一、简介¶
本章给出了GVRP、Smart-Link与Monitor-Link、Eth-trunk的配置实例。
二、GVRP基础配置¶
2.1 GVRP介绍¶
GVRP(GARP VLAN Registration Protocol),中文名为GARP VLAN注册协议,GARP(GARP VLAN Registration Protocol,通用属性注册协议)的一种应用,用于注册和注销VLAN属性。使得交换机之间能够相互交换VLAN配置信息,动态创建和管理VLAN。用户只需要对少数交换机进行VLAN配置即可动态地传播VLAN信息。
2.2 静态VLAN与动态VLAN¶
2.2.1 静态VLAN¶
手工配置的VLAN成为静态VLAN
2.2.2 动态VLAN¶
通过GVRP协议创建的VLAN称为动态VLAN
2.3 GVRP注册模式¶
2.3.1 Normal模式¶
允许该接口动态注册、注销VLAN,传播动态VLAN以及静态VLAN信息
2.3.2 Fixed模式¶
禁止该接口动态注册、注销VLAN,只传播静态VLAN信息。即被设置成为该模式的Trunk接口,即使允许所有VLAN通过,实际通过的VLAN也只能是手动配置的那部分
2.3.3 Forbidden模式¶
禁止该接口动态注册、注销VLAN,不传播任何除VLAN 1以外的任何VLAN信息。即被设置成为该模式的Trunk接口,即使允许所有VLAN通过,实际通过的VLAN也只能是VLAN 1。 说明:GVRP协议可以在交换机上动态的创建VLAN,并控制Trunk接口允许通过的VLAN列表,但并不能自动将用户端口划分到相应VLAN中。
2.4 GVRP基础配置实验¶
2.4.1 实验目的¶
1、理解GVRP的应用场景 2、掌握GVRP的配置 3、理解GVRP不同注册模式的区别 4、掌握GVRP配置不同注册模式的方法
2.4.2 实验内容¶
本实验模拟企业网络场景。S1和S4是接入层交换机,分别连接汇聚层交换机S2和S3,公司不同部门员工通过接入层交换机连接到网络。现在需要在交换机上划分VLAN隔离不同部门,但考虑到部门较多,且随着发展,网络情况可能会越来越复杂。采用手工配置VLAN的方式工作量会非常大,而且容易导致配置错误。此时可以通过GVRP的VLAN自动注册功能完成VLAN的配置。
2.4.3 实验拓扑¶
2.4.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| PC-1 | Ethernet 0/0/1 | 10.10.1.1 | 255.255.255.0 | N/A |
| PC-2 | Ethernet 0/0/1 | 10.10.1.2 | 255.255.255.0 | N/A |
| PC-3 | Ethernet 0/0/1 | 10.10.1.3 | 255.255.255.0 | N/A |
| PC-4 | Ethernet 0/0/1 | 10.10.1.4 | 255.255.255.0 | N/A |
| ### 2.4.5 实验步骤 | ||||
| #### 2.4.5.1 基本配置 | ||||
| 根据实验编址表进行相应的基本IP地址配置,并使用Ping命令检测各直连链路的连通性。 | ||||
| #### 2.4.5.2 配置GVRP单向注册 | ||||
| 1、将4台交换机之间互连的接口的接口类型都配置为Trunk,并允许所有VLAN通过。 |
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3]interface g0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/1]int g0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]port link-type trunk
[S4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
2、在S1上创建VLAN 10和VLAN 20,并把连接PC的接口类型配置为Access,划入到相应的VLAN中。
[S1]vlan 10
[S1-vlan10]description IT
[S1-vlan10]vlan 20
[S1-vlan20]description HR
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 10
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 20
3、在所有交换机上都开启GVRP功能,并在所有交换机两两相连的接口下也开启GVRP功能。GVRP注册模式默认为Normal模式。
[S1]gvrp
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]gvrp
[S2]gvrp
[S2]interface g0/0/2
[S2-GigabitEthernet0/0/2]gvrp
[S2-GigabitEthernet0/0/2]int g0/0/1
[S2-GigabitEthernet0/0/1]gvrp
[S3]int g0/0/1
[S3-GigabitEthernet0/0/1]gvrp
[S3-GigabitEthernet0/0/1]int g0/0/2
[S3-GigabitEthernet0/0/2]gvrp
[S4]gvrp
[S4]int g0/0/1
[S4-GigabitEthernet0/0/1]gvrp
4、配置完成后,使用display vlan命令查看S2、S3、S4所有VLAN相关信息,观察到S2上只有G0/0/2加入了这两个VLAN,S3上只有G0/0/1加入了这两个VLAN,S4上只有G0/0/1加入了这两个VLAN。此时完成了单向注册。
[S2]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 dynamic TG:GE0/0/2(U)
20 dynamic TG:GE0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[S3]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 dynamic TG:GE0/0/1(U)
