华为eth-trunk配置

VRRP与接口状态联动简介

VRRP主备备份功能有时需要额外的技术来完善其工作。例如，Master设备到达某网络的链路突然断掉时，VRRP无法感知故障进行切换，导致主机无法通过Master设备远程访问该网络。此时，可以通过VRRP与接口状态联动，解决这个问题。

当Master设备发现上行接口发生故障时，Master设备降低自己的优先级（使得Master设备的优先级低于Backup设备的优先级），并立即发送VRRP报文。Backup设备接收到优先级比自己低的VRRP报文后，切换至Master状态，充当VRRP备份组中新的Master设备，从而保证了流量的正常转发。

配置注意事项

· 保证同一备份组的设备上配置相同的备份组号（virtual-router-id）。

· 不同备份组之间的虚拟IP地址不能重复，并且必须和接口的IP地址在同一网段。

· 一个VRRP备份组最多可以配置监视8个接口。并且，当设备为IP地址拥有者时，不允许对其配置监视接口。

组网需求

如图1所示，用户通过Switch双归属到SwitchA和SwitchB。用户希望实现：

· 正常情况下，主机以SwitchA为默认网关接入Internet，当SwitchA或者其上下行接口故障时，SwitchB接替作为网关继续进行工作，实现网关的冗余备份。

· SwitchA和SwitchB之间增加带宽，实现链路冗余备份，提高链路可靠性。

· SwitchA故障恢复后，可以在20秒内重新成为网关。

配置思路

采用VRRP主备备份实现网关冗余备份，配置思路如下：

1. 配置各设备接口IP地址及路由协议，使各设备间网络层连通。

2. 在SwitchA和SwitchB上部署VLAN聚合，实现VLAN101~VLAN180二层隔离三层互通，节省了IP地址。

3. 在SwitchA和SwitchB上创建Eth-Trunk接口并加入成员接口，实现增加链路带宽，提供链路冗余备份。

4. 在SwitchA和SwitchB上配置VRRP备份组。其中，SwitchA上配置较高优先级和20秒抢占延时，作为Master设备承担流量转发；SwitchB上配置较低优先级，作为备用设备，实现网关冗余备份。

5. 在SwitchA上配置VRRP与接口状态联动，监视接口GE1/0/1和接口GE1/0/2，实现主设备故障时，VRRP备份组及时感知并进行主备切换。

将指定成员接口从聚合组中删除

删除成员接口有如下两种方式，请根据需要选择其一即可。

在Eth-Trunk接口视图下执行命令undo trunkport interface-type { interface-number1 [ to interface-number2 ] } &<1-8>。

<HUAWEI>system-view  /  sys

[HUAWEI] display Eth-trunk 1  \查看该链路聚合情况

[HUAWEI] interface Eth-trunk 1   \进入Eth-trunk 1

[HUAWEI-Eth-Trunk1] undo trunkport gigabitethernet 0/0/1   \清除端口

在成员接口视图下执行命令undo Eth-trunk。

<HUAWEI>system-view / sys

[HUAWEI] interface gigabitethernet 0/0/1

[HUAWEI-GigabitEthernet0/0/1] undo Eth-trunk

删除聚合组

将所有的成员接口从聚合组中删除，然后在系统视图下执行命令undo interface eth-trunk trunk-id。

<HUAWEI>system-view

[HUAWEI] undo interface Eth-trunk 10

<Huawei>system-view  /sys  \进入系统视图

[Huawei]vlan 10

[Huawei]display vlan   \查看现有vlan

[Huawei]interface g0/0/1    \进入网口0/0/1视图

[Huawei-GigabitEthernet0/0/1]port link-type access    \配置网口模式为access

[Huawei-GigabitEthernet0/0/1]port default vlan 10    \配置网口Vlan为10

[Huawei-GigabitEthernet0/0/1]display this    \查看配置

[Huawei-GigabitEthernet0/0/1]q

[Huawei]port-group 1    \创建端口组1

[Huawei-port-group-1]group-member g0/0/2 to g0/0/5    \把网口0/0/2-0/0/5加入端口组1

[Huawei-port-group-1]port link-type access    \配置端口组1的所有网口模式为access

[Huawei-GigabitEthernet0/0/2]port link-type access    \自动生成，无需输入

[Huawei-GigabitEthernet0/0/3]port link-type access  \自动生成，无需输入

[Huawei-GigabitEthernet0/0/4]port link-type access  \自动生成，无需输入

[Huawei-GigabitEthernet0/0/5]port link-type access  \自动生成，无需输入

[Huawei-port-group-1]port default vlan 20    \配置端口组1所有网口的Vlan为20

[Huawei-GigabitEthernet0/0/2]port default vlan 20  \自动生成，无需输入

[Huawei-GigabitEthernet0/0/3]port default vlan 20  \自动生成，无需输入

[Huawei-GigabitEthernet0/0/4]port default vlan 20  \自动生成，无需输入

[Huawei-GigabitEthernet0/0/5]port default vlan 20  \自动生成，无需输入

[Huawei-port-group-1]q

[Huawei]undo vlan 50    \删除ID为50的VLAN

[Huawei]undo port-group 1    \删除ID为1的端口组

退出前记得保存

---