接口分为管理接口、物理接口和逻辑接口三类
1、管理接口——Console和MEth(标识为MEth0/0/1)两种管理接口。管理接口不承担业务传输。(也是一种物理接口)
2、物理接口——真实存在、有器件支持的接口。承担业务传输。交换机上主要是各种以太网接口。物理接口又分为电口和光口。
3、逻辑接口——能够实现数据交换功能但物理上不存在,需要通过配置建立的接口。Loopback接口、Null接口、VLANIF接口、Tunnel接口、以太网子接口、Eth-Trunk接口等。承担业务传输。
一、以太网接口属性
1、二层以太网接口是一种物理接口,工作在数据链路层,不能配置IP地址。可以对接收到的报文进行二层交换转发,可以通过配置各种Access、Hybrid、Trunk和Tunnel这四种端口类型加入一个或多个VLAN中,但只能通过三层的VLANIF接口对接收到的报文进行三层路由转发,所以需要把对应的以太网接口加入到一个VLAN中,然后为该VLANIF接口配置IP地址。
2、三层以太网子接口是一种逻辑接口,工作在网络层,可以配置IP地址,处理三层协议,封装和终结一个或多个VLAN,主要用来实现在三层以太网子接口上收发VLAN报文。用户可以在一个以太网接口上配置多个子接口,这样可对来自不同VLAN的报文从不同的子接口进行转发。
二、以太网接口特性、基本属性配置与管理
以太网接口中,可以配置的特性主要包括端口组、接口速率、双模式、自动协商模式支持、流量控制和流量控制自动协商支持、环回测试、电缆检测、端口隔离等
1、端口组
以太网基本属性包括Combo接口工作模式、接口速率、自协商功能、网线类型、双工模式、流量控制、超大帧支持、能效以太网支持、二/三层模式切换等。
Combo接口是一个逻辑接口,一个Combo接口对应设备面板上一个GE电接口和一个GE光接口,而在设备内部只有一个转发接口。电接口与其对应的光接口是光电复用关系,两者不能同时工作。电接口和光接口公用一个接口视图。
auto speed 、flow-control negotiation 、auto duplex 命令都必须在接口自协商模式下设置,即negotiation auto后才能设置。
设置接口的最大帧长后:
三、端口隔离
端口隔离特性可以实现同一VLAN内端口之间的二层隔离。仅适用于在同一交换机上不同端口间的隔离,且一个端口可以加入多个端口隔离组。
端口隔离分为接口单向隔离和端口隔离组。“接口单向隔离”是在要阻止某个本地端口发送的报文到达其他端口,而不限制其他端口的报文到达本地端口时采用的隔离方法。“端口隔离组”是在要实现一组端口间相互(双向)二层隔离时所采用的隔离方法。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。
1、端口单向隔离
当前端口不能发送数据给这些接口,但不限制这些端口发送数据给当前端口。
注:我的理解就是g0/0/2不能发送数据给g0/0/3,但g0/0/3可以发送数据给g0/0/2,在这两个端口的机器互相PING不通,可以说明已经隔离,但是g0/0/3可以发送数据给g0/0/2怎样验证不会。建立连接是需要双向确认的协议肯定无法成功连接,向tcp协议,因为需要相互握手。
2、端口隔离组
想相互隔离的以太网接口加入到同一个隔离组中即可
g0/0/6加入端口组1后,在没有其他限制的情况下,所有端口都是可以连通的,就像没加入一样,当g0/0/7端口加入端口组1后,6、7端口不能互访,6、7与其他端口都能互访;端口2和3加入端口组2后,2和3不能互访,2和3与其他端口(包括端口组1中的端口)都能互访。
将2端口加入端口组1,则2不能与3(2、3同在端口组2)、6和7(2、6、7同在端口组1)互通;将3和7端口加入端口组3,则3不能与2和7互通;如果你不想让哪几个端口互通,那么就把他们加入同一个端口组。
四、逻辑端口
1、以太网子接口配置
以太网子接口可用于VLAN间的三层互通和局域网与广域网间的互联。在三层互通方面,VLAN可将一个物理的LAN在逻辑上划分为多个广播域,VLAN内的主机可以直接互相二层通信,VLAN间的主机不能互相二层通信。实现不同VLAN间用户互通必须借助三层技术。
传统的三层以太网接口不支持VLAN报文,当收到VLAN报文时会当成非法报文而丢弃。为了实现VLAN间的互通,在三层以太网接口上可创建以太网子接口,通过在子接口上部署终结子接口功能将VLAN报文中的VLAN标签剥离掉,从而实现VLAN间的三层互通。
