华三链路聚合实战：从静态到动态的配置与优化

1. 链路聚合：不只是“把线捆起来”

如果你管理过企业网络，肯定遇到过这样的烦恼：核心交换机和服务器之间的那条“独木桥”越来越堵，业务高峰期丢包、延迟让人抓狂。加钱升级万兆模块？预算有限。再加一根网线？IP地址和布线都是问题。这时候，链路聚合技术就该登场了。很多人以为它就是简单地把几根网线绑在一起用，带宽翻倍而已。其实远不止如此，它更像给你的网络主干道修建了一条“智能冗余高速公路”。

简单说，链路聚合就是把多条物理以太网链路，通过技术手段捆绑成一条逻辑链路。比如，你把交换机的G1/0/1到G1/0/4四个千兆口绑在一起，对上层应用来说，它看到的就是一个带宽高达4Gbps的“大接口”。这带来的好处显而易见：带宽倍增、可靠性提升（一条物理链路断了，流量自动切换到其他链路）、负载均衡（流量被智能地分散到各条链路上）。

在华三（H3C）的设备世界里，链路聚合的实现非常成熟。它主要分为两大模式：静态聚合和动态聚合。你可以把静态聚合理解为“包办婚姻”，需要网络工程师手动指定哪些端口是一家人，并确保两端配置一模一样，它稳定但不够灵活。而动态聚合则像是“自由恋爱”，两端设备通过LACP协议自动协商、自动匹配，能动态响应链路变化，容错性更强。在实际项目中，我见过太多因为模式选错或配置疏忽导致的“翻车”现场，比如静态聚合两端配置不一致，导致聚合组里一半端口“罢工”；或者动态聚合参数没调优，链路切换慢导致业务卡顿好几秒。

这篇文章，我就以10年踩坑经验，带你从零开始，手把手搞定华三设备的链路聚合。我们不只讲命令怎么敲，更会深入背后的原理，告诉你为什么这么配，以及配错了会怎样。无论你是刚入行的网工，还是想深化理解的老手，都能找到实用的干货。

2. 动手之前：必须吃透的核心概念

配置命令就像武功招式，背下来不难。但如果不理解内功心法，实战中稍遇变招就会手足无措。在配置华三链路聚合前，有几个核心概念必须烂熟于心，这能帮你避开至少80%的坑。

2.1 聚合组、聚合接口与成员端口

这是最基础的一组概念。你把交换机的接口G1/0/1、G1/0/2、G1/0/3三个物理端口“捆绑”在一起，它们就组成了一个聚合组。同时，系统会自动生成一个逻辑上的聚合接口，比如Bridge-aggregation 1（二层聚合）或Route-aggregation 1（三层聚合）。这个聚合接口才是你配置IP地址、应用策略的地方。而那三个物理端口，就是这个聚合组的成员端口。

这里有个关键点：成员端口有选中（Selected）和非选中（Unselected）两种状态。只有“选中端口”才能转发数据流量，“非选中端口”则处于热备份状态。这就引出一个问题：谁来决定哪个端口是“选中”的？答案是操作Key和参考端口。

操作Key是系统内部根据端口速率、双工模式等属性计算出的一个值。同一个聚合组内，所有选中端口的操作Key必须完全相同。如果某个成员端口的速率或双工模式被改动，它的操作Key就会变，很可能就会从“选中”状态掉到“非选中”状态，导致业务中断。我早年就干过这种蠢事：在业务运行时，随手把聚合组里一个千兆口的双工模式从“自协商”改成“全双工”，瞬间导致该端口脱离聚合组，流量重新分布时引发了短暂的网络震荡。

参考端口则是聚合组里的“标杆”。系统会从所有成员端口中选出一个作为参考端口（选择规则我们后面细说），其他成员端口都要向它看齐。只有配置与参考端口一致的端口，才有可能成为选中端口。这就涉及到第一类配置和第二类配置的区分。第二类配置（如VLAN、QoS策略）至关重要，必须与聚合接口保持一致，否则端口无法被选中。而第一类配置（如GVRP、MSTP）则宽松一些，允许在成员端口上单独配置，但只在端口离开聚合组后才生效。

