基于华为交换机的基本配置
作者:王金焱
来源:《电脑知识与技术》2016年第32期
作者:王金焱
来源:《电脑知识与技术》2016年第32期
摘要:介绍了交换机的基本原理,以及VLAN技术的原理和概述,详细的通过Eth-Trunk链路聚合的实验进行概述,通过Eth-Trunk技术把多个接口捆绑在一起,从而降低成本,满足提高接口带宽的需求。
关键词:华为;交换机;Eth-Trunk
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)32-0007-03
随着计算机技术、通信技术、网络技术的发展,交换式局域网逐步取代了传统的共享式以太网,网络中的互联设备也逐渐发展为以交换机、路由器、防火墙为主,在交换式局域网中,每个端口、每个站点都能独享一定的带宽,相比传统的以太网,在性能和传输速率上得到了大幅提高。为了避免冲突域以及接入更多的计算机,采用VLAN技术;若想达到更高的数据传输速率,则需要更换传输介质,使用千兆光纤或升级成为千兆以太网。这样的解决方案成本太高,因此采用Eth-Trunk技术。
1交换机
交换机(Switch)意为“开关”是用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
交换机工作于OSI参考模型的第二层,即数据链路层。交换机之间通过以太网电接口对接时需要协商一些接口参数,比如速率、双工模式等,传输模式有全双工,半双工,全双工/半双工自适应。
2 VLAN技术
VLAN(Virtual LAN)翻译成中文是“虚拟局域网”。早期的局域网技术是基于总线型结构的,总线型拓扑结构是由一根单电缆连接着所有主机,这种局域网技术存在着冲突域问题,即所有用户在一个冲突域中,那么同一个时间内只有一台主机能发送消息,从任意设备发送出的消息都会被其他所有主机接收到,用户可能收到大量不需要的报文;而且所有主机共享一条传输通道,任意主机之间都可以直接互相访问,无法控制信息安全。为了减少广播,
提高局域网安全性,人们使用虚拟局域网即osi参考模型的主要内容是什么VLAN技术把一个物理的LAN在逻辑上划分多个广播域。VLAN内主机可以直接通信,而VLAN间不能直接互通。VLAN ID的范围是0~4095,可配置的值为1~4094,0和4095为保留值。
3交换机的端口类型
交换机的端口,可以分为以下三种:
(1)ACCESS接口:是交换机上用来连接用户主机的接口。当ACCESS接口从主机收到一个不带VLAN标签的数据帧时,会给该数据帧加上与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有交换机上的接口默认都属于VLAN 1)。当ACCESS接口要发送一个带VLAN标签的数据帧给主机时,首先检查该数据帧的VLAN ID是否与自己的PVID相同,若相同,则去掉VLAN标签后发送数据帧给主机;若不同,直接丢弃该数据帧。
(2)Trunk接口:一般用于交换机之间连接的端口,Trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。当Trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签,则不改变。当
Trunk端口发送数据帧时,当该所发送帧的VLAN ID与端口的PVID不同时,检查是否允许该VLAN通过,若允许的话直接透传,不允许就直接丢弃;当该帧的VLAN ID 与端口的PVID相同时,则剥离VLAN标签后转发。
(3)Hybrid接口:既可以连接普通终端的接入链路又可以连接交换机间的干道链路,它允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的标签剥掉。Hybrid接口处理VLAN帧的过程如下:
收到一个二层帧,判断是否有VLAN标签。没有标签,则标记上Hybrid接口的PVID,进行下一步处理;有标签,判断该Hybrid接口是否允许VLAN的帧进入,允许则下一步处理,否则丢弃。
当数据帧从Hybrid接口发出时,交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged,先剥掉帧的VLAN标签,再发送;如果是Tagged,则直接发送帧。
通过配置Hybrid接口,能够实现对VLAN标签的灵活控制,既能够实现ACCESS接口的功能,又能实现Trunk接口功能。
4配置Eth-Trunk链路聚合
Eth-Trunk是一种捆绑技术,它将多个物理接口捆绑成一个逻辑接口,这个逻辑接口就称为Eth-Trunk接口,捆绑一起的每个物理口称为成员接口。实验内容如下:
