华为交换机接口及以太网链路配置与管理

网络 kaoa000 3186℃ 0评论

本文转自kako000博客 http://blog.csdn.net/kaoa000/

2

本章主要学习交换机的物理以太网端口、各种逻辑接口(如Loopback接口、NULL接口、以太网子接口、Eth-Trunk接口/子接口等)、端口隔离,以及以太网链路聚合(Eth-Trunk)的配置与管理。

在华为S系列交换机中,端口隔离可以实现在同一VLAN内部的不同端口间隔离。有两种方式,一种是一个以太网端口与其他以太网端口间的单向隔离,即使其他以太网端口不能与指定以太网端口进行二层通信,实现二层隔离;另一种把需要相互隔离的以太网端口放进一个隔离组中,实现在隔离组中的以太网端口间的二层,甚至三层隔离。这在对同一VLAN中个别以太网端口进行单向或双向隔离时特别需要。

华为交换机中的以太网链路聚合称之为Eth-Trunk,用于交换机设备间的连接,有“手工负载分担”和“静态LACP”两种工作模式,手工负载分担模式可以实现提升单链路带宽和负载分担功能,静态LACP模式除此外还可以实现链路备份。在交换设备互联中应用广泛。

 

交换机接口及基础配置

 

不同交换机上可以使用、配置的接口类型不完全一样,如二层的S2700系列交换机中基本上只有物理的以太网接口、Console接口、管理以太网接口以及Eth-Trunk子接口等二层接口,支持有限的VLANIF接口数量;在S3700及其他三层交换机上,还可以像以太网子接口、VLANIF接口、Loopback接口、Null接口之类的逻辑三层接口。

一、接口分类

接口是交换机与网络中其他设备交换数据的组件,在S系列交换机上一般分为管理接口、物理接口和逻辑接口三类。

1、管理接口

主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到交换机,并进行配置和管理操作。除S1700/2700/3700外,其他华为S系列均提供Console和Meth(标识为Meth0/0/1)两种管理接口。管理接口不承担业务传输

2、物理接口

物理接口是真实存在、有器件支持的接口。物理接口需要承担业务传输。在交换机上一般主要是以太网接口。物理接口又分电口(以双绞线作为传输介质的以太网接口)和光口(以光纤作为传输介质的以太网接口)。

3、逻辑接口

是指能够实现数据交换功能但物理上不存在,需要通过配置建立的接口。如Loopback接口、Null接口、VLANIF接口、Tunnel接口、以太网子接口、Eth-Trunk接口等。逻辑接口需要承担业务传输。

二、物理接口编号规则

1、非堆叠情况下,交换机采用“槽位号/子卡号/接口序号”的编号规则来定义物理接口。

2、堆叠情况下,交换机采用“堆叠号/子卡号/接口序号”的编号规则来定义物理接口。

三、接口基本参数配置

接口描述信息、接口流量统计时间间隔功能、开启或关系接口。这些均是可选配置,因为都有缺省值。

1

配置接口的流量统计时间间隔功能,可以对感兴趣的报文进行统计与分析。可以在系统视图下配置,也可在具体接口视图下配置。在系统视图下配置的接口流量统计时间间隔缺省为所有接口生效;在接口视图下配置的只对本接口生效。但接口视图下配置的优先级高于系统视图下配置。

四、接口配置管理

1、display interface [interface-type [interface-number]]:查看接口当前运行状态和统计信息,包括接口当前运行状态、接口基本配置和报文通过接口的转发情况。

2

2、display interface brief查看各接口状态和配置的简要信息,包括接口的物理状态、协议状态、接收方向最近一段时间的带宽利用率、发送方向最近一段时间的带宽利用率、接收的错误报文数和发送的错误报文数。

3

3、display ip interface [interface-type interface-number]查看接口与IP相关的配置信息和统计信息,包括接口接收和发送的报文数、字节数和组播报文数,以及接口接收、发送、转发和丢弃的广播报文数。

4

4、display ip interface brief [interface-type [interface-number]]:查看接口与IP相关的摘要信息,包括IP地址、子网掩码、物理链路和协议的Up/Down状态以及处于不同状态的接口数目。

5

5、display interface description[interface-type [interface-number]]:查看指定或所有接口的描述信息。

6

6、display counters [inbound | outbound] [interface interface-type[interface-number]]:查看接口的流量统计。

7、display countersrate [inbound | outbound] [interface interface-type[interface-number]]:查看接口的入方向或出方向流量速率。

