HCNA进阶笔记.docx
- 文档编号:30828650
- 上传时间:2024-01-30
- 格式:DOCX
- 页数:39
- 大小:918.10KB
HCNA进阶笔记.docx
《HCNA进阶笔记.docx》由会员分享,可在线阅读,更多相关《HCNA进阶笔记.docx(39页珍藏版)》请在冰豆网上搜索。
HCNA进阶笔记
链路聚合
链路聚合一般部署在核心节点,以便提升整个网络得数据吞吐量
链路聚合
SWB
•糙路聚合能够提高链路带宽’增强网络可用性.支持负载分担.
HJDWT^hnfMCHji^iCo.,ITriAllrights«鸟哆HUAWEI
链路聚合:
就是把两台设备之间得多条物理链路聚合到一起,当做一条逻辑链路来使用。
这两台设备可以就是一对路由器,一对交换机,或者一台路由器与一台交换机。
一条聚合链路可以包含多条成员链路,在ARG3系列路由器与X7
系列交换机上默认最多为8条。
闳鍍妩頡锊挠緊。
聚合链路能够提高链路带宽。
理论上,通过聚合几条链路,一个聚合口得带
宽可以扩展为所有成员口带宽得综合,这样有效地增加了逻辑链路得带宽。
犧痹
顏谨掳毿贍。
链路聚合为网络提高了可靠性。
配置了链路聚合后,如果一个成员接口发生了故障,改成员口得物理链路会把流量切换到另一条成员链路上。
蠼驿歷鍛滄嶸谋。
链路聚合还可以在一个聚合口上实现负载均衡,一个聚合口可以把流量分散到多个不同得成员口上,通过成员链路把流量发送到同一个目得地,将网络产生拥塞可能性降到最低。
驛濰剄匮詐铳梔。
ControlProtocol)艷闳蹺寢呜骣颅。
手工负载分担模式:
Eth-Trunk得建立、成员接口得加入由手工配置,没有链路聚合控制协议得参与。
该模式下所有活动链路都参与数据得转发,平均分担流量,因此称为负载分担模式。
如果某条活动链路故障,链路聚合组自动在剩余得活动链路中平均分担流量。
当需要在两个直连设备之间提供一个较大得链路带宽而设备不支持LACP协议时,可以使用手工负载分担模式。
ARG3系列路由器与X7系列交换机可以基于目得MAC,源MAC,或者基于源MAC地址与目得MAC地址,源IP地址,目得IP地址,或者源IP地址与目得IP地址进行负载分担。
漲懣釅蔥壯冻蚀。
静态LACP模式中,链路两端设备相互发送LACP报文,协商聚合参数。
协商完成后,两台设备确定活动接口与非活动接口。
在静态LACP模式中,需要手动
创建一个Eth-Trunk口,并添加成员口。
LACP协商选举活动接口与非活动接口。
惊天LACP模式也叫M:
N模式。
M代表活动成员链路,用于在负载均衡模式中转发数据。
N代表非活动链路,用于冗余备份。
如果一条活动链路发生故障,该链路传输得数据被切换到一条优先级最高得备份链路上,这条备份链路转变为活动状态。
写詼絢掸赃黪诀。
两种链路聚合模式得主要区别就是:
在静态LACP模式中,一些链路充当备
份链路。
在手动负载均衡模式中,所有得成员口都处于转发状态。
龌鞑襪奪髋猎误。
在一个聚合口中,聚合链路两端得物理口(即成员口)得所有参数必须一致,包括物理口得数量,传输速率,双攻模式,流量控制模式。
成员口可以使二层口或者二层口。
纳骞跡禄谡锗骑。
数据流在聚合链路上传输,数据顺序必须保持不变。
一个数据流可以瞧做就是一组MAC地址与IP地址相同得帧。
为了避免同流得帧出现数据包乱序得情况,Eth-Trunk采用主流负载分担机
制,这种机制把数据帧中得地址通过HASH算法生成HASH-KEYS,然后根据这个数值在Eth-Trunk转发表中寻找对应得出接口,不同得MAC或者IP地址HASH得出得HASH-KEY6不同,从而出接口也就不同,这样既保证了同一数据流得帧在同一条物理链路转发,又实现了流量在聚合组内各物理链路上得负载分担,既
逐流得负载分担。
逐流负载分担能保证包得顺序,但不能保证带宽利用率。
殼勝
檉饜闯謂猃。
负载分担得类型包括以下几种:
1.根据报文得源MAC地址进行负载分担。
2.根据报文得目得MAC地址进行负载分担
3.根据报文得源IP地址进行负载分担
4.根据报文得目得IP地址进行负载分担
5.根据报文得源MAC地址与目得MAC地址进行负载分担。
6.根据报文得源IP地址与目得IP地址进行负载分担。
7.根据报文得VLAN源物理端口等对L2、IPv4、IPv6与MPLS报文进行增强型负载分担。
二层链路聚合配置
SWASWB
[intoreEth-Tijnn1
h-irjnkij丄熬亡^丫丄:
-1
[SitfA^ifirRth*rn^tD/C■*]J-*r,i、r
sigdiItEthernet0/C/1]Int^rfI..;?
