CCNP第二十六讲EtherChannel

01CCNA考试个人笔记1.选择题1.交换1.二层交换机：分割减少冲突，这里不是冲突域；收到未知的帧将会泛洪；2.MAC地址的作用：在二层唯一确定一台设备；使同一网络的不同设备可以通信；3.IEEE802.3标准规定了以太网的物理层和数据链路层的MAC子层；4.在交换机新建一个vlan，等于增加了一个广播域，冲突域的个数不变；5.vlan的作用：逻辑微分组、安全性、增加广播域；路由器一个接口是一个广播域，一个vlan也是一个广播域；交换机一个接口是一个冲突域；集线器的所有接口都在一个冲突域中；6.要想远程管理交换机，需要在交换机上配置ip default-gateway和interface vlan；7.查看Trunk的命令：show interface trunk和show interface switchport；8.交换机为什么从不学习广播地址？因为广播地址永远不会成为一个帧的源地址；9.Trunk链路的模式有auto、on和desirable；auto：不会主动发DTP信息；on：强制成为trunk，也主动发DTP信息；desirable：DTP主动模式，发DTP和对方协商；一端已经设置为auto模式，另一端必须设置为desirable模式才能协商成trunk；10.RSTP的优点：能够减少汇聚时间；比STP增加端口角色alternate和backup；在点到点链路提供比STP更快的传输和转发；11.VLAN的特点：微分段、安全性、灵活性；一个VLAN＝一个广播域＝逻辑网段(子网)；Trunk协议有两种，一种是通用的802.1Q协议，一种是cisco专用的ISL协议；12.VTP管理VLAN的范围是1~1005，而可以修改的VLAN范围是2~1002；13.要实现VLAN间路由，有三种接口需要配置：Access接口、Trunk接口、SVI接口；14.802.1Q native vlan是不做标记的，所以在trunk两边的native需要一致；15.哪一个环境下交换机在vlan出现多个相同的单播帧？拓扑中有不合适的冗余；in an improprely implemented redundant topology；16.EtherChannel中两个端口需要speed一致；在EtherChannel中，端口上那一项参数可以配置不一样？DTP negotiation settings；2.路由1.路由器的TTL值默认是255；2.距离矢量协议：周期性向邻居广播整个路由表；4.EIGRP建立邻居关系必须满足本个条件：收到Hello或ACK、具有匹配的As号、具有相同的度量(K值)；默认情况下，EIGRP是不支持VLSM的，我们可以通过关闭EIGRP的自动汇总来让EIGRP 支持VLSM；3.OSPF为什么要划分区域：减少路由表大小、限制LSA的扩散、加快OSPF收敛速度、增加OSPF稳定性；OSPF的BR的选举：优先级＋RouterID；链路状态协议的特点：提供查看拓扑的命令，show ip ospf database；计算最短路径；利用触发更新；邻居之间只能交换LSA，但不能交换路由信息；4.OSPF的进程号仅仅具有本地意义，进程号不同不影响邻居关系的建立；使用单区域OSPF的好处：减少了LSA的种类，不需要虚电路；5.哪一个OSPF命令可以把所有端口划分进area 0?network 0.0.0.0 255.255.255.255 area 06.PPP在进行认证配置的时候，用户名要是对端的用户名，但是password要是两边共享的password；3.综合1.CSU/DSU是用于连接终端和数字专线设备，Modem用于数字信号和模拟信号的转换，两者都属于DCE设备；路由器一般属于DTE设备；A CSU/DSU converts digital signals from a router to leased line.A modem convert digital signals from a router to a phone line.2.在半双工网络中才存在冲突域；3.Ipv6的任意播：closet、nearest、same dress for mutiple devices；one-to-one of nearest；4.查看CPU利用率：show process；5.默认网关的配置方法：ip route 0.0.0.0 0.0.0.0 s0/1ip default-network 0.0.0.06.反掩码加1就是块大小，块大小减1就是反掩码；7.IOS的存放位置只能是自身的flash或TFTP server中；8.网络工程师想要允许一个临时与一个特定的username远程用户和密码，这样用户可以访问整个网络，which ACL可以使用？动态ACL；9.静态ACL：一直在NA T表中；允许来自外部的链接；10.哪一个命令可以验证哪些接口受到了ACL的影响？show ip interface；show ip access-list，显示访问控制列表；show access-lists，显示当前所有ACL的内容；show interface [int]，查看某个接口的物理层和数据链路层的信息，如MAC地址，封装方式等；show ip interface [int]，提供路由器接口的第三层配置信息，如接口状态，IP地址，访问控制列表等；11.show interface fa0/1，出现错误报文，可能是因为双工不匹配或者链路状态不稳定等因素造成的；12.DHCP检测到地址冲突，会把这个地址移出地址池，这个地池将不再分配，直到管理员解决冲突；2.拖图题1. show ip interface如：FastEthernet0/0 is up, line protocol is down (disabled)第一个up/down涉及物理层，第二个up/down涉及数据链路层(clock rate或者封装问题)2. show interfaces [int] 查看的是某个interface的物理层和数据链路层的信息，它给出了硬件地址，逻辑地址和封装方式的信息。