8、reset counters interface [interface-type [interface-number]]:清除指定接口的流量统计信息。用户视图下

9、reset counters if-mib interface [interface-type [interface-number]]:清除指定或所有接口的流量统计信息。但本命令对displayinterface命令显示的接口流量统计信息不会影响。

 

以太网接口属性

 

交换机上定义了两种以太网接口类型

1、二层以太网接口

二层以太网接口是一种物理接口,工作在数据链路层,不能配置IP地址。可以对接收到的报文进行二层交换转发,可以通过配置各种Access、Hybrid、Trunk和Tunnel这四种端口类型加入一个或多个VLAN中,但只能通过三层的VLANIF接口对接收到的报文进行三层路由转发,所以需要把对应的以太网接口加入到一个VLAN中,然后为该VLANIF接口配置IP地址。

2、三层以太网子接口

三层以太网子接口是一种逻辑接口,工作在网络层,可以配置IP地址,处理三层协议,封装和终结一个或多个VLAN,主要用来实现在三层以太网子接口上收发VLAN报文。用户可以在一个以太网接口上配置多个子接口,这样可对来自不同VLAN的报文从不同的子接口进行转发。

一、以太网接口特性

以太网接口中,可以配置的特性主要包括端口组、接口速率、双模式、自动协商模式支持、流量控制和流量控制自动协商支持、环回测试、电缆检测、端口隔离等。

1、端口组

可方便用户同时对端口组中的多个端口进行一次性配置。只需在端口组视图下输入一次配置命令,就可使该端口组内的所有端口都应用该功能配置,减轻工作量。

2、自协商

主要功能是使物理链路两端的端口通过协商能力信息交互来自动选择同样的工作参数。自协商端口发送本端的协商能力信息并检测对端的信息,一旦本端收到对端的协商能力信息,并且得知对端也收到本端发送的协商信息时,就比较两端的能力来建立起双方都具有的共同最高性能的工作模式。

自协商的内容主要包括接入速率和流量控制参数。

3、流量控制

是用来控制发送端的数据发送速率,使接收端设备有能力及时处理来自发送端的数据。当本端和对端设备都开启了流量控制功能后,如果本端交换机发生拥塞,它将向对端设备发送消息,通知对端设备暂时停止发送报文;对端设备在收到该消息后将暂时停止向本端交换机发送报文,从而避免报文丢失现象发生。

4、电缆检测

VCT(Virtual Cable Test,虚拟电缆检测)功能可用于检测接口所连的电缆是否存在故障。当电缆状态正常时显示该电缆的总长度;当电缆状态非正常时显示电缆的故障类型,并能给出故障点的位置,便于定位和解决网线问题。电缆检测会导致业务中断。

5、环回测试

用户可以开启以太网接口的环回测试功能,检验以太网接口能否正常工作,用以定位芯片内与该接口相关的模块是否出现故障。测试时接口将不能正常转发数据包。S系列交换机支持内部环回测试模式,该测试模式在PHY芯片内部建立自环。端口设置为该模式后会产生一定数量的测试报文,这些报文通过PHY芯片内部建立的自环又返回到该端口。

6、端口隔离

为实现各接口发送的报文之间二层隔离,可将不同的以太网端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。而且这种隔离是双向的,即如果将端口A和B加入同一个隔离组,则从端口A发送的二层报文不能到达端口B,从端口B发送的报文也不能到达端口A。

7、40GE接口拆分

仅S7700、S9300和S9700交换机支持。它们的40GE接口可以作为一个单独的接口使用,也可拆分成4个10GE接口。这样40GE接口板可作为高密度万兆接口板使用。

二、以太网端口组配置与管理

S2700/3700T仅支持永久端口组,S5700及以上系列交换机还支持临时端口组。不同处是退出临时端口组后,该临时端口组被系统自动删除。

1、配置永久端口组

7

2、配置临时端口组

在系统视图下使用port-group group-member {interface-type interface-number1 [tointerace-type interface-number2]}&<1-10>

三、以太网接口基本属性配置与管理

以太网基本属性包括Combo接口工作模式、接口速率、自协商功能、网线类型、双工模式、流量控制、超大帧支持、能效以太网支持、二/三层模式切换等。

Combo接口是一个逻辑接口,一个Combo接口对应设备面板上一个GE电接口和一个GE光接口,而在设备内部只有一个转发接口。电接口与其对应的光接口是光电复用关系,两者不能同时工作,用户可根据组网需求选择使用电接口或光接口。电接口和光接口公用一个接口视图