2.2 静态聚合 vs. 动态聚合：本质区别

这是决定你配置思路的分水岭。原始文章里列表对比很清晰，我用自己的话再帮你捋一遍。

静态聚合，也叫手工聚合。它的特点是：不用LACP协议。你需要像搭积木一样，在两台设备上手动创建聚合组，并把相同的物理端口加进去。它的工作机制完全依赖于本地配置。系统根据端口的优先级、速率、双工模式等选出一个参考端口，然后其他端口与参考端口比对，一致的才能成为选中端口。它的优点是配置简单，没有协议开销。但缺点非常致命：它无法感知对端链路状态。如果对端设备没有配置聚合，或者端口配置不一致，本端的端口依然可能被选为“选中端口”，但实际链路是不通的，这就形成了“黑洞”，导致丢包。因此，静态聚合要求管理员必须保证两端配置的绝对一致，对运维细心度要求极高。

动态聚合，则是基于LACP协议的。只要在聚合接口下启用link-aggregation mode dynamic，成员端口就会开始发送和接收LACPDU报文。通过这个协议，两端设备会互相通告自己的系统优先级、端口优先级、端口状态等信息，然后自动协商出一致的选中端口集合。它的最大优势是智能和容错。如果对端端口故障或未聚合，本端能通过协议感知到，并将对应端口置为非选中状态，避免流量走向无效链路。同时，当有新链路加入时，也能自动协商并可能成为选中端口，实现平滑扩容。

我个人的经验是：在设备型号一致、链路稳定、变更不频繁的内部网络（比如服务器机柜内交换机堆叠），可以用静态聚合，图个简单。但在网络核心、跨设备、或未来可能扩容的场景，强烈推荐使用动态聚合。让协议去干活，把人从繁琐的一致性检查中解放出来，它不香吗？

2.3 LACP协议：动态聚合的灵魂

既然动态聚合这么好，那驱动它的LACP协议就必须要懂。LACP协议跑在成员端口上，通过定时发送LACPDU报文来“打招呼”。这里面有几个关键参数你需要关注：

• 系统LACP优先级：lacp system-priority命令设置。优先级数值越小，优先级越高。在两端协商时，系统优先级高的设备（即数值小的）在选举中更有话语权。通常保持默认（32768）即可，除非你需要指定某一端为主导。
• 端口LACP优先级：link-aggregation port-priority命令在接口视图下设置。同样，数值越小优先级越高。当两端设备需要决定哪些端口作为选中端口时，优先级高的端口更优先。你可以通过调整这个值，来“指定”希望承担主要流量的高质量链路成为选中端口。
• LACP超时时间：lacp period命令设置，有**短超时（1秒）和长超时（30秒）**两种。短超时意味着LACPDU每1秒发送一次，3秒收不到回应就认为对端失效，能实现快速故障检测和切换，适合对延迟敏感的业务。但会略微增加CPU负担。长超时则更节省资源，但故障感知慢。在金融交易、实时视频这类场景，我通常会配置为短超时。

一个实战技巧：在配置动态聚合时，我习惯先在两台设备上统一系统优先级，然后在关键的、质量好的链路上（比如光纤链路相比电口）配置更优的端口优先级，确保这些链路被优先选中。

3. 从零开始：静态链路聚合配置实战

理论懂了，我们真刀真枪来配置。先从静态聚合开始，因为它是最基础的形态。我们假设一个场景：公司有两台华三核心交换机SW1和SW2，我们需要用三条千兆以太网线将它们互联，并捆绑成一个逻辑链路，提升带宽和可靠性。

