08華為路由交換精英培訓之局域網(wǎng)二層技術

1、華為路由交換精英培訓之局域網(wǎng)二層技術前 言本章主要引見ARP、 MAC、 以太網(wǎng)鏈路聚合和GVRP等局域網(wǎng)二層技術。培訓目的局域網(wǎng)二層技術根本原理局域網(wǎng)二層技術配置命令局域網(wǎng)二層技術排錯才干加強應試才干局域網(wǎng)二層技術原理描畫局域網(wǎng)二層技術配置命令局域網(wǎng)二層技術缺點診斷局域網(wǎng)二層技術備考建議目 錄 原理 命令 排障建議局域網(wǎng)二層技術原理描畫局域網(wǎng)二層技術原理描畫ARP根本原理MAC表根本原理以太網(wǎng)鏈路聚合根本原理GVRP根本原理局域網(wǎng)二層技術配置命令局域網(wǎng)二層技術缺點診斷局域網(wǎng)二層技術備考建議 原理 命令 排障建議ARP根本原理局域網(wǎng)二層技術原理描畫ARP根本原理Proxy ARP免費ARPMA

2、C表根本原理以太網(wǎng)鏈路聚合根本原理GVRP根本原理局域網(wǎng)二層技術配置命令局域網(wǎng)二層技術缺點診斷局域網(wǎng)二層技術備考建議 原理 命令 排障建議Proxy ARPProxy ARP經(jīng)過代理的方式來處理網(wǎng)絡互通問題三種Proxy ARP路由式Proxy ARPVLAN內Proxy ARPVLAN間Proxy ARPS1路由式Proxy ARPPC11.1.1.1/24PC22.2.2.2/24VLAN 2VLAN 3VLANIF31.1.1.2/24VLANIF32.2.2.1/24S1VLAN內Proxy ARPPC11.1.1.1/24PC21.1.1.2/24VLAN 2VLAN 2隔離端口隔離

3、端口S1VLAN間Proxy ARPPC11.1.1.1/24PC21.1.1.2/24Sub VLAN 2 Sub VLAN 3 原理 命令 排障建議免費ARP免費ARP主機自動運用本人的IP地址作為目的地址發(fā)送ARP懇求免費ARP的作用用于檢查反復的IP 地址用于通告一個新的MAC地址在VRRP備份組中用來通告主備發(fā)生變換 原理 命令 排障建議MAC表根本原理局域網(wǎng)二層技術原理描畫ARP根本原理MAC表根本原理MAC地址表端口平安MAC地址漂移以太網(wǎng)鏈路聚合根本原理GVRP根本原理局域網(wǎng)二層技術配置命令局域網(wǎng)二層技術缺點診斷局域網(wǎng)二層技術備考建議 原理 命令 排障建議MAC地址表MAC地址

4、表分類動態(tài)表項經(jīng)過接口學習源MAC 地址，生成MAC地址表項，表項自動老化300秒靜態(tài)表項由用戶手工配置，并下發(fā)到各接口板，表項不老化黑洞表項用于丟棄含有特定源MAC地址或目的MAC地址的數(shù)據(jù)幀由用戶手工配置，并下發(fā)到各接口板，表項不老化 原理 命令 排障建議端口平安端口平安將交換機接口學習到的MAC地址轉變?yōu)槠桨睲AC地址，以阻止平安MAC和靜態(tài)MAC之外的主機經(jīng)過本接口和交換機通訊端口平安學習MAC地址方式平安動態(tài)MAC地址Sticky MAC地址 原理 命令 排障建議MAC地址漂移MAC地址漂移一個接口學習到的MAC地址在同一VLAN中另一個接口上也學習到，后學習到的MAC地址表項覆蓋原