8

9
10
1112

13

四、接口频繁Up/Down故障分析与排除

接口频繁Up/Down是经常遇到的一个交换机故障,通常是由于链路两端接口的双工模式、速率、协商模式配置不一致造成的,执行display interface [interface-type [interface-number]]查看对应接口的配置信息,然后进行分析。

端口隔离

在同一个VLAN中各端口至少是二层互通的。采用端口隔离特性可以实现同一VLAN内端口之间的二层隔离,只需将端口加入到隔离组中。仅适用于在同一交换机上不同端口间的隔离,且一个端口可以加入多个端口隔离组

一、端口隔离配置与管理

华为S系列交换机支持“接口单向隔离”和“端口隔离组”。“接口单向隔离”是在要阻止某个本地端口发送的报文到达其他端口,而不限制其他端口的报文到达本地端口时采用的隔离方法。“端口隔离组”是在要实现一组端口间相互(双向)二层隔离时所采用的隔离方法。同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。

1、配置端口单向隔离

在以太网接口视图下指定一个或多个需要对当前接口隔离的其他以太网接口,也就使得当前端口不能发送数据给这些接口,但不限制这些端口发送数据给当前端口

14

2、配置端口隔离组

只需把想相互隔离的以太网接口加入到同一个隔离组中即可。

15


逻辑接口配置与管理

    交换机中除物理以太网接口外,还有许多用于业务处理的逻辑接口。

1

一、以太网子接口配置与管理

以太网子接口可用于VLAN间的三层互通和局域网与广域网间的互联。在三层互通方面,VLAN可将一个物理的LAN在逻辑上划分为多个广播域,VLAN内的主机可以直接互相二层通信,VLAN间的主机不能互相二层通信。实现不同VLAN间用户互通必须借助三层技术。

华为设备中有两种方法可实现:

(1)在三层交换机上通过VLANIF接口实现

(2)在路由器(包括路由交换机)上通过三层以太网接口实现,即通常说的单臂路由

但是传统的三层以太网接口不支持VLAN报文,当收到VLAN报文时会当成非法报文而丢弃。为了实现VLAN间的互通,在三层以太网接口上可创建以太网子接口,通过在子接口上部署终结子接口功能将VLAN报文中的VLAN标签剥离掉,从而实现VLAN间的三层互通。

在局域网和广域网的互联方面,局域网内的报文多数带有VLAN标签,但一些广域网协议并不能识别VLAN报文,如ATM、FR和PPP。这种情况下如需将局域网中的VLAN报文转发到广域网,需在出接口上创建子接口,VLAN报文通过时先在本地记录报文的VLAN信息,然后剥掉VLAN标签后再转发。

属于不同VLAN且位于不同网段的用户,可通过部署子接口、配置IP地址并与VLAN相关联,通过三层网络实现VLAN间通信。

2
3
4

查看相关配置命令:

Display interface [interface-type[interface-number [.subnumber]]]:

Display dot1q information termination [interface-number[.subnumber]]]:

Display qinq information termination[interface-number [.subnumber]]]:

5

二、Loopback接口配置与管理

Loopback是一种三层逻辑接口,且一台交换机上可以创建多个Loopback接口。创建Loopback接口后,该接口会一直保持Up状态(但是可以删除),用户可通过配置Loopback接口达到提高网络可靠性的目的。且Loopback接口可以配置32位掩码的IP地址。Loopback的几种主要应用:

(1)将Loopback接口的IP指定为报文的源地址,可以提高网络可靠性。

(2)在一些动态路由协议中,当没有配置RouterID时,将选取所有Loopback接口上数值最大的IP地址作为RouterID。

(3)在BGP协议中,将发送BGP报文的源接口配置成Loopback接口可以保证BGP会话不受物理接口故障的影响。

(4)Loopback接口可以配置掩码为全1的IP,从而节约IP地址。

(5)Loopback接口可以配置IPv4地址,可以用于绑定VPN实例、对源IPv4地址进行校验。

Loopback接口只能配置IP地址及报文的源IP地址检查。

6

通过display interfaceloopback [loopback-number]查看状态

7

三、配置NULL接口

NULL接口由系统自动创建,且只有一个编号为0的NULL接口,一直保持Up状态,不能进行象IP地址或封装其他协议那样的配置。不能用来转报文,任何发送到该接口的网络数据报文都会被丢弃

