一、适用场景(注:e-trunk与eth-trunk是2个不同的概念)
1、企业中有重要的server服务器业务不能中断的情况下,可将上行链路中的汇聚交换机,通过eth-trunk链路聚合技术,实现链路故障后,仍有可用的冗余链路,确保业务的延续性。
2、企业中的重要业务,可通过将eth-trunk链路聚合加入到e-trunk中,实现跨设备的链路聚合 ,若遇交换机之类的设备故障时,仍然能确保业务不中断,将故障级别的容错提升至设备级。
3、当企业的业务流量大,需要负载均衡时,eth-trunk可实现8条以内的物理链路负载分担业务流量。本例采用2条物理链路,实际可扩充至8条。
4、企业中的汇聚交换机可根据情况连接接入交换机,如:区分功能连接接入交换机,本例以服务器区域的接入交换机为例,实际可能有办公区域、研发区域、销售区域、财务区域等接入交换机。
5、本例的技术目标:2台汇聚交换机建立e-trunk 2后,将eth-trunk 10、eth-trunk20加入到e-trunk 2中,在核心交换机直接把eth-trunk 10、eth-trunk 20这4条物理链路进行逻辑上的捆绑,实现跨汇聚交换机的链路聚合。
6、本例的实际操作目标:所以当eth-trunk 10中的某条链路故障后,业务能保持延续。
使用e-trunk后,就算整个eth-trunk 10中的所有物理链路故障,或是接入eth-trunk10的设备故障,业务能从eth-trunk 20到达目标,业务也能保持延续。
7、注:核心交换机与汇聚交换机之间关闭stp生成树协议,否则可能生成树协议将影响端口的状态,如阻塞后,数据不能从该接口转发的问题。
二、拓扑图
说明:拓扑图中,逻辑上可将2台汇聚交换机看作是一台整体,所以核心交换机到汇聚交换机是直接4条链路聚合,核心交换机只配置eth-trunk技术,汇聚交换机1到汇聚交换机2上配置e-trunk技术与eth-trunk技术。
三、e-trunk使用说明(配置过程中的可选项与必选项):
1、E-Trunk应用于核心交换机接入网络时,在核心交换机与2台汇聚交换机间实现链路保护。核心交换机分别通过一条LACP模式的Eth-Trunk与汇聚交换机1、汇聚交换机2相连。这2个Eth-Trunk构成1个E-Trunk,在汇聚交换机1与汇聚交换机2之间实现链路聚合组的备份,提高网络可靠性。
2、配置E-Trunk的LACP系统ID和优先级【必选1】
在E-Trunk中,为了使CE设备认为对端的两台PE设备是一台设备,两台设备中同一E-Trunk的LACP优先级、系统ID都需要保持一致。
(1)执行命令lacp e-trunk system-id mac-address,配置E-Trunk的LACP系统ID。缺省情况下,使用以太口MAC地址作为E-Trunk的LACP系统ID。
(2)执行命令lacp e-trunk priority priority,配置E-Trunk的LACP优先级。缺省情况下,E-Trunk的LACP优先级是32768。
3、创建E-Trunk并配置优先级【必选2】
E-Trunk的优先级用于在聚合组中决策两台设备的主备状态。
(1)执行命令system-view,进入系统视图。
(2)执行命令e-trunk e-trunk-id,创建E-Trunk。
当E-Trunk存在时,执行本命令直接进入E-Trunk视图。
在一个E-Trunk内,两端设备上配置的e-trunk-id必须相同。
一台设备上最多创建16个E-Trunk。
(3)执行命令priority priority,配置E-Trunk的优先级。
优先级用于两台设备间进行主备协商,优先级高的为主用设备,值越小优先级越高。
如果优先级相同,那么比较两台设备的系统ID,ID较小的为主用设备。
缺省情况下,E-Trunk的优先级为100。
4、配置本端和对端的IP地址【必选3】
E-Trunk协议报文采用本端配置的Source IP及协议端口号发送。如果要修改地址则两台设备需要同时修改,否则会导致协议报文丢弃。
(1)执行命令system-view,进入系统视图。
(2)执行命令e-trunk e-trunk-id,进入E-Trunk视图。
(3)执行命令peer-address peer-ip-address source-address source-ip-address,配置对端和本端的IP地址。
对端和本端上的IP地址互为对端和源端。例如,设备A和设备B之间建立E-Trunk,设备A上的对端IP为10.2.2.2,源端IP为10.1.1.1。那么,设备B上的对端IP为10.1.1.1,源端IP为10.2.2.2。
5、将Eth-Trunk加入E-Trunk【必选4】
(1)执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。
仅LACP模式的Eth-Trunk才能加入E-Trunk。
(2)执行命令e-trunk e-trunk-id [ remote-eth-trunk eth-trunk-id ],将Eth-Trunk加入到指定E-Trunk中。一个Eth-Trunk只能加入一个E-Trunk。