在局域网和广域网的互联方面,局域网内的报文多数带有VLAN标签,但一些广域网协议并不能识别VLAN报文,如ATM、FR和PPP。这种情况下如需将局域网中的VLAN报文转发到广域网,需在出接口上创建子接口,VLAN报文通过时先在本地记录报文的VLAN信息,然后剥掉VLAN标签后再转发。
模拟器无法实现子接口的模拟,直接列出配置步骤:
interface GigabitEthernet 0/0/1.1 后面的.1表明是子接口1,子接口编号范围1~4096整数
ip address 192.168.0.10 255.255.255.0
dot1q termination vid 4 to 6 对一层tag报文终结
qinq termination pe-vid 4 ce-vid 5 to9 对二层tag报文终结
arp broadcastenable 使能子接口的ARP广播功能
2、Loopback接口配置管理
Loopback接口一旦创建,就一直是Up状态
Loopback的几种主要应用:
(1)将Loopback接口的IP指定为报文的源地址,可以提高网络可靠性。
(2)在一些动态路由协议中,当没有配置RouterID时,将选取所有Loopback接口上数值最大的IP地址作为RouterID。
(3)在BGP协议中,将发送BGP报文的源接口配置成Loopback接口可以保证BGP会话不受物理接口故障的影响。
(4)Loopback接口可以配置掩码为全1的IP,从而节约IP地址。
(5)Loopback接口可以配置IPv4地址,可以用于绑定VPN实例、对源IPv4地址进行校验。
3、配置NULL接口
NULL接口由系统自动创建,且只有一个编号为0的NULL接口,一直保持Up状态,不能进行象IP地址或封装其他协议那样的配置。不能用来转报文,任何发送到该接口的网络数据报文都会被丢弃。
五、以太网链路聚合
链路聚合(Link Aggregation)称之为Eth-Trunk,是将一组相同类型的物理以太网接口捆绑在一起的逻辑接口(就是Eth-Trunk接口),增加带宽。Eth-Trunk口也可以配置成Access、Hybrid、Trunk或Tunnel端口类型,加入一个或多个VLAN中。
支持手工负载分担Eth-Trunk链路和LACP(LinkAggregation Control Protocol,链路聚合控制协议)Eth-Trunk链路两种聚合模式
1、手工负载分担模式链路聚合
该模式下,Eth-Trunk接口的建立、成员接口的加入,以及哪些接口作为活动接口完全由手工来完成。所有活动链路都参与数据的转发,平均分担流量,因此称为负载分担模式。手工负载分担模式通常用于对端设备不支持LACP协议的情况。
要注意的是,加入Eth-Trunk接口的以太网接口的部分属性必须是缺省值,否则无法加入。(这里的缺省值主要指接口类型应该为Hybrid类型,也是华为交换机以太网接口的默认类型)
按图划分vlan:
经过上述设置后,SwitchA上的PC还是无法与SwitchB上的同VLAN中的设备连通,还需要设置Eth-Trunk接口:
SwitchB上同样设置。
这时就可以相互访问了。
测试:关闭一个端口:
通过测试能够看出来,断掉一个端口后,网络会断开,经过一段时间,又恢复连通,中间将近20秒时间是断开的,继续关掉一个端口,网络中断一会后又连通,继续关掉一个端口,这时网络彻底中断:
注意看上图,Operate status:down,说明Eth-Trunk端口处于down状态,不工作了,虽然还有一个接口是up,这就是least active-linknumber 2的作用,小于2,整个端口停止工作。
打开一个端口,使Eth-Trunk端口中Up接口达到2个,连接又恢复。
Eth-Trunk链路保证一条链路出现问题,网络还能保持连接,但是缺点是中间有断开时间,且时间较长。
2、LACP模式链路聚合配置任务
1)、创建链路聚合组
即interface eth-trunk eth-trunk-id
2)、配置链路聚合模式为LACP模式
改变Eth-Trunk工作模式前应确保Eth-Trunk中没有加入任何成员接口。
3)、将成员接口加入聚合组
4)、(可选)配置活动接口数阀值,包括(1)活动接口数下限阀值;(2)活动接口数上限阀值。
5)、(可选)配置负载分担方式
可以配置普通负载分担模式,基于报文的IP地址或MAC地址来分担负载;对于二层报文、IP报文和MPLS报文还可以配置增强型的负载分担模式。
6)、(可选)配置系统LACP优先级
是为了区分链路聚合两端设备优先级的高低而配置的参数。
7)、(可选)配置接口LACP优先级