以太网链路聚合

链路聚合(Link Aggregation)在华为S系列交换机中称之为Eth-Trunk,是将一组相同类型的物理以太网接口捆绑在一起的逻辑接口(就是Eth-Trunk接口),是用来增加带宽的一种方法。Eth-Trunk口与物理以太网接口一样,也可以配置成Access、Hybrid、Trunk或Tunnel端口类型,指导它加入一个或多个VLAN中

交换机支持手工和静态LACP两种链路聚合模式。

一、链路聚合特性及产品支持

8

将三条链路捆绑在一起就成为了一条逻辑链路Eth-Trunk。

S系列交换机上支持手工负载分担Eth-Trunk链路和LACP(Link Aggregation Control Protocol,链路聚合控制协议)Eth-Trunk链路两种聚合模式。在CSS集群场景中支持Eth-Trunk接口本地流量优先转发,支持跨设备的链路聚合E-Trunk。

1、手工负载分担模式链路聚合

该模式下,Eth-Trunk接口的建立、成员接口的加入,以及哪些接口作为活动接口完全由手工来完成,没有链路聚合控制协议LACP的参与。所有活动链路都参与数据的转发,平均分担流量,因此称为负载分担模式。手工负载分担模式通常用于对端设备不支持LACP协议的情况。

2、LACP模式链路聚合

LACP模式也称“静态LACP模式”,是一种利用LACP协议进行聚合参数协商、确定活动接口和非活动接口的高级链路聚合方式。在LACP协议中,链路两端分别称为ActorPartner,双方通过LACPDU报文交互,向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作key,对端收到LACPDU报文后将这些信息与其他端口所保存的信息进行比较,以选择能够汇聚的端口。

该模式下,虽然Eth-Trunk接口的建立,成员接口的加入也是手工配置完成的,但该模式下活动接口的选择由LACP协议报文负责。当把一组接口加入Eth-Trunk接口后,这些成员接口中哪些接口作为活动接口,哪些接口作为非活动接口还需经过LACP协议报文的协商确定。

LACP模式也称为M:N模式,因为这种方式同时可以实现链路负载分担和链路冗余备份的双重功能。在链路聚合组中M条链路处于活动状态,这些链路负责转发数据并进行负载分担,另外N条链路处于非活动状态作为备份链路,不转发数据;当M条链路中有链路出现故障时,系统会从N条备份链路中选择优先级最高的接替出现故障的链路转发数据。

9

LACP模式与手工负载分担模式主要区别为:LACP模式有非活动的备份链路,而手工负载分担模式所有成员接口均处于转发状态,分担负载流量。在LACP模式下,聚合组两端的设备中LACP优先级较高的一端为主动端,LACP优先级较低的一端为被动端。区分主动端与被动端的目的是为了保证两端设备最终确定的活动接口一致,如果两端都按照本端各自的接口优先级来选择活动接口,两端所确定的活动接口很可能不一致。因此首先确定主动端,被动端按照主动端侧的接口优先级来选择活动接口。

确定主动端被动端具体原则:

(1)根据聚合链路两端设备的系统LACP优先级来确定:display eth-trunk命令中“SystemPriority”字段和Partner中的“SysPri”字段分别代表本端和对端设备的系统LACP优先级,值越小优先级越高,缺省下该值都为32768;

(2)如果聚合链路两端的系统LACP优先级相同,则按照链路两端设备的系统MAC地址来确定,MAC地址越小优先级越高。Display eth-trunk命令中“System ID”字段和Partner中的“SystemID”字段分别代表本端和对端设备的系统MAC地址。

3、堆叠场景中跨设备Eth-Trunk接口支持本地流量优先转发

交换机堆叠可增加交换机整体的转发性能,而跨交换机的Eth-Trunk接口可实现交换机间的备份、提高可靠性。但由于Eth-Trunk接口通过HASH算法选择转发出接口,在交换机堆叠没有任何故障的情况下,从本交换机进入的流量很可能跨交换机进行转发。增加了堆叠交换机之间的带宽承载压力,降低了流量转发效率。此时可通过使能Eth-Trunk接口本地流量优先转发功能解决。

10

通过在堆叠交换机上使能Eth-Trunk接口本地流量优先转发功能可实现:

(1)入本设备流量从本设备转发。当Eth-Trunk接口在DeviceB有出接口且无故障时,DeviceB的Eth-Trunk接口转发表中将只包含DeviceB的出接口。这样DeviceB到DeviceA的流量在通过HASH算法选择出接口时只能选中DeviceB的接口,流量从DeviceB本设备转发出去。