20 dynamic TG:GE0/0/1(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[S4]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(U) Eth0/0/2(U) Eth0/0/3(D) Eth0/0/4(D)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) GE0/0/1(U) GE0/0/2(D)
10 dynamic TG:GE0/0/1(U)
20 dynamic TG:GE0/0/1(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
2.4.5.3 配置GVRP双向注册¶
1、在S4上创建VLAN 10和VLAN 20,并把连接PC的接口类型配置为Access,划入到相应的VLAN中。
[S4]vlan 10
[S4-vlan10]description IT
[S4-vlan10]vlan 20
[S4-vlan20]description HR
[S4]int e0/0/1
[S4-Ethernet0/0/1]port link-type access
[S4-Ethernet0/0/1]port default vlan 10
[S4-Ethernet0/0/1]int e0/0/2
[S4-Ethernet0/0/2]port link-type access
[S4-Ethernet0/0/2]port default vlan 20
2、配置完成后,在S2、S3上再次使用display vlan命令查看,观察到S2、S3的接口全部加入了VLAN10和VLAN20。
[S2]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 dynamic TG:GE0/0/1(U) GE0/0/2(U)
20 dynamic TG:GE0/0/1(U) GE0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[S3]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 dynamic TG:GE0/0/1(U) GE0/0/2(U)
20 dynamic TG:GE0/0/1(U) GE0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
2.4.5.4 配置GVRP的Fixed模式¶
1、现在使用gvrp registration fixed将S3的G0/0/1接口下将GVRP的注册模式修改为Fixed模式
[S3]int g0/0/1
[S3-GigabitEthernet0/0/1]gvrp registration fixed
2、配置完成后,在S3上使用display vlan命令查看,观察到G0/0/1接口无法动态学习到VLAN信息。
[S3]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 dynamic TG:GE0/0/2(U)
20 dynamic TG:GE0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
3、解决方法:(1)在S3上手工创建VLAN 10和VLAN 20(2)恢复G0/0/1接口下GVRP注册模式为Normal模式
2.4.5.5 配置GVRP的Forbidden模式¶
1、使用gvrp registration forbidden命令在S2的GE0/0/1接口下将GVRP注册模式修改为Forbidden模式。
[S2]int g0/0/1
[S2-GigabitEthernet0/0/1]gvrp registration forbidden
2、在S2上使用display vlan命令查看,观察到VLAN10、VLAN20都没有G0/0/1接口加入。
[S2]dis vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 dynamic TG:GE0/0/2(U)
20 dynamic TG:GE0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
2.5 思考¶
GVRP能够应用在Hybrid类型的接口上吗? 答:可以,同时在配置 GVRP 时应该遵循此条原则:只能配置在 Dot1Q 链路上且两端 都需要启用 GVRP。
三、Smart Link与Monitor Link¶
3.1 Smart Link¶
3.1.1 Smart Link产生背景¶
在以太网络中,通常采用双归属上行方式进行组网,但是在二层网络中可能会带来环路问题。为了解决环路问题,采用STP技术,但STP的收敛时间较长,当主用链路故障时,将流量切换到备用链路,只能是达到秒级的收敛速度,不适用于对收敛时间有很高要求的组网环境。
3.1.2 Smart Link介绍¶
网络中两条上行链路在正常的情况下,只有一条处于连通状态,而另一条处于阻塞状态,从而防止了环路引起的广播风暴。当主用链路发生故障后,流量会以毫秒级的时间内迅速切换到备用链路上,保证了数据的正常转发。 注意:默认情况下,当原主用链路故障恢复时,将维持在阻塞状态上,不进行抢占,从而保持网络稳定,可以手工配置回切功能使流量切换回原主用链路。
3.1.3 Smart Link优点¶
配置简单,便于操作和维护
3.1.4 Smart Link缺点¶
不能对跨设备的链路故障提供有效保护
3.2 Monitor Link¶
3.2.1 Monitor Link产生背景¶
Smart Link不能对跨设备的链路故障提供有效保护
3.2.2 Monitor Link介绍¶
用于扩展Smart Link的链路备份范围,通过监控上游设备的上行链路,达到上行链路故障迅速传达给下游设备,从而触发Smart Link的主备链路切换,防止长时间因上行链路故障而出现网络中断,使Smart Link备份作用更为完善。
3.3 Smart Link与Monitor Link配置实验¶
3.3.1 实验目的¶
1、理解Smart Link的应用场景 2、掌握Smart Link组的基本配置 3、掌握Smart Link回切功能的配置 4、掌握Monitor Link的基本配置
3.3.2 实验内容¶
