HCNA进阶笔记.docx

HCNA进阶笔记.docx

《HCNA进阶笔记.docx》由会员分享，可在线阅读，更多相关《HCNA进阶笔记.docx（39页珍藏版）》请在冰豆网上搜索。

HCNA进阶笔记

链路聚合

链路聚合一般部署在核心节点，以便提升整个网络得数据吞吐量

链路聚合

SWB

•糙路聚合能够提高链路带宽’增强网络可用性.支持负载分担.

HJDWT^hnfMCHji^iCo.,ITriAllrights«鸟哆HUAWEI

链路聚合：

就是把两台设备之间得多条物理链路聚合到一起，当做一条逻辑链路来使用。

这两台设备可以就是一对路由器，一对交换机，或者一台路由器与一台交换机。

一条聚合链路可以包含多条成员链路，在ARG3系列路由器与X7

系列交换机上默认最多为8条。

闳鍍妩頡锊挠緊。

聚合链路能够提高链路带宽。

理论上，通过聚合几条链路，一个聚合口得带

宽可以扩展为所有成员口带宽得综合，这样有效地增加了逻辑链路得带宽。

犧痹

顏谨掳毿贍。

链路聚合为网络提高了可靠性。

配置了链路聚合后，如果一个成员接口发生了故障，改成员口得物理链路会把流量切换到另一条成员链路上。

蠼驿歷鍛滄嶸谋。

链路聚合还可以在一个聚合口上实现负载均衡，一个聚合口可以把流量分散到多个不同得成员口上，通过成员链路把流量发送到同一个目得地，将网络产生拥塞可能性降到最低。

驛濰剄匮詐铳梔。

ControlProtocol）艷闳蹺寢呜骣颅。

手工负载分担模式：

Eth-Trunk得建立、成员接口得加入由手工配置，没有链路聚合控制协议得参与。

该模式下所有活动链路都参与数据得转发，平均分担流量，因此称为负载分担模式。

如果某条活动链路故障，链路聚合组自动在剩余得活动链路中平均分担流量。

当需要在两个直连设备之间提供一个较大得链路带宽而设备不支持LACP协议时，可以使用手工负载分担模式。

ARG3系列路由器与X7系列交换机可以基于目得MAC,源MAC,或者基于源MAC地址与目得MAC地址，源IP地址，目得IP地址，或者源IP地址与目得IP地址进行负载分担。

漲懣釅蔥壯冻蚀。

静态LACP模式中，链路两端设备相互发送LACP报文，协商聚合参数。

协商完成后，两台设备确定活动接口与非活动接口。

在静态LACP模式中，需要手动

创建一个Eth-Trunk口，并添加成员口。

LACP协商选举活动接口与非活动接口。

惊天LACP模式也叫M:

N模式。

M代表活动成员链路，用于在负载均衡模式中转发数据。

N代表非活动链路，用于冗余备份。

如果一条活动链路发生故障，该链路传输得数据被切换到一条优先级最高得备份链路上，这条备份链路转变为活动状态。

写詼絢掸赃黪诀。

两种链路聚合模式得主要区别就是：

在静态LACP模式中，一些链路充当备

份链路。

在手动负载均衡模式中，所有得成员口都处于转发状态。

龌鞑襪奪髋猎误。

在一个聚合口中，聚合链路两端得物理口（即成员口）得所有参数必须一致，包括物理口得数量，传输速率，双攻模式，流量控制模式。

成员口可以使二层口或者二层口。

纳骞跡禄谡锗骑。

数据流在聚合链路上传输，数据顺序必须保持不变。

一个数据流可以瞧做就是一组MAC地址与IP地址相同得帧。

为了避免同流得帧出现数据包乱序得情况，Eth-Trunk采用主流负载分担机

制，这种机制把数据帧中得地址通过HASH算法生成HASH-KEYS，然后根据这个数值在Eth-Trunk转发表中寻找对应得出接口，不同得MAC或者IP地址HASH得出得HASH-KEY6不同，从而出接口也就不同，这样既保证了同一数据流得帧在同一条物理链路转发，又实现了流量在聚合组内各物理链路上得负载分担，既