一个E-Trunk中,两端设备上所加入的Eth-Trunk ID可以不一致,当两台PE设备上创建的Eth-Trunk ID不一样,如果用户通过本命令将两端PE设备上不同ID的LACP模式的Eth-Trunk加入同一个E-Trunk时,必须选择remote-eth-trunk参数指定远端Eth-Trunk ID,能保证E-Trunk正常工作。
6、配置E-Trunk与BFD会话绑定【必选5】
通过报文接收超时无法快速感知对端是否故障,可以使用快速检测协议BFD快速感知。每个E-Trunk都需要指定对端的IP,通过创建检测对端路由是否可达的BFD会话,E-Trunk可感知到BFD通告的故障,并快速处理。
(1)执行命令e-trunk e-trunk-id,进入E-Trunk视图。
(2)执行命令e-trunk track bfd-session session-name bfd-session-name,绑定BFD会话。BFD用于实现E-Trunk的两台设备之间控制协议链路的快速故障检测。
7、配置Eth-Trunk在E-Trunk中的工作模式【可选1】
(1)执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。仅LACP模式的Eth-Trunk才能加入E-Trunk。
(2)执行命令e-trunk mode { auto | force-master | force-backup },配置Eth-Trunk在E-Trunk中的工作模式。缺省情况下,Eth-Trunk在E-Trunk中工作在自动模式。
(3)只能对已经加入E-Trunk的Eth-Trunk执行本命令。当Eth-Trunk退出E-Trunk时,该配置将自动清除。
(4)当设置工作模式为自动模式或者工作模式由强制模式切换为自动模式后,根据本端E-Trunk的主备状态和对端Eth-Trunk的故障信息决定本端成员Eth-Trunk的状态。
本端E-Trunk状态为主用,则本端Eth-Trunk的工作模式为主用。
本端E-Trunk状态为备用,对端成员Eth-Trunk为故障,则本端Eth-Trunk的工作模式为主用。当本端收到对端Eth-Trunk故障恢复消息后,该Eth-Trunk进入备用状态。
8、E-Trunk可配置加密密码【可选2】
为了提高系统的安全性可配置加密密码。E-Trunk中的两端设备上的加密密码必须配置为一致。
(1)执行命令e-trunk e-trunk-id,进入E-Trunk视图。
(2)执行命令security-key { simple simple-key | cipher cipher-key },配置加密报文的密码。
用户可以选择采用明文加密或密文加密。
明文加密时,在配置文件中采用simple明文形式显示。
密文加密时,在配置文件中采用cipher加密后的乱码显示,不显示真正的密码。
9、E-Trunk配置超时时间【可选3】
如果处于备用状态的E-Trunk在超时时间内没有收到对端发送的Hello报文,则在定时器超时后进入主用状态。此处的超时时间是对端报文中所携带的超时时间,而不是本端设置的超时时间。
(1)执行命令e-trunk e-trunk-id,进入E-Trunk视图。
(2)执行命令timer hello hello-times,配置Hello报文的发送周期。
缺省情况下,Hello报文发送周期值为10,单位为100毫秒,即1秒。
(3)执行命令timer hold-on-failure multiplier multiplier,配置检测Hello报文的时间倍数。
对端利用接收到的报文中携带的超时时间来检测本端是否超时。如果对端处于备用状态,在超时时间内没有收到由本端发送的Hello报文,则在定时器超时后进入主用状态。
超时时间 = 发送周期 × 时间倍数。建议将时间倍数设置为3倍以上。
缺省情况下,检测Hello报文的时间倍数为20。
10、E-Trunk配置延时回切时间【可选4】
当E-Trunk与其他业务配合使用时,如果E-Trunk状态为主用的设备发生故障恢复后,成员Eth-Trunk状态恢复早于其他相关业务恢复。如果马上将E-Trunk成员的流量回切,将会导致业务流量中断。
配置E-Trunk的延时回切时间后,必须等待延时回切定时器超时,本端成员Eth-Trunk状态才能Up,E-Trunk的本端设备才能恢复为主用状态。从而延迟了E-Trunk成员的流量回切时间,保证业务流量不会中断。
11、配置E-Trunk不回切功能【可选5】
部署E-Trunk的两端设备,当原来E-Trunk状态为主用的一端设备故障恢复后,为了避免回切流量再次丢失,可配置E-Trunk不回切功能。
(1)执行命令system-view,进入系统视图。
(2)执行命令e-trunk e-trunk-id,进入E-Trunk视图。
(3)执行命令revert disable,配置E-Trunk不回切功能。
缺省情况下,E-Trunk回切功能处于使能状态。
四、配置过程
(一)FW1边界防火墙(本例主要用于连接的测试)
interface GigabitEthernet0/0/1
ip address 172.16.100.2 255.255.255.0
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/1
