- 链路聚合
将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法,又称多接口负载均衡组或链路聚合组(标准协议为802.3ad)。通过在两台设备之间建立链路聚合组,可以提供更高的通讯带宽和更高的可靠性。链路聚合作用:增加链路带宽;提供链路可靠性;在一定位置上消除STP。
- 链路聚合分类
2.1 静态聚合:双方系统间不使用聚合协议来协商链路信息。
2.2 动态聚合:链路聚合控制协议LACP (802.3ad)。双方系统间使用聚合协议来协商链路信息。
2.3 思科私有的PAgP协议
- 链路聚合的一般条件
- 成员接口必须是同一类型(相同的G口、相同的快速以太口等)
- 两端物理接口的数量、速率、双工方式、流量配置必须一致
- VLAN的端口模式相同,本征VLAN和允许的VLAN在trunk上需要相同
- 如果是access接口,需要接入相同的VLAN
- 华为设备必须为缺省的hybrid类型接口
- 通常最多包含8个成员接口
- 不能嵌套,即成员接口不能是Eth-Trunk(网络聚合)
- (了解)交换机核心堆叠和接入堆叠
思科:VSS;华为:CSS;华三:IRF。
- Vlan间路由
- 交换机的转发行为:泛洪、转发、丢弃
- 交换机在2层的转发决策表:MAC地址表
- 路由器的3层转发决策表:路由表(让不同子网间的设备通信)
- ARP表是封装以太帧需要的一个表(IP->MAC的对应,和直连通信相关)
- Vlan间路由必须通过具备3层路由功能的设备完成
5.1 VLAN间通信的解决方案
- 路由器的单臂路由:节省端口数和设备接口;链路复用,单点故障的出现容易引发拥塞(不常用)
- 3层交换机VLAN接口/交换机虚拟接口:华为VLANIF==思科SVI,本质是给VLAN一个IP地址,该IP为该接口下设备的网关。三层交换机内置的三层路由转发引擎执行路由功能。
- 不具备扩展功能的交换机的3层接口功能
- 路由器的多臂路由(不推荐)
# ..............................................链路聚合
# >>>>思科
# sw1
conf t
int range e1/2 - 3 # 选择接口e1/2和e1/3
shutdown # 必须在接口关闭的状态下实施
channel-group 12 mode on # 12为此链路聚合的名字(两端不必一致,但是推荐相同,方便管理),on为静态聚合模式
# sw2
conf t
int range e1/2 - 3
shutdown
channel-group 12 mode on
# 验证
show etherchannel summary
show spanning-tree vlan 8 # 可以看到虚拟接口,开销值也相应变小
show run int port-channel 12 # 查看接口信息
# >>>>华为
# sw1/sw2 清空需要聚合的接口的配置
clear configuration int g0/0/5
clear configuration int g0/0/6
# sw1/sw2 创建链路聚合
int Eth-Trunk 12 # 创建逻辑接口
trunkport GigabitEthernet 0/0/5 to 0/0/6
# sw1/sw2 配置vlan
int Eth-Trunk 12
port link-type trunk
port trunk allow-pass vlan all
# sw1/sw2 重新启动端口
shutdown
undo shutdown
# 检查
q
dis port vlan active
dis eth-trunk 12
dis int eth-trunk 12
display stp brief
display stp int eth-trunk 12
#.........................单臂路由(直连路由)
# >>>>华为
# sw4
vlan batch 20 30
int g0/0/1
port link-type access
port default vlan 20
stp edged-port enable
int g0/0/2
port link-type access
port default vlan 30
stp edged-port enable
int g0/0/10
port link-type trunk
port trunk allow-pass vlan all
# AR3,使用逻辑子接口
int g0/0/0.20
dot1q termination vid 20
ip address 10.1.20.30 255.255.255.224
arp broadcast enable # 允许arp广播
int g0/0/0.30
dot1q termination vid 30
ip address 10.1.30.30 255.255.255.224
arp broadcast enable
# 配置Client1和Server2
# Client1:IP 10.1.20.1/255.255.255.224 Gateway 10.1.20.30
# Server2:IP 10.1.30.1/255.255.255.224 Gateway 10.1.30.30
# 测试自己的网关---测试对方的网关---此时连接server2
# >>>>思科
# sw4
vlan 20,30
conf t
int e0/1
switchport mode access
switchport access vlan 20
spanning-tree portfast edge
int e0/2
switchport mode access
switchport access vlan 30
spanning-tree portfast edge
int e0/0
switchport trunk encapsulation dot1q
switchport mode trunk
# AR3,使用逻辑子接口
int e0/0
no shutdown
int e0/0.20 # 配置子接口
encapsulation dot1q 20 # 配置封装模式,为了能够识别带tag的报文
ip address 10.1.20.30 255.255.255.224
exit
int e0/0.30
encapsulation dot1q 30
ip address 10.1.30.30 255.255.255.224
# 配置Client1和Server2
# Client1:IP 10.1.20.1/255.255.255.224 Gateway 10.1.20.30
# Server2:IP 10.1.30.1/255.255.255.224 Gateway 10.1.30.30
# 如果使用路由器替代终端,则需要关闭路由功能no ip routing
#.........................3层交换机VLAN接口/交换机虚拟接口
# >>>>思科SVI
# sw1
ip routing # 真机默认不开启
int vlan 8
no shutdown
ip address 10.1.10.13 255.255.255.240
int vlan 9
no shutdown
ip address 10.1.10.28 255.255.255.240
int vlan 10
no shutdown
ip address 10.1.10.45 255.255.255.240
# sw2
ip routing
int vlan 8
no shutdown
ip address 10.1.10.12 255.255.255.240
int vlan 9
no shutdown
ip address 10.1.10.29 255.255.255.240
int vlan 10
no shutdown
ip address 10.1.10.44 255.255.255.240
# 测试
# sw2 : ping 10.1.10.13;ping 10.1.10.28;ping 10.1.10.45;ping 10.1.10.1
# sw1 : ping 10.1.10.1;ping 10.1.10.17
# 查看接口和路由验证
# >>>>华为VLANIF
# sw1
undo int vlan 1 # 用不到vlan1,可以关闭
int vlan 8
ip address 10.1.10.13 255.255.255.240
int vlan 9
ip address 10.1.10.28 255.255.255.240
int vlan 10
ip address 10.1.10.45 255.255.255.240
# sw2
undo int vlan 1
int vlan 8
ip address 10.1.10.12 255.255.255.240
int vlan 9
ip address 10.1.10.29 255.255.255.240
int vlan 10
ip address 10.1.10.44 255.255.255.240
# 测试
# sw2 : ping 10.1.10.13;ping 10.1.10.28;ping 10.1.10.45;ping 10.1.10.1
# sw1 : ping 10.1.10.1;ping 10.1.10.17
# 查看接口和路由验证