A模块 系统与网络安全 第四门课 弹性交换网络-1
学习目标
- 掌握TRUNK配置实现跨交换机的同vlan的通信
- 手工模式Eth-Trunk、LACP模式Eth-Trunk的配置
- 理解STP工作原理,学会MSTP负载均衡配置
- 掌握VLANIF虚接口配置实现VLAN间通信 学会VLAN聚合、端口隔离的配置
- 理解DHCP工作原理、学会基于全局的DHCP配置、DHCP中继配置
课程表
| 日程 | 实训内容 |
|---|---|
| 第1天 | 跨交换机的同lan的通信一一Trunk、手工模式Eth-Trunk、LACP模式Eth-Trunk |
| 第2天 | STP生成树协议一一STP工作原理、MSTP多生成树、MSTP负载均衡 |
| 第3天 | Vlan间通信一一VLANIF虚接口配置、VLAN聚合原理、端口隔离 |
| 第4天 | DHCP协议一一DHCP工作原理、基于全局的DHCP配置、DHCP中继、DHCP中继配置 |
| 第5天 | 园区网络可靠冗余技术浮动路由、VRRP基本概念、原理、主备切换、监控上行接口、负载分担 |
| 第6天 | 子网划分一一子网划分原理、等长子网划分方法、VLSM划分方法、VLSM和DHCP结合应用 |
今日目标
- Trunk原理与配置
- Eth-Trunk.原理
- LACP模式Eth-trunk配置
1 Trunk原理与配置
1.1 VLAN内通信
- 实现跨交换的同VLAN通信
- 如何实现交换机之间的相同VLAN通信
交换机之间每个VLAN一条链路,交换机间就需要多条链路,也需要多个接口
交换机之间如果只用一条链路,如何传递多个VLAN数据WLAN标签)呢?
- 交换机为每个去往其他交换机的数据帧打上VLAN标签
主机与交换机互连接口设置为Access模式
交换机与交换机互连接口设置为Trunk模式
1.2 Trunk接口
- 场景
通常用于交换机与交换机互连 - 特点
同时可以属于多个VLAN
接收数据帧,检查数据帧中的vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。 - Trunk接口
1.3 Trunk接口配置
- 配置步骤
创建VLAN
PC和交换机互联接口设置为Access:模式,将接口加入指定VLAN
交换机与交换机互连接口设置为Trunk模式,将接口加入VLAN(表示该接口允许那些VLAN数据通过)
测试与验证
1.4 配置Trunk实例
- 第一步:在交换机SW1/SW2上创建VLAN
PC配置IP地址
在交换机SW1/SW2上创建VLAN
[SW1]vlan batch 2 3 //创建vlan23
[SW2]vlan batch 2 3
- 第二步:PC与交换机互连的接口设置Access并加入VLAN
SW1配置:
[SW1]interface g0/0/2/进入接口
[SW1-GigabitGigabitEtherneto/0/2]port link-type access //设置access:模式
[SW1-GigabitGigabitEtherneto/0/2]port default vlan 2 //接口加入lan
[SW1-GigabitGigabitEthernet0/0/2]quit[SW1]interface go/0/3
[SW1-GigabitEtherneto/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 3
[SW1-GigabitEtherneto/0/3]quit
SW2配置:
[SW2]interface ge0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEtherneto/0/2]port default vlan 2
[SW1-GigabitEtherneto/0/2]quit[SW2]interface go/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEtherneto/0/3]port default vlan 3
[SW1-GigabitEtherneto/0/3]quit
- 第三步:交换机之间互连的接口设置为Trunk
将接口设置为Trunk模式
接口加入VLAN(接口允许那些VLAN数据通过)
SW1配置:
[SW1]interface G0/0/5 //进入接口
[SW1-GigabitEtherneto/0/5]port link-type trunk //接口设置为trunk模式
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan23 //将接口加入vlan23
SW2配置:
[SW2]interface G0/0/5
[SW2-GigabitEtherneto/0/5]port link-type trunk
[SW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3
- 第四步:测试与验证
SW1和SW2中相同VLAN内的PC可以互相Ping通
显示VLAN信息
[SW1]display vlan //显示所有lan信息
[SW1]display port vlan //显示VLAN中包含的接口信息
- 参照如下网络拓扑实现同VLAN内的主机跨交换机通信
2 Eth-Trunk原理
2.1 Eth-Trunk原理
组网中经常遇到的问题
链路聚合技术
- 概述
Eth-Trunk(链路聚合技术)作为一种捆绑技术,可以把多个独立的物理接口绑定在一起,作为一个大带宽的逻辑接口使用。 - 好处:
增加设备之间的互联带宽
提高设备之间的可靠性
对流量负载均衡,提高链路利用率
Eth-Trunk概念 - Eth-Trunk链路聚合模式
手工模式
LACP模式
2.2 手工模式Eth-Trunk
手工模式
- 当设备不支持LACP协议时,使用手工模式
