网络安全-弹性交换网络1
弹性交换网络
Trunk原理与配置
Vlan内通信
实现跨交换的同Vlan通信
Trunk接口
场景
- 通常用于交换机与交换机互连
特点
- 同时可以属于多个VLAN
- 接收数据帧,检查数据帧中的vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据
- 转发数据帧,检查数据帧中的vlan标签,判断是否允许这个vlan标签通过,如果不允许则丢弃数据,如果允许,且vlan标签与接口Pvid相同,则剥离标签后转发,如果不相同则直接转发
Hybrid接口
场景
- 既可以连接用户终端,也可以连接交换机/路由器
特点
- 同时可以属于多个VLAN
- 可以像Access 接口一样,发送出去的数据不携带标签
- 可以像Trunk 接口一样,发送出去的数据携带标签
- 可以灵活控制接口上发送的数据帧是否携带标签
配置Trunk接口
配置命令
1 | [SW1]vlan batch vlan 1 to 10 //创建vlan |
Eth-Trunk原理
组网中经常遇到的问题
链路聚合技术
概述
- Eth-Trunk(链路聚合技术)作为一种捆绑技术,可以把多个独立的物理接口绑定在起,作为一个大带宽的逻辑接口使用
好处
- 增加设备之间的互联带宽
- 提高设备之间的可靠性
- 对流量负载均衡,提高链路利用率
Eth-Trunk概念
Eth-Trunk链路聚合模式
- 手工模式
- LACP模式
手工模式
当设备不支持LACP协议时,使用手工模式
- 手工模式下3条活动链路都参与数据转发并分担流量
- 当一条链路故障时,在剩余的2条活动链路中分担流量
配置手工模式Eth-Trunk
手工模式链路聚合配置命令
1 | [SW1]interface Eth-Trunk 1 //创建并进入 eth-trunk 1 |
LACP模式Eth-trunk配置
LACP模式
LACP模式也称为M:N模式
- M条活动链路,N条备份链路
- 当活动链路出现故障时,备份链路才进行转发
LACP模式工作原理
LACP模式工作原理
- 确定主动端
- 确定活动链路
- LACP抢占功能
确定LACP主动端
确定LACP主动端
- 通过比较两端设备的系统优先级来确定LACP主动端
- 系统优先级越小越优先,默认值为32768
- 如果系统优先级相同,则比较两端设备的MAC地址,越小越优先
确定LACP活动链路
- 选出主动端后,以主动端的接口优先级来选择活动接口
- 如果主动端的接口优先级相同,则选择接口编号小的为活动接口
- 两端设备的活动端口建立的活动链路以负载分担的方式转发数据
- 可以设置活动端口的数量
开启LACP抢占功能
- 开启LACP抢占后,链路聚合组会始终选择高优先级的接口作为活动接口
- 活动接口故障后,备份链路的接口被激活,承担数据转发任务
- 活动接口恢复后,优先级高于备份接口,进行抢占,重新成为活动端口
配置LACP模式的Eth-Trunk
配置命令
1 | [SWl]lacp priority 100 //设置LACP 系统优先级 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Nicopilot!
