08華為路由交換精英培訓(xùn)之局域網(wǎng)二層技術(shù)_第1頁
08華為路由交換精英培訓(xùn)之局域網(wǎng)二層技術(shù)_第2頁
08華為路由交換精英培訓(xùn)之局域網(wǎng)二層技術(shù)_第3頁
08華為路由交換精英培訓(xùn)之局域網(wǎng)二層技術(shù)_第4頁
08華為路由交換精英培訓(xùn)之局域網(wǎng)二層技術(shù)_第5頁
已閱讀5頁,還剩33頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、華為路由交換精英培訓(xùn)之局域網(wǎng)二層技術(shù)前 言本章主要引見ARP、 MAC、 以太網(wǎng)鏈路聚合和GVRP等局域網(wǎng)二層技術(shù)。培訓(xùn)目的局域網(wǎng)二層技術(shù)根本原理局域網(wǎng)二層技術(shù)配置命令局域網(wǎng)二層技術(shù)排錯(cuò)才干加強(qiáng)應(yīng)試才干局域網(wǎng)二層技術(shù)原理描畫局域網(wǎng)二層技術(shù)配置命令局域網(wǎng)二層技術(shù)缺點(diǎn)診斷局域網(wǎng)二層技術(shù)備考建議目 錄 原理 命令 排障建議局域網(wǎng)二層技術(shù)原理描畫局域網(wǎng)二層技術(shù)原理描畫ARP根本原理MAC表根本原理以太網(wǎng)鏈路聚合根本原理GVRP根本原理局域網(wǎng)二層技術(shù)配置命令局域網(wǎng)二層技術(shù)缺點(diǎn)診斷局域網(wǎng)二層技術(shù)備考建議 原理 命令 排障建議ARP根本原理局域網(wǎng)二層技術(shù)原理描畫ARP根本原理Proxy ARP免費(fèi)ARPMA

2、C表根本原理以太網(wǎng)鏈路聚合根本原理GVRP根本原理局域網(wǎng)二層技術(shù)配置命令局域網(wǎng)二層技術(shù)缺點(diǎn)診斷局域網(wǎng)二層技術(shù)備考建議 原理 命令 排障建議Proxy ARPProxy ARP經(jīng)過代理的方式來處理網(wǎng)絡(luò)互通問題三種Proxy ARP路由式Proxy ARPVLAN內(nèi)Proxy ARPVLAN間Proxy ARPS1路由式Proxy ARPPC11.1.1.1/24PC22.2.2.2/24VLAN 2VLAN 3VLANIF31.1.1.2/24VLANIF32.2.2.1/24S1VLAN內(nèi)Proxy ARPPC11.1.1.1/24PC21.1.1.2/24VLAN 2VLAN 2隔離端口隔離

3、端口S1VLAN間Proxy ARPPC11.1.1.1/24PC21.1.1.2/24Sub VLAN 2 Sub VLAN 3 原理 命令 排障建議免費(fèi)ARP免費(fèi)ARP主機(jī)自動(dòng)運(yùn)用本人的IP地址作為目的地址發(fā)送ARP懇求免費(fèi)ARP的作用用于檢查反復(fù)的IP 地址用于通告一個(gè)新的MAC地址在VRRP備份組中用來通告主備發(fā)生變換 原理 命令 排障建議MAC表根本原理局域網(wǎng)二層技術(shù)原理描畫ARP根本原理MAC表根本原理MAC地址表端口平安MAC地址漂移以太網(wǎng)鏈路聚合根本原理GVRP根本原理局域網(wǎng)二層技術(shù)配置命令局域網(wǎng)二層技術(shù)缺點(diǎn)診斷局域網(wǎng)二層技術(shù)備考建議 原理 命令 排障建議MAC地址表MAC地址