手工模式下3条活动涟路都参与数据转发并分担流量
当一条链路故障时,在剩余的2条活动链路中分担流量
Eth-Trunk接口配置流程
配置手工模式Eth-trunk - 配置手工模式的步骤
创建Eth-Trunk
配置Eth-Trunk的工作模式
Eth-Trunk中加入成员接口
- 手工模式链路聚合配置命令
[SW1]interface Eth-Trunk 1 //创建并进入eth-trunk1
[SW1-Eth-Trunk1]mode manual load-balance //配置手工模式
[SW1-Eth-Trunk1]trunkport G 0/0/1 //加入成员端口
[SW1-Eth-Trunk1]trunkport G 0/0/2 //加入成员端口
[SW1-Eth-Trunk1]port link-type trunk //配置eth-trunk类型为trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan all //允许所有的vlan[SW1]display eth-trunk 1 //查看当前设备的eth-trunk1的配置
配置手工模式Eth-trunk
- 配置需求
交换机之间的链路进行链路捆绑,增加互联带宽
确保同VLAN的PC之间互通
3 LACP模式Eth-trunk
3.1 LACP模式
-
LACP模式也称为M:N模式
M条活动链路,N条备份链路
当活动链路出现故障时,备份链路才进行转发
-
LACP模式工作原理
确定主动端
确定活动链路
LACP抢占功能 -
确定LACP主动端
通过比较两端设备的系统优先级来确定LACP主动端
系统优先级越小越优先,默认值为32768
如果系统优先级相同,则比较两端设备的MAC地址,越小越优先
-
确定LACP活动链路
选出主动端后,以主动端的接口优先级来选择活动接口
如果主动端的接口优先级相同,则选择接口编号小的为话动接口
两端设备的活动端口建立的活动链路以负载分担的方式转发数据
可以设置活动端口的数量
-
开启LACP抢占功能
开启LACP抢占后,链路聚合组会始终选择高优先级的接口作为活动接口
活动接口故障后,备份链路的接口被激活,承担数据转发任务
活动接口恢复后,优先级高于备份接口,进行抢占,重新成为活动端口
3.2 LACP模式配置
3.2.1 配置LACP模式的Eth-trunk
-
配置LACP模式的步骤:
创建Eth-Trunk
配置Eth-Trunk的工作模式
Eth-Trunk中加入成员接口
-
LACP模式配置命令
[SW1]lacp priority 100 //设置LACP系统优先级
[SW1]interface Eth-Trunk 1 //创建并进入eth-trunk1
[SW1-Eth-Trunk1]mode lacp-static //设置为LACP模式
[SW1-Eth-Trunk1]trunkport g0/0/1 //添加成员接口
[SW1-Eth-Trunk1]trunkport go/0/2
[SW1-Eth-Trunk1]trunkport go/0/3
[SWl-Eth-Trunkl]port link-type trunk //设置trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan all //允许所有vlan通过
[SW1-Eth-Trunk1]max active-linknumber 2 //设置活动端口上限
[SW1-Eth-Trunk1]lacp preempt enable //开启LACP抢占
- 配置LACP模式的Eth-Trunk
创建Eth-Trunk,配置LACP模式,让SW2成为主动端、活动端口上限为2
练习案例
1 VLAN与Trunk配置
1.1 问题
参照如下网络拓扑实现跨交换机的相同VLAN的通信。
1.2 方案
使用eNSP搭建实验环境,如图-1所示。
图-1
1.3 步骤
实现此案例需要按照如下步骤进行。
1)配置SW1交换机
[SW1]vlan batch 2 3
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type
[SW1-GigabitEthernet0/0/3]port default vlan 2
[SW1-GigabitEthernet0/0/3]QUIT
[SW1]interface GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 2
[SW1-GigabitEthernet0/0/4]QUIT
[SW1]interface GigabitEthernet 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 3
[SW1-GigabitEthernet0/0/5]QUIT
[SW1]interface GigabitEthernet 0/0/6
[SW1-GigabitEthernet0/0/6]port link-type access
[SW1-GigabitEthernet0/0/6]port default vlan 3
[SW1-GigabitEthernet0/0/8]port link-type trunk //接口改为trunk模式
[SW1-GigabitEthernet0/0/8]port trunk allow-pass vlan all //接口允许所有vlan通过
2)配置SW2交换机
[SW2]vlan batch 2 3
[SW2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type
[SW2-GigabitEthernet0/0/3]port default vlan 2
[SW2-GigabitEthernet0/0/3]QUIT
[SW2]interface GigabitEthernet 0/0/4