本实验模拟公司网络场景。交换机S4作为公司出口设备连接外网,交换机S1是接入层交换机,负责员工终端接入,接入交换机通过两台交换机S2、S3双上行连接到S4。针对此双上行组网,为了实现主备链路冗余备份及故障后的快速迁移,部署使用Smart Link技术,且为了进一步扩展Smart Link的备份范围,使用Monitor Link联动方式监控上游设备的上行链路来完善Smart Link。
3.3.3 实验拓扑¶
3.3.4 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| PC-1 | Ethernet 0/0/1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
| PC-2 | Ethernet 0/0/1 | 192.168.1.2 | 255.255.255.0 | 192.168.1.254 |
| PC-3 | Ethernet 0/0/1 | 192.168.2.1 | 255.255.255.0 | 192.168.2.254 |
| S1(S5700) | VLANIF 10 | 192.168.1.254 | 255.255.255.0 | N/A |
| S1(S5700) | VLANIF 20 | 192.168.2.254 | 255.255.255.0 | N/A |
| ### 3.3.5 实验步骤 | ||||
| #### 3.3.5.1 配置Smart Link | ||||
| 1、在S1上创建Smart Link组1,并开启Smart Link组功能 |
[S1]smart-link group 1
[S1-smlk-group1]smart-link enable
2、配置Smart Link时,需要在相关运行Smart Link的接口下关闭生成树协议。(华为交换机默认开启了生成树协议,因此需要关闭S1的E0/0/3、E0/0/4接口下的生成树协议)
[S1]int e0/0/3
[S1-Ethernet0/0/3]stp disable
[S1-Ethernet0/0/3]int e0/0/4
[S1-Ethernet0/0/4]stp disable
注意:如果在相应接口下未关闭生成树协议,在配置Smartlink组功能会报错!!! 3、进入到Smart Link组1下,配置E0/0/3为主接口,E0/0/4为备份接口。
[S1]smart-link group 1
[S1-smlk-group1]port e0/0/3 master
[S1-smlk-group1]port e0/0/4 slave
4、配置完成后,使用display smart-link group 1查看主备状态
[S1]display smart-link group 1
Smart Link group 1 information :
Smart Link group was enabled
There is no Load-Balance
There is no protected-vlan reference-instance
DeviceID: 4c1f-cc25-0664
Member Role State Flush Count Last-Flush-Time
----------------------------------------------------------------------
Ethernet0/0/3 Master Active 0 0000/00/00 00:00:00 UTC+00
:00
Ethernet0/0/4 Slave Inactive 0 0000/00/00 00:00:00 UTC+00
:00
3.3.5.2 配置回切功能¶
1、将S2的E0/0/3接口关闭,模拟故障发生,在S1上观察Smart Link组1的主备状态,发现E0/0/3接口一直处于Inactive状态
[S2-Ethernet0/0/3]shutdown
[S1]display smart-link group 1
Smart Link group 1 information :
Smart Link group was enabled
There is no Load-Balance
There is no protected-vlan reference-instance
DeviceID: 4c1f-cc25-0664
Member Role State Flush Count Last-Flush-Time
----------------------------------------------------------------------
Ethernet0/0/3 Master Inactive 0 0000/00/00 00:00:00 UTC+00
:00
Ethernet0/0/4 Slave Active 0 0000/00/00 00:00:00 UTC+00
:00
[S2-Ethernet0/0/3]undo shutdown
[S1]display smart-link group 1
Smart Link group 1 information :
Smart Link group was enabled
There is no Load-Balance
There is no protected-vlan reference-instance
DeviceID: 4c1f-cc25-0664
Member Role State Flush Count Last-Flush-Time
----------------------------------------------------------------------
Ethernet0/0/3 Master Inactive 0 0000/00/00 00:00:00 UTC+00
:00
Ethernet0/0/4 Slave Active 0 0000/00/00 00:00:00 UTC+00
:00
2、在S1上使用restore enable命令开启回切功能,并将回切时间设置为30s(默认为60s)
[S1]smart-link group 1
[S1-smlk-group1]restore enable
[S1-smlk-group1]time wtr 30
3、使用命令display smart-link group 1查看Smart-link组1的主备状态,观察到S1的E0/0/3接口状态重新恢复到Active状态,而E0/0/4接口回到Inactive状态.