3.1 二层静态聚合配置

如果SW1和SW2之间只需要做二层桥接，那么我们就创建二层聚合接口。

第一步：创建二层聚合接口并添加成员端口在SW1上操作：

<H3C> system-view [H3C] interface bridge-aggregation 1 // 创建编号为1的二层聚合接口 [H3C-Bridge-Aggregation1] quit // 创建后默认是静态模式，直接退出即可 [H3C] interface gigabitethernet 1/0/1 // 进入第一个物理接口 [H3C-GigabitEthernet1/0/1] port link-aggregation group 1 // 将该接口加入聚合组1 [H3C-GigabitEthernet1/0/1] interface gigabitethernet 1/0/2 [H3C-GigabitEthernet1/0/2] port link-aggregation group 1 [H3C-GigabitEthernet1/0/2] interface gigabitethernet 1/0/3 [H3C-GigabitEthernet1/0/3] port link-aggregation group 1 [H3C-GigabitEthernet1/0/3] quit

在SW2上，必须执行一模一样的配置，创建bridge-aggregation 1，并将对应的G1/0/1、G1/0/2、G1/0/3接口加入组1。这是静态聚合的铁律。

第二步：检查配置与状态配置完后，别急着走，一定要检查。

[H3C] display link-aggregation verbose bridge-aggregation 1

这个命令会输出详细信息。你需要重点关注：

• Aggregation Interface:是否显示Bridge-Aggregation1。
• Aggregation Mode:是否显示Static。
• Loadsharing Type:负载分担类型。
• 下方的Port列表里，查看GigabitEthernet1/0/1到GigabitEthernet1/0/3这几个端口的Status是否为Selected。只要有一个不是Selected，就说明配置有问题，最常见的原因就是两端端口速率、双工模式不一致，或者对端根本没加进聚合组。

一个我踩过的坑：有一次配置静态聚合后，发现只有一个端口是Selected，其他都是Unselected。排查半天，发现是有一根网线质量不好，协商成了百兆全双工，而其他两根是千兆全双工。操作Key不同，导致百兆口被“踢出”选中组。解决方法就是更换网线，或者强制所有端口为千兆全双工（需两端同时配置）。

3.2 三层静态聚合配置

如果SW1和SW2之间需要跑路由协议，需要配置IP地址，那就得用三层聚合接口。

配置命令和二层非常相似，只是聚合接口类型变了：

<H3C> system-view [H3C] interface route-aggregation 1 // 创建编号为1的三层聚合接口 [H3C-Route-Aggregation1] quit [H3C] interface gigabitethernet 1/0/1 [H3C-GigabitEthernet1/0/1] port link-aggregation group 1 ... (重复操作添加其他成员端口)

添加完成员端口后，你还需要在聚合接口上配置IP地址，它才能作为三层接口工作：

[H3C] interface route-aggregation 1 [H3C-Route-Aggregation1] ip address 10.1.1.1 255.255.255.252 // 配置互联IP [H3C-Route-Aggregation1] quit

同样，在SW2上需要配置route-aggregation 1，添加成员端口，并配置对端IP，例如10.1.1.2/30。

三层聚合的一个高级特性是子接口：你可以通过interface route-aggregation 1.10这样的命令创建子接口，并打上VLAN Tag，来实现单臂路由或者与多个VLAN通信。这在一些特定的网络设计里非常有用。

4. 进阶玩法：动态链路聚合配置与优化

静态聚合配置简单，但维护成本高。现在我们来玩更智能的动态聚合。沿用上面的场景，我们把静态聚合改为动态聚合。

4.1 二层动态聚合配置

配置动态聚合，核心是多了一步：在聚合接口上指定模式为动态，并可选地调整LACP参数。

SW1配置：

<H3C> system-view [H3C] lacp system-priority 32768 // 配置系统LACP优先级，一般用默认值 [H3C] interface bridge-aggregation 1 [H3C-Bridge-Aggregation1] link-aggregation mode dynamic // **关键：设置为动态模式** [H3C-Bridge-Aggregation1] quit [H3C] interface gigabitethernet 1/0/1 [H3C-GigabitEthernet1/0/1] port link-aggregation group 1 [H3C-GigabitEthernet1/0/1] link-aggregation port-priority 32768 // 配置端口LACP优先级 [H3C-GigabitEthernet1/0/1] lacp period short // 设置LACP超时为1秒，实现快速故障检测 [H3C-GigabitEthernet1/0/1] quit ... (对G1/0/2, G1/0/3重复加入聚合组和配置端口优先级、超时时间)