5、來的表項MAC地址漂移防止機制提高接口MAC 地址學習優(yōu)先級不允許一樣優(yōu)先級的接口發(fā)生MAC 地址表項覆蓋S2PC1MAC:11-11-11PC2PC3MAC:11-11-11port1 原理 命令 排障建議MAC地址漂移MAC地址漂移檢測MAC地址漂移檢測利用MAC地址學習時端口跳變實現(xiàn)MAC地址漂移檢測，跳變端口即為有能夠出現(xiàn)環(huán)路的端口S3S2S4S1誤連廣播流量port 1 原理 命令 排障建議以太網(wǎng)鏈路聚合根本原理局域網(wǎng)二層技術原理描畫ARP根本原理MAC表根本原理以太網(wǎng)鏈路聚合根本原理根本概念轉發(fā)原理負載分擔鏈路聚合方式LACP實現(xiàn)原理GVRP根本原理局域網(wǎng)二層技術配置命令局域網(wǎng)二層

6、技術缺點診斷局域網(wǎng)二層技術備考建議 原理 命令 排障建議以太網(wǎng)鏈路聚合根本概念以太網(wǎng)鏈路聚合將多條物理鏈路捆綁在一同成為一條邏輯鏈路兩端相連的物理接口的數(shù)量、速率、雙工方式、流控方式必需一致可以添加帶寬、提高可靠性和實現(xiàn)負載分擔S1S2Eth-Trunk成員接口成員鏈路活動鏈路非活動鏈路活動接口非活動接口活動接口數(shù)上限閾值活動接口數(shù)下限閾值 原理 命令 排障建議以太網(wǎng)鏈路聚合轉發(fā)原理轉發(fā)原理Eth-Trunk位于MAC子層與物理層之間，屬于數(shù)據(jù)鏈路層。Eth-Trunk轉發(fā)表項：HASH-KEY 值：根據(jù)MAC地址或IP地址得出端口號：將HASH-KEY于端口號對應LLCMACEth-Trun

7、kPhysical數(shù)據(jù)鏈路層物理層012345123123HASH-KEY端口號 原理 命令 排障建議以太網(wǎng)鏈路聚合負載分擔負載分擔Eth-Trunk根據(jù)HASH-KEY與端口的對應關系，實現(xiàn)逐流的負載分擔，保證數(shù)據(jù)包不亂序可以基于源或目的MAC，源或目的IP、源和目的MAC、源和目的IP等實現(xiàn)負載分擔S1S2E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3Eth-Trunk012345123123HASH-KEY端口號源MAC=11.11.11源MAC=22.22.22源MAC=33.33.33 原理 命令 排障建議以太網(wǎng)鏈路聚合鏈路聚合方式鏈路聚合方式手工方式聚合需

8、手工創(chuàng)建Eth-Trunk、參與成員端口無法檢測鏈路層缺點和鏈路錯連LACP方式聚合經(jīng)過LACP協(xié)議自動實現(xiàn)鏈路聚合LACP可以維護鏈路形狀S1S2接口LACP優(yōu)先級系統(tǒng)LACP優(yōu)先級成員接口間M:N備份活動鏈路非活動鏈路Eth-Trunk 原理 命令 排障建議以太網(wǎng)鏈路聚合LACP實現(xiàn)原理S2E0 1E1 2E2 3LACP搶占S1LACP實現(xiàn)原理基于IEEE802.3ad規(guī)范，是一種實現(xiàn)鏈路動態(tài)聚合與解聚合的協(xié)議經(jīng)過與對端交互LACPDU來協(xié)商主從設備、活動端口、活動鏈路等交互LACPDU高系統(tǒng)優(yōu)先級低系統(tǒng)優(yōu)先級自動端LACP port priority活動鏈路非活動鏈路活動鏈路非活動鏈路

9、 原理 命令 排障建議GVRP根本原理局域網(wǎng)二層技術原理描畫ARP根本原理MAC表根本原理以太網(wǎng)鏈路聚合根本原理GVRP根本原理根本概念任務過程注冊方式局域網(wǎng)二層技術配置命令局域網(wǎng)二層技術缺點診斷局域網(wǎng)二層技術備考建議 原理 命令 排障建議GVRPGVRP基于GARP機制用于維護設備動態(tài)VLAN屬性，實現(xiàn)動態(tài)分發(fā)、注冊和傳播VLAN屬性運用實體每個啟動GVRP的端口對應一個GVRP運用實體VLAN的注冊和注銷GVRP協(xié)議經(jīng)過聲明和回收聲明實現(xiàn)VLAN屬性的注冊和注銷根本概念運用實體與VLAN注冊和注銷S1S2GVRP運用實體GVRP運用實體Trunk link聲明注冊回收聲明注銷 原理 命令