[S1-smlk-group1]display smart-link group 1
Smart Link group 1 information :
Smart Link group was enabled
Wtr-time is: 30 sec.
There is no Load-Balance
There is no protected-vlan reference-instance
DeviceID: 4c1f-cc25-0664
Member Role State Flush Count Last-Flush-Time
----------------------------------------------------------------------
Ethernet0/0/3 Master Active 0 0000/00/00 00:00:00 UTC+00
:00
Ethernet0/0/4 Slave Inactive 0 0000/00/00 00:00:00 UTC+00
:00
3.3.5.3 配置Monitor Link¶
1、为模拟场景,将S2的GE0/0/1接口关闭,并查看Smart Link组1的主备状态。观察到当S2的G0/0/1接口出现故障以后,S1交换机无法感知故障,导致连接到S1交换机仍然选择E0/0/3接口转发数据,无法正常通信。
[S2-GigabitEthernet0/0/1]shutdown
<S1>display smart-link group 1
Smart Link group 1 information :
Smart Link group was enabled
Wtr-time is: 30 sec.
There is no Load-Balance
There is no protected-vlan reference-instance
DeviceID: 4c1f-cc25-0664
Member Role State Flush Count Last-Flush-Time
----------------------------------------------------------------------
Ethernet0/0/3 Master Active 0 0000/00/00 00:00:00 UTC+00
:00
Ethernet0/0/4 Slave Inactive 0 0000/00/00 00:00:00 UTC+00
:00
2、在S2上启用Monitor Link组1,配置上行接口为GE0/0/1,下行接口为E0/0/3
[S2]monitor-link group 1
[S2-mtlk-group1]port g0/0/1 uplink
[S2-mtlk-group1]port e0/0/3 downlink
3、配置完成后,再次查看S1的Smart Link组1的主备状态,观察到E0/0/3接口状态变为Inactive,E0/0/4接口状态变为Active
<S1>display smart-link group 1
Smart Link group 1 information :
Smart Link group was enabled
Wtr-time is: 30 sec.
There is no Load-Balance
There is no protected-vlan reference-instance
DeviceID: 4c1f-cc25-0664
Member Role State Flush Count Last-Flush-Time
----------------------------------------------------------------------
Ethernet0/0/3 Master Inactive 0 0000/00/00 00:00:00 UTC+00
:00
Ethernet0/0/4 Slave Active 0 0000/00/00 00:00:00 UTC+00
:00
3.3.5.4 配置Monitor Link回切¶
1、Monitor Link回切功能默认开启,使用timer recover-time 10命令修改Monitor Link组回切时间为10s(默认为3s)。当S2的上行接口GE0/0/1重新恢复以后,下行链路Smart Link组将在时间到期后,重新回切到主链路。
[S2]monitor-link group 1
[S2-mtlk-group1]timer recover-time 10
2、将S2的GE0/0/1接口关闭再开启,等待40s(Monitor Link回切时间为10s,Smart Link回切时间为30s),使用display smart-link group 1命令查看S1的Smart Link组1的主备状态
<S1>display smart-link group 1
Smart Link group 1 information :
Smart Link group was enabled
Wtr-time is: 30 sec.
There is no Load-Balance
There is no protected-vlan reference-instance
DeviceID: 4c1f-cc25-0664
Member Role State Flush Count Last-Flush-Time
----------------------------------------------------------------------
Ethernet0/0/3 Master Inactive 0 0000/00/00 00:00:00 UTC+00
:00
Ethernet0/0/4 Slave Active 0 0000/00/00 00:00:00 UTC+00
:00
<S1>
Jan 25 2022 09:53:44-08:00 S1 %%01SMLK/4/SMLK_STATUS_LOG(l)[3]:The state of Smar
t link group 1 changed to MASTER.