逐流得负载分担。

逐流负载分担能保证包得顺序，但不能保证带宽利用率。

殼勝

檉饜闯謂猃。

负载分担得类型包括以下几种：

1.根据报文得源MAC地址进行负载分担。

2.根据报文得目得MAC地址进行负载分担

3.根据报文得源IP地址进行负载分担

4.根据报文得目得IP地址进行负载分担

5.根据报文得源MAC地址与目得MAC地址进行负载分担。

6.根据报文得源IP地址与目得IP地址进行负载分担。

7.根据报文得VLAN源物理端口等对L2、IPv4、IPv6与MPLS报文进行增强型负载分担。

二层链路聚合配置

SWASWB

[intoreEth-Tijnn1

h-irjnkij丄熬亡^丫丄：

-1

[SitfA^ifirRth*rn^tD/C■*]J-*r,i、r

sigdiItEthernet0/C/1]Int^rfI..;?

'ligiiL'lrLthern^tO

[ska—^iQ'dblcEttwrrwt0/0/Z]4th—cxunk1

Copynghi也/D14Hihiwmr»€hnnl&gi«Cft.l!

rtAlnghniwrwriP旳*9昶HUAWEi

本例中，通过执行interfaceEth-Trunk命令配置链路聚合。

这条命令创建了一个Eth-Trunk口，并且进入该Eth-Trunk口视图。

Trunk-id用来唯一标识一个Eth-Trunk口，该参数得取值可能就是0到63之间得任何一个整数。

如果指定得Eth-Trunk口已经存在，执行命令后会直接进入该Eth-Trunk口视图靈靈蹒胫。

配置Eth-Trunk口与成员口，需要注意以下规则：

1.只能删除不包含任何成员口得Eth-Trunk口。

2.把接口加入Eth-Trunk口时，二层Eth-Trunk口得成员口必须就是二层接口，

三层Eth-Trunk口得成员口必须就是三层接口。

騏堯帶駝熒擷閽。

3.一个Eth-Trunk口对多可以加入8个成员口。

4.加入Eth-Trunk口得接口必须就是hybrid接口（默认接口类型）

5.一个Eth-Trunk口不能充当其她Eth-Trunk口得成员口。

6.一个以太接口只能加入一个Eth-Trunk口。

如果把一个以太接口加入另一

个Eth-Trunk口，必须先把该以太接口从当前所属得Eth-Trunk口中删除。

赛撑忏恒峽窺荣。

7.一个Eth-Trunk口得成员口类型必须相同。

例如，一个快速以太网口（FE口）与一个千兆以太口（GE口）不能加入同一个Eth-Trunk口。

烫坛閨導囑驕敛。

8.位于不同接口板（LPU）上得以太口可以加入同一个Eth-Trunk口。

如果

一个对端接口直接与本端Eth-Trunk口得一个成员口相连，该对端接口也必须加入一个Eth-Trunk口。

否则两端无法通信。

债鹦铺鄲貶馊殁。

9.如果成员口得速率不同，速率较低得接口可能会拥塞，报文可能会被丢弃。

10.接口加入Eth-Trunk口后，Eth-Trunk口学习MAC地址，成员口不再学习。

查看链路聚合信息

执行displayinterfaceEth-Trunk#令，可以确认两台设备间就是否已经成功实现链路聚合。

也可以使用这条命令收集流量统计数据，定位接口故障。

如

果Eth-Trunk口处于UP状态，表明接口正常运行。

如果接口处于DOWN状态，

表明所有成员口物理层发生故障。

如果管理员关闭端口，接口处于AdministrativelyDOWN状态。

可以通过接口状态得改变发现接口故障，所有接口正常情况下都应处于UP状态。

锂櫝掸钦讹亂賺。

如果要在路由器上配置三层链路聚合，需要首先创建Eth-Trunk接口，然后在

Eth-Trunk逻辑口上执行undoportswitch命令，吧聚合链路从二层转为三层链路。

执行undoprotswitch命令后，可以为Eth-Trunk逻辑接口分配一个IP地址。

頃譙鹄偽睁氌砾。

查看诺路聚合佑息

lhaTA）dlrrtn

总th.-1tiJf.k1

淞吃1UP

ace*up

h-Tr^nklcurrentsst

Liri^protocolcurrent

Pc^rLHri■匸氐

StdtUH

'rftfIu/lC

Gi^abltEth^metO/0/1

jlq白二1LElheLntLC/0/2.

