HCIA速通-网络工程师-6-企业网络架构1

特辑专属BGM-Hacknet原声集

链路聚合

链路聚合 (英语: Link Aggregation )是一个 计算机网络 术语,指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量 吞吐量 在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定 网络封包 从哪个成员端口发送到对端的交换机。. 当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。. 链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。

  • 链路聚合一般部署在核心节点,以便提升整个网络的数据吞吐量

  • 特点:提高链路带宽,增强网络可用性,支持负载分担

  • 手工负载分担模式(无协议交互),所以活动接口都参与数据转发,分担负载流量

  • LACP模式支持链路备份

  • ETH-Trunk链路两端相连接口数量、速率、双工方式、流控方式必须一致

配置

二层

1
2
3
4
5
[Huawei]interface Eth-Trunk 1
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]eth-trunk 1
[Huawei]interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/1]eth-trunk 1

第二种方式

1
2
3
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/2

第三种方式(连续端口)

1
2
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2

验证

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
[Huawei-GigabitEthernet0/0/2]display interface Eth-Trunk 1
Eth-Trunk1 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID :    1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
 2G, Current BW: 2G, The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc3b-3c34
Current system time: 2022-03-22 22:07:37-08:00
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
-----------------------------------------------------
PortName                      Status      Weight
-----------------------------------------------------
GigabitEthernet0/0/1          UP          1
GigabitEthernet0/0/2          UP          1
-----------------------------------------------------
The Number of Ports in Trunk : 2
The Number of UP Ports in Trunk : 2

三层

1
2
3
4
5
[Huawei]interface Eth-Trunk 1
//创建trunk
[Huawei-Eth-Trunk1]undo portswitch
//将三层接口转换为二层
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/0 to 0/0/2

LACP模式

1
2
3
4
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]mode lacp-static 
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3

设置trunk最大转发链路数量

1
2
3
4
5
6
7
8
[Huawei-Eth-Trunk1]max active-linknumber 2
//设置为2条链路,unselect端口成为备份,端口down时自动开启
[Huawei]lacp priority 100
//修改lacp优先级
[Huawei-Eth-Trunk1]lacp preempt enable
//开启抢占
[Huawei-Eth-Trunk1]lacp preempt delay 10
//抢占时延改为10sec
  • system porosity 和id决定active端
  • active端决定转发端口

VLAN

VLAN能隔离广播域

报文格式

通过Tag区分不同VLAN

PVID表示缺省下所属VLAN(1)

三种端口类型

Access类型:端口只能属于1个VLAN,一般用于连接计算机;

Trunk类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接;

Hybrid类型:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

三种类型的端口可以共存在一台设备上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。

Access端口只能属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口可以属于多个VLAN,所以需要设置端口的缺省VLAN ID。

VLAN ACCESS端口

收:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

发:将报文的VLAN信息剥离,直接发送出去

VLAN Trunk端口

收:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃

发:比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送

VLAN Hybird端口

收:收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)

发:1,判断该VLAN在本端口的属性(dispinterface即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)

​ 2,如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送

修改链路类型

1
[Huawei-Ethernet0/0/1]port link-type access/trunk/hybird

配置

设计vlan10 20互不相通

pc1、3为vlan10

pc2、4、server为vlan20

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
//配置配置pc1、3为vlan10
[Huawei]vlan batch 10 20	
[Huawei]interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1]port link-type access 
[Huawei-Ethernet0/0/1]port de	
[Huawei-Ethernet0/0/1]port default vlan 10

//配置pc2、4、server为vlan20
[Huawei]interface Ethernet0/0/2
[Huawei-Ethernet0/0/2]port link-type access
[Huawei-Ethernet0/0/2]port default vlan 20

//配置交换机之间的TRUNK和允许通过的vlan
[Huawei]interface Ethernet0/0/10	
[Huawei-Ethernet0/0/10]port link-type trunk 
[Huawei-Ethernet0/0/10]port trunk allow-pass vlan 10 20
1
2
3
4
5
6
7
8
9
10
11
12
pc1、3链路配置(2、server类似)
//配置链路类型
[Huawei-Ethernet0/0/1]port link-type hybrid 
//配置允许通过hybird时要加上的vlan tag
[Huawei-Ethernet0/0/1]port hybrid pvid  vlan 10
配置允许通过时要去掉的vlan tag
[Huawei-Ethernet0/0/1]port hybrid untagged vlan 10 100


//配置交换机之间
[Huawei-Ethernet0/0/10]port link-type hybrid 
[Huawei-Ethernet0/0/10]port hybrid tagged vlan 10 20 100

基于mac地址配置

基于网段配置

基于协议配置

基于策略配置

voice vlan

garp

GARP(Generic Attribute Registration Protocol)
-称是通用属性注册协议
-协议主要用于一种属性传递扩散的机制
-为处于同一个交换网的交换机提供了一种分发,传播,注册(vlan属性,组播地址等)的手段

garp报文结构

gvrp

GVRP (Generic VLAN Redistration Protocol)
-是GARP的一种高级应用,用于注册和注销VLAN属性
-通过GVRP协议,一台设备上的VLAN信息会迅速传播到整个交换网
-GVRP实现动态分发,注册和传播VLAN属性,从而达到网络管理员的手工配置量及保证VLAN配置正确的目的。

配置

1
2
3
4
5
6
7
8
//交换机之间链路改为trunk模式
[接口]port link-type trunk
//允许所有vlan通过
[接口]port trunk allow-pass vlan all 
//系统下开启gvrp
[系统]gvrp
//给接口开启gvrp
[接口]gvrp

VLAN间路由

单臂路由

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
//配置vlan
[Huawei]interface Eth0/0/11
[Huawei-Ethernet0/0/11]port link-type access 
[Huawei-Ethernet0/0/11]port default vlan 20

//配置交换机间trunk
[Huawei]interface Eth0/0/20
[Huawei-Ethernet0/0/20]port link-type trunk 	
[Huawei-Ethernet0/0/20]port trunk allow-pass vlan 10 20

//单臂路由进入子接口配置
[Huawei]interface GigabitEthernet 0/0/0.10
//配置vid
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10	
//开启arp广播
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.10]ip address 10.1.1.254 24

三层交换

image-20220324001829839

image-20220324001901399

WLAN

WLAN是Wireless Local Area Network的简称,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。

主要标准