<S1>display smart-link group 1
Smart Link group 1 information :
Smart Link group was enabled
Wtr-time is: 30 sec.
There is no Load-Balance
There is no protected-vlan reference-instance
DeviceID: 4c1f-cc25-0664
Member Role State Flush Count Last-Flush-Time
----------------------------------------------------------------------
Ethernet0/0/3 Master Active 0 0000/00/00 00:00:00 UTC+00
:00
Ethernet0/0/4 Slave Inactive 0 0000/00/00 00:00:00 UTC+00
:00
3.4 思考¶
Smart Link和Monitor Link的联合使用可以确保链路出现故障后及时地更换,如果所有链路都正常,是否所有数据都只能通过主链路转发? 答:在同一个环网中,可能同时存在多个不同VLAN的数据流量,Smart Link可以实现流量的负载分担,即不同VLAN的流量沿着不同Smart Link组所确定的路径进行转发。通过把一个端口配置为多个Smart Link组的成员端口(每个Smart Link组的保护VLAN不同),且该端口在不同组的转发状态不同,这样就能实现不同VLAN数据流量的转发路径不同,从而达到负载分担的目的。所有可以通过设置实现流量进行负载即不止一条链路转发数据。
四、配置Eth-Trunk链路聚合¶
4.1 Eth-Trunk¶
4.1.1 Eth-Trunk产生背景¶
之前想达到更高的数据传输速率,则需要更换传输媒介,使用千兆光纤或升级成为千兆以太网。这样的解决方案成本较高。
4.1.2 Eth-Trunk介绍¶
Eth-Trunk是一个捆绑技术,它将多个物理接口捆绑成一个逻辑接口,这个逻辑接口就被称为Eth-Trunk接口,捆绑在一起的每个物理接口称为成员接口。
4.1.3 Eth-Trunk优点¶
1、负载分担,在一个Eth-Trunk接口内,可以实现流量负载分担 2、提高可靠性,当某个成员接口连接的物理链路出现故障时,流量会切换到其他可用的链路上,从而提高整个Trunk链路的可靠性 3、增加带宽,Trunk接口的总带宽等于各成员接口带宽之和
4.1.4 Eth-Trunk特点¶
所有Eth-Trunk中的物理接口的参数必须一致,其中参数为:Eth-Trunk链路两端相连的物理接口类型、物理接口数量、物理接口的速率、物理接口的双工方式以及物理接口的流控方式。
4.1.5 Eth-Trunk工作模式¶
1、手工负载分担模式:需要手动创建链路聚合组,并配置多个接口加入到所创建的Eth-Trunk中 2、静态LACP模式:该模式通过LACP协议协商Eth-Trunk参数后自主选择活动接口。
4.1.6 实验目的¶
1、理解使用Eth-Trunk的应用场景 2、掌握配置Eth-Trunk链路聚合的方法(手工负载分担模式) 3、掌握配置Eth-Trunk链路聚合的方法(静态LACP模式)
4.1.7 实验内容¶
本实验模拟企业网络环境。S1和S2为企业核心交换机,PC-1属于A部门终端设备,PC-2属于B部门终端设备。根据企业规划,S1和S2之间线路原由一条光纤线路相连,但出于带宽和冗余角度考虑需要对其进行升级,可使用Eth-Trunk实现此需求。
4.1.8 实验拓扑¶
4.1.9 实验编址¶
| 设备 | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|
| PC-1 | Ethernet 0/0/1 | 10.0.1.1 | 255.255.255.0 | N/A |
| PC-2 | Ethernet 0/0/1 | 10.0.1.2 | 255.255.255.0 | N/A |
4.1.10 MAC地址¶
| 设备 | 全局MAC地址 |
|---|---|
| S1(S5700) | 4c1f-cc02-6a11 |
| S2(S5700) | 4c1f-cc5d-21bd |
4.1.11 实验步骤¶
4.1.11.1 基本配置¶
根据实验编址表进行相应的基本IP地址配置,并使用Ping命令检测各直连链路的连通性。
4.1.11.2 未配置Eth-Trunk时的现象验证¶
1、刚开始链路只有一条,现在原有网络基础上增加两条链路。 2、使用dis stp bri查看STP状态信息,发现由于默认开启的STP协议,把新增的两条链路阻塞了。
[S1]dis stp bri
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
0 GigabitEthernet0/0/5 DESI FORWARDING NONE
[S2]dis stp bri
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
0 GigabitEthernet0/0/2 ALTE DISCARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
0 GigabitEthernet0/0/5 ALTE DISCARDING NONE
4.1.11.3 配置Eth-Trunk实现链路聚合(手工负载分担模式)¶
1、在S1和S2上配置链路聚合,创建Eth-Trunk 1接口,并指定为手工负载分担模式。
[S1]int Eth-Trunk 1
[S1-Eth-Trunk1]mode manual load-balance
[S2]int Eth-Trunk 1
[S2-Eth-Trunk1]mode manual load-balance
2、将S1和S2的GE0/0/1、GE0/0/2和GE0/0/5分别加入到Eth-Trunk 1接口。
[S1-Eth-Trunk1]int g0/0/1
[S1-GigabitEthernet0/0/1]eth-trunk 1
[S1-GigabitEthernet0/0/1]int g0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
[S1-GigabitEthernet0/0/2]int g0/0/5
[S1-GigabitEthernet0/0/5]eth-trunk 1
[S2-Eth-Trunk1]int g0/0/1
[S2-GigabitEthernet0/0/1]eth-trunk 1
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]eth-trunk 1