10、排障建議根本概念音訊類型GARP音訊類型Join音訊JoinEmpty：聲明一個本身沒有注冊的屬性JoinIn：聲明一個本身曾經(jīng)注冊的屬性Leave 音訊LeaveEmpty：注銷一個本身沒有注冊的屬性LeaveIn：注銷一個本身曾經(jīng)注冊的屬性LeaveAll 音訊LeaveAll 音訊用來注銷一切的屬性 原理 命令 排障建議根本概念定時器Join定時器控制Join音訊包括JoinEmpty和JoinIn音訊的發(fā)送Hold定時器控制Join 音訊包括JoinIn 和JoinEmpty和Leave音訊包括LeaveIn 和LeaveEmpty的發(fā)送Leave定時器控制屬性注銷LeaveAll定時

11、器控制LeaveAll音訊的發(fā)送 原理 命令 排障建議任務過程VLAN屬性注冊VLAN屬性單向注冊和雙向注冊S1S2S3靜態(tài)創(chuàng)建VLAN 2Trunk linkE1E2E3E4動態(tài)參與VLAN2JoinEmptyJoinEmptyHold計時器超時Join+Hold計時器超時手工靜態(tài)參與VLAN2靜態(tài)創(chuàng)建VLAN 2JoinInJoinInHold計時器超時Join+Hold計時器超時 原理 命令 排障建議任務過程VLAN屬性注銷VLAN屬性單向注銷和雙向注銷S1S2S3刪除VLAN 2Trunk linkE1E2E3E4動態(tài)參與VLAN2LeaveEmptyLeaveInHold計時器超時L

12、eave+Hold計時器超時手工靜態(tài)參與VLAN2刪除VLAN 2LeaveEmptyLeaveEmptyHold計時器超時Leave+Hold計時器超時Leave計時器超時Leave計時器超時Leave計時器超時 原理 命令 排障建議注冊方式GVRP三種注冊方式Normal方式允許動態(tài)VLAN在端口上進展注冊，同時會發(fā)送靜態(tài)VLAN和動態(tài)VLAN的聲明音訊Fixed方式不允許動態(tài)VLAN在端口上注冊，只發(fā)送靜態(tài)VLAN的聲明音訊Forbidden方式不允許動態(tài)VLAN在端口上進展注冊，同時刪除端口上除VLAN1外的一切VLAN，只發(fā)送VLAN1的聲明音訊。 原理 命令 排障建議局域網(wǎng)二層技術

13、配置命令局域網(wǎng)二層技術原理描畫局域網(wǎng)二層技術配置命令配置VLAN內ARP Proxy配置以太網(wǎng)鏈路聚合配置GVRP局域網(wǎng)二層技術缺點診斷局域網(wǎng)二層技術備考建議 原理 命令 排障建議配置VLAN內ARP Proxy公司A網(wǎng)絡拓撲如下所示，現(xiàn)根據(jù)需求完成如下配置：PC1與PC2屬于VLAN 2，S1的VLANIF 2為1.1.1.10/24；出于業(yè)務思索，PC1和PC2需實現(xiàn)二層端口隔離；實現(xiàn)PC1與PC2間三層通訊。S1VLAN 2PC11.1.1.1/24E0/0/1E0/0/2PC21.1.1.2/24 原理 命令 排障建議配置VLAN內ARP Proxy續(xù)vlan batch 2#inte

14、rface Vlanif2 ip address 1.1.1.10 255.255.255.0 arp-proxy inner-sub-vlan-proxy enable#interface Ethernet0/0/1 port link-type access port default vlan 2 port-isolate enable group 1#interface Ethernet0/0/2 port link-type access port default vlan 2 port-isolate enable group 1PC1ping 1.1.1.2From 1.1.1.2

