数通第一次培训(10.13)
实验配置
先对两个二层交换机创建VLAN,配置接口VLAN
ensp
vlan batch 10 20
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
//将端口划分到VLAN(类似于ACCESS)
port hybrid untagged vlan 10
//允许VLAN通过
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 10
port hybrid untagged vlan 10
#
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 20
#
interface GigabitEthernet0/0/4
port hybrid tagged vlan 10 20
SW2的配置
vlan batch 20 10
interface GigabitEthernet0/0/1
port hybrid pvid vlan 20
port hybrid untagged vlan 20
#
interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20
#
#
interface GigabitEthernet0/0/3
port hybrid tagged vlan 20 10
#
interface GigabitEthernet0/0/4
port hybrid tagged vlan 20 10然后对两个三层交换机操作:
链路聚合:将三条链路聚合为一个
ensp
vlan batch 10 20
interface Eth-Trunk3
//创建链路聚合接口
trunkport GigabitEthernet 0/0/3 0/0/4 0/0/5
// 聚合接口下添加成员端口
quit配置各个接口的VLAN,其中三条相同的链路可直接对配置好的虚拟链路进行配置
ensp
配置VLAN
interface Eth-Trunk3
//进入聚合接口
port hybrid tagged vlan 10 20
//允许VLAN通过
interface GigabitEthernet0/0/1
port hybrid tagged vlan 10 20
#
interface GigabitEthernet0/0/2
port hybrid tagged vlan 20 10然后对VLAN10 和20配置网关和IP地址
interface Vlanif10
ip address 10.10.10.253 255.255.255.0
vrrp vrid 10 virtual-ip 10.10.10.1
vrrp vrid 10 priority 101
#
interface Vlanif20
ip address 10.10.20.253 255.255.255.0
vrrp vrid 20 virtual-ip 10.10.20.1VLAN端口类型:access、trunk、hybrid、tunnel
hybrid:混合端口,包含access和trunk两个端口的功能
tunnel:一般用于QINQ隧道,VXLAN隧道
hybrid端口的使用规则:
在连接终端时,需要指定端口的VLAN-id,即pvid(port vlan id)
接收 数据时,可以添加对应的vlan-id
另外,还需在端口剥离 vlan-id,使端口发送数据出去的时候你写到VLAN-id
连接路由器或者交换机时,只需要允许VLAN数据通过即可(想当于trunk接口)
给端口指定pvid的意义:
将端口划分到该VLAN(相当于acces端口的功能)
划分VLAN:
port hybrid pvid vlan xxx
允许VLAN:
交换机和终端之间必须要剥离VLAN,即(untagged)
接入和网关之间必须要带着VLAN,即(tagged)
port hybrid untagged vlan xxx (剥离VLAN标签)
port hybrid tagged vlan xxx
链路聚合
这种情况,大概率需要链路聚合
将多个物理链路库囊成一个逻辑链路,一次提高链路可用性、稳定性、增加带宽
链路聚合的实现:
1、创建聚合接口,一种逻辑接口,如果成员端口是二层那聚合接口就是二层接口。(成员端口层数就是聚合接口层数)
2、成员接口:就是物理接口
在聚合接口下添加成员接口!!!
链路聚合的工作模式:
在聚合接口下的成员端口在转发数据时,具体怎么实现
- LACP模式:基于LACP在聚合接口下协商活跃链路
- 手工模式:只要在聚合端口下,所有的成员端口链路都是活跃链路
- 活跃链路:聚合端口下,只有活跃链路才能转发数据
LACP主从设备:控制活跃链路的协商(通俗:选举设备)(主设备说了算)
主从设备确定,是通过选举实现:通过LACP设备优先级控制,值越小优先级越高
活跃链路的协商(针对LACP):
通过端口优先级控制,优先级范围:0-61440,值越小优先级越高
所有的活跃链路之间,采用基于流的负载分担方式转发数据(数据通过同一条路径流动),三条链路中,通常只有一条链路来转发数据。当数据流不超过单条链路的带宽,则只需一条链路来转发。
VRRP:虚拟路由冗余协议
针对网关的冗余
将两个同网段不同IP的三层设备,利用VRRP报文虚拟成一个虚拟的三层设备
基于逻辑三层设备提供虚拟MAC地址,虚拟IP地址,以此来实现网关功能。
虚拟路由标识:
虚拟路由ID:手动指定
虚拟IP地址:自行规划
虚拟MAC地址:根据虚拟路由器ID自动生成
主备网关角色控制:
选举,优先级
通过给不同设备的VRRP添加优先级参数控制
优先级范围:0-255
默认优先级:100
值越大优先级越高
通过253和254两个设备交换vrrp报文,可以是他们虚拟为一个虚拟设备
其他点:
-
终端出去遇到的第一台设备就是网关设备
-
关闭无用信息:
ensp
undo info enable-
接口的断开与重连:
先进入接口,然后shutdown命令来断开
使用undo sh命令来使重连
-
Eth-Trunk3 :为聚合起来之后的接口,相当于三个接口变为一个,3为我们定义的组
-
有IP地址,跑路由的交换机就是三层交换机
-
ping 10.10.10.1 -t:可一直申请连通
-
disp vrrp br:检测路由状态
-
dis stp br :查看交换机各个接口的路径是否阻塞
作业
SW2和SW4的配置命令注解
SW2
vlan batch 10 20
// 创建VLAN10 20
interface GigabitEthernet0/0/1
// 进入接口
port hybrid pvid vlan 20
// 将端口划分到VLAN20
port hybrid untagged vlan 20
// 允许VLAN通过
interface GigabitEthernet0/0/2
// 进入接口
port hybrid pvid vlan 20
// 将端口划分到VLAN20
port hybrid untagged vlan 20
// 允许VLAN通过
interface GigabitEthernet0/0/3
// 进入接口
port hybrid tagged vlan 10 20
// 允许VLAN通过
interface GigabitEthernet0/0/4
// 进入接口
port hybrid tagged vlan 10 20
// 允许VLAN通过
SW4
vlan batch 10 20
// 创建VLAN
interface Eth-Trunk4
// 创建链路聚合接口
trunkport GigabitEthernet 0/0/3 0/0/4 0/0/5
// 聚合接口下添加成员端口
quit
interface Eth-Trunk4
// 进入刚刚聚合的接口
port hybrid tagged vlan 10 20
// 允许VLAN 10 20通过
interface GigabitEthernet0/0/1
// 进入接口
port hybrid tagged vlan 20 10
// 允许VLAN 20 通过
interface GigabitEthernet0/0/2
// 进入接口
port hybrid tagged vlan 10 20
// 允许VLAN 10 通过
配置网关和IP
interface Vlanif10
// 创建并进入对应的VLAN 10 接口(网关接口)
ip address 10.10.10.254 255.255.255.0
// 配置子网掩码 IP地址 掩码信息
vrrp vrid 10 virtual-ip 10.10.10.1
interface Vlanif20
// 创建并进入对应的VLAN 20 接口(网关接口)
ip address 10.10.20.254 255.255.255.0
// // 配置子网掩码 IP地址 掩码信息
vrrp vrid 20 virtual-ip 10.10.20.1
// 创建VRRP组,并指定VRID以及虚拟IP地址
vrrp vrid 20 priority 101
// 控制当前借口作为VRID 20 的主设备