4、表分類動(dòng)態(tài)表項(xiàng)經(jīng)過接口學(xué)習(xí)源MAC 地址,生成MAC地址表項(xiàng),表項(xiàng)自動(dòng)老化300秒靜態(tài)表項(xiàng)由用戶手工配置,并下發(fā)到各接口板,表項(xiàng)不老化黑洞表項(xiàng)用于丟棄含有特定源MAC地址或目的MAC地址的數(shù)據(jù)幀由用戶手工配置,并下發(fā)到各接口板,表項(xiàng)不老化 原理 命令 排障建議端口平安端口平安將交換機(jī)接口學(xué)習(xí)到的MAC地址轉(zhuǎn)變?yōu)槠桨睲AC地址,以阻止平安MAC和靜態(tài)MAC之外的主機(jī)經(jīng)過本接口和交換機(jī)通訊端口平安學(xué)習(xí)MAC地址方式平安動(dòng)態(tài)MAC地址Sticky MAC地址 原理 命令 排障建議MAC地址漂移MAC地址漂移一個(gè)接口學(xué)習(xí)到的MAC地址在同一VLAN中另一個(gè)接口上也學(xué)習(xí)到,后學(xué)習(xí)到的MAC地址表項(xiàng)覆蓋原

5、來的表項(xiàng)MAC地址漂移防止機(jī)制提高接口MAC 地址學(xué)習(xí)優(yōu)先級(jí)不允許一樣優(yōu)先級(jí)的接口發(fā)生MAC 地址表項(xiàng)覆蓋S2PC1MAC:11-11-11PC2PC3MAC:11-11-11port1 原理 命令 排障建議MAC地址漂移MAC地址漂移檢測MAC地址漂移檢測利用MAC地址學(xué)習(xí)時(shí)端口跳變實(shí)現(xiàn)MAC地址漂移檢測,跳變端口即為有能夠出現(xiàn)環(huán)路的端口S3S2S4S1誤連廣播流量port 1 原理 命令 排障建議以太網(wǎng)鏈路聚合根本原理局域網(wǎng)二層技術(shù)原理描畫ARP根本原理MAC表根本原理以太網(wǎng)鏈路聚合根本原理根本概念轉(zhuǎn)發(fā)原理負(fù)載分擔(dān)鏈路聚合方式LACP實(shí)現(xiàn)原理GVRP根本原理局域網(wǎng)二層技術(shù)配置命令局域網(wǎng)二層

6、技術(shù)缺點(diǎn)診斷局域網(wǎng)二層技術(shù)備考建議 原理 命令 排障建議以太網(wǎng)鏈路聚合根本概念以太網(wǎng)鏈路聚合將多條物理鏈路捆綁在一同成為一條邏輯鏈路兩端相連的物理接口的數(shù)量、速率、雙工方式、流控方式必需一致可以添加帶寬、提高可靠性和實(shí)現(xiàn)負(fù)載分擔(dān)S1S2Eth-Trunk成員接口成員鏈路活動(dòng)鏈路非活動(dòng)鏈路活動(dòng)接口非活動(dòng)接口活動(dòng)接口數(shù)上限閾值活動(dòng)接口數(shù)下限閾值 原理 命令 排障建議以太網(wǎng)鏈路聚合轉(zhuǎn)發(fā)原理轉(zhuǎn)發(fā)原理Eth-Trunk位于MAC子層與物理層之間,屬于數(shù)據(jù)鏈路層。Eth-Trunk轉(zhuǎn)發(fā)表項(xiàng):HASH-KEY 值:根據(jù)MAC地址或IP地址得出端口號(hào):將HASH-KEY于端口號(hào)對(duì)應(yīng)LLCMACEth-Trun

