链路聚合+VRRP

一、链路聚合（Link Aggregation）

1. 核心作用

• 提升带宽：将多个物理接口捆绑为一个逻辑接口，实现带宽叠加（如 4 个 1G 接口聚合为 4G 逻辑链路）。
• 高可靠性：当某条物理链路故障时，流量自动切换至其他链路，避免单点故障。
• 规避 STP 阻塞：聚合链路被视为单条逻辑链路，STP 不再阻塞冗余接口，充分利用物理线路。

2. 分类与原理

3. 静态聚合配置（华为设备）

步骤 1：创建聚合接口

[Huawei] interface Eth-Trunk <编号>  # 如Eth-Trunk 0

步骤 2：添加物理接口到聚合组

方法一全局配置：

[Huawei-Eth-Trunk0] trunkport GigabitEthernet 0/0/1 to 0/0/4  # 批量添加连续接口

方法二接口配置

[Huawei-GigabitEthernet0/0/1] eth-trunk 0  # 单个接口加入聚合组

步骤 3：配置聚合接口参数

需在聚合接口统一配置参数（如链路类型、VLAN 透传）：

[Huawei-Eth-Trunk0] port link-type trunk
[Huawei-Eth-Trunk0] port trunk allow-pass vlan 1 to 100

删除聚合接口

[Huawei-GigabitEthernet0/0/1] undo eth-trunk  # 移除单个接口
[Huawei] undo interface Eth-Trunk 0  # 删除整个聚合接口

4. 配置限制与注意事项

1. 两端设备配置一致：聚合组编号、成员接口数量及参数需完全匹配。
2. 接口速率与双工模式一致：成员接口必须为相同速率（如均为 1Gbps）和双工模式（全双工 / 半双工）。
3. 清除接口原有配置：加入聚合组前需确保物理接口无独立配置（如 IP 地址、VLAN 等）。

5. 负载均衡机制

• 作用：将流量分摊到聚合组的不同物理接口，避免单链路拥塞。
• 华为支持的负载均衡方式：

  [Huawei-Eth-Trunk0] load-balance { dst-ip | src-ip | dst-mac | src-mac | src-dst-ip | src-dst-mac }

• dst-ip：基于目标 IP（适合服务器场景，源 IP 多变）。
• src-dst-ip：基于源 / 目标 IP 对（适合点对点通信，流量均衡性好）。

二、VRRP（虚拟路由器冗余协议）

1. 核心作用

• 三层网关冗余：为局域网内的主机提供虚拟网关，避免单一网关故障导致的网络中断。
• 透明切换：主机无需修改默认网关，故障时流量自动切换至备份设备，用户无感知。

2. 关键概念

• VRRP 组（VRID）：唯一标识一个冗余组，范围 1-255，同一组内设备需配置相同 VRID。
• 虚拟 IP 地址：主机配置的默认网关地址，需与物理接口 IP 在同一网段。
• 虚拟 MAC 地址：格式为0000-5e00-01XX（XX 为 VRID 的十六进制值），主设备使用该 MAC 响应 ARP 请求。
• 设备角色：
  • Master：承担网关职责，定期发送 VRRP 报文（默认 1 秒间隔）。
  • Backup：监听 Master 报文，Master 故障时升级为 Master。

3. 选举规则

1. 优先级高者优先：默认优先级 100，范围 1-255，数值越大越优先。
2. IP 地址大者优先：若优先级相同，比较接口 IP 地址，数值大的设备成为 Master。

4. 配置步骤（华为设备）

步骤 1：配置接口 IP 地址

[Huawei-GigabitEthernet0/0/1] ip address 192.168.1.1 24  # 主设备物理接口IP
[Huawei-GigabitEthernet0/0/1] ip address 192.168.1.2 24  # 备份设备物理接口IP

步骤 2：创建 VRRP 组并配置虚拟 IP

[Huawei-GigabitEthernet0/0/1] vrrp vrid 1 virtual-ip 192.168.1.254  # 虚拟网关IP

 步骤 3：设置设备优先级（主设备）

[Huawei-GigabitEthernet0/0/1] vrrp vrid 1 priority 150  # 高于备份设备（默认100）

步骤 4：配置抢占模式（可选）

主设备故障恢复后自动夺回角色（默认开启抢占）：

[Huawei-GigabitEthernet0/0/1] vrrp vrid 1 preempt-mode timer delay 30  # 延迟30秒抢占（避免频繁切换）

步骤 5：监控上行链路（可选）

主设备检测到上行链路故障时自动降低优先级，触发备份设备接管：

[Huawei-GigabitEthernet0/0/1] vrrp vrid 1 track interface GigabitEthernet 0/0/2 reduced 30  # 上行接口故障时优先级减30

5. 状态查看与验证

[Huawei] display vrrp brief  # 查看VRRP组摘要信息
# 关键字段：State（Master/Backup）、Virtual IP、Priority
[Huawei] display vrrp interface GigabitEthernet0/0/1  # 查看详细配置与运行状态

6. 典型组网场景

• 双机热备：一台主设备（Priority 150）和一台备份设备（Priority 100），虚拟 IP 作为主机网关。
• 负载分担：创建多个 VRRP 组，不同组的主设备分布在不同物理设备上（如 VRID 1 主为设备 A，VRID 2 主为设备 B），实现流量分担。

总结

• 链路聚合是二层提升带宽和可靠性的核心技术，需注意两端配置一致性及负载均衡策略。
• VRRP通过虚拟网关实现三层冗余，适用于网关设备的热备场景，结合上行链路监控可提升故障切换的准确性。
• 实际组网中常将两者结合使用，构建高带宽、高可靠的二层 / 三层网络架构。