[SW2-GigabitEthernet0/0/4]port link-type access
[SW2-GigabitEthernet0/0/4]port default vlan 2
[SW2-GigabitEthernet0/0/4]QUIT
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]port link-type access
[SW2-GigabitEthernet0/0/5]port default vlan 3
[SW2-GigabitEthernet0/0/5]QUIT
[SW2]interface GigabitEthernet 0/0/6
[SW2-GigabitEthernet0/0/6]port link-type access
[SW2-GigabitEthernet0/0/6]port default vlan 3
[SW2-GigabitEthernet0/0/8]port link-type trunk //接口改为trunk模式
[SW2-GigabitEthernet0/0/8]port trunk allow-pass vlan all //接口允许所有vlan通过
3)测试
display port vlanpc1 ping pc7 同vlan 跨交换机可以通信pc3 ping pc9 同vlan 跨交换机可以通信pc5 ping pc11 同vlan 跨交换机可以通信
2 配置手工模式Eth-trunk
2.1 问题
1)交换网络中存在2个 VLAN – 10 和 20
2)每个VLAN的IP地址为:192.168.xx.0/24(xx为 vlan 号)
3)对交换机之间的链路进行链路捆绑,增加互联带宽
4)确保同 VLAN的 PC 之间互通
2.2 方案
使用eNSP搭建实验环境,如图-2所示。
图-2
2.3 步骤
实现此案例需要按照如下步骤进行。
1)如图配置PC的IP地址
2)在SW1/2配置基本信息
创建 vlan 10 和 20
配置交换机与PC之间的链路为 Access,并加入到正确的 VLAN
3)对SW1/2之间的链路进行链路捆绑
[SW1]interface eth-trunk 1
[SW1-Eth-Trunk1]mode manual load-balance
[SW1-Eth-Trunk1]trunkport g0/0/1
[SW1-Eth-Trunk1]trunkport g0/0/2
[SW1-Eth-Trunk1]quit
[SW2]interface eth-trunk 1
[SW2-Eth-Trunk1]mode manual load-balance
[SW2-Eth-Trunk1]trunkport g0/0/1
[SW2-Eth-Trunk1]trunkport g0/0/2
[SW2-Eth-Trunk1]quit
4)显示Eth-Trunk信息,如图-3所示
图-3
5)把 Eth-trunk 配置为 Trunk(SW2的配置与SW1相同)
[SW1]interface eth-trunk 1
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan all
[SW1-Eth-Trunk1]quit
3 配置LACP模式Eth-trunk
3.1 问题
1)交换机之间的多个链路通过 LACP 协议自动捆绑
2)配置 SW2 为 LACP 的主动端,优先级设置为100、
3)交换机之间的最大连接带宽为2G
3.2 方案
使用eNSP搭建实验环境,如图-4所示。
图-4
3.3 步骤
实现此案例需要按照如下步骤进行。
1)如图配置PC的接口IP地址
2)在SW1/2上配置基本信息
创建 vlan 10 和 20
配置交换机与PC之间的链路为 Access,并加入到正确的 VLAN
3)SW1配置
[SW1]vlan batch 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]quit
[SW1]lacp priority 100 //配置lacp的系统优先级(越小越优先)
[SW1]interface eth-trunk 1 //创建链路聚合组1
[SW1-Eth-Trunk1]mode lacp-static //链路聚合的工作模式是lacp
[SW1-Eth-Trunk1]trunkport g 0/0/5 to 0/0/7 //在链路聚合组中添加成员接口
[SW1-Eth-Trunk1]port link-type trunk //设置trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许vlan10 20 流量通过
[SW1-Eth-Trunk1]max active-linknumber 2 //设置活动端口的上限阈值为2
[SW1-Eth-Trunk1]lacp preempt enable //开启抢占功能
4)SW2 配置
[SW2]vlan batch 10 20
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]quit
[SW2]interface eth-trunk 1 //创建链路聚合组1
[SW2-Eth-Trunk1]mode lacp-static //链路聚合的工作模式是lacp
[SW2-Eth-Trunk1]trunkport g 0/0/5 to 0/0/7 //在链路聚合组中添加成员接口
[SW2-Eth-Trunk1]port link-type trunk //设置trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20 //允许vlan10 20 流量通过
5)测试与验证:
pc1 ping pc3 通Pc2 ping pc4 通