ospf 1
area 0.0.0.0
network 172.16.100.0 0.0.0.255
(二)LSW1模拟实际企业中的核心交换机:
sysname LSW1
vlan batch 10 20 30 40 100
stp disable
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
interface Vlanif30
ip address 192.168.30.254 255.255.255.0
interface Vlanif40
ip address 192.168.40.254 255.255.255.0
interface Vlanif100
ip address 172.16.100.1 255.255.255.0
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
mode lacp-static
interface GigabitEthernet0/0/1
eth-trunk 1
interface GigabitEthernet0/0/2
eth-trunk 1
interface GigabitEthernet0/0/3
eth-trunk 1
interface GigabitEthernet0/0/4
eth-trunk 1
interface GigabitEthernet0/0/5
port link-type access
port default vlan 100
ospf 1
area 0.0.0.0
network 172.16.100.0 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
(三)LSW2模拟实际企业中的汇聚交换机:
sysname LSW2
vlan batch 10 20 30 40 100
stp disable
lacp e-trunk system-id 0000-0000-000a
lacp e-trunk priority 4096
interface Vlanif100
ip address 172.16.11.1 255.255.255.0
e-trunk 2
priority 90
peer-address 172.16.11.2 source-address 172.16.11.1
e-trunk track bfd-session session-name 1
interface Eth-Trunk10
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
mode lacp-static
e-trunk 2 remote-eth-trunk 20
interface Eth-Trunk30
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
mode lacp-static
interface GigabitEthernet0/0/1
eth-trunk 10
interface GigabitEthernet0/0/2
eth-trunk 10
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/5
port link-type access
port default vlan 100
bfd 1 bind peer-ip 172.16.11.2 source-ip 172.16.11.1
discriminator local 1
discriminator remote 2
commit
ospf 1
area 0.0.0.0
network 172.16.11.0 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
(四)LSW3模拟实际企业中的汇聚交换机:
sysname LSW3
vlan batch 10 20 30 40 100
stp disable
lacp e-trunk system-id 0000-0000-000a
lacp e-trunk priority 4096
interface Vlanif100
ip address 172.16.11.2 255.255.255.0
e-trunk 2
priority 98
peer-address 172.16.11.1 source-address 172.16.11.2
e-trunk track bfd-session session-name 2
interface Eth-Trunk20
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
mode lacp-static
e-trunk 2 remote-eth-trunk 10
interface Eth-Trunk30
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
mode lacp-static
