系统与网络安全------弹性交换网络(2)

资料整理于网络资料、书本资料、AI,仅供个人学习参考。

Eth-Trunk

组网中经常会遇到的问题

链路聚合技术

  • 概述

Eth-Trunk(链路聚合技术)作为一种捆绑技术,可以把多个独立的物理接口绑定在一起,作为一个大带宽的逻辑接口使用。

  • 好处
  1. 增加设备之间的互连宽带

  2. 提高设备之间的可靠性

  3. 对流量负载均衡,提高链路利用率

  • Eth-Trunk链路聚合模式

手工模式

LACP模式

手工模式Eth-Trunk

  • 当设备不支持LACP协议时,使用手工模式

手工模式下3条活动链路都参与数据转发并分担流量

当一条链路故障时,在剩余的两条活动链路中分担流量

Eth-Trunk接口配置流程

  • 配置手工模式的步骤
  1. 创建Eth-Trunk
  2. 配置Eth-Trunk的工作模式
  3. Eth-Trunk中加入成员接口
  • 手工模式链路聚合的配置命令
bash 复制代码
[SWl]interface Eth-Trunk 1                       //创建并进入eth-trunk 1
[SW1-Eth-Trunkl]mode manual load-balance         //配置手工模式
[SW1-Eth-Trunk1]trunkport G0/0/1                 //加入成员端口
[SW1-Eth-Trunk1]trunkport G0/0/2                 //加入成员端口
[SW1-Eth-Trunkl]port link-type trunk             //配置eth-trunk类型为trunk
[SW1-Eth-Trunkl]port trunk allow-pass vlan all   //允许所有的vlan
[SW1]display eth-trunk 1               //查看当前设备的eth-trunk1的配置

LACP模式 Eth-Trunk 配置

  • LACP模式也称为M:N模式

M条活动链路,N条备份链路

当活动链路出现故障时,备份链路才进行转发

LACP模式工作原理

确定主动端

确定活动链路

LACP抢占功能

  • 确定LACP主动端

通过比较两端设备的系统优先级来确定LACP主动端

系统优先级越小越优先,默认值为32768

如果系统优先级相同,则比较两端设备的MAC地址,越小越优先

  • 确定LACP活动链路

选出主动端后,以主动端的接口优先级来选择活动接口

如果主动端的接口优先级相同,则选择接口编号小的为活动接口

两端设备的活动端口建立的活动链路以负载分担的方式转发数据

可以设置活动端口的数据

  • 开启LACP抢占功能

开启LACP抢占后,链路聚合组会始终选择高优先级的接口作为活动接口

活动接口故障后,备份链路的接口被激活,承担数据转发任务

活动接口恢复后,优先级高于备份接口,进行抢占,重新成为活动接口

配置LACP模式的步骤

  1. 创建Eth-Trunk
  2. 配置Eth-Trunk的工作模式
  3. Eth-Trunk中加入成员接口
  • LACP模式配置命令
bash 复制代码
[SW1]lacp priority 100               //设置LACP系统优先级
[SWl]interface Eth-Trunk 1           //创建并进入eth-trunk1
[SW1-Eth-Trunkl]mode lacp-static     //设置为LACP模式
[SW1-Eth-Trunkl]trunkport g0/0/1     //添加成员接口
[SW1-Eth-Trunk1]trunkport g0/0/2
[SW1-Eth-Trunk1]trunkport g0/0/3
[SW1-Eth-Trunkl]port link-type trunk               //设置trunk模式
[SW1-Eth-Trunk1lport trunk allow-pass vlan all     //允许所有vlan通过
[SW1-Eth-Trunk1lmax active-linknumber 2   //设置活动端口上限
[SW1-Eth-Trunk1]lacp preempt enable       //开启LACP抢占
相关推荐
CHENKONG_CK9 小时前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
@insist12310 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
草根站起来10 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
IT小白杨10 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
Bobolink_11 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
humors22111 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记12 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
广州灵眸科技有限公司12 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
星恒讯工业路由器14 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离
rcms1527026921814 小时前
HITEK A1052100N-01 以太网端口模块
网络