'ligiiL'lrLthern^tO
[ska—^iQ'dblcEttwrrwt0/0/Z]4th—cxunk1
Copynghi也/D14Hihiwmr»€hnnl&gi«Cft.l!
rtAlnghniwrwriP旳*9昶HUAWEi
本例中,通过执行interfaceEth-Trunk
这条命令创建了一个Eth-Trunk口,并且进入该Eth-Trunk口视图。
Trunk-id用来唯一标识一个Eth-Trunk口,该参数得取值可能就是0到63之间得任何一个整数。
如果指定得Eth-Trunk口已经存在,执行命令后会直接进入该Eth-Trunk口视图靈靈蹒胫。
配置Eth-Trunk口与成员口,需要注意以下规则:
1.只能删除不包含任何成员口得Eth-Trunk口。
2.把接口加入Eth-Trunk口时,二层Eth-Trunk口得成员口必须就是二层接口,
三层Eth-Trunk口得成员口必须就是三层接口。
騏堯帶駝熒擷閽。
3.一个Eth-Trunk口对多可以加入8个成员口。
4.加入Eth-Trunk口得接口必须就是hybrid接口(默认接口类型)
5.一个Eth-Trunk口不能充当其她Eth-Trunk口得成员口。
6.一个以太接口只能加入一个Eth-Trunk口。
如果把一个以太接口加入另一
个Eth-Trunk口,必须先把该以太接口从当前所属得Eth-Trunk口中删除。
赛撑忏恒峽窺荣。
7.一个Eth-Trunk口得成员口类型必须相同。
例如,一个快速以太网口(FE口)与一个千兆以太口(GE口)不能加入同一个Eth-Trunk口。
烫坛閨導囑驕敛。
8.位于不同接口板(LPU)上得以太口可以加入同一个Eth-Trunk口。
如果
一个对端接口直接与本端Eth-Trunk口得一个成员口相连,该对端接口也必须加入一个Eth-Trunk口。
否则两端无法通信。
债鹦铺鄲貶馊殁。
9.如果成员口得速率不同,速率较低得接口可能会拥塞,报文可能会被丢弃。
10.接口加入Eth-Trunk口后,Eth-Trunk口学习MAC地址,成员口不再学习。
查看链路聚合信息
执行displayinterfaceEth-Trunk
也可以使用这条命令收集流量统计数据,定位接口故障。
如
果Eth-Trunk口处于UP状态,表明接口正常运行。
如果接口处于DOWN状态,
表明所有成员口物理层发生故障。
如果管理员关闭端口,接口处于AdministrativelyDOWN状态。
可以通过接口状态得改变发现接口故障,所有接口正常情况下都应处于UP状态。
锂櫝掸钦讹亂賺。
如果要在路由器上配置三层链路聚合,需要首先创建Eth-Trunk接口,然后在
Eth-Trunk逻辑口上执行undoportswitch命令,吧聚合链路从二层转为三层链路。
执行undoprotswitch命令后,可以为Eth-Trunk逻辑接口分配一个IP地址。
頃譙鹄偽睁氌砾。
查看诺路聚合佑息
lhaTA)dlrrtn
总th.-1tiJf.k1
淞吃1UP
ace*up
h-Tr^nklcurrentsst
Liri^protocolcurrent
Pc^rLHri■匸氐
StdtUH
'rftfIu/lC
Gi^abltEth^metO/0/1
jlq白二1LElheLntLC/0/2.