SW2的配置与SW1完全对称。注意，动态聚合不要求两端的端口编号必须相同，只要求物理链路连通。比如SW1的G1/0/1可以连接SW2的G1/0/24，只要它们都在各自的动态聚合组1里，LACP协议就能自动把它们匹配上。这给布线带来了极大的灵活性。

配置完成后，使用display lacp system-id可以查看本端的系统ID（由系统优先级和MAC地址组成）。使用display link-aggregation verbose查看时，你会看到Aggregation Mode: Dynamic，并且端口的Status是由LACP协议协商决定的。

4.2 三层动态聚合配置

三层动态聚合的配置思路和二层如出一辙，只是聚合接口类型换成了route-aggregation。

SW1配置示例：

[H3C] lacp system-priority 32768 [H3C] interface route-aggregation 1 [H3C-Route-Aggregation1] link-aggregation mode dynamic // 三层聚合接口下启用动态模式 [H3C-Route-Aggregation1] ip address 10.1.1.1 255.255.255.252 [H3C-Route-Aggregation1] quit [H3C] interface gigabitethernet 1/0/1 [H3C-GigabitEthernet1/0/1] port link-aggregation group 1 [H3C-GigabitEthernet1/0/1] link-aggregation port-priority 32768 [H3C-GigabitEthernet1/0/1] lacp period short ... (添加其他成员端口)

同样，别忘了在SW2上做对称配置并设置IP地址。

4.3 关键优化技巧：让聚合更智能

配置通了只是第一步，要让聚合链路高效、稳定地工作，还需要一些优化技巧。

1. 设置最小选中端口数，避免链路拥塞想象一下，你绑了4条千兆链路，总带宽4G。如果其中3条都断了，只剩下1条1G的链路在支撑所有流量，必然拥塞。你可以通过设置最小选中端口数来避免这种情况。

[H3C] interface bridge-aggregation 1 // 或 route-aggregation 1 [H3C-Bridge-Aggregation1] link-aggregation selected-port minimum 2

这条命令意思是：聚合组1里，至少要有2个选中端口，这个聚合接口才是UP的。如果因为故障导致选中端口数少于2，那么整个聚合接口会DOWN掉。这看起来是坏事，但实际上可以触发上层路由或生成树协议进行切换，将流量引向备份链路，而不是挤在一条不够宽的链路上导致业务雪崩。注意：在静态聚合中，两端设备必须配置相同的最小选中端口数。

2. 配置负载分担模式，让流量均匀分布链路聚合不是简单的轮询发包。默认情况下，华三设备会根据报文类型自动选择哈希算法进行负载分担。但有时候默认策略不够理想。比如，你的流量主要是服务器A到服务器B的单一TCP流，如果只用源IP或目的IP哈希，这条大流量的连接可能始终只走一条物理链路，其他链路闲置。 你可以根据业务流量特征调整负载分担策略。例如，如果你的流量是来自不同客户端的HTTP请求（源IP和源端口多变），可以配置基于源IP和源端口的负载分担：

[H3C] link-aggregation load-sharing mode source-ip source-port // 全局配置

或者，更精细地在特定的聚合组上配置：

[H3C] interface bridge-aggregation 1 [H3C-Bridge-Aggregation1] link-aggregation load-sharing mode source-ip source-port

其他常用模式还有基于源MAC、目的MAC、目的IP等。选择的原则是：让哈希算法的输入值（如IP、端口）在你的业务流量中尽可能分散，这样计算结果（选择哪条物理链路）才会均匀。

3. 启用聚合流量重定向功能（针对分布式设备或IRF）这是一个高级功能，但对于追求零中断的高可用网络至关重要。在分布式交换机或IRF堆叠环境中，当你需要重启某一块业务板卡或一台成员设备时，上面的聚合端口会DOWN掉。

