以太网通道捆绑
神州数码 以太网交换机基础教程(二)
交换机 X 默认优先级 32768 (8000 hex) 物理地址0c0011111111
BPDU
交换机 Y 默认的优先级 32768 (8000 hex) 物理地址0c0022222222
BPDU = 桥协议数据单元(默认每2秒发送一次) 根桥=最小的桥ID 桥ID = 桥优先级 +桥的物理地址
切换方式也可称为在线(on the line)方式,它只参照MAC帧头的目的 地址,接收到数据帧的头6个字节后就可查找内部MAC地址表,找到输 出端口后立即输出。因此从帧的接收到转发它的内部时延很小,对延时 敏感的多媒体业务十分有效。 缺点是不检查帧的正确与否,并且不能匹配不同速率的传输端口,也不 能连接异种类型的链路,如以太网与FDDI、以太网与ATM等。
目的主机1
目的主机2 交换式以太网
源主机2
源主机1
目的主机1
目的主机2
源主机2
交换机的体系结构
SDRAM
BUS
CPU
输入 输出 逻辑 逻辑
输入 输出 逻辑 逻辑
……
输入 输出 逻辑 逻辑
端口1
端口2
端口n
总线结构: 各个模块共享同一背 板总线结构,每个端 口的输入部件和输出 部件都直接连接到总 线上。
Tagged 帧
Destination Address
0
4bytes
VLAN的帧格式
• VLAN有两种不同的信息表示方式,一种是 在MAC帧内带有VLAN标记的显式表示方法, 另一种是MAC帧内不带VLAN标记的隐含表 示方法。 • 在无标记的数据帧中,则利用数据帧的 MAC地址或交换设备的端口号来识别数据 帧所属的VLAN组。
AM User-bind命令完成IP、MAC地址和端口绑定配置网络管理
AM User-bind命令完成IP、MAC地址和端口绑定配置网络管理1功能需求及组网说明AM User-bind命令完成IP、MAC地址和端口绑定配置『配置环境参数』1. PC1的IP地址为10.1.1.2/24,MAC地址为000f-1fb8-fcb82. PC1连接到交换机的以太网端口0/1,属于VLAN10『组网需求』在交换机上对PC1进行IP+MAC+Port的绑定,使得在交换机的端口0/1下,只允许PC1这一台PC机上网,而PC1在其他端口上还可以上网。
2数据配置步骤『AM User-bind完成IP、MAC地址和端口绑定配置流程』使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。
【SwitchA相关配置】1. 创建(进入)VLAN10[SwitchA]vlan 102. 将E0/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 配置IP地址、MAC地址以及端口之间的绑定关系[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 【补充说明】注意!同一IP地址或者MAC地址,不能被绑定两次!经过以上配置,可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。
但是PC1使用该IP地址和MAC地址可以在其他端口上网。
『AM User-bind完成IP地址和端口绑定配置流程』使用特殊的AM User-bind命令,来完成IP地址与端口之间的绑定。
【SwitchA相关配置】1. 配置IP地址与端口之间的绑定关系[SwitchA]am user-bind ip-address 10.1.1.2 interface Ethernet 0/1【补充说明】注意!同一IP地址或者MAC地址,不能被绑定两次!经过以上配置,可以完成将PC1的IP地址与端口0/1之间的绑定功能。
网口绑定的方法
我们在测试中会经常遇到各种需要网口绑定的情况,比如交换机网口绑定、服务器网口绑定(windows、linux系统),这里对交换机及服务器的网口绑定进行简单介绍。
一、交换机网口绑定。
交换机绑定主要有两种方式:1.登录交换机网页上进行设置。
优点:设置简单方便缺点:有些交换机并没有网页设置,或者部分交换机网页上设置存在问题(该现象我们在测试中曾近多次遇到)。
2.使用命令进行设置。
优点:如果熟练掌握命令,设置起来也比较快,且一般设置不会存在什么问题。
缺点:对不熟悉命令的人来说,使用起来比较麻烦。
登录网页设置比较简单,这里不做多的介绍,我们主要介绍使用命令来绑定网口的方法。
1)首先,我们需要配置超级终端:在windows中的开始菜单--附件---通讯---超级终端com1通讯终端串行口通信参数可设置如右:速率—9600bps、八位数据位、一位停止位、无奇偶校验位、无流控。
(一定要配置“无流控”)。
交换机的用户名:admin 密码:123456,连接随机带的串口线和交换机的控制端口。
2)其次,我们进行网口绑定,操作步骤如下:(共4步)a.登陆,连接(显示提示命令)User Access VerificationUsername: adminPassword: 123456(不会显示)Welcome to Hikvison IS-VSW2216 Ethernet SwitchSwitch>chineseSwitch>?chinese -- 中文帮助信息connect -- 打开一个向外的连接deal-config -- 处理startup-configdisconnect -- 断开活跃的网络连接enable -- 进入特权方式english -- 英文帮助信息enter -- 进入特权方式exit -- 退回或退出help -- 交互式帮助系统描述history -- 查看历史quit -- 退回或退出resume -- 恢复活跃的网络连接ssh -- 打开一个ssh连接telnet -- 打开一个telnet连接where -- 显示所有向外的telnet连接创建逻辑端口的过程是这样的,首先调用命令创建逻辑端口,然后在物理端口配置界面中,将物理端口添加到逻辑端口,之后在配置逻辑端口的负载均衡方式,最后可以调用show命令来查看配置的逻辑端口的详细情况b.