第三章 以太通道（EtherChannel ）1.1 以太通道（EtherChannel ）的概述和作用随着网络规模的不断增大，另一个有关网络可伸缩性的问题变的明显起来，那就是交换机之间的通信量逐渐增加，原有的一条链路已经无法满足实际的需求，这个时候我们该怎么办？图3-1由于接入层交换机与汇聚层交换机之间的链路是1000M 链路， 所以汇聚层交换机与核心层交换机之间的链路至少要提供不小 于3000M 的链路带宽才可以保证通信的平滑，如果小于3000M 的带宽，会造成数据拥堵于汇聚层交换机而造成通信的中断。

在本图当中，交换机之间的链路带宽已经是物理端口可以提供 的最大带宽（1000M ），所以没有办法通过升级端口来解决这一 问题。

有人自然的想到在交换机之间多增加几条链路。

图3-1图3-2在汇聚层交换机与核心层交换机之间增加2条链路，使其链路达到3条，每条链路1000M ，3条就是3000M ，这样就可以满 足实际的通信需求了吗？或者说这样就可以提供1000×3的带 宽了吗？让我们来分析一下。

如果只是简单的物理连接，那么在交换机之间就会形成交换环 路，我们知道，在交换环境当中是不允许出现交换环路的，如 果出现，则必需启用生成树协议来阻断环路。

图3-2图3-3按照生成树协议运行的结果，在交换机之间的6个端口当中要选择2个端口作为阻塞端口，如图所示，而阻塞端口是不能够 转发数据帧的，那么实际上意味着虽然有3条链路，但同时只 有1条是可用的，其它两条只是起到了备份链路的作用，所以 实际交换机之间的可用带宽仍然是1000M 。

如何来解决这个问题？其实很简单，那就是把交换机之间的3 条物理链路做成一条以太通道。

图3-3图3-4当我们用命令把4条物理链路捆绑成为1条以太通道后（捆绑以太通道必需是偶数链路，最小2条，最大8条），客绑后交换机会把通道当作一条链路去对待处理，所以就不会产生交换环 路的问题，也不会出现阻塞端口，那么也就意味着4条物理链路同时都可以用来进行数据通信，同时提供1000M ×4的实际可用带宽用来满足通信需求。

思科CCNA新版第3学期final-期末考试答案1出于维护目的，已将路由器从网络中移除。

并已将新的 Cisco IOS 软件映 像成功下载到服务器并复制到路由器的闪存中。

应该在进行什么操作后再 将路由器放回网络中运行？备份新的映像。

将运行配置复制到 NVRAM 。

从闪存中删除之前版本的 Cisco IOS 软件。

重新启动路由器并检验新的映像是否成功启动。

答案 说明最高分值correctness of response Option 422请参见图示。

管理员尝试在路由器上配置 IPv6 的 EIGRP ，但收到如图所示 的错误消息。

配置 IPv6 的 EIGRP 之前，管理员必须发出什么命令？no shutdowneigrp router-id 100.100.100.100ipv6 unicast-routingipv6 eigrp 100ipv6 cef答案 说明 最高分值correctness of response Option 323IPv6 EIGRP 路由器使用哪个地址作为 hello 消息的来源？32 位路由器ID接口上配置的 IPv6 全局单播地址所有 EIGRP 路由器组播地址接口 IPv6 本地链路地址答案 说明 最高分值correctness of response Option 424下列关于 EIGRP 确认数据包的说法，哪两项是正确的？（请选择两项。

