S6800 M-LAG + 接入 LACP 聚合 + OSPF 故障根因 + 整改配置

先结论：当前现象不正常，故障根源：M-LAG 双机同网关 IP + 下联二层透传，OSPF 单邻居卡在一台 Full、一台 Init；断主设备下联后 OSPF 老化 10s 才断邻居

组网梳理

1. 两台 S6800 做 M-LAG，Peer-link+Keepalive，M-LAG 双设备 Vlanif11 共用 IP：1.1.1.1/30（M-LAG 虚网关）
2. 接入交换机 LACP 静态聚合→M-LAG 聚合组（二层口、透传 VLAN11，无三层子接口）
3. 接入 Vlanif11：1.1.1.2/30，OSPF 基于 VLAN11 三层网段建立邻居
4. 异常：
   • SW-M1：OSPF 邻居 FULL；SW-M2：OSPF 邻居永远 INIT
   • 断开 M1 下联聚合：接入 OSPF 邻居直接消失，M1 邻居 10s 后 Dead 超时 Down，M2 仍 INIT

根因详解

1. M-LAG 是二层多活，三层网关虚拟化在 M1 主设备
   M-LAG 同 IP 网关实际流量收发主控在 M-LAG 主设备，接入 OSPF 报文所有收发全部送到 M1，M2 收不到 OSPF Hello 报文 → M2 无法完成邻居协商，永久 INIT。

OSPF 邻居建立必需双向收发 Hello，M2 收不到接入 Hello，停留在 Init。

1. 断 M1 下联链路，接入断网、OSPF 邻居消失，但 M1OSPF 进程无直连链路 Down 事件
   OSPF 靠 Dead 计时器（默认 10s/40s）老化邻居，不是接口物理 Down 立即删除，所以 M1 等 40s（默认 dead=4*hello）才 DOWN 邻居。

接入端下联断，接入 Vlanif11 协议 Down→接入 OSPF 删邻居；但 M 侧 M-LAG 是二层链路，M1 的 Vlanif11 物理 / 协议 UP 不变，只能等待 OSPF dead 超时。

1. 错误点：OSPF 不能跑在 M-LAG 共用三层 VLANIF 网段
   M-LAG 虚 IP 只做终端网关，不能跨 M-LAG 双机和下联设备建立 OSPF 邻居，这是 M-LAG 经典误区。

两套标准整改方案（二选一，现场常用方案 1）

方案 1（推荐：下联改成三层互联，放弃 M-LAG 二层透传，接入分两条三层链路分别连两台核心）

1. 核心侧：取消 M-LAG 聚合，拆成两个独立三层口，分别配置不同网段

1. 接入交换机两条上联分别对接两台核心三层口，分别配置对端 IP，OSPF 建立两条邻居

效果：两台核心 OSPF 都是 FULL，单条链路 Down 立刻接口 Down，OSPF 邻居瞬间删除，不依赖 dead 计时器。

方案 2（保留 M-LAG 二层聚合透传 VLAN，OSPF 剥离 M-LAG 网段，核心之间 OSPF、接入静态路由）

1. Vlanif11 1.1.1.1/30 继续做 M-LAG 用户网关，此网段不再跑 OSPF
2. 核心两台设备单独起三层互联口 / 单独 Loopback，核心之间 OSPF；接入配置静态默认路由 1.1.1.1指向 M-LAG 网关，取消接入侧 OSPF

适用：接入为接入层，不需要发布明细路由，仅默认路由上网。

如必须保留现有二层 M-LAG + 接入 OSPF（折中不推荐，临时过渡）

补充优化：解决断链路后 OSPF 延时删邻居

1. 三层互联场景：ospf timer dead 5 缩短 dead 时间；
2. 二层 M-LAG 场景无解，只能改三层互联实现接口 UP/Down 联动 OSPF 邻居。

补充知识点

1. 终端、接入二层设备：通过 M-LAG 接入，网关用 M-LAG 共享 IP（正确）
2. 三层路由设备（需要 OSPF/BGP 建邻居）：禁止接入 M-LAG 聚合组，必须分别独立上联两台核心三层口（强制规范）