[S2-GigabitEthernet0/0/2]int g0/0/5
[S2-GigabitEthernet0/0/5]eth-trunk 1
3、配置完成后,使用display eth-trunk 1命令查看S1和S2的Eth-Trunk 1接口状态。
[S1]display eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 3
--------------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet0/0/1 Up 1
GigabitEthernet0/0/2 Up 1
GigabitEthernet0/0/5 Up 1
[S2]dis eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SIP-XOR-DIP
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 3
--------------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet0/0/1 Up 1
GigabitEthernet0/0/2 Up 1
GigabitEthernet0/0/5 Up 1
4、配置完成后,使用display interface eth-trunk 1命令查看S1和S2的Eth-Trunk 1接口信息。
[S1]dis interface Eth-Trunk 1
Eth-Trunk1 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID : 1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
3G, Current BW: 3G, The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc02-6a11
Current system time: 2022-01-25 11:47:00-08:00
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
-----------------------------------------------------
PortName Status Weight
-----------------------------------------------------
GigabitEthernet0/0/1 UP 1
GigabitEthernet0/0/2 UP 1
GigabitEthernet0/0/5 UP 1
-----------------------------------------------------
The Number of Ports in Trunk : 3
The Number of UP Ports in Trunk : 3
[S2]dis interface Eth-Trunk 1
Eth-Trunk1 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID : 1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
3G, Current BW: 3G, The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc5d-21bd
Current system time: 2022-01-25 11:48:54-08:00
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
-----------------------------------------------------
PortName Status Weight
-----------------------------------------------------
GigabitEthernet0/0/1 UP 1
GigabitEthernet0/0/2 UP 1
GigabitEthernet0/0/5 UP 1
-----------------------------------------------------
The Number of Ports in Trunk : 3
The Number of UP Ports in Trunk : 3
5、在S2上使用dis stp bri命令查看接口生成树状态
[S2]dis stp bri
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
0 Eth-Trunk1 ROOT FORWARDING NONE
4.1.11.4 配置Eth-Trunk实现链路聚合(静态LACP模式)¶
1、在S1和S2上配置链路聚合,创建Eth-Trunk 1接口,并指定为静态LACP模式。
[S1]int Eth-Trunk 1
[S1-Eth-Trunk1]mode lacp-static
[S2]int Eth-Trunk 1
[S2-Eth-Trunk1]mode lacp-static
注意:在配置工作模式时,需要将已经加入到Eth-Trunk接口下的物理接口先删除! 2、将S1和S2的GE0/0/1、GE0/0/2和GE0/0/5分别加入到Eth-Trunk 1接口。
[S1-Eth-Trunk1]int g0/0/1
[S1-GigabitEthernet0/0/1]eth-trunk 1
[S1-GigabitEthernet0/0/1]int g0/0/2
[S1-GigabitEthernet0/0/2]eth-trunk 1
[S1-GigabitEthernet0/0/2]int g0/0/5
[S1-GigabitEthernet0/0/5]eth-trunk 1
[S2-Eth-Trunk1]int g0/0/1
[S2-GigabitEthernet0/0/1]eth-trunk 1
[S2-GigabitEthernet0/0/1]int g0/0/2
[S2-GigabitEthernet0/0/2]eth-trunk 1
[S2-GigabitEthernet0/0/2]int g0/0/5
[S2-GigabitEthernet0/0/5]eth-trunk 1
3、配置完成后,使用display eth-trunk 1命令查看S1的Eth-Trunk 1接口状态。