本实验模拟企业网络环境。S1和S2为企业核心交换机,PC-1属于A部门终端设备,PC-2属于B部门终端设备。根据企业规划,S1和S2之间线路原由一条光钎线路相连,但出于带宽和冗余角度考虑需要对其进行升级,可使Eth-Trunk实现此需求。
实验拓扑如下图:
实验编址见表:
[设备\&接口\&IP地址\&子网掩码\&默认网关\&PC-1\&Ethernet0/0/1\&10.0.1.1\&255.255.255.0\&N/A\&PC-2\&Ethernet0/0/1\&10.0.1.2\&255.255.255.0\&N/A\&]
MAC地址见表:
[设备\&全局MAC地址\&S1(S5700)\&4c1f-cc55-b90f\&S1(S5700)\&4c1f-cc71-68d4\&]
实验步骤:
1)根据实验编址表进行基本配置,并用ping命令检测各PC之间的连通性。
根据实验场景需要,首先要将S1与S2上互联的GE 0/0/2和GE 0/0/5接口关闭。步骤如下:
交换机S1:
system-view//从用户模式修改为系统模式
[Huawei]sysname S1//修改交换机名称为S1
[S1]interface GigabitEthernet0/0/2// 进入GigabitEthernet0/0/2接口
[S1-GigabitEthernet0/0/2]shuntdown//关闭GigabitEthernet0/0/2接口
[S1-GigabitEthernet0/0/2]interface GigabitEthernet0/0/5//进入GigabitEthernet0/0/5接口
[S1-GigabitEthernet0/0/5]shuntdown//关闭GigabitEthernet0/0/5接口
交换机S2与S1相同配置,省略。
2)未配置Eth-Trunk时的现象验证
在原有的网络环境中,公司在两台核心交换机间只部署了一条链路。但随着业务增长数据量的增大,带宽出现了瓶颈,已经无法满足公司的业务需求,也无法实现冗余备份。考虑到以上问题,公司网络管理员决定通过增加链路的方式来提升带宽。原链路只有一条,带宽为1Gbit/s,在原有的网络基础上再增加一条链路,将带宽增加到2 Gbit/s。
模拟链路增加,开启S1和S2上的GE0/0/2
[S1]interface GigabitEthernet0/0/2
[S1]undo shuntdown
交换机S2与S1相同配置,省略。
增加链路后,考虑到在该组网拓扑下,默认开启的STP协议一定会将其中的一条链路阻塞掉。
查看S1和S2的状态信息如下:
[S1]display stp brief
[S2]display stp brief
通过观察可以看到S2的GE0/0/2接口处于丢弃状态。如果要实质性地增加S1和S2之间
的带宽,显然单靠增加链路条数是不够的。生成树会阻塞多余接口,所以使得S1和S2之间的数据仍然仅通过GE0/0/1接口传输。
3)配置Eth-Trunk实现链路聚合(手工负载分担模式)
通过上一步骤,发现仅靠简单增加互连的链路,不但无法解决目前带宽不够用的问题,还会在切换时带来断网的问题,显然是不合理的。此时通过配置Eth-Trunk链路聚合来增加带宽,并可确保冗余链路。
Eth-Trunk工作模式可分为两种:
(1)手工负载分担模式:需要手动创建链路聚合组,并配置多个接口加入到所创建的Eth-Trunk中;
(2)静态LACP模式:该模式通过LACP协议协商Eth-Trunk参数后自主选择活动接口。
在S1和S2上配置链路聚合,创建Eth-Trunk1接口,并指定手工负载分担模式。
[S1]interface Eth-Trunk1
[S1-Eth-Trunk]mode manual load-balance
交换机S2与S1相同配置,省略。
将S1和S2的GE0/0/1和GE0/0/2分别加入到Eth-Trunk1接口。
[S1] interface GigabitEthernet0/0/1
[S1- GigabitEthernet0/0/1]eth-Trunk1
[S1- GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[S1- GigabitEthernet0/0/2] eth-Trunk1
交换机S2与S1相同配置,省略。
配置完成后,使用display eth-trunk 1命令查看S1和S2的Eth-Trunk1接口状态。
[S1] display eth-trunk 1
[S2] display eth-trunk 1
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论