1. 为什么需要三层链路聚合想象一下你每天上班必经的那条四车道高速公路。如果突然变成单车道早晚高峰肯定堵得水泄不通。企业网络也是同样的道理——当核心链路只有一条千兆光纤时视频会议、文件传输、云服务等流量挤在一起再好的网络设备也会变成堵车现场。我在某次企业网络升级中就遇到过这种情况。财务部每月底传输报表时整个OA系统几乎瘫痪。后来通过部署三层链路聚合用两条千兆线路捆绑成逻辑上的单条链路带宽直接翻倍。最妙的是当其中一条物理线路故障时流量会自动切换到另一条线用户根本感觉不到中断。三层链路聚合LACP相比二层聚合有个关键优势它能直接参与路由转发。这意味着你可以在聚合接口上配置IP地址让这个逻辑接口像普通物理接口一样参与三层通信。实际项目中我经常用它来连接核心交换机和路由器或者做服务器双上联。2. eNSP实验环境搭建工欲善其事必先利其器。我们先在eNSP里搭建一个模拟环境需要的设备包括2台AR2200路由器模拟企业核心设备2台S5700交换机模拟接入层设备1台PC测试用拓扑结构很简单两台路由器通过两条物理链路相连每台路由器下挂一台交换机交换机连接PC。这个设计模拟了典型的企业双核心架构。这里有个新手容易踩的坑一定要关闭接口的二层特性。因为我们要做的是三层聚合所以需要在Eth-Trunk接口下执行undo portswitch命令。有次我给客户做演示时忘了这步配置IP地址时一直报错排查了半小时才发现问题。实验前建议检查接口状态display interface brief确认所有接口都是UP状态特别是GigabitEthernet0/0/0和0/0/1这两个我们要做聚合的接口。3. 路由器端详细配置现在来到实战环节以AR1路由器为例我们一步步配置三层链路聚合[AR1]interface Eth-Trunk 1 # 创建逻辑聚合接口 [AR1-Eth-Trunk1]undo portswitch # 关键步骤切换为三层模式 [AR1-Eth-Trunk1]ip address 192.168.1.1 24 # 配置IP地址 [AR1-Eth-Trunk1]mode manual load-balance # 手工负载均衡模式 [AR1-Eth-Trunk1]trunkport GigabitEthernet 0/0/0 to 0/0/1 # 绑定物理接口 [AR1-Eth-Trunk1]quit这里有几个技术细节值得展开手工模式manual相比LACP动态协商模式手工模式配置更简单适合对端设备不支持LACP的场景。但缺点是无法自动检测链路故障。负载均衡算法默认是基于源目IP的哈希可以通过load-balance命令修改。比如视频会议这类UDP流量用src-dst-ip算法效果更好。MTU一致性所有成员接口的MTU值必须相同否则会导致部分数据包被丢弃。配置完成后用display eth-trunk 1查看聚合组状态。健康的聚合组应该显示Status: Up且所有成员端口都是Selected状态。4. 交换机端配置技巧交换机侧的配置略有不同重点在于负载均衡策略的选择[LSW1]interface Eth-Trunk 1 [LSW1-Eth-Trunk1]mode manual load-balance [LSW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2 [LSW1-Eth-Trunk1]load-balance src-mac # 基于源MAC的负载均衡 [LSW1-Eth-Trunk1]quit为什么选择基于源MAC的负载均衡在企业办公网中大部分流量都是PC访问服务器。使用src-mac策略可以让同一台PC的流量始终走同一条物理链路避免TCP报文乱序。但如果是服务器对外提供服务则更适合dst-mac策略。实际项目中我遇到过一个问题某台服务器双网卡接入交换机做聚合但流量始终只走一条链路。后来发现是因为服务器两个网卡的MAC地址相同虚拟化环境克隆导致修改MAC地址后负载均衡立即生效。5. 故障排查与性能优化配置完成后别急着庆祝先做这几个测试连通性测试PC ping网关地址192.168.1.1应该能通链路切换测试拔掉一条网线ping不应该中断带宽测试用iperf工具测试实际吞吐量常见问题排查思路如果聚合接口起不来检查display eth-trunk看成员端口是否都是Selected如果带宽没提升可能是负载均衡算法不合适尝试改用src-dst-ip如果出现部分丢包检查两端接口的双工模式是否都是全双工性能优化建议Jumbo Frame如果设备支持可以启用巨帧提升大文件传输效率BFD检测对于关键业务链路建议配置BFD快速检测链路故障流量统计用reset counters interface清空计数器后观察各成员端口的流量分布6. 企业级部署实战经验在真实企业网络部署时有几点教科书上不会告诉你的经验线缆标签一定要给聚合组的所有成员线缆贴上相同标签否则后期维护时容易误拔光模块匹配不同批次的光模块可能存在兼容性问题建议使用同品牌同型号STP协调如果网络中有生成树协议需要调整聚合端口的路径开销有个印象深刻的案例某工厂部署链路聚合后每晚12点准时出现网络抖动。后来发现是厂里的工业设备定时重启导致电压波动使得某个光模块工作不稳定。更换为工业级光模块后问题解决。对于需要更高可靠性的场景可以考虑跨设备的链路聚合如华为的CSS集群。这种方案不仅能防链路故障还能防单台设备故障。当然配置复杂度也会成倍增加建议先在小范围测试。