区分不同接口被选为活动接口的优先程度。
8)、(可选)配置LACP抢占
当活动链路中出现故障链路时系统会从备用链路中选择优先级最高的链路替代故障链路;如故障恢复,且该链路的优先级又高于替代自己的链路,这时如使能了LACP优先级抢占功能,高优先级链路会抢占低优先级链路,否则不会重新选择活动接口。
这里还涉及一个概念——抢占延时。
9)、(可选)配置接收LACP报文超时时间
配置接口接收LACP报文的超时时间后,如本端成员口在设置的超时时间内未收到对端发送的LACP协议报文,则认为对端不可达,本端成员口状态立即变为Down。
SA的LACP系统优先级高于SB的LACP系统优先级,所以以SA为主动端。
配置Eth-Trunk的类型及允许通过的VLAN,SA与SB相同的配置方法。
下面是配置好后启动的LACP模式的Eth-Trunk情况:
在交换机堆叠上可以使能Eth-Trunk接口的本地流量优先转发功能。
使用local-preference enable配置命令
六、E-Trunk配置管理
配置E-Trunk前,需完成以下任务:正确连接设备之间的物理链路;配置静态LACP模式Eth-Trunk接口。
E-Trunk配置任务
1、配置E-Trunk的LACP系统ID和优先级
在E-Trunk中,为了使CE设备认为对端的两台PE设备是一台设备,E-Trunk中主、备两台PE设备的LACP优先级、系统ID都需要保持一致。
2、创建E-Trunk并配置优先级
E-Trunk的优先级用于在聚合组中决策两台设备的主备状态。
3、配置本端和对端的IP地址
E-Trunk协议报文采用本端配置的源IP地址及协议端口号发送。但如果要修改地址则两台设备需要同时修改,否则会导致协议报文丢弃。
4、配置E-Trunk与BFD会话绑定
通过报文接收超时无法快速感知对端是否故障,可以使用快速检测协议BFD快速感知。每个E-Trunk都需要指定对端的IP,通过创建检测对端路由是否可达的BFD会话,E-Trunk可感知到BFD通告的故障,并快速处理。
5、将Eth-Trunk加入E-Trunk
当E-Trunk配置成功,必须向E-Trunk中加入成员Eth-Trunk,才能实现两台设备上的链路聚合协议。从而实现跨设备的链路聚合组冗余,提高网络可靠性。
6、(可选)配置Eth-Trunk在E-Trunk中的工作模式
只能对已经加入E-Trunk的Eth-Trunk接口配置工作模式,Eth-Trunk的工作模式分为自动模式、强制主用模式和强制备用模式。强制主用模式就是强制对应Eth-Trunk接口为主用状态,强制备用模式就是强制对应Eth-Trunk接口为备用状态;自动模式就是根据协商,自动选择工作模式。
当设置工作模式为自动模式或者工作模式由强制模式切换为自动模式后,根据本端E-Trunk的主备状态和对端Eth-Trunk的故障信息决定本端成员Eth-Trunk的状态。
若本端E-Trunk状态为主用,则本端Eth-Trunk的工作模式为主用。若本端E-Trunk状态为备用,则对端成员Eth-Trunk为故障,则本端Eth-Trunk的工作模式为主用。当本端收到对端Eth-Trunk故障恢复消息后,该对端Eth-Trunk进入备用状态。
7、(可选)配置密码
为提高系统的安全性可配置加密密码,对通过E-Trunk的报文进行加密,以确保在E-Trunk通信中Eth-Trunk接口只有收到密码一致的报文才可接收。E-Trunk中的两端设备上的加密密码必须配置为一致。
8、(可选)配置超时时间
如果处于备用状态的E-Trunk在超时时间内没有收到对端发送的Hello报文,则在定时器超时后进入主用状态。此处的超时时间是对端报文中所携带的超时时间,而不是本端设备的超时时间。
9、(可选)配置延时回切时间
当E-Trunk的本端设备处于主用状态时,由于其中某个成员Eth-Trunk的物理状态变为Down,经过LACP协商后对端的成员Eth-Trunk的物理状态变为Up。此时,对端设备变为主用状态,本端设备变为备用状态。当本端故障消除,经过LACP协商,本端恢复为主用状态。
以下是我理解的e-trunk的拓扑图:
一开始我理解的是在CE与PE1和PE2之间建立E-Trunk,后来经过多方查询,现在理解为是在PE1和PE2设备上配置E-Trunk,E-Trunk一方面是把与CE连接的两条Eth-Trunk聚合成一条逻辑线路,同时使PE1和PE2对于CE来说在逻辑上是一台设备。
这个配置后,系统是不通的,配置上还有一步需要E-Trunk绑定BFD,这个配置需要搁置一下,以后在认真搞一下