JL
Th応ZLUDlbfrEojfPoftd5
iTiur1k:
TheNunbvrctUFF'--rt
sinTrunk:
「
*两个成员接口已经玻绑定aEtti-trurrkk
Ccpynfht©20*14HuawsiTwtinctogiwCorpltdrAlnfhis.lewrved-PageO
罰哆HUAWEI
@总结
*如果一个匱理员希望将干兆以太口和百兆以太口加入同一个EtMwk’会发生什么?
•彌中合方法可収便用锈賂备份?
1、一个快速以太口(FE口)与一个千兆以太口(GE口)不能加入同一个Eth-Trunk。
如果将两个不同类型得接口加入到同一个Eth-Trunk口,
设备会提示发生错误。
2、只有LACP模式支持备份成员链路。
如需建立备份链路,应使用LACP模式得链路聚合。
VLAN(VirtualLocalAreaNetwork)虚拟局域网
VLAN帧格式
9bidesBbytes2bUF
—IMlI
QxBKK}
PRICFIVLANID(12b)
TP1D
TCI
2byttt
•通过丁旳区分不同VLAN„
C^pyrrq^hi骂2514HuaweiTrchnoloqieSCo>.Ltd./Mlriqhttrc$Cr¥rdaPsge6
VLAN标签长4个字节,直接添加在以太网帧头中,IEEE8021Q文档对VLAN标签做出了说明:
TPIDTagProtocolIdentifier,2个字节,固定取值,0x8100,就是IEEE定义得新类型,表明这就是一个携带802、1Q标签得帧。
如果不支持802、1Q得设备收到这样得帧,会将其丢弃。
忏鏗荜螢绉濟簞。
TCtTagControlInformation,2字节。
帧得控制信息,详细说明如下:
1.Priority:
3比特,表示帧得优先级,取值范围为0~7,值越大优先级
越高。
当交换机阻塞时,优先发送优先级高得数据帧。
鎬裥劝归瘍淨鶻。
2.CFICanonicalFormatIndicato,1比特。
CFI表示MAC地址就是否为经典格式。
CFI为0说明就是经典格式,CFI为1表示为非经典格式。
用于区分以太网帧、FDDI(FiberDistributedDigitalInterface)帧与令牌环网帧。
在以太网中,CFI得值为0、紼薈鰒鸢嚳誰赉。
3.VlanIdentifier:
VLANID,12比特,在X7系列交换机中,可配置得VLANID取值范围就是0~4095,但就是0与4095在协议中规定为保留得VLANID,不能给用户使用,即可配置得范围就是1~4094、苧觯专贶鏘鑾錾。
在现有得交换网络环境中,以太网得帧有两种格式:
没有TAG得标准以太网帧(untaggedframe);有VLAN标记得以太网帧(taggedframe)称亚缢尔諂騖顺。
・基于端口的V3N划分方法在实际中最为常见.
("心pyriytn右10*4HihWrE衣11曲Lid.All*»ubis>1
VLAN得划分包括如下5种方法:
1.基于端口划分:
根据交换机得端口编号来划分VLAN。
通过为交换机得每个端口配置不同得PVID,来将不同端口划分到VLAN中。
初始情况下,X7系列交换机得端口处于VLAN1中。
此方法配置简单,但就是当主机移动位置时,需要重新配置VLAN。
毕冲鋤惭慪組繰。
2.基于MAC地址划分:
根据主机网卡得MAC地址划分VLAN。
次划分方法需要网络管理员提前配置网络中得主机MAC地址与VLANID得映射关系。
如果交换机收到不带标签得数据帧,会查找之前配置得MAC地址与VLAN映射表,根据数据帧中携带得MAC地址来添加相应得VLAN标签。
次使用方法配置VLAN时,即使主机移动位置也不需要重新配置VLAN。
绌徹滸釗铤鍛閭。
3.基于IP子网划分:
交换机在收到不带标签得数据帧时,根据报文携带得IP
地址给数据帧添加VLAN标签。
4.基于协议划分:
根据数据帧得协议类型(或协议族类型)、封装格式来分配
VLANID。
网络管理员需要首先配置协议类型与VLANID之间得映射关系。
协喬儈窶棲绪庫。
5.基于策略划分:
使用几个条件得组合来分配VLAN标签。
这些条件包括IP子
网、端口与IP地址等。
只有当所有条件都匹配时,交换机才为数据帧添加VLAN标签。
另外,针对每一条策略都就是需要手工配置得。
坜誚魴繚觏鑭儼。
配置验证
