现在位置: 首页 / ict / 正文

huawei ict day4 eth-trunk

  • ken
  • ict
  • 2023-11-10
  • 771热度
  • 0评论

链路聚合/捆绑(eth-trunk)
定义:将多条物理链路从逻辑上捆绑为一条链路;
作用:防止环路;
提升带宽;
提升链路资源利用率;
配置:
1、手工负载(默认)
特点:一旦物理接口绑定进链路聚合口,即可转发数据;
没有活动以及非活动链路之分;
只能做负载,无法实现主/备;
无需交互报文,节省链路资源,但是无法感知对端是否进行链路聚合的绑定,容易出现丢包;
配置:
interface Eth-Trunk 1 //创建链路聚合口,编号为1,手工负载模式的编号两端可以不一致;
trunkport GigabitEthernet 0/0/1 0/0/3 //将G0/0/1以及G0/0/3接口绑定进Eth-Trunk 1中
display Eth-Trunk 1 //查看Eth-Trunk 1的状态

2、LACP
特点:有活动以及非活动链路数目之分,默认最大活动链路数目为8条;
双方会交互报文,必须双方均绑定了相同链路,对应的链路才能参与数据转发;

活跃链路选举规则:
越小越优
a、先比较端口优先级(默认为32768)
interface GigabitEthernet0/0/2
lacp priority 40000 //修改端口LACP优先级
b、比较端口编号

主动端选举
主动端:作为链路聚合中的控制器,当两端所配置的活跃链路不一致时,以主动端的为准;
选举规则:越小越优
a、先比较全局LACP优先级(系统优先级),默认32768;
[S1]lacp priority 100 //修改LACP全局优先级为100
b、比较mac地址;

配置:
interface Eth-Trunk 1 //创建链路聚合口,编号为1,LACP模式下,编号需要一致;
mode lacp-static //修改模式为lacp
trunkport GigabitEthernet 0/0/1 0/0/3
max active-linknumber 2 //修改最大活跃链路数目为2,实现主备
lacp preempt enable //开启抢占,默认不开启
lacp preempt delay 10 //修改抢占延时为10s,默认抢占延时为30s

————————
vlan(虚拟局域网)
定义:将局域网从逻辑上划分为多个虚拟局域网(vlan),不同的vlan通过编号区分;
作用:实现网络隔离(广播域隔离);
提高网络的安全性;
原理:不同vlan的设备处于不同的广播域,无法实现互通;
vlan编号(vlan id):1~4094(默认所有设备均属于vlan 1)
创建vlan
[S1]vlan 2 //创建vlan 2
[S1]vlan batch 10 20 30 40 50 60 //批量创建vlan 10、20、30、40、50、60
[S1]vlan batch 10 to 50 //连续创建vlan 10~vlan 50

带tag帧:数据链路层头部中携带vlan tag,用于标识该数据帧来自那个vlan;
只有交换机可以处理,并且进入交换机的数据帧一定带tag;
无tag帧:没有携带vlan tag的普通数据帧;
PC、路由器等不支持vlan的设备发出来的数据帧为无tag帧,并且这些不支持vlan的设备只能接收无tag帧;

vlan划分
1、基于接口划分(常用)
通过修改接口的pvid实现vlan划分
pvid(端口默认的vlan id):指接口以及接口下连的设备所属的vlan,默认为1;
基于接口划分vlan的本质就是修改接口的pvid;
2、基于mac地址划分
3、基于协议划分
4、基于策略划分

端口类型:
1、access
用于连接PC、服务器、路由器、防火墙等设备;
实现vlan划分;
配置:
interface GigabitEthernet0/0/1
port link-type access //修改端口类型为access
port default vlan 10 //修改接口的pvid为10,相当于将其下连的设备划分进vlan 10
收发规则:
收:收到无tag帧时,access接口会根据接口的pvid为数据帧打上tag;
收到带tag帧时,会检查tag与接口的pvid是否一致,一致则接收,不一致则不接收;

发:access接口发送数据帧时,只能发送带自身接口pvid的tag的数据帧;
发送数据帧时,会把tag剥离后发送;

总结:access接口只允许一种vlan通过;

2、trunk
用于交换机之间相连以及交换机连接AC、AC连接AP的场景;
实现放通vlan;
配置:
interface GigabitEthernet0/0/4
port link-type trunk //修改端口类型为trunk
port trunk allow-pass vlan 10 //允许vlan 10通过trunk口,默认只放行了vlan 1
收发规则
发:trunk口需要发送数据帧时,会检查数据帧的tag是否在trunk口的允许通过列表中,如果不在则无法发送;如果在则检查tag与接口的pvid是否一致,如果不一致,则直接带tag发送,如果一致,则将tag剥离后发送;

收:trunk口收到带tag的数据帧时,会检查tag是否在接口允许通过列表中,如果存在,则接收,如果不存在则不接收;
trunk口收到不带tag的数据帧时,会根据接口的pvid打上tag,再查tag是否在接口允许通过列表中,如果存在,则接收,如果不存在则不接收;

总结:可以允许多个vlan通过,但是只允许一个vlan不带tag通过;

3、hybrid(华为默认)
4、qinq