[S1]display eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 32768 System ID: 4c1f-cc02-6a11
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Selected 1GE 32768 2 305 10111100 1
GigabitEthernet0/0/2 Selected 1GE 32768 3 305 10111100 1
GigabitEthernet0/0/5 Unselect 1GE 32768 6 305 10100010 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 32768 4c1f-cc5d-21bd 32768 2 305 10111100
GigabitEthernet0/0/2 32768 4c1f-cc5d-21bd 32768 3 305 10111100
GigabitEthernet0/0/5 0 0000-0000-0000 0 0 0 10100011
说明:Selected代表处于活动状态! 4、使用lacp priority 100命令将S1的优先级从默认的32768改为100,使其成为主动端(值越低优先级越高),并按照主动端设备的接口来选择活动接口。
[S1]lacp priority 100
5、配置完成后,使用display eth-trunk 1命令查看S1的Eth-Trunk 1接口信息。
[S1]dis eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 100 System ID: 4c1f-cc02-6a11
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 3
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Selected 1GE 32768 2 305 10111100 1
GigabitEthernet0/0/2 Selected 1GE 32768 3 305 10111100 1
GigabitEthernet0/0/5 Selected 1GE 32768 6 305 10111100 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 32768 4c1f-cc5d-21bd 32768 2 305 10111100
GigabitEthernet0/0/2 32768 4c1f-cc5d-21bd 32768 3 305 10111100
GigabitEthernet0/0/5 32768 4c1f-cc5d-21bd 32768 6 305 10111100
6、在S1上配置活动接口上限阈值为2,并配置接口的优先级为100确定活动链路。
[S1]int Eth-Trunk 1
[S1-Eth-Trunk1]max active-linknumber 2
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]lacp priority 100
[S1-GigabitEthernet0/0/1]int g0/0/2
[S1-GigabitEthernet0/0/2]lacp priority 100
7、配置完成后,查看S1的Eth-Trunk 1接口状态
[S1]dis eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 100 System ID: 4c1f-cc02-6a11
Least Active-linknumber: 1 Max Active-linknumber: 2
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Selected 1GE 100 2 305 10111100 1
GigabitEthernet0/0/2 Selected 1GE 100 3 305 10111100 1
GigabitEthernet0/0/5 Unselect 1GE 32768 6 305 10100000 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 32768 4c1f-cc5d-21bd 32768 2 305 10111100
GigabitEthernet0/0/2 32768 4c1f-cc5d-21bd 32768 3 305 10111100
GigabitEthernet0/0/5 32768 4c1f-cc5d-21bd 32768 6 305 10110000
8、将S1的G0/0/1接口关闭,验证Eth-Trunk链路聚合信息,观察到S1的G0/0/1接口已经处于不活动状态,而G0/0/5接口为活动状态。
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]shutdown
[S1]dis eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 100 System ID: 4c1f-cc02-6a11
Least Active-linknumber: 1 Max Active-linknumber: 2
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Unselect 1GE 100 2 305 10100010 1
GigabitEthernet0/0/2 Selected 1GE 100 3 305 10111100 1
GigabitEthernet0/0/5 Selected 1GE 32768 6 305 10111100 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 0 0000-0000-0000 0 0 0 10100011
GigabitEthernet0/0/2 32768 4c1f-cc5d-21bd 32768 3 305 10111100
GigabitEthernet0/0/5 32768 4c1f-cc5d-21bd 32768 6 305 10111100
注意:当一条高优先级的接口因故障切换为非活动状态而后又恢复时,只有使能抢占功能后高优先级的接口将重新成为活动接口。默认情况下抢占功能是关闭的,需要在eth-trunk接口下手动开启并根据实际情况配置相应的抢占时延(默认为30s)。
4.2 思考¶
当接口数超出最大负载阈值时,剩余接口是否能转发流量? 答:当接口数超出最大负载阈值时,剩余接口处于不转发流量的Unselected状态。