1#wr

提示：
1）默认设备支持的流量均衡方式为 src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；

2）11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

2、SW2交换机配置，类似于SW1交换机的配置，如下：

SW2>enable

SW2#configure terminal

SW2(config)#interface range gigabitEthernet 0/1-3 ——>同时进入到g0/1-3口配置模式

SW2(config-if-range)#port-group 1 mode active ——>设置为AG1口，并且模式为active

SW2(config-if-range)#exit

SW2(config)#interface aggregateport 1

SW2(config-if-AggregatePort 1)#switchport mode trunk

SW2(config-if-AggregatePort 1)#exit

SW2(config)#aggregateport load-balance src-dst-ip

SW2(config)#exit

SW2#wr

提示：
1）默认设备支持的流量均衡方式为 src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；

2）11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

3）使用端口聚合的两台交换机模式要一致，不能一边配置为动态链路聚合，一边配置为静态链路聚合（特别是交换机与服务器互联的时候，部分服务器只支持动态链路聚合不支持静态链路聚合，此时交换机也要配置为动态链路聚合）

3、锐捷交换机与cisco交换机做二层动态链路聚合，命令如下：

cisco 关于AP配置如下：

interface Port-channel1

switchport mode access

interface FastEthernet0/1

switchport mode access

channel-group 1 mode active

interface FastEthernet0/2

switchport mode access

channel-group 1 mode active

锐捷交换机关于AP配置如下：

interface FastEthernet 0/1

port-group 1 mode active

interface FastEthernet 0/2

port-group 1 mode active

interface AggregatePort 1

五、功能验证

1、配置完相关配置后，如果 LACP 协商成功，则会打印相应的 log：

*Feb 25 17:11:31: %LACP-5-BUNDLE: Interface Gi0/1 joined AggregatePort 3.

*Feb 25 17:11:32: %LACP-5-BUNDLE: Interface Gi0/2 joined AggregatePort 3.

*Feb 25 17:11:32: %LACP-5-BUNDLE: Interface Gi0/3 joined AggregatePort 3.

*Feb 25 17:11:32: %LINEPROTO-5-UPDOWN: Line protocol on Interface AggregatePort 3, changed state to up

2、查看端口聚合汇总信息

其中，

“ Local information”部分，显示的是本系统维护的端口的 LACP 信息。

“ Port” 显示的是本系统内端口的 ID。

“ Flags” 显示的是端口的一些状态标志：

‘ S’标志着端口处于长超时状态，需要邻居慢速(每 30 秒发送一个)发送 LACPDU 报文。

‘ F’标志着端口处于短超时状态，需要邻居快速(每秒发送一个) 发送 LACPDU 报文。

‘ A’标志着端口是主动模式， ‘ P’标志着端口是被动模式

“ LACP Port Priority” 显示的是端口的 LACP 优先级信息。

“ Oper Key” 显示的是端口的操作 Key。

“ Port Number” 显示的是端口的端口号。

“ Port State” 显示的是端口的 LACP 协议状态。

“ Partner infomation”部分，显示的是相连端口的 LACP 信息。

“ Dev ID”部分显示的是端口相邻端口的系统 MAC 信息。

State” 显示的是端口状态： “ bndl”标志着端口已经处于聚合状态了；其它状态说明如下：

聚合组内的成员有可能处于 3 种状态：

当端口的链路状态处于 Down 时，端口不可能转发任何数据报文，显示为”down”状态。

端口链路处于 Up 状态，并经过 LACP 协商后，端口被置于聚合状态(端口被作为一个聚合组的一个成员参与聚合组的数据报文转发)，显示为“ bndl”状态。

当端口链路处于 UP 状态，但是由于对端没有启用 LACP，或者因为端口属性和主端口不一致等一些因素导致经过报文协商端口被置于挂起状态（处于挂起状态的端口不参与数据报文转发），显示为“ susp”状态。