）发送该数据包是为了响应 hello 数据包。

该数据包用于发现接口上连接的邻居。

该数据包作为单播发送。

该数据包需要确认。

该数据包不可靠。

答案 说明 最高分值correctness of response Option 3 and Option 5 are correct.25何时发送 EIGRP 更新数据包？仅在必要时当获取的路由过期时每 5 秒通过组播发送每 30 秒通过广播发送答案 说明 最高分值correctness of response Option 126请参见图示。

Lab006 EtherChannel的配置(1)【场景】 PC的COM口连接到交换机SW1的Console口,PC的网口连接到交换 机SW1的以太网接口Fa0/1,SW1与SW2的Fa0/23及Fa0/24口互 连 【实验要求】 1,配置SW1,SW2的Fa0/23及Fa0/24为二层以太通道,采用 PAgP协议#在SW1,SW2上进行如下配置 SW1(config)#interface range fa0/23 – 24 SW1(config-if-range)#switchport trunk encapsulation dot1q SW1(config-if-range)#switchport mode trunk SW1(config-if-range)#channel-group 1 mode desirable(使用PAgP,主动协商) SW2 Fa0/23 Fa0/24SW1 Fa0/1阿拉丁计算机国际认证培训中心 2,查看EtherChannel状态,判断该以太通道是二层还是三层的,状 态是否正常阿拉丁计算机国际认证培训中心 IT培训 第一选择更多请访问注: SW1#show etherchannel summary Flags: D - down P - in port-channel S:二层以太通道 R:三层以太通道 I - stand-alone s - suspended U:以太通道正常 D:以太通道Down R - Layer3 S - Layer2 s:物理端口未正常加入到以太通道中 U - in use f - failed to allocate aggregator P:物理端口位于以太网通道中 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------1 Po1(SU) PAgP Fa0/19(Pd) Fa0/20(P)Lab006 EtherChannel的配置(2)3,在Port-Channel接口中更改参数,观察此更改是否影响对应的物 理接口,观察以太通道是否正常SW1(config)#interface port-channel 1 SW1(config-if)#switchport trunk allowed vlan 1-100,200-1005 SW1#show run interface fa0/23或fa0/24 SW2 Fa0/23 Fa0/244,在fa0/23接口中更改参数,查看Port-Channel接口及fa0/24接口 的配置,观察以太通道是否正常,并给出原因SW1(config)#interface fa0/23 SW1(config-if)#switchport trunk allowed vlan 1-1005 SW1#show run interface fa0/24 SW1#show run interface port-channel 1 SW1#show etherchannel summarySW1 Fa0/1阿拉丁计算机国际认证培训中心 注1:采用PAgP或LACP协议动态协商以太通道时,参与该以太通道的 物理接口的参数必须一致,否则参数不一致的端口将无法加入到以太 通道组中. 注2:在更改Fa0/23端口的trunk参数时注意观察日志信息,系统将 提示由于端口参数不一致导致该端口在EtherChannel组中被挂起 (suspended)更多请访问阿拉丁计算机国际认证培训中心 IT培训 第一选择Lab006 EtherChannel的配置(3)5,采用LACP协议重复上述实验#参考命令,设置以太通道的协议 SW1(config)#interface fa0/23 SW1(config-if)#channel-protocol lacp SW2 Fa0/23 Fa0/246,采用静态方式重复上述实验 7,配置以太通道的负载分担方式SW1(config)#port-channel load-balance src-mac 采用源MAC进行负载分担 SW1(config)#port-channel load-balance dst-mac 采用目标MAC进行负载分担SW1 Fa0/1阿拉丁计算机国际认证培训中心 更多请访问阿拉丁计算机国际认证培训中心 IT培训 第一选择8,思考分别在什么场合下使用源MAC,目标MAC,源+目标MAC的 负载分担方式,为什么? 【场景】 PCs----SW1====SW2---Server 其中SW1下挂大量的PC,SW2下挂1台服务器,这些PC经常性地访问 Server,在SW1与SW2之间使用2条100M链路进行捆绑,为了流量 更加均衡地分担到每一条链路,在SW1,SW2上应该如何设置负载分 担方式? SW1:采用源MAC(若设备支持,采用源MAC+目标MAC亦可) SW2:采用目标MAC (若设备支持,采用源MAC+目标MAC亦可)。