7、kPhysical數(shù)據(jù)鏈路層物理層012345123123HASH-KEY端口號(hào) 原理 命令 排障建議以太網(wǎng)鏈路聚合負(fù)載分擔(dān)負(fù)載分擔(dān)Eth-Trunk根據(jù)HASH-KEY與端口的對(duì)應(yīng)關(guān)系,實(shí)現(xiàn)逐流的負(fù)載分擔(dān),保證數(shù)據(jù)包不亂序可以基于源或目的MAC,源或目的IP、源和目的MAC、源和目的IP等實(shí)現(xiàn)負(fù)載分擔(dān)S1S2E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3Eth-Trunk012345123123HASH-KEY端口號(hào)源MAC=11.11.11源MAC=22.22.22源MAC=33.33.33 原理 命令 排障建議以太網(wǎng)鏈路聚合鏈路聚合方式鏈路聚合方式手工方式聚合需

8、手工創(chuàng)建Eth-Trunk、參與成員端口無法檢測鏈路層缺點(diǎn)和鏈路錯(cuò)連LACP方式聚合經(jīng)過LACP協(xié)議自動(dòng)實(shí)現(xiàn)鏈路聚合LACP可以維護(hù)鏈路形狀S1S2接口LACP優(yōu)先級(jí)系統(tǒng)LACP優(yōu)先級(jí)成員接口間M:N備份活動(dòng)鏈路非活動(dòng)鏈路Eth-Trunk 原理 命令 排障建議以太網(wǎng)鏈路聚合LACP實(shí)現(xiàn)原理S2E0 1E1 2E2 3LACP搶占S1LACP實(shí)現(xiàn)原理基于IEEE802.3ad規(guī)范,是一種實(shí)現(xiàn)鏈路動(dòng)態(tài)聚合與解聚合的協(xié)議經(jīng)過與對(duì)端交互LACPDU來協(xié)商主從設(shè)備、活動(dòng)端口、活動(dòng)鏈路等交互LACPDU高系統(tǒng)優(yōu)先級(jí)低系統(tǒng)優(yōu)先級(jí)自動(dòng)端LACP port priority活動(dòng)鏈路非活動(dòng)鏈路活動(dòng)鏈路非活動(dòng)鏈路

9、 原理 命令 排障建議GVRP根本原理局域網(wǎng)二層技術(shù)原理描畫ARP根本原理MAC表根本原理以太網(wǎng)鏈路聚合根本原理GVRP根本原理根本概念任務(wù)過程注冊方式局域網(wǎng)二層技術(shù)配置命令局域網(wǎng)二層技術(shù)缺點(diǎn)診斷局域網(wǎng)二層技術(shù)備考建議 原理 命令 排障建議GVRPGVRP基于GARP機(jī)制用于維護(hù)設(shè)備動(dòng)態(tài)VLAN屬性,實(shí)現(xiàn)動(dòng)態(tài)分發(fā)、注冊和傳播VLAN屬性運(yùn)用實(shí)體每個(gè)啟動(dòng)GVRP的端口對(duì)應(yīng)一個(gè)GVRP運(yùn)用實(shí)體VLAN的注冊和注銷GVRP協(xié)議經(jīng)過聲明和回收聲明實(shí)現(xiàn)VLAN屬性的注冊和注銷根本概念運(yùn)用實(shí)體與VLAN注冊和注銷S1S2GVRP運(yùn)用實(shí)體GVRP運(yùn)用實(shí)體Trunk link聲明注冊回收聲明注銷 原理 命令

10、排障建議根本概念音訊類型GARP音訊類型Join音訊JoinEmpty:聲明一個(gè)本身沒有注冊的屬性JoinIn:聲明一個(gè)本身曾經(jīng)注冊的屬性Leave 音訊LeaveEmpty:注銷一個(gè)本身沒有注冊的屬性LeaveIn:注銷一個(gè)本身曾經(jīng)注冊的屬性LeaveAll 音訊LeaveAll 音訊用來注銷一切的屬性 原理 命令 排障建議根本概念定時(shí)器Join定時(shí)器控制Join音訊包括JoinEmpty和JoinIn音訊的發(fā)送Hold定時(shí)器控制Join 音訊包括JoinIn 和JoinEmpty和Leave音訊包括LeaveIn 和LeaveEmpty的發(fā)送Leave定時(shí)器控制屬性注銷LeaveAll定時(shí)