Cuwrkjlii©dCH*Hu-witdTe 1: 5 HUAW日 创建VLAN后,可以执行displayvlan命令验证配置结果。 如果丌指定任何参数,则该命令将显示所有VLAN得简要信息。 执行displayvlan[vlan-id[verbose]命令,可以查瞧指定VLAN得详國簞鹑虿颇顙尘。 细信息,包括VLANID类型、描述、VLAN得状态、VLAN中得端口、以及VLAN中端口得模式等。 执行displayvlanvlan-idstatistics命令,可以查瞧指定VLAN中得流量统计信息。 执行displayvlansummary命令,可以查瞧系统中所有VLAN得汇总信息。 添加立離口到X/LAN &嘻HUAWEI Copyrkglie©20>4HuawwTech^ioioginLidAllrigtit>retjefiredaRivyv117 可以使用两种方法把端口加入到VLAN 1、第一种方法就是进入到VLAN视图,执行port 2、第二种方法就是进入到接口视图,执行portdefault vian-id就是指端口要加入得VLAN。 执行displayvlan命令,可以确认端口就是否已经加入到VLAN中。 在本示 例中,端口GigabitEthernetO/O/5与GigabitEthernetO/0/7分别加入了砖进貶鏽镪摇濘。 VLAN3与VLAN2UT表明该端口发送数据帧时,会剥离VLAN标签,即此端口就是一个Access端口或丌带标签得Hybrid端口。 U或D分别表示链路当前就是Up状态或Down状态。 配WTrunk端口 [113ilJ"F;Ff*J! I-■rHh",I厂I1II<-"yI"-! "JIJ g专HUAWei [A-GiqatitEtherne10/€/11porttrunkallow-pat CopyrightO3Q14HuowciT«hiwjtogi«CoPLtd-Allriqht,fmctyctLPttyt 配置Trunk时,应先使用portlink-typetrunk命令修改端口得类型为Trunk,然后再配置Trunk端口允许哪些VLAN得数据帧通过。 执行porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}命令,可以配置端口允许得VLAN,all表示允许所有VLAN得数据帧通过。 执行porttrunkpvidvlanvlan-id命令,可以修改Trunk端口得PVID修改Trunk端口得PVID之后,需要注意: 缺省VLAN不一定就是端口允许通过得VLAN只有使用命令porttrunkallow-passvlan{{vlan-id1[tovlan-id2]}|all}允许缺省VLAN数据通过,才能转发缺省VLAN得数据帧。 交换机得所有端口默认允许VLAN1得数据通过。 在本示例中,将SWA得G0/0/1端口配置为Trunk端口,该端口PVID默认为1。 配置porttrunkallow-passvlan23命令之后,该Trunk允许VLAN2与VLAN3得数据流量通过。 纈赠貞區讲鸚囁。 配置验证 tof邛「叩ht挡2014Hua密停TechrwlogiesCoBiLtd.Allrightsresenml-Pjgc20 ©也HUAWEI 执行displayvlan命令可以查瞧修改后得配置。 TG表明该端口在转发对应 VLAN得数据帧时,不会剥离标签,直接进行转发,该端口可以就是Trunk端口 或带标签得Hybrid端口。 本示例中,GigabitEthernetO/O/1在转发VLAN2与VLAN3得流量时,不剥离标签,直接转发。 硖脏扬扰謔鱧竖。 VoiceVLAN应用 •通过配置Voice讥人N可以区分语音流童和业务流曷,使语音流员优于业 丫曙HUAWei 务流咼・从而为语音谎虽撐供腮务保证" CopyrightHiwwdT«hix>lcgiMCo..Ltd.Allriglm? rwervedl.24 VoiceVLAN应用 SWASVUB V&IP|PTV 壬MAC: 0011-22000001MAC0011-2200-0002 •通过配gvoiceVLAN可以区分语音流廝[]业务流量.使语音流量优于业务流量‘从而为语音流量提供服务保证. Copyright2014HumriTvchnologmCq.^Lid-AllrightsrtMrwd旳g去24总哆HUAWEI 随着IP网络得融合,TCP/IP网络可以为高速上网HS【HighSpeedInternet)业务、VoIP(VoiceoverIP业务、IPTV(InternetProtocolTelevision)业务提供服务。 