JL

Th応ZLUDlbfrEojfPoftd5

iTiur1k:

TheNunbvrctUFF'--rt

sinTrunk:

「

*两个成员接口已经玻绑定aEtti-trurrkk

Ccpynfht©20*14HuawsiTwtinctogiwCorpltdrAlnfhis.lewrved-PageO

罰哆HUAWEI

@总结

*如果一个匱理员希望将干兆以太口和百兆以太口加入同一个EtMwk’会发生什么?

•彌中合方法可収便用锈賂备份?

1、一个快速以太口（FE口）与一个千兆以太口（GE口）不能加入同一个Eth-Trunk。

如果将两个不同类型得接口加入到同一个Eth-Trunk口，

设备会提示发生错误。

2、只有LACP模式支持备份成员链路。

如需建立备份链路，应使用LACP模式得链路聚合。

VLAN（VirtualLocalAreaNetwork）虚拟局域网

VLAN帧格式

9bidesBbytes2bUF

—IMlI

QxBKK}

PRICFIVLANID（12b）

TP1D

TCI

2byttt

•通过丁旳区分不同VLAN„

C^pyrrq^hi骂2514HuaweiTrchnoloqieSCo>.Ltd./Mlriqhttrc$Cr¥rdaPsge6

VLAN标签长4个字节，直接添加在以太网帧头中，IEEE8021Q文档对VLAN标签做出了说明：

TPIDTagProtocolIdentifier,2个字节，固定取值，0x8100，就是IEEE定义得新类型，表明这就是一个携带802、1Q标签得帧。

如果不支持802、1Q得设备收到这样得帧，会将其丢弃。

忏鏗荜螢绉濟簞。

TCtTagControlInformation,2字节。

帧得控制信息，详细说明如下：

1.Priority:

3比特，表示帧得优先级，取值范围为0~7，值越大优先级

越高。

当交换机阻塞时，优先发送优先级高得数据帧。

鎬裥劝归瘍淨鶻。

2.CFICanonicalFormatIndicato,1比特。

CFI表示MAC地址就是否为经典格式。

CFI为0说明就是经典格式，CFI为1表示为非经典格式。

用于区分以太网帧、FDDI（FiberDistributedDigitalInterface）帧与令牌环网帧。

在以太网中，CFI得值为0、紼薈鰒鸢嚳誰赉。

3.VlanIdentifier:

VLANID,12比特，在X7系列交换机中，可配置得VLANID取值范围就是0~4095,但就是0与4095在协议中规定为保留得VLANID，不能给用户使用，即可配置得范围就是1~4094、苧觯专贶鏘鑾錾。

在现有得交换网络环境中，以太网得帧有两种格式：

没有TAG得标准以太网帧（untaggedframe）；有VLAN标记得以太网帧（taggedframe）称亚缢尔諂騖顺。

・基于端口的V3N划分方法在实际中最为常见.