11、器控制LeaveAll音訊的發(fā)送 原理 命令 排障建議任務(wù)過程VLAN屬性注冊VLAN屬性單向注冊和雙向注冊S1S2S3靜態(tài)創(chuàng)建VLAN 2Trunk linkE1E2E3E4動(dòng)態(tài)參與VLAN2JoinEmptyJoinEmptyHold計(jì)時(shí)器超時(shí)Join+Hold計(jì)時(shí)器超時(shí)手工靜態(tài)參與VLAN2靜態(tài)創(chuàng)建VLAN 2JoinInJoinInHold計(jì)時(shí)器超時(shí)Join+Hold計(jì)時(shí)器超時(shí) 原理 命令 排障建議任務(wù)過程VLAN屬性注銷VLAN屬性單向注銷和雙向注銷S1S2S3刪除VLAN 2Trunk linkE1E2E3E4動(dòng)態(tài)參與VLAN2LeaveEmptyLeaveInHold計(jì)時(shí)器超時(shí)L

12、eave+Hold計(jì)時(shí)器超時(shí)手工靜態(tài)參與VLAN2刪除VLAN 2LeaveEmptyLeaveEmptyHold計(jì)時(shí)器超時(shí)Leave+Hold計(jì)時(shí)器超時(shí)Leave計(jì)時(shí)器超時(shí)Leave計(jì)時(shí)器超時(shí)Leave計(jì)時(shí)器超時(shí) 原理 命令 排障建議注冊方式GVRP三種注冊方式Normal方式允許動(dòng)態(tài)VLAN在端口上進(jìn)展注冊,同時(shí)會(huì)發(fā)送靜態(tài)VLAN和動(dòng)態(tài)VLAN的聲明音訊Fixed方式不允許動(dòng)態(tài)VLAN在端口上注冊,只發(fā)送靜態(tài)VLAN的聲明音訊Forbidden方式不允許動(dòng)態(tài)VLAN在端口上進(jìn)展注冊,同時(shí)刪除端口上除VLAN1外的一切VLAN,只發(fā)送VLAN1的聲明音訊。 原理 命令 排障建議局域網(wǎng)二層技術(shù)

13、配置命令局域網(wǎng)二層技術(shù)原理描畫局域網(wǎng)二層技術(shù)配置命令配置VLAN內(nèi)ARP Proxy配置以太網(wǎng)鏈路聚合配置GVRP局域網(wǎng)二層技術(shù)缺點(diǎn)診斷局域網(wǎng)二層技術(shù)備考建議 原理 命令 排障建議配置VLAN內(nèi)ARP Proxy公司A網(wǎng)絡(luò)拓?fù)淙缦滤?,現(xiàn)根據(jù)需求完成如下配置:PC1與PC2屬于VLAN 2,S1的VLANIF 2為1.1.1.10/24;出于業(yè)務(wù)思索,PC1和PC2需實(shí)現(xiàn)二層端口隔離;實(shí)現(xiàn)PC1與PC2間三層通訊。S1VLAN 2PC11.1.1.1/24E0/0/1E0/0/2PC21.1.1.2/24 原理 命令 排障建議配置VLAN內(nèi)ARP Proxy續(xù)vlan batch 2#inte

14、rface Vlanif2 ip address 1.1.1.10 255.255.255.0 arp-proxy inner-sub-vlan-proxy enable#interface Ethernet0/0/1 port link-type access port default vlan 2 port-isolate enable group 1#interface Ethernet0/0/2 port link-type access port default vlan 2 port-isolate enable group 1PC1ping 1.1.1.2From 1.1.1.2

15、: bytes=32 seq=1 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=2 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=3 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=4 ttl=127 time1 msFrom 1.1.1.2: bytes=32 seq=5 ttl=127 time1 msS1display port-isolate group 1 The ports in isolate group 1:Ethernet0/0/1 Etherne