创建逻辑端口(对应于物理端口而言),并将物理端口添加到逻辑端口Switch>enable (进入特权模式)Switch#config (进入配置命令)Switch_config#interface ? (进入配置端口命令,可选择物理端口,逻辑端口)Switch_config#interface Port-aggregator 1 (选择逻辑端口1)Switch_config_p1#exit (退出逻辑端口1)//进入实际的物理端口,将物理端口添加到逻辑端口Switch_config#interface GigaEthernet 0/1 (进入千兆网卡物理端口1 )Switch_config_g0/1# (到了g0/1端口上)Switch_config_g0/1#aggregator-group 1 mode static (添加该物理端口到逻辑端口1,模式为static)Switch_config_g0/1# exit (退出物理端口1)//将第二个端口加入到逻辑端口1Switch_config#interface GigaEthernet 0/2 (切换到物理端口2)Switch_config_g0/2#aggregator-group 1 mode static (将第二个物理通道加到逻辑端口1)//查看逻辑端口的信息Switch_config#show aggregator-group 1 detail//配置逻辑端口的负载均衡方式Switch_config#aggregator-group load-balance both-ip (有三种方式可选把both-ip 换成“?”可以查看可选的几种方式)//查看所有配置了的逻辑端口总的情况Switch_config#show aggregator-group summaryc. 保存,重启退出到switch行,执行write命令,将配置信息保存到交换机上,然后reboot交换机Switch#write (将配置的信息保存到交换机内部配置文件中去)Switch #reboot至此,交换机的网口绑定已经完成d.删除配置的逻辑端口中的物理端口方法(用在添加错误之后删除,或者修改原有的物理端口)(用于取消交换机的配置)//先进入到物理端口g0/1Switch_config#interface GigaEthernet 0/1//删除其配置的逻辑端口情况Switch_config_g0/1#no aggregator-group//退出物理端口1Switch_config_g0/1# exit//进入端口物理端口g0/2Switch_config#interface gigaEthernet 0/2//删除其配置的逻辑端口Switch_config_g0/2#no aggregator-group这样就删除了逻辑端口1所配置的物理端口了Switch_config_g0/2#exitSwitch_config#show aggregator-group summary二、服务器绑定,主要按照操作系统分为两种:1.windows操作系统的服务器网口绑定。
华为业务数据配置指导
华为业务配置介绍一、以太网业务配置:1、端口设置:以太网业务涉及两个端口,分别是外部口(华为:port)和内部口(华为:VCTRUNK)。
外部端口设置:网元管理器-配置-以太网接口管理-以太网接口-外部端口该端口直接与用户设备端口相连,一般使用交叉线。
可以进行端口工作模式设置,可以选择的属性有:自适应、100M全双工、100M 半双工、10M全双工、10M半双工等。
选择原则是与用户设备端口的设置相一致。
还可以对该端口进行TAG属性设置。
TAG标识分Tag Aware、Access和Hybrid三种。
Tag Aware:设置为该标识时,端口只接收和发送带有VLAN ID 的数据帧,接收过程中丢弃不带VLAN ID的数据帧。
若用户信号带一个VLAN或多个VLAN(如佛山邮政)则需要设置为Tagware,透传用户自有VLAN标签。
Access:设置为该标识时,端口只接收和发送不带VLAN ID的用户信号,并为其加缺省VLAN ID。
设置一个数值,该数值可以是用户指定的VLAN,也可以是其他,相当于一个标签的作用,就是给没有VLAN的信号加上一个VLAN。
原因是在以太网上传送的数据流一定要带标记,否则不能在该单板上传送。
如果从这种端口进来的数据帧带有VLAN ID,该帧将被丢弃。
Hybrid:设置为该标识时,用户信号可以带VLAN可以不带VLAN,但要求用户端口也设置为Hybrid,这种情况暂时只在个别长途业务中出现过。
另一种端口叫内部口,不可见,是网管承载业务的逻辑端口(华为:vctrunk)。
一条业务接入端和汇聚端的内部口的Tag属性值一定要一致。
设置ACCESS,并打上数值,表示该以太网板将输出的信息带该数值的标签去掉,同时给输入的信息加上该标签。
如果PORT设置为ACCESS,标签是2000,VCTRUNK也设置为ACCESS,标签是2000,那么从该板输出的信号至对端就不带任何标签。
用户的VLAN只在汇聚端打,不过为了日常维护的方便,在接入端接口打用户要求的VLAN值,这样对日后查障确认VLAN号就比较方便。
MSTP与端口聚合的整合应用(精)
• 在迁移过程中强制与邻居交换机重新协商生成树协议
3. 以太网通道的概念和作用
• EthernetChannel——以太网通道
– 多条链路负载均衡、提高带宽 – 容错
• 当一条链路失效时,使用其他链路通信
• 以太网通道捆绑规则
– 参与捆绑的端口必须属于同一个VLAN – 如果端口配置的是中继模式,那么应该在链路 两端将通道中的所有端口配置成相同的中继模 式 – 所有参与捆绑的端口的物理参数设置必须相同
验证MSTP 配置
Switch#show spanning-tree mst instance_number
• 查看某个特定MSTP 实例的特征