[H3C] link-aggregation lacp traffic-redirect-notification enable

启用这个功能后，在重启前，系统会通过LACP协议通知对端设备：“我要重启了，请把流量暂时从我这些端口上移走”。对端设备收到通知后，会将流量动态地重定向到聚合组内其他正常的成员端口上，实现用户层面的流量不中断。切记，这个功能需要在聚合链路两端都启用才有效。

5. 排错指南：常见问题与解决方法

配置链路聚合时，难免会遇到问题。这里我总结几个最常见的故障现象和排查思路，帮你快速定位。

问题一：聚合接口状态是DOWN的，或者成员端口都是Unselected状态。

• 排查步骤：
  1. 检查物理链路：用display interface brief看看成员端口的物理状态是不是UP。网线没插好、光模块故障是最低级也最常见的原因。
  2. 检查二层聚合的VLAN配置：对于二层聚合，确保所有成员端口允许通过的VLAN与聚合接口的VLAN配置一致。一个成员端口如果不在聚合接口的VLAN里，它就无法被选中。
  3. 检查静态聚合两端配置：如果是静态聚合，逐条核对两端设备上聚合组的编号、成员端口列表是否完全一致。一个端口号配错，就会导致该端口无法成为选中端口。
  4. 检查动态聚合LACP状态：用display lacp statistics查看LACPDU收发计数。如果收不到对端的LACPDU，说明LACP协商失败。检查对端是否启用了动态聚合，中间是否有设备阻止了LACPDU（LACPDU是组播报文，通常不会被二层交换机阻断）。
  5. 检查操作Key：用display link-aggregation verbose查看各成员端口的Operate key。选中端口的Operate key必须相同。如果不问，检查各端口的速率、双工模式配置是否统一。建议都设置为auto-negotiation（自协商）。

问题二：流量没有在所有链路上均衡，似乎只走其中一条。

• 排查步骤：
  1. 确认负载分担模式：用display link-aggregation load-sharing mode查看当前生效的负载分担模式。
  2. 分析业务流量特征：如果负载分担模式是基于源IP，但你的流量只有一两个源IP，那哈希结果自然只会落在一两条链路上。尝试切换为source-ip source-port或destination-ip destination-port等组合模式，增加哈希因子的随机性。
  3. 使用display link-aggregation traffic命令：这个命令可以查看聚合组内各成员端口转发的报文计数。如果计数增长明显不均，就印证了负载不均的问题。

问题三：动态聚合中，链路故障切换速度慢，业务有感知。

• 排查步骤：
  1. 检查LACP超时时间：默认是长超时（30秒），这意味着故障检测需要90秒（3倍超时时间）。对于关键业务，务必配置为短超时（lacp period short），这样故障检测时间可以缩短到3秒。
  2. 检查是否启用了STP：如果聚合链路所在的VLAN启用了生成树协议（STP/MSTP），链路切换还会受STP收敛时间的影响。在聚合链路上，通常可以关闭STP（stp disable）或将其设置为边缘端口，因为链路聚合本身已经提供了冗余。

问题四：配置了最小选中端口数，聚合接口频繁UP/DOWN。

• 排查原因：这通常是因为物理链路不稳定（如光功率临界、网线接触不良），导致选中端口数量在阈值上下波动。聚合接口就会随之频繁震荡。
• 解决方法：首先排查物理链路质量。其次，评估最小选中端口数的设置是否过于苛刻。如果业务对带宽要求不是那么绝对，可以适当调低这个值，或者使用link-aggregation selected-port minimum命令的best-effort参数（如果设备支持），允许在条件不满足时仍使用部分链路，而不是直接DOWN掉整个聚合接口。

配置链路聚合是个细致活，尤其是在大型复杂网络中。我的习惯是，每做完一步配置，就用display命令验证一下状态，养成这个好习惯能节省你大量后期排错的时间。记住，对于动态聚合，让协议去工作；对于静态聚合，你的细心就是最好的协议。