15、: bytes=32 seq=1 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=2 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=3 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=4 ttl=127 time1 msFrom 1.1.1.2: bytes=32 seq=5 ttl=127 time1 msS1display port-isolate group 1 The ports in isolate group 1:Ethernet0/0/1 Etherne

16、t0/0/2 原理 命令 排障建議S1VLAN 2PC11.1.1.1/24E0/0/1E0/0/2PC21.1.1.2/24基于以太網(wǎng)鏈路聚合公司A網(wǎng)絡拓撲如下所示，為了添加接口帶寬、實現(xiàn)負載分擔，提升冗余備份等，現(xiàn)需求完成如下配置：采用靜態(tài)LACP方式實現(xiàn)鏈路聚合，S1為主用端；要求基于源MAC進展負載分擔，E0/0/1和E0/0/2為活動端口，E0/0/3為備份端口；當活動端口缺點恢復后，仍為活動端口。 原理 命令 排障建議E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3S1S1基于以太網(wǎng)鏈路聚合續(xù)S1display eth-trunk 12Eth-Trunk12

17、s state information is:Local:LAG ID: 12 WorkingMode: STATIC Preempt Delay Time: 30 Hash arithmetic: According to SA System Priority: 100 System ID: 4c1f-cc2e-4fda Least Active-linknumber: 1 Max Active-linknumber: 2 Operate status: up Number Of Up Port In Trunk: 2 ActorPortName Status PortType PortPr

18、i PortNo PortKey PortState WeightEthernet0/0/1 Selected 1000TG 100 2 3217 10111100 1 Ethernet0/0/2 Selected 1000TG 100 3 3217 10111100 1 Ethernet0/0/3 Unselect 1000TG 32768 4 3217 10100000 1 Partner:ActorPortName SysPri SystemID PortPri PortNo PortKey PortStateEthernet0/0/1 32768 4c1f-ccb9-5a00 3276

19、8 2 3217 10111100Ethernet0/0/2 32768 4c1f-ccb9-5a00 32768 3 3217 10111100Ethernet0/0/3 32768 4c1f-ccb9-5a00 32768 4 3217 10110000lacp priority 100#interface Eth-Trunk12 mode lacp-static load-balance src-mac lacp preempt enable max active-linknumber 2#interface Ethernet0/0/1 eth-trunk 12 lacp priorit

20、y 100#interface Ethernet0/0/2 eth-trunk 12 lacp priority 100#interface Ethernet0/0/3 eth-trunk 12interface Eth-Trunk12 mode lacp-static#interface Ethernet0/0/1 eth-trunk 12#interface Ethernet0/0/2 eth-trunk 12#interface Ethernet0/0/3 eth-trunk 12 原理 命令 排障建議E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3S1S1配置G

21、VRP公司A網(wǎng)絡拓撲如下所示，現(xiàn)根據(jù)需求完成如下配置：在S1和S3上靜態(tài)創(chuàng)建VLAN2；經(jīng)過適當命令，使S2自動學習到VLAN2信息。 原理 命令 排障建議S1S2E0/0/1S3E0/0/1E0/0/2E0/0/2VLAN 2PC11.1.1.1/24VLAN 2PC21.1.1.2/24E0/0/10E0/0/10配置GVRP續(xù)S2display gvrp vlan-operation interface Ethernet 0/0/1 Dynamic VLAN operations on port Ethernet0/0/1 Operations of adding VLAN to TRU

22、NK : 2vlan batch 2#gvrp#interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Ethernet0/0/10 port link-type access port default vlan 2gvrp#interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp 原理 命令 排障建議S1S2E0/0/1S3E0/0/1E0/0/2E0/0/2VLAN 2PC11.1.1.1/24VLAN 2PC21.1.1.2/24vlan batch 2#gvrp#interface Ethernet0/0/2 port link-type trunk port trunk allow-pass