16、t0/0/2 原理 命令 排障建議S1VLAN 2PC11.1.1.1/24E0/0/1E0/0/2PC21.1.1.2/24基于以太網(wǎng)鏈路聚合公司A網(wǎng)絡(luò)拓?fù)淙缦滤?,為了添加接口帶寬、?shí)現(xiàn)負(fù)載分擔(dān),提升冗余備份等,現(xiàn)需求完成如下配置:采用靜態(tài)LACP方式實(shí)現(xiàn)鏈路聚合,S1為主用端;要求基于源MAC進(jìn)展負(fù)載分擔(dān),E0/0/1和E0/0/2為活動(dòng)端口,E0/0/3為備份端口;當(dāng)活動(dòng)端口缺點(diǎn)恢復(fù)后,仍為活動(dòng)端口。 原理 命令 排障建議E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3S1S1基于以太網(wǎng)鏈路聚合續(xù)S1display eth-trunk 12Eth-Trunk12

17、s state information is:Local:LAG ID: 12 WorkingMode: STATIC Preempt Delay Time: 30 Hash arithmetic: According to SA System Priority: 100 System ID: 4c1f-cc2e-4fda Least Active-linknumber: 1 Max Active-linknumber: 2 Operate status: up Number Of Up Port In Trunk: 2 ActorPortName Status PortType PortPr

18、i PortNo PortKey PortState WeightEthernet0/0/1 Selected 1000TG 100 2 3217 10111100 1 Ethernet0/0/2 Selected 1000TG 100 3 3217 10111100 1 Ethernet0/0/3 Unselect 1000TG 32768 4 3217 10100000 1 Partner:ActorPortName SysPri SystemID PortPri PortNo PortKey PortStateEthernet0/0/1 32768 4c1f-ccb9-5a00 3276

19、8 2 3217 10111100Ethernet0/0/2 32768 4c1f-ccb9-5a00 32768 3 3217 10111100Ethernet0/0/3 32768 4c1f-ccb9-5a00 32768 4 3217 10110000lacp priority 100#interface Eth-Trunk12 mode lacp-static load-balance src-mac lacp preempt enable max active-linknumber 2#interface Ethernet0/0/1 eth-trunk 12 lacp priorit

20、y 100#interface Ethernet0/0/2 eth-trunk 12 lacp priority 100#interface Ethernet0/0/3 eth-trunk 12interface Eth-Trunk12 mode lacp-static#interface Ethernet0/0/1 eth-trunk 12#interface Ethernet0/0/2 eth-trunk 12#interface Ethernet0/0/3 eth-trunk 12 原理 命令 排障建議E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3S1S1配置G

21、VRP公司A網(wǎng)絡(luò)拓?fù)淙缦滤荆F(xiàn)根據(jù)需求完成如下配置:在S1和S3上靜態(tài)創(chuàng)建VLAN2;經(jīng)過適當(dāng)命令,使S2自動(dòng)學(xué)習(xí)到VLAN2信息。 原理 命令 排障建議S1S2E0/0/1S3E0/0/1E0/0/2E0/0/2VLAN 2PC11.1.1.1/24VLAN 2PC21.1.1.2/24E0/0/10E0/0/10配置GVRP續(xù)S2display gvrp vlan-operation interface Ethernet 0/0/1 Dynamic VLAN operations on port Ethernet0/0/1 Operations of adding VLAN to TRU

22、NK : 2vlan batch 2#gvrp#interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Ethernet0/0/10 port link-type access port default vlan 2gvrp#interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp 原理 命令 排障建議S1S2E0/0/1S3E0/0/1E0/0/2E0/0/2VLAN 2PC11.1.1.1/24VLAN 2PC21.1.1.2/24vlan batch 2#gvrp#interface Ethernet0/0/2 port link-type trunk port trunk allow-pass

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論