Etherchannel作用：Ⅰ消除环路Ⅱ提高带宽Ⅲ提高可靠性Ⅳ实现负载分担1.协议①Pagp（端口聚集协议）cisco独有并且是默认的协议②Lacp（链路聚集控制协议）是ieee定义的标准协议link aggregation control protocol2配置方式①手动配置②使用协议自动协商3建立以太网信道的条件①两边端口参数必须匹配参数有双工状态速率②一个逻辑信道里最多能添加8条物理链路4.pagppagp数据包每30s发送一次，会通过数据包来查看两端的配置是否一致，并以此管理交换机添加链路及链路失效的问题①模式ⅠAuto自动：被协商模式。

不会主动去协商，不会主动发送pagp数据包。

Ⅱdesirable 企望：主动进行协商。

主动发送pagp数据包去协商Ⅲon 强制端口不使用pagp。

接口不会交换pagp数据包。

该模式直接将端口变成信道，只有在对端也是on模式时才启用。

Ⅳnon-silent 使用关键字模式会给auto和desirable设置关键字，一般不会使用这种模式CPLACP能够检测两端配置，并确保两端的设置是切配的①模式式Ⅰpassive：被动协商，会对协商做出响应但不主动发送协商Ⅱactive：主动协商，主动发送lacp数据包与其他接口协商Ⅲon：强制端口形成信道。

不使用pagp、lacp协议。

该模式直接将端口变成信道，只有在对端也是on模式时才启用。

②配置lacp时的参数Ⅰ系统优先级Ⅱ端口优先级Ⅲ管理密钥6.etherchannel负载分担选项Src-mac：源mac dst-mac：目的mac src-dst-mac：源目的macSrc-ip：源ip dst-ip：目的ip src-dst-mac：源目的ipSrc-part：源tcp/udp端口dst-part：目的tcp/udp端口src-dst-mac：源目的tcp/udp端口Cisco设备负载分担方法因机型不同有所不同2960 3560和3750 默认为src-mac4550 6500系列默认为src-dst-ip二层etherchannel的配置步骤Swa（config）#interface range f0/1-f0/2 将接口放进信道Swa（config-if-range）#channel-protocol pagp/lacp 选择协议Swa（config-if-range）#channel-group 1 mode 选择模式Swa（config）#interface port-channel 1 创建信道接口查看show etherchannel port-channelSwa（config）#port-channel load-balance 实现负载分担查看负载分担show ether channel summaryCdp cisco discover protocol 发现协议查看整个拓扑。

第一天vlan_trunk_vtpVLAN优点：隔离广播域，提高了安全性，便于管理。

一个VLAN对应一个广播域，对应一个逻辑子网。

End-to-End VLAN(端到端的VLAN）：在VLAN中的用户，与实际物理位置无关，如果用户移动到另一个区域，VLAN信息不会变。

Local VLAN（本地VLAN）：Local VLAN建议把相同的VLAN信息放在相同的机架上。

ECNM（企业组件网络模型）----一个高性能的网络包括4大组件：安全性、实用性、可升级性、易管理。

安全性：一般双冗余可升级性：每个VLAN在不同的子网划分VLAN的两种方式：（1）Port-based基于端口的----静态VLAN（重点）移动性差（2）MAC-based基于MAC地址的----动态VLAN实验：需求R4与R6都划到VLAN10中，在交换机配置如下：SW1：vlan 10 //新建VLAN10nam e HR //给VLAN10起个名字int f0/4switchport access vlan 10 //把这个接口划到VLAN10中switchport m ode access //把这个接口设为接入端口。