Switch#show spanning-tree mst 1 ###### MST01 vlans mapped: 1-10 Bridge address 00d0.00b8.1400 priority Root this switch for MST01 Interface ---------------Fa4/4 Fa4/5 Fa4/48 Role ---Back Desg Boun Sts --BLK FWD FWD Cost --------1000 200000 200000 Prio.Nbr -------240.196 128.197 128.240
PAgP和LACP
• PAgP(端口聚合协议)
– Cisco私有以太网通道协议
• LACP(链路聚合控制协议)
– IEEE 802.3ad标准协议
• PAgP模式
– – – – 开启(On) 关闭(Off) 自动(Auto) 企望(Desirable )
• LACP模式
万兆产品重要指标
万兆产品重要指标带宽计算一、计算公式说明交换机的背板带宽,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。
背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。
一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
一般来讲,计算方法如下:(1)线速的背板带宽考察交换机上所有端口能提供的总带宽。
计算公式为端口数×相应端口速率×2(全双工模式)如果总带宽≤标称背板带宽,那么在背板带宽上是线速的。
(2)第二层包转发线速第二层包转发率=千兆端口数量× 1.488Mpps+百兆端口数量× 0.1488Mpps+其余类型端口数×相应计算方法,如果这个速率能≤标称二层包转发速率,那么交换机在做第二层交换的时候可以做到线速。
(3)第三层包转发线速第三层包转发率=千兆端口数量×1.488Mpps+百兆端口数量× 0.1488Mpps+其余类型端口数×相应计算方法,如果这个速率能≤标称三层包转发速率,那么交换机在做第三层交换的时候可以做到线速。
所以说,如果能满足上面三个条件,那么我们就说这款交换机真正做到了线性无阻塞背板带宽资源的利用率与交换机的内部结构息息相关。
目前交换机的内部结构主要有以下几种:一是共享内存结构,这种结构依赖中心交换引擎来提供全端口的高性能连接,由核心引擎检查每个输入包以决定路由。
这种方法需要很大的内存带宽、很高的管理费用,尤其是随着交换机端口的增加,中央内存的价格会很高,因而交换机内核成为性能实现的瓶颈;二是交叉总线结构,它可在端口间建立直接的点对点连接,这对于单点传输性能很好,但不适合多点传输;三是混合交叉总线结构,这是一种混合交叉总线实现方式,它的设计思路是,将一体的交叉总线矩阵划分成小的交叉矩阵,中间通过一条高性能的总线连接。
使用VLAN技术的优势
7.1.1使用VLAN技术的优势:通过划分VLAN子网,能划小了广播域,避免了广播风暴的产生。
提高交换网络的交换效率,保证网络稳定,提高网络安全性,根据Ambow公司内部网络机构的需求,采用VLAN技术来划分企业网络,一个VLAN可以将公司部门、项目组或者服务器组将不同地理位置的工作站划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制,VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
7.1.2 VLAN划分1、根据端口划分Vlan以交换机端口划分网络成员,配置过成简单明了,是常用的一种方式。
2、根据MAC地址划分VLAN根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪VLAN。
这种划分方法的优点是当用户物理位置移动时,VLAN不用重新配置,缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,管理员的配置工作量非常大。
3、根据网络层划分VLAN根据每个主机的网络层地址或协议类型划分。
4、根据IP组播划分VLANIP组播实际上也是一种VLAN的定义,即认为一个组播就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
5、基于规则的VLAN也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,整个网络可以非常方便地通过路由器扩展网络规模。
6、按用户定义、非用户授权划分VLAN基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAn管理的认证后才可以加入一个Vlan。
7.2 VTP技术:VTP(VLAN Trunking Protocol):是Vlan中级协议,也称为虚拟局域网干道协议。
H3C交换机IP MAC绑定
H3C交换机I P+m a c+端口绑定系统视图下:user-bind mac-addr mac-address ip-addr ip-address interface interface-list以太网端口视图下:user-bind mac-addr mac-address ip-addr ip-address如何通过交换机查询MAC、IP及端口dis arp端口+MAC1)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但是PC1使用该MAC地址可以在其他端口上网。
2)mac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
H3C交换机IP+MAC地址+端口绑定配置组网需求:???交换机对PC1进行IP+MAC+端口绑定,使交换机的端口E1/0/1下,只允许PC1上网,而PC1在其他端口上还可以上网。
配置步骤:1.进入系统模式<H3C>system-view2.配置IP、MAC及端口的绑定配置关键点:1.同一IP地址或MAC地址,不能被绑定两次;2.经过以上配置后,可以完成将PC1的IP地址、MAC地址与端口E1/0/1之间的绑定功能。