(2)入本设备流量跨设备转发。当Eth-Trunk接口在DeviceB本设备无出接口或出接口全部故障时,DeviceB的Eth-Trunk转发表中将包含Eth-Trunk接口中所有可转发的出接口。这样DeviceB到DeviceA的流量在通过HASH算法选择出接口时将选中DeviceC上的出接口,流量将通过DeviceC跨设备转发。

4、E-Trunk

仅S5700EI以上系列设备支持E-Trunk。E-Trunk(Enhanced Trunk,增强Trunk)应用于CE接入网络时在CE与双PE间实现链路保护。

11

如上图,CE分别通过一条LACP模式的Eth-Trunk1和Eth-trunk2与PE1、PE2相连。这两个Eth-Trunk构成一条E-Trunk,在PE1与PE2之间实现链路聚合组的备份,提高网络可靠性。

二、手工负载分担模式链路聚合配置任务

配置任务:

1、创建链路聚合组

每个链路聚合组唯一对应着一个逻辑接口,即Eth-Trunk接口。配置链路聚合时首先要创建这样一个Eth-Trunk接口。

2、配置链路聚合模式为手工负载分担模式

根据是否启用链路聚合控制协议LACP,链路聚合分为手工负载分担模式和LACP模式。手工负载分担模式下,Eth-Trunk的建立、成员接口的加入完全由手工配置,且链路聚合组中的所有活动链路都参与数据的转发、平均分担流量。

改变Eth-Trunk工作模式前应确保该Eth-Trunk中没有加入任何成员接口。

3、将成员接口加入聚合组

向聚合组中加入成员接口可基于Eth-Trunk接口视图配置,也可基于成员接口视图配置。需注意:

(1)成员接口以下属性必须是缺省值:链路类型(Hybrid类型)、最大广播流量百分比、最大组播流量百分比、最大未知单播百分比、所属VLAN、VLAN-Mapping、VLAN-Stacking、QinQ协议号、接口优先级、是否允许BPDU报文通过、MAC地址学习功能、静态加入组播组、广播报文丢弃、未知组播报文丢弃、未知单播报文丢弃、NDP功能和NTDP功能等。

(2)每个Eth-Trunk接口下最多只可以包含8个成员以太网接口。

(3)成员以太网接口不能配置任何业务和静态MAC地址,因为此时这些成员接口上的业务和MAC地址必须在Eth-Trunk接口上配置。

(4)在成员以太网接口加入Eth-Trunk时,必须为缺省的Hybrid类型

(5)Eth-Trunk接口不能嵌套,即一个Eth-Trunk接口不能是另一个Eth-Trunk接口的成员。

(6)一个以太网接口最多只能属于一个Eth-Trunk口中,如需加入其它Eth-Trunk接口,必须先退出原来的Eth-Trunk接口。

(7)一个Eth-Trunk接口中的成员接口必须是同一类型

(8)如果本地设备创建了Eth-Trunk接口,与成员接口直连的对端接口也必须捆绑创建Eth-Trunk接口,否则两端不能正常通信。聚合链路必须在两端同时配置

(9)当成员以太网接口加入Eth-Trunk接口后,学习MAC地址时是按照Eth-Trunk接口来进行的,不是按照各成员接口来学习的。

(10)Eth-Trunk链路两端相连的各成员以太网接口的数量、速率、双工模式、超大帧支持、流量控制等属性配置必须一致

4、(可选)配置活动接口数阀值

本配置仅为保证Eth-Trunk接口的状态和带宽。当活动链路数目小于下限阀值时,Eth-Trunk接口的状态转为Down。成员不再形成聚合状态,而是恢复各处独立物理接口状态。活动接口数上限阀值不适用手工负载分担模式。

5、(可选)配置负载分担方式

缺省Eth-Trunk的负载分担是按流进行的,以保证包的正确顺序,即保证了同一数据流的帧在同一物理链路转发,不同数据流在不同的物理链路上转发从而实现分担负载。S系列交换机都可以配置普通负载分担模式,即基于报文的源/目的IP地址或源/目的MAC地址来分担负载;对于S5700EI以上系列还可针对二层报文、IP报文和MPLS报文配置增强型的负载分担模式。由于负载分担只对出方向的流量有效,因此链路两端接口的负载分担方式可以不一致,互不影响

普通负载分担方式如下:

(1)dst-ip(目的IP地址):从报文中的目的IP地址、出端口的TCP/UDP端口号中分别选择指定的3位数值进行异或运算,根据运算结果选择Eth-Trunk链路表中对应的出接口。结果是,来自同一个源IP地址而要发送到不同目的IP地址的数据包将在Eth-Trunk链路中的不同端口上发送,以此实现负载均衡。但是来自不同源IP地址但相同目的IP地址的数据包总是在Eth-Trunk链路的同一个端口上发送

(2)dst-mac(目的MAC地址):从报文中的目的MAC地址、VLANID、以太网类型及入端口信息中分别选择指定位的3位数值进行异或运算,根据运算结果选择Eth-Trunk链路表中对应的出接口。结果是,到达同一个MAC地址的数据包将在Eth-Trunk链路中的同一个端口上进行转发,不同目的MAC地址的数据包采用不同端口进行转发

(3)src-ip(源IP地址):从报文中的源IP地址、入端口的TCP/UDP端口号中分别选择指定位的3位数值进行异或运算。结果是,来自不同IP地址的数据包将在Eth-Trunk链路中的不同端口上进行转发。来自同一个源IP地址但目的IP地址不同的数据包总是在Eth-Trunk链路的同一个端口上发送

(4)src-mac(源MAC地址):从报文的源MAC地址、VLANID、以太网类型及入端口信息中分别选择指定位的3位数值进行异或运算。结果是来自不同MAC地址主机的数据包将在Eth-Trunk链路中的不同端口上进行转发,来自同一个MAC地址主机的数据包总是在Eth-Trunk链路中相同的端口进行转发

(5)src-dst-ip(源IP地址与目的IP地址的异或):从报文中的目的IP、源IP两种负载分担模式的运算结果进行异或运算。这种转发方法是一种结合源和目的IP地址进行负载分配的转发方法。这种基于源和目的IP的方法中,从IP地址A到达IP地址B、从IP地址A到达IP地址C,以及从IP地址C到达IP地址B的数据包使用Eth-Trunk链路中不同的端口进行转发。

(6)src-dst-mac(源MAC地址与目的MAC地址的异或):从报文中的目的MAC、源MAC、VLANID、以太网类型及入端口信息中分别选择指定位的3位数值进行异或运算。这种基于源和目的MAC的方法中,从主机A到达主机B、从主机A到达主机C,以及从主机C到达主机B的数据包使用Eth-Trunk链路中不同的端口进行转发。

三、手工负载分担模式链路聚合配置与管理

12
13
14

四、手工负载分担模式链路聚合配置示例

15

SwitchA和SwitchB通过以太网链路分别连接VLAN10和VLAN20,且SwitchA和SwitchB之间有较大数据流量。希望SwitchA和SwitchB之间能够提供较大的链路带宽使相同VLAN间互相通信。同时能够提供一定冗余度。

(1)在SwitchA上创建Eth-Trunk接口(此处为Eth-Trunk1),指出为手工负载分担模式,并加入成员接口(GE0/0/1~Ge0/0/3)。

16

17

(2)创建VLAN将其他端口加入VLAN10或VLAN20中。

18

(3)配置Eth-Trunk接口为Trunk类型,并允许VLAN10和VLAN20通过。

19

(4)配置Eth-Trunk的负载分担方式为src-dst-mac,即基于报文中的源MAC地址和目的MAC地址方式。

20

配置好后执行display eth-trunk1

21

22

23

24

五、LACP模式链路聚合配置任务

1、创建链路聚合组

即interface eth-trunk eth-trunk-id

2、配置链路聚合模式为LACP模式

改变Eth-Trunk工作模式前应确保Eth-Trunk中没有加入任何成员接口。

3、将成员接口加入聚合组

4、(可选)配置活动接口数阀值,包括(1)活动接口数下限阀值;(2)活动接口数上限阀值。

5、(可选)配置负载分担方式

可以配置普通负载分担模式,基于报文的IP地址或MAC地址来分担负载;对于二层报文、IP报文和MPLS报文还可以配置增强型的负载分担模式。

6、(可选)配置系统LACP优先级

是为了区分链路聚合两端设备优先级的高低而配置的参数。

7、(可选)配置接口LACP优先级

区分不同接口被选为活动接口的优先程度。

8、(可选)配置LACP抢占

当活动链路中出现故障链路时系统会从备用链路中选择优先级最高的链路替代故障链路;如故障恢复,且该链路的优先级又高于替代自己的链路,这时如使能了LACP优先级抢占功能,高优先级链路会抢占低优先级链路,否则不会重新选择活动接口。