一般用在这个接口接的是非交换设备。

int f0/6switchport access vlan 10switchport m ode accessshow vlan brief 查看VLAN信息低端交换机，如2900上配置：特权模式下：SW3#vlan databaseSW3(vlan)#vlan 10 name WOLFSW3(vlan)#exit//它有双重意义：先应用创建的VLAN10，然后退出int f0/6switchport access vlan 10switchport m ode accessint f0/4switchport access vlan 10switchport m ode access以上都是基于端口的VLAN动态VLAN简单介绍VLAN Management Policy Server(VMPS)---VLAN管理策略服务器，其实是一台交换机（如：Catalyst 4000/5000)这个报文叫VQP----VLAN查询协议，这种报文封装UDP端口号1589SVI交换虚拟接口，每个VLAN都有一个SVI。

思科Etherchannel链路聚合原理与配置⽅法详解本⽂讲述了思科Etherchannel链路聚合原理与配置⽅法。

分享给⼤家供⼤家参考，具体如下：Etherchannel（以太⽹信道）将多个（2-8，2-16）接⼝，逻辑的整合为⼀个接⼝，来转发流量，减少了阻塞端⼝的数量，提⾼了链路带宽，增加了⽹络的稳定性1.1 封装模式1.1.1 PAGP端⼝聚合协议，cisco私有，通过发送慢速hello（30s），协商成为echerchannel，最⼤⽀持在8条链路的协商，链路数量必须为2^x，2 4 8desirable：主动模式auto：auto模式包含了silent模式（安静模式），可以进⾏etherchannel协商1.1.2 LACP链路聚合控制协议（仅⽀持全双⼯接⼝），公有协议。

发送LACPDU进⾏以太信道的协商，最⼤⽀持在16条链路上进⾏以太信道协商，2 4 8 16，默认仅仅使⽤8条。

当使⽤16条链路进⾏协商，选择8条为主链路，其余8条为备份链路。

选择⽅法：1.较⼩优先级（优先级默认32768），2.最⼩的PID模式：active（主动）passive（被动）1.1.3 on模式⼿⼯模式，on模式不能与任何动态PAgP或LAGP建⽴ethechannel。

被动与被动不能形成.1.2 Ethechannel配置1.2.1 配置指南1.通道内所有端⼝必须⽀持ethechannel；同时注意必须连接相同设备（同⼀设备，同本地类型相同）2.这些物理接⼝必须具有相同的速率和双⼯模式（LACP必须为全双⼯）3.通道内不得使⽤span；若为三层通道，IP地址必须配置到逻辑接⼝上（channel-group）4.三层通道内的所有物理接⼝必须为三层接⼝，然后再channel⼝上配置IP地址5.若为⼆层通道，这些物理接⼝应该属于同⼀vlan或者均为trunk⼲道，且封装的类型⼀致，vlan的允许列表必须⼀致6.通道的属性改变将同步到物理接⼝，反之也可；若物理没有全部down，通道依然正常同时配置所有物理接⼝，或者之恶配置channel⼝，均可修改接⼝的属性1.2.2 ⼆层ethechannel配置SW1(config)#int range e0/1-2SW1(config-if-range)#channel-group 1 mode onSW1(config-if-range)#interface port-channel 1 #对逻辑接⼝进⾏管理SW1(config-if)#switchport trunk encapsulation dot1q #修改trunk封装模式SW1(config-if)#switchport mode trunk1.2.3三层ethechannel配置在没有三层ethechannel时，三层链路依然可以使⽤负载均衡来进⾏通信；建⽴三层ethechannel后，可以节省IP地址⽹段，间路路由条⽬的编辑（⼀般配置在核⼼层）SW1(config)#int range e0/1-2SW1(config-if-range)#no switchportSW1(config-if-range)#channel-group 1 mode onSW1(config-if-range)#exitSW1(config)#int port-channel 1 #在通道接⼝上配置IP地址SW1(config-if)#ip add 192.168.1.1 255.255.255.05.3 配置channel时的注意点⼆层通道基于负载分担转发流量，三层通道基于负载均衡转发流量负载均衡：访问同⼀⽬标时，将流量按为单位分割后，沿多条路径同时传输负载分担：访问不同⽬标时基于不同链路，或者不同元在访问⽬标时基于不同链路基于不同源MAC（src-mac）为默认规则。