虚拟局域网Vlan与链路聚合技术
1.Vlan好处/功能
●划分广播域
●管理方便
●安全
1.1MAC地址表三要素:
●VlanID
●MAC地址
●端口号
华为支持的VLAN数量是1-4094
vlan:虚拟局域网
单臂路由:当只有二层交换机,又要实现不同的vlan间通信,需要用到单臂路由技术。
三层交换实现不同的vlan间路由:三层交换机可以配置 vlanif接口,通过vlanif接口可以配置ip地址,成为不同的vlan对应的网关,从而实现不同的vlan间路由。
untagged:出交换机会把指定标签解除的一张表。
tagged:出某些指定的vlan(有标签的)经过交换机时,无条件放行的一张列表。
pvid:标签
2.交换机根据连接对象不同的接口模式
1.access 接入模式——电脑:一个接口只能划分进一个Vlan。
2.trunk 主干链路模式——交换机:默认只允许Vlan通过其他Vlan流量需要手动放行。
3.hybrid 混合模式——电脑/交换机
2.1.access
特点:有且只能属于一个Vlan。
配置文件:
交换机WS1:
[ws1]vlan bat 2 3
[ws1]int e0/0/1
[ws1-Ethernet0/0/1]port link-type access
[ws1-Ethernet0/0/1]port default vlan 2
[ws1]int e0/0/2
[ws1-Ethernet0/0/2]port link-type access
[ws1-Ethernet0/0/2]port default vlan 3
2.2.trunk
特点:可以承载多个vlan的流量。
配置文件:
SW1:
[sw1]vlan batch 10 20
[sw1]int Ethernet0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1]int Ethernet0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 20
[sw1]int Ethernet0/0/3
[sw1-Ethernet0/0/3]port link-type trunk
[sw1-Ethernet0/0/3]port trunk allow-pass vlan 10 20
SW2:
[sw2]vlan batch 10 20
[sw2]int Ethernet0/0/1
[sw2-Ethernet0/0/1]port link-type access
[sw2-Ethernet0/0/1]port default vlan 10
[sw2]int Ethernet0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 20
[sw2]int Ethernet0/0/3
[sw2-Ethernet0/0/3]port link-type trunk
[sw2-Ethernet0/0/3]port trunk allow-pass vlan 10 20
用PC1去ping一下PC3 两个PC可以互相通信。
2.3.hybrid
华为hybrid vlan 混合端口(人为控制经过端口时是否脱去vlan标签):
Hybrid接口是华为设备的特殊的二层接口模式,Hybrid接口和Trunk接口的相同之处是都可以允许多个VLAN的流量通过并打上标签。不同之处在于Hybrid接口可以允许多个VLAN的报文发送时不打标签。
Hybrid接口作为华为交换机的特有属性接口,主要特点有:
华为交换机接口默认为Hybrid模式;
既可以实现Access接口的功能,也可以实现Trunk接口的功能;
不借助三层设备即可实现跨VLAN通信和访问控制;
相对于Access接口和Trunk接口具有更高的灵活性与可控性。
Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN
心法口诀:
数据帧进口检查:先查有无标签,有标时,查tag表,有则放通,无则丢掉,无标时,打上PVID后,放通。
数据帧出口检查:查untag表,有标时则脱标,无标查看tag表,有则放通,无则丢掉
配置文件:
SW1
sysname sw1
vlan batch 10 20 100
interface Ethernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface Ethernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20 100
SW2
sysname sw2
vlan batch 10 20 100
interface Ethernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface Ethernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 100
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20 100
interface Ethernet0/0/3
port hybrid pvid vlan 100
port hybrid untagged vlan 10 20 100
3.单臂路由
单臂路由的配置
1.配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access
2.配置vlan标签的封装结构(IEEE802.1q)和子接口地址