（"心pyriytn右10*4HihWrE衣11曲Lid.All*»ubis>1

VLAN得划分包括如下5种方法：

1.基于端口划分：

根据交换机得端口编号来划分VLAN。

通过为交换机得每个端口配置不同得PVID,来将不同端口划分到VLAN中。

初始情况下，X7系列交换机得端口处于VLAN1中。

此方法配置简单，但就是当主机移动位置时，需要重新配置VLAN。

毕冲鋤惭慪組繰。

2.基于MAC地址划分：

根据主机网卡得MAC地址划分VLAN。

次划分方法需要网络管理员提前配置网络中得主机MAC地址与VLANID得映射关系。

如果交换机收到不带标签得数据帧，会查找之前配置得MAC地址与VLAN映射表，根据数据帧中携带得MAC地址来添加相应得VLAN标签。

次使用方法配置VLAN时，即使主机移动位置也不需要重新配置VLAN。

绌徹滸釗铤鍛閭。

3.基于IP子网划分：

交换机在收到不带标签得数据帧时，根据报文携带得IP

地址给数据帧添加VLAN标签。

4.基于协议划分：

根据数据帧得协议类型（或协议族类型）、封装格式来分配

VLANID。

网络管理员需要首先配置协议类型与VLANID之间得映射关系。

协喬儈窶棲绪庫。

5.基于策略划分：

使用几个条件得组合来分配VLAN标签。

这些条件包括IP子

网、端口与IP地址等。

只有当所有条件都匹配时，交换机才为数据帧添加VLAN标签。

另外，针对每一条策略都就是需要手工配置得。

坜誚魴繚觏鑭儼。

配置验证

Cuwrkjlii©dCH*Hu-witdTe

1：

5

HUAW日

创建VLAN后，可以执行displayvlan命令验证配置结果。

如果丌指定任何参数，则该命令将显示所有VLAN得简要信息。

执行displayvlan[vlan-id[verbose]命令，可以查瞧指定VLAN得详國簞鹑虿颇顙尘。

细信息，包括VLANID类型、描述、VLAN得状态、VLAN中得端口、以及VLAN中端口得模式等。

执行displayvlanvlan-idstatistics命令，可以查瞧指定VLAN中得流量统计信息。

执行displayvlansummary命令，可以查瞧系统中所有VLAN得汇总信息。

添加立離口到X/LAN

&嘻HUAWEI

Copyrkglie©20>4HuawwTech^ioioginLidAllrigtit>retjefiredaRivyv117

可以使用两种方法把端口加入到VLAN

1、第一种方法就是进入到VLAN视图，执行port命令，把端口加入VLAN。

2、第二种方法就是进入到接口视图，执行portdefault命令，把端口加入VLAN。

vian-id就是指端口要加入得VLAN。

执行displayvlan命令，可以确认端口就是否已经加入到VLAN中。

在本示

例中，端口GigabitEthernetO/O/5与GigabitEthernetO/0/7分别加入了砖进貶鏽镪摇濘。

VLAN3与VLAN2UT表明该端口发送数据帧时，会剥离VLAN标签，即此端口就是一个Access端口或丌带标签得Hybrid端口。

U或D分别表示链路当前就是Up状态或Down状态。

配WTrunk端口

[113ilJ"F；Ff*J!

I-■rHh",I厂I1II<-"yI"-!

"JIJ

g专HUAWei

[A-GiqatitEtherne10/€/11porttrunkallow-pat

CopyrightO3Q14HuowciT«hiwjtogi«CoPLtd-Allriqht,fmctyctLPttyt

配置Trunk时，应先使用portlink-typetrunk命令修改端口得类型为Trunk,然后再配置Trunk端口允许哪些VLAN得数据帧通过。

执行porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}命令，可以配置端口允许得VLAN,all表示允许所有VLAN得数据帧通过。

执行porttrunkpvidvlanvlan-id命令，可以修改Trunk端口得PVID修改Trunk端口得PVID之后，需要注意：

缺省VLAN不一定就是端口允许通过得VLAN只有使用命令porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}允许缺省VLAN数据通过，才能转发缺省VLAN得数据帧。

交换机得所有端口默认允许VLAN1得数据通过。

在本示例中，将SWA得G0/0/1端口配置为Trunk端口，该端口PVID默认为1。

配置porttrunkallow-passvlan23命令之后，该Trunk允许VLAN2与VLAN3得数据流量通过。

纈赠貞區讲鸚囁。

配置验证

tof邛「叩ht挡2014Hua密停TechrwlogiesCoBiLtd.Allrightsresenml-Pjgc20

©也HUAWEI

执行displayvlan命令可以查瞧修改后得配置。

TG表明该端口在转发对应

VLAN得数据帧时，不会剥离标签，直接进行转发，该端口可以就是Trunk端口

或带标签得Hybrid端口。

本示例中，GigabitEthernetO/O/1在转发VLAN2与VLAN3得流量时，不剥离标签，直接转发。

硖脏扬扰謔鱧竖。

VoiceVLAN应用

•通过配置Voice讥人N可以区分语音流童和业务流曷，使语音流员优于业

丫曙HUAWei

务流咼・从而为语音谎虽撐供腮务保证"

CopyrightHiwwdT«hix>lcgiMCo..Ltd.Allriglm?

rwervedl.24

VoiceVLAN应用

SWASVUB

V&IP|PTV

壬MAC:

0011-22000001MAC0011-2200-0002

•通过配gvoiceVLAN可以区分语音流廝［］业务流量.使语音流量优于业务流量‘从而为语音流量提供服务保证.