语音数据在传输时需要具有比其她业务数据更高得优先级,以减少传输过程中可能产生得时延与丢包现象。 媯堊风跻與鰍蘚。 为了区分语音音数据流,可在交换机上部署VoiceVLAN功能,把VoIP 得 电话流量进行VLAN隔离,并配置更高得优先级,从而能够保证通话质 量。 执行voice-vlan 间得任一VLAN配置成诧音VLANo执行voice-vlanmode 端口加入VoiceVLAN得模式有两种: 1、自劢模式: 使能VoiceVLAN功能得端口根据进入端口得数据流中得源MAC地址字段来判断该数据流就是否为诧音数据流。 源MAC地址符合系统设置得诧 音设备OUI(OrganizationallyUniqueIdentifier)地址得报文认为就是诧音数据流。 接收到诧音数据流得端口将自劢加入VoiceVLAN中传输,并通过老化机制维护VoiceVLAN内得端口数量。 鏤對隊劌鹘痺忧。 2、手劢模式: 当接口使能VoiceVLAN功能后,必须通过手工将连接诧音设备得端口加入或退出VoiceVLAN中,这样才能保证VoiceVLAN功能生效。 执行voice-vlanmac-addressmac-addressmaskoui-mask[descriptiontext]命令,用来配置VoiceVLAN得OUI地址。 OUI地址表示一个MAC地址段。 交换机将48位得MAC地址与掩码得对应位做“不”运算可以确定出OUI地址。 接入设备得 MAC地址与OUI地址匹配得位数,由掩码中全“1”得长度决定。 例如,MAC地址为0001-0001-0001,掩码为FFFF-FF0-0000,那么将MAC地址不其相应掩码位执行“不”运算得结果就就是OUI地址0001-0000-0000。 只要接入设 备得MAC地址前24位与OUI地址得前24位匹配,那么使能VoiceVLAN功能得端口将认为此数据流就是诧音数据流,接入得设备就是诧音设备。 垄踐汹读迩摇钏。 0怪HUAWEI 配詈验证 VoiceVLAN TD : 2 VoiceVLAN status 11- VoiceVLAN □31rtgLijiir- ;I--]■: : ■i: .il'i VoicfisYLAN b.Jlp ;G VoiceVIAM 15-rpremark : 46 PcrtInform ation A-Hd八? t■arity-Ho: 1pLfia厂y Gigabihe ■T匚咅C"0*1 AutoSecurityDisable [SNB]dllsplayvoLvlanat'js mgVTJUIConffourations£ Copyrightc20141HMnwtiTfchnekxgiesCOm.ltd-刚rigihrtsP>g#26 执行displayvoice-vlanstatus命令,可以查瞧诧音VLAN得信息,包括状态、 工作模式、老化时间、以及使能了诧音VLAN功能得端口信息。 Add-Mode字段表明诧音VLAN得添加模式。 自劢模式中,使能了诧音VLAN功能后,端口可以自劢加入到诧音VLANo如果诧音设备发送得报文得MAC地址匹配了OUI,连接该诧音设备得端口也会加入诧音VLAN。 如果在老化时间内,端口没有收到诧音设备得任何诧音数据报文,端口自劢会被删除。 手劢模式中,在端口上使能了语音VLAN功能之后,必须手劢把端口添加到诧音VLAN中。 织哓搂駿聵蔭勋。 Security-Mode字段表示VoiceVLAN端口得工作模式,有两种: 1、正常模式: 可以传输诧音数据与业务数据,但就是容易受到恶意数据流量得攻击。 2、安全模式: 只允许传输诧音数据流。 安全模式可以防止VoiceVLAN受到恶意数据流量得攻击,但就是检查报文得工作会占用一定得系统 资源。 Legacy字段表明端口就是否开启不其她厂商诧音设备互通得功能, Enable表示开启,Disable表示关闭。 GARP与GVRP GARP(GenericAttributeRegistrationProtocoI)全称就是通用属性注册协议,它为处于同一个交换网内得交换机之间提供了一种分发、传播、注册某种信息 (VLAN属性、组播地址等)得手段。 詬环釗饌藪跃辙。 GVRP就是GARP得—种具体应用或实现,主要用于维护设备动态VLAN属性。 通过GVRP协议,一台交换机上得VLAN信息会迅速传播到整个交换网络。 GVRP实现了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HCNA 进阶 笔记