【R1】interface g0/0/0.10 进入子接口视图,建议子接口名与vlanID一致
【R1-GigabitEthernet0/0/0.10】dot1q termination vid 10 配置vlan标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10)
【R1-GigabitEthernet0/0/0.10】ip add 192.168.2.1 24
【R1-GigabitEthernet0/0/0.10】arp broadcast enable 开启向下arp广播请求功能
【R1】interface g0/0/0.20
【R1-GigabitEthernet0/0/0.20】dot1q termination vid 20
【R1-GigabitEthernet0/0/0.20】ip add 192.168.3.1 24
【R1-GigabitEthernet0/0/0.20】arp broadcast enable
配置文件:
SW1配置
sysname sw1
vlan batch 2 3
int Ethernet0/0/2
port link-type access
port default vlan 2
int Ethernet0/0/3
port link-type access
port default vlan 3
int Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 3
R1配置
int GigabitEthernet0/0/0.1
vlan-type dot1q 2 default
ip address 192.168.2.1 255.255.255.0
int GigabitEthernet0/0/0.2
vlan-type dot1q 3 default
ip address 192.168.3.1 255.255.255.0
4.三层交换
组成:通过一个三层交换机连接PC机
实现不同vlan间通信
三层交换实验过程
配置文件:
Vlan bat 2 3
int GigabitEthernet0/0/1
port link-type access
port default vlan 2
int GigabitEthernet0/0/2
port link-type access
port default vlan 3
int Vlan 2
ip add 192.168.2.1 24
int Vlan 3
ip add 192.168.3.1 24
5.链路聚合
概念
将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法。又称为多接口均衡负载组或链路聚合组,通过在两台设备之间建立链路聚合组,可以提供更高的通讯太宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护,且不需要硬件升级
条件
●每个Eth-Trunk接口下最多可以包含8个成员接口。
●成员接口不能配置任何业务和静态MAC地址。
●成员接口加入Eth-Trunk时,必须为缺省的hybrid类型接口。
●Eth-Trunk接口不能嵌套,即成员接口不能是Eth-Trunk。
●一个以太网接口只能加入到一个Eth-Trunk接口,如需加入其他Eth-Trunk,先推出原Eth-Trunk接口。
●一个Eth-Trunk接口中的成员必须是同一类型。例:FE口和GE口不能加入同一个Eth-Trunk。
●可以将不同接口板上的以太网接口加入到同一个Eth-Trunk。
●如果本地设备使用了Eth-Trunk,与成员接口直连的对接端口也必须捆绑在Eth-Trunk接口,两端才能正常通信。
●当成员接口的速率不一致时,实际使用速率效地接口可能会出现拥塞,导致丢包。
●当成员接口加入Eth-Trunk后,学习MAC地址时时按照Eth-Trunk来学习的,而不是按照成员接口来学习。
5.1.二层交换机链路聚合
配置链路聚合:
【Huawei】lacp priority 1000 配置系统LACP优先级
【Huawei】int Eth-Trunk 1 进入Eth-Trunk视图
【Huawei-Eth-Trunk 1】bpdu enable 配置接口上发送到BPDU报文到CPU处理,起到防环作用
【Huawei-Eth-Trunk 1】mode lacp-static 配置Eth-Trunk为静态LACP模式
【Huawei】int e0/0/2
接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
【Huawei-e0/0/2】eth-trunk 1 将当前接口加入Eth-Trunk
【Huawei】int e0/0/3
【Huawei-int e0/0/3】eth-trunk 1
【Huawei】int eth-trunk 1
【Huawei-eth-trunk 1】max active-linknumber 2
配置链路聚合活动接口数.上限阈值。剩余的成员的接口处于备份状态,未配置上限阈值则Eth-Trunk最多允许8个接口同时处于活动状态
【Huawei-eth-trunk 1】dis this
配置文件:
ws1:
int Eth-Trunk 1
port link-type trunk
port trunk allow-pass vlan all
int Ethernet0/0/2
eth-trunk 1
int Ethernet0/0/3
eth-trunk 1
ws2:配置如上做修改
5.2.三层交换机链路聚合