这里还涉及一个概念——抢占延时。

9、(可选)配置接收LACP报文超时时间

配置接口接收LACP报文的超时时间后,如本端成员口在设置的超时时间内未收到对端发送的LACP协议报文,则认为对端不可达,本端成员口状态立即变为Down。

六、LACP模式链路聚合配置与管理

25
26
27
28

七、LACP模式的链路聚合配置示例

29

如上拓扑,在两台Switch设备上配置LACP模式链路聚合组,且要求两条活动链路具有负载分担的能力,两设备间的链路具有1条冗余备份链路,当活动链路出现故障时,备份链路替代故障链路,保持数据传输的可靠性。

1、配置思路

(1)创建Eth-Trunk,配置Eth-Trunk为LACP模式,实现链路聚合功能。

(2)将3个成员接口加入Eth-Trunk接口中

(3)根据两台设备的主次配置系统LACP优先级,确定主动端。

(4)配置活动接口上限阀值

(5)配置两端设备中成员接口的LACP优先级,确定活动链路接口。

2、具体配置步骤

对于SwitchA,先创建Eth-Trunk1并配置为ALCP模式,然后加入GE0/0/1~0/0/3三个成员接口到Eth-Trunk1接口中,再然后配置SwitchA系统优先级为100,使其成为LACP主动端,配置活动接口上限阀值为2,配置接口优先级确定活动链路。

30

31

上例SwitchB配置Eth-Trunk接口成员时出现了错误,应该使用trunkportg 0/0/1 to 0/0/3,少写了一个to,只加入g0/0/1和g0/0/3。

将其加入后,并配置g0/0/2接口的LACP优先级:lacp priority 100,系统依然选用原来的两条,只有在SwitchA上配置lacp preemptenable,接口g0/0/2才被选为活跃接口。

32

Eth-Trunk接口本地流量优先转发

在设备堆叠或者CSS(Cluster Switch System,集群交换机系统)情况下,为保证流量的可靠传输,流量的出接口通常设置为Eth-Trunk接口。而Eth-Trunk接口中的成员可能跨成员交换机。当堆叠设备转发流量时,Eth-Trunk接口通过HASH算法可能会选择跨成员交换机的成员接口,由此增加了跨设备之间的带宽承载压力,降低了流量转发效率。

为此可通过命令使能Eth-Trunk接口本地流量优先转发功能,即本地进入的流量优先通过本地交换机的成员接口转发。

一、使能Eth-Trunk接口本地流量优先转发功能

使能Eth-Trunk接口本地流量优先转发功能后,当Eth-Trunk接口本地交换机上有出接口且无故障时,本地Eth-Trunk转发表中将只包含本地交换机的出接口。这样HASH算法选择出接口时只能选择本地交换机上的接口,当Eth-Trunk接口本地交换机上无出接口或全部故障时,本地交换机的Eth-Trunk转发表中将包含Eth-Trunk接口中所有可转发的出接口。

需根据实际情况配置:

(1)如本设备Eth-Trunk的活动接口的带宽足以承载本设备转发的流量,可以使能Eth-Trunk接口本地流量优先转发功能。

(2)如果本设备Eth-Trunk的活动接口的带宽不能承载本设备转发的流量,需去使能Eth-Trunk接口的本地流量优先转发功能。

配置方法在对应Eth-Trunk接口视图下执行local-preferenceenable

二、Eth-Trunk接口本地流量优先转发配置示例

33

在PE设备上发现VLAN2的数据流量会同时通过GE1/0/1和GE1/0/2成员接口转发(最好是仅从GE1/0/1接口转发),VLAN3的数据流量会同时通过GE1/0/1和GE1/0/2成员接口转发(最好是仅从GE1/0/2接口转发),可在堆叠设备上使能Eth-Trunk接口本地流量优先转发功能。

配置思路:

(1)在堆叠交换机和PE交换机上分别创建Eth-Trunk接口,并加入Eth-Trunk的成员接口。

(2)配置交换机堆叠和Switch1和Switch2上的其他接口加入相应VLAN,实现二层互通。

(3)使能Eth-Trunk接口本地流量优先转发功能。

 

E-Trunk

E-Trunk是一种实现跨设备链路聚合的控制协议,基于LACP(单台设备链路聚合的标准)进行了扩展,能够实现多台设备间的链路聚合。把链路可靠性从单板级提高到了设备级。

