数通第一次培训（10.13）

实验配置

先对两个二层交换机创建VLAN，配置接口VLAN

vlan batch 10 20
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 10
//将端口划分到VLAN（类似于ACCESS）
 port hybrid untagged vlan 10
//允许VLAN通过
#

interface GigabitEthernet0/0/2
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10
#
interface GigabitEthernet0/0/3
 port hybrid tagged vlan 10 20
#
interface GigabitEthernet0/0/4
 port hybrid tagged vlan 10 20
 
 SW2的配置
 vlan batch 20 10
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20
#
interface GigabitEthernet0/0/2
 port hybrid pvid vlan 20
 port hybrid untagged vlan 20
#
#
interface GigabitEthernet0/0/3
 port hybrid tagged vlan 20 10
#
interface GigabitEthernet0/0/4
 port hybrid tagged vlan 20 10

然后对两个三层交换机操作：

链路聚合：将三条链路聚合为一个

vlan batch 10 20
interface Eth-Trunk3 
//创建链路聚合接口
trunkport GigabitEthernet  0/0/3 0/0/4 0/0/5
// 聚合接口下添加成员端口
quit

配置各个接口的VLAN，其中三条相同的链路可直接对配置好的虚拟链路进行配置

配置VLAN
interface Eth-Trunk3
//进入聚合接口
 port hybrid tagged vlan 10 20
//允许VLAN通过
interface GigabitEthernet0/0/1
 port hybrid tagged vlan 10 20
#
interface GigabitEthernet0/0/2
 port hybrid tagged vlan 20 10

然后对VLAN10 和20配置网关和IP地址

interface Vlanif10
 ip address 10.10.10.253 255.255.255.0
 vrrp vrid 10 virtual-ip 10.10.10.1
 vrrp vrid 10 priority 101
#
interface Vlanif20
 ip address 10.10.20.253 255.255.255.0
 vrrp vrid 20 virtual-ip 10.10.20.1

VLAN端口类型：access、trunk、hybrid、tunnel

hybrid：混合端口，包含access和trunk两个端口的功能

tunnel：一般用于QINQ隧道，VXLAN隧道

hybrid端口的使用规则：

在连接终端时，需要指定端口的VLAN-id，即pvid（port vlan id）

接收数据时，可以添加对应的vlan-id

另外，还需在端口剥离vlan-id，使端口发送数据出去的时候你写到VLAN-id

连接路由器或者交换机时，只需要允许VLAN数据通过即可（想当于trunk接口）

给端口指定pvid的意义：

将端口划分到该VLAN（相当于acces端口的功能）

划分VLAN：

port hybrid pvid vlan xxx

允许VLAN：

交换机和终端之间必须要剥离VLAN，即（untagged）

接入和网关之间必须要带着VLAN，即（tagged）

port hybrid untagged vlan xxx （剥离VLAN标签）

port hybrid tagged vlan xxx

链路聚合

这种情况，大概率需要链路聚合

将多个物理链路库囊成一个逻辑链路，一次提高链路可用性、稳定性、增加带宽

链路聚合的实现：

1、创建聚合接口，一种逻辑接口，如果成员端口是二层那聚合接口就是二层接口。（成员端口层数就是聚合接口层数）

2、成员接口：就是物理接口

在聚合接口下添加成员接口！！！

链路聚合的工作模式：

在聚合接口下的成员端口在转发数据时，具体怎么实现

• LACP模式：基于LACP在聚合接口下协商活跃链路
• 手工模式：只要在聚合端口下，所有的成员端口链路都是活跃链路
• 活跃链路：聚合端口下，只有活跃链路才能转发数据

LACP主从设备：控制活跃链路的协商（通俗：选举设备）（主设备说了算）

主从设备确定，是通过选举实现：通过LACP设备优先级控制，值越小优先级越高

活跃链路的协商（针对LACP）：

通过端口优先级控制，优先级范围：0-61440，值越小优先级越高

所有的活跃链路之间，采用基于流的负载分担方式转发数据（数据通过同一条路径流动），三条链路中，通常只有一条链路来转发数据。当数据流不超过单条链路的带宽，则只需一条链路来转发。

VRRP：虚拟路由冗余协议

针对网关的冗余

将两个同网段不同IP的三层设备，利用VRRP报文虚拟成一个虚拟的三层设备

基于逻辑三层设备提供虚拟MAC地址，虚拟IP地址，以此来实现网关功能。

虚拟路由标识：

虚拟路由ID：手动指定

虚拟IP地址：自行规划

虚拟MAC地址：根据虚拟路由器ID自动生成

主备网关角色控制：

选举，优先级

通过给不同设备的VRRP添加优先级参数控制

优先级范围：0-255

默认优先级：100

值越大优先级越高

通过253和254两个设备交换vrrp报文，可以是他们虚拟为一个虚拟设备

其他点：

• 终端出去遇到的第一台设备就是网关设备

• 关闭无用信息：

undo info enable

• 接口的断开与重连：

  先进入接口，然后shutdown命令来断开

  使用undo sh命令来使重连

• Eth-Trunk3 ：为聚合起来之后的接口，相当于三个接口变为一个，3为我们定义的组

• 有IP地址，跑路由的交换机就是三层交换机

• ping 10.10.10.1 -t：可一直申请连通

• disp vrrp br：检测路由状态

  

• dis stp br ：查看交换机各个接口的路径是否阻塞

  

作业

SW2和SW4的配置命令注解

SW2

vlan batch 10 20

// 创建VLAN10 20

interface GigabitEthernet0/0/1

// 进入接口

port hybrid pvid vlan 20

// 将端口划分到VLAN20

port hybrid untagged vlan 20

// 允许VLAN通过

interface GigabitEthernet0/0/2

// 进入接口

port hybrid pvid vlan 20

// 将端口划分到VLAN20

port hybrid untagged vlan 20

// 允许VLAN通过

interface GigabitEthernet0/0/3

// 进入接口

port hybrid tagged vlan 10 20

// 允许VLAN通过

interface GigabitEthernet0/0/4

// 进入接口

port hybrid tagged vlan 10 20

// 允许VLAN通过

SW4

vlan batch 10 20

// 创建VLAN

interface Eth-Trunk4

// 创建链路聚合接口

trunkport GigabitEthernet 0/0/3 0/0/4 0/0/5

// 聚合接口下添加成员端口

quit

interface Eth-Trunk4

// 进入刚刚聚合的接口

port hybrid tagged vlan 10 20

// 允许VLAN 10 20通过

interface GigabitEthernet0/0/1

// 进入接口

port hybrid tagged vlan 20 10

// 允许VLAN 20 通过

interface GigabitEthernet0/0/2

// 进入接口

port hybrid tagged vlan 10 20

// 允许VLAN 10 通过

配置网关和IP

interface Vlanif10

// 创建并进入对应的VLAN 10 接口（网关接口）

ip address 10.10.10.254 255.255.255.0

// 配置子网掩码 IP地址 掩码信息

vrrp vrid 10 virtual-ip 10.10.10.1

interface Vlanif20

// 创建并进入对应的VLAN 20 接口（网关接口）

ip address 10.10.20.254 255.255.255.0

// // 配置子网掩码 IP地址 掩码信息

vrrp vrid 20 virtual-ip 10.10.20.1

// 创建VRRP组，并指定VRID以及虚拟IP地址

vrrp vrid 20 priority 101

// 控制当前借口作为VRID 20 的主设备