Copyright2014HumriTvchnologmCq.^Lid-AllrightsrtMrwd旳g去24总哆HUAWEI

随着IP网络得融合，TCP/IP网络可以为高速上网HS【HighSpeedInternet）业务、VoIP（VoiceoverIP业务、IPTV（InternetProtocolTelevision）业务提供服务。

语音数据在传输时需要具有比其她业务数据更高得优先级，以减少传输过程中可能产生得时延与丢包现象。

媯堊风跻與鰍蘚。

为了区分语音音数据流，可在交换机上部署VoiceVLAN功能，把VoIP

得

电话流量进行VLAN隔离，并配置更高得优先级，从而能够保证通话质

量。

执行voice-vlanenable命令，可以把VLAN2到VLAN4094之鑰飨書壩贊設绅。

间得任一VLAN配置成诧音VLANo执行voice-vlanmode命令，可以配置端口加入诧音VLAN得模式。

端口加入VoiceVLAN得模式有两种：

1、自劢模式：

使能VoiceVLAN功能得端口根据进入端口得数据流中得源MAC地址字段来判断该数据流就是否为诧音数据流。

源MAC地址符合系统设置得诧

音设备OUI（OrganizationallyUniqueIdentifier）地址得报文认为就是诧音数据流。

接收到诧音数据流得端口将自劢加入VoiceVLAN中传输，并通过老化机制维护VoiceVLAN内得端口数量。

鏤對隊劌鹘痺忧。

2、手劢模式：

当接口使能VoiceVLAN功能后，必须通过手工将连接诧音设备得端口加入或退出VoiceVLAN中，这样才能保证VoiceVLAN功能生效。

执行voice-vlanmac-addressmac-addressmaskoui-mask[descriptiontext]命令，用来配置VoiceVLAN得OUI地址。

OUI地址表示一个MAC地址段。

交换机将48位得MAC地址与掩码得对应位做“不”运算可以确定出OUI地址。

接入设备得

MAC地址与OUI地址匹配得位数，由掩码中全“1”得长度决定。

例如，MAC地址为0001-0001-0001，掩码为FFFF-FF0-0000,那么将MAC地址不其相应掩码位执行“不”运算得结果就就是OUI地址0001-0000-0000。

只要接入设

备得MAC地址前24位与OUI地址得前24位匹配，那么使能VoiceVLAN功能得端口将认为此数据流就是诧音数据流，接入得设备就是诧音设备。

垄踐汹读迩摇钏。

0怪HUAWEI

配詈验证

VoiceVLAN

TD

:

2

VoiceVLAN

status

11-

VoiceVLAN

□31rtgLijiir-

;I--]■：

：

■i:

.il'i

VoicfisYLAN

b.Jlp

;G

VoiceVIAM

15-rpremark

:

46

PcrtInform

ation

A-Hd八?

t■arity-Ho：

1pLfia厂y

Gigabihe

■T匚咅C"0*1

AutoSecurityDisable

[SNB]dllsplayvoLvlanat'js

mgVTJUIConffourations£

Copyrightc20141HMnwtiTfchnekxgiesCOm.ltd-刚rigihrtsP>g#26

执行displayvoice-vlanstatus命令，可以查瞧诧音VLAN得信息，包括状态、

工作模式、老化时间、以及使能了诧音VLAN功能得端口信息。

Add-Mode字段表明诧音VLAN得添加模式。

自劢模式中，使能了诧音VLAN功能后，端口可以自劢加入到诧音VLANo如果诧音设备发送得报文得MAC地址匹配了OUI，连接该诧音设备得端口也会加入诧音VLAN。

如果在老化时间内，端口没有收到诧音设备得任何诧音数据报文，端口自劢会被删除。

手劢模式中，在端口上使能了语音VLAN功能之后，必须手劢把端口添加到诧音VLAN中。

织哓搂駿聵蔭勋。

Security-Mode字段表示VoiceVLAN端口得工作模式，有两种：

1、正常模式：

可以传输诧音数据与业务数据，但就是容易受到恶意数据流量得攻击。

2、安全模式：

只允许传输诧音数据流。

安全模式可以防止VoiceVLAN受到恶意数据流量得攻击，但就是检查报文得工作会占用一定得系统

资源。

Legacy字段表明端口就是否开启不其她厂商诧音设备互通得功能，

Enable表示开启，Disable表示关闭。

GARP与GVRP

GARP（GenericAttributeRegistrationProtocoI）全称就是通用属性注册协议，它为处于同一个交换网内得交换机之间提供了一种分发、传播、注册某种信息

（VLAN属性、组播地址等）得手段。

詬环釗饌藪跃辙。

GVRP就是GARP得—种具体应用或实现，主要用于维护设备动态VLAN属性。

通过GVRP协议，一台交换机上得VLAN信息会迅速传播到整个交换网络。

GVRP实现了