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/3
eth-trunk 20
interface GigabitEthernet0/0/4
eth-trunk 20
interface GigabitEthernet0/0/5
port link-type access
port default vlan 100
bfd 2 bind peer-ip 172.16.11.1 source-ip 172.16.11.2
discriminator local 2
discriminator remote 1
commit
ospf 1
area 0.0.0.0
network 172.16.11.0 0.0.0.255
network 192.168.30.0 0.0.0.255
network 192.168.40.0 0.0.0.255
(五)LSW4模拟实际企业中的接入交换机:
sysname LSW4
vlan batch 10 20 30 40
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 20
interface Ethernet0/0/3
port link-type access
port default vlan 30
interface Ethernet0/0/4
port link-type access
port default vlan 40
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40
(六)server1参数
五、验证网络的可靠性
(一)查看LSW1的eth-trunk的状态与物理接口状态
1、查看LSW1的eth-trunk的状态,主备明显,如下图:
2、查看LSW1的物理接口状态,注意物理接口与eth-trunk接口的MAC地址相同,如下图:
3、查看LSW2的eth-trunk 10状态与e-trunk状态
(1)LSW2的eth-trunk 10状态
(2)查看LSW2的e-trunk 2状态,如下图:
Master:说明为主,下行接入交换机过来的流量从LSW2为主进行转发。
Up:说明本地的物理状态工作正常
Auto:缺省工作模式为自动,可配置为master主或backup备
Remote-id:指对端的e-trunk的id号
4、查看LSW3的eth-trunk 20状态与e-trunk状态
(1)LSW3的eth-trunk 20状态,unselect说明当前为备用状态,32768是默认优先级,如下图:
(2)LSW3的e-trunk 2状态,当前为down说明是未启用的状态,只有当汇聚交换机LSW2故障后,LSW3的e-trunk物理状态才会up,当前显示为backup说明是备用状态,如下图:
5、验证网络的连通性
(1)vlan 10到防火墙FW1的连通性,在LSW2的G0/0/1接口抓包有icmp协议的数据包经过,说明流量是从左侧链路到达防火墙,连通性正常,如下图:
(2)vlan 40到防火墙FW1的连通性,断开server1到防火墙的ping命令,在vlan 40的server4上进行连通性测试,数据包仍然从LSW2的G0/0/1接口转发,连通性正常,如图:
(二)链路故障后的可靠性验证
1、物理链路断开LSW2的G0/0/1接口,继续测试server 2到防火墙的连通性,在LSW1的G0/0/2接口抓包,当server2访问防火墙时,数据包仍然能继续转发成功,只有在物理链路断开LSW2的G0/0/1接口时丢了1个icmp数据包,网络会自动启用重传机制,所以用户是感知不到链路有故障的,仍然能正常转发数据,网络具有较强的可靠性,如下图:
2、物理链路断开LSW2的G0/0/1接口后,此时再查看e-trunk2的状态,仍然是master为主的链路,且状态为up,如下图:
所以,只要有1条物理链路正常,那么数据转发即可正常进行。
(三)设备故障后的可靠性验证
1、假设LSW2交换机设备故障,验证从server3到防火墙的连通性。
(1)将LSW2停止
(2)停止LSW2汇聚交换机,模拟设备故障后,查看LSW3的e-trunk状态,已经由backup备用转为master主,且本地状态由down停用转为up启用了,如下图:
(3)此时从server3测试到防火墙的连通性正常,流量是走的eth-trunk 20链路中的其中一条物理链路,如下图:
综上所述,将eth-trunk加入到e-trunk后,可以实现跨设备的链路聚合,不仅在同一个eth-trunk中可以实现负载均衡,当链路故障后,会自动将流量从另一条物理链路转发;当设备故障后,e-trunk中的另一条链路由backup备用转变为master为主的状态,由down转变为up的状态,极大的提高了网络的可靠性。
本例未对接入交换机端进行vrrp或跨设备链路聚合,若要对接入交换机到汇聚交换机进行冗余,还请自行配置e-trunk或vrrp,也可以结合smart-link与monitor-link技术对接入交换机到汇聚交换机的二层链路进行监测,以实现任意1条物理链路故障,均能正常转发网络流量。
本文至此结束,不足之处敬请批评指正。