配置E-Trunk前,需完成以下任务:正确连接设备之间的物理链路;配置静态LACP模式Eth-Trunk接口。

一、E-Trunk配置任务

1、配置E-Trunk的LACP系统ID和优先级

在E-Trunk中,为了使CE设备认为对端的两台PE设备是一台设备,E-Trunk中主、备两台PE设备的LACP优先级、系统ID都需要保持一致。

2、创建E-Trunk并配置优先级

E-Trunk的优先级用于在聚合组中决策两台设备的主备状态。

3、配置本端和对端的IP地址

E-Trunk协议报文采用本端配置的源IP地址及协议端口号发送。但如果要修改地址则两台设备需要同时修改,否则会导致协议报文丢弃。

4、配置E-Trunk与BFD会话绑定

通过报文接收超时无法快速感知对端是否故障,可以使用快速检测协议BFD快速感知。每个E-Trunk都需要指定对端的IP,通过创建检测对端路由是否可达的BFD会话,E-Trunk可感知到BFD通告的故障,并快速处理。

5、将Eth-Trunk加入E-Trunk

当E-Trunk配置成功,必须向E-Trunk中加入成员Eth-Trunk,才能实现两台设备上的链路聚合协议。从而实现跨设备的链路聚合组冗余,提高网络可靠性。

6、(可选)配置Eth-Trunk在E-Trunk中的工作模式

只能对已经加入E-Trunk的Eth-Trunk接口配置工作模式,Eth-Trunk的工作模式分为自动模式、强制主用模式和强制备用模式。强制主用模式就是强制对应Eth-Trunk接口为主用状态,强制备用模式就是强制对应Eth-Trunk接口为备用状态;自动模式就是根据协商,自动选择工作模式。

当设置工作模式为自动模式或者工作模式由强制模式切换为自动模式后,根据本端E-Trunk的主备状态和对端Eth-Trunk的故障信息决定本端成员Eth-Trunk的状态。

若本端E-Trunk状态为主用,则本端Eth-Trunk的工作模式为主用。若本端E-Trunk状态为备用,则对端成员Eth-Trunk为故障,则本端Eth-Trunk的工作模式为主用。当本端收到对端Eth-Trunk故障恢复消息后,该对端Eth-Trunk进入备用状态。

7、(可选)配置密码

为提高系统的安全性可配置加密密码,对通过E-Trunk的报文进行加密,以确保在E-Trunk通信中Eth-Trunk接口只有收到密码一致的报文才可接收。E-Trunk中的两端设备上的加密密码必须配置为一致。

8、(可选)配置超时时间

如果处于备用状态的E-Trunk在超时时间内没有收到对端发送的Hello报文,则在定时器超时后进入主用状态。此处的超时时间是对端报文中所携带的超时时间,而不是本端设备的超时时间。

9、(可选)配置延时回切时间

当E-Trunk的本端设备处于主用状态时,由于其中某个成员Eth-Trunk的物理状态变为Down,经过LACP协商后对端的成员Eth-Trunk的物理状态变为Up。此时,对端设备变为主用状态,本端设备变为备用状态。当本端故障消除,经过LACP协商,本端恢复为主用状态。

二、E-Trunk配置与管理

34
35
36
37

Eth-Trunk子接口配置与管理

当二层网路中的交换设备划分到不同VLAN中,为了保证不同VLAN间的用户正常通信,需要在三层设备与二层设备相连的Eth-Trunk接口上创建子接口与下游用户的VLAN分别对应,并在子接口上配置IP地址。

38

如上,PE1和PE2均为三层交换设备,它们分别与对端的CE1和CE2建立了Eth-Trunk连接,在PE1和PE2端的Eth-Trunk接口上划分Eth-Trunk子接口。

在Eth-Trunk子接口上封装802.1Q并关联VLAN后,VLAN可以通过Eth-Trunk子接口与VLAN外的设备通信。Eth-Trunk子接口与以太网子接口一样,应用于Dot1q终结、QinQ终结等场合。使用二层Eth-Trunk子接口后,Eth-Trunk主接口上运行二层功能,Eth-Trunk子接口运行三层功能。

39

转载请注明:56CTO » 华为交换机接口及以太网链路配置与管理

喜欢 (4)or分享 (0)

您必须 登录 才能发表评论!

56CTO-为网络技术精英提供专业资料

联系我们