08华为路由交换精英培训之局域网二层技术

1、华为路由交换精英培训之局域网二层技术前 言本章主要引见ARP、 MAC、 以太网链路聚合和GVRP等局域网二层技术。培训目的局域网二层技术根本原理局域网二层技术配置命令局域网二层技术排错才干加强应试才干局域网二层技术原理描画局域网二层技术配置命令局域网二层技术缺点诊断局域网二层技术备考建议目 录 原理 命令 排障建议局域网二层技术原理描画局域网二层技术原理描画ARP根本原理MAC表根本原理以太网链路聚合根本原理GVRP根本原理局域网二层技术配置命令局域网二层技术缺点诊断局域网二层技术备考建议 原理 命令 排障建议ARP根本原理局域网二层技术原理描画ARP根本原理Proxy ARP免费ARPMA

2、C表根本原理以太网链路聚合根本原理GVRP根本原理局域网二层技术配置命令局域网二层技术缺点诊断局域网二层技术备考建议 原理 命令 排障建议Proxy ARPProxy ARP经过代理的方式来处理网络互通问题三种Proxy ARP路由式Proxy ARPVLAN内Proxy ARPVLAN间Proxy ARPS1路由式Proxy ARPPC11.1.1.1/24PC22.2.2.2/24VLAN 2VLAN 3VLANIF31.1.1.2/24VLANIF32.2.2.1/24S1VLAN内Proxy ARPPC11.1.1.1/24PC21.1.1.2/24VLAN 2VLAN 2隔离端口隔离

3、端口S1VLAN间Proxy ARPPC11.1.1.1/24PC21.1.1.2/24Sub VLAN 2 Sub VLAN 3 原理 命令 排障建议免费ARP免费ARP主机自动运用本人的IP地址作为目的地址发送ARP恳求免费ARP的作用用于检查反复的IP 地址用于通告一个新的MAC地址在VRRP备份组中用来通告主备发生变换 原理 命令 排障建议MAC表根本原理局域网二层技术原理描画ARP根本原理MAC表根本原理MAC地址表端口平安MAC地址漂移以太网链路聚合根本原理GVRP根本原理局域网二层技术配置命令局域网二层技术缺点诊断局域网二层技术备考建议 原理 命令 排障建议MAC地址表MAC地址

4、表分类动态表项经过接口学习源MAC 地址，生成MAC地址表项，表项自动老化300秒静态表项由用户手工配置，并下发到各接口板，表项不老化黑洞表项用于丢弃含有特定源MAC地址或目的MAC地址的数据帧由用户手工配置，并下发到各接口板，表项不老化 原理 命令 排障建议端口平安端口平安将交换机接口学习到的MAC地址转变为平安MAC地址，以阻止平安MAC和静态MAC之外的主机经过本接口和交换机通讯端口平安学习MAC地址方式平安动态MAC地址Sticky MAC地址 原理 命令 排障建议MAC地址漂移MAC地址漂移一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到，后学习到的MAC地址表项覆盖原

5、来的表项MAC地址漂移防止机制提高接口MAC 地址学习优先级不允许一样优先级的接口发生MAC 地址表项覆盖S2PC1MAC:11-11-11PC2PC3MAC:11-11-11port1 原理 命令 排障建议MAC地址漂移MAC地址漂移检测MAC地址漂移检测利用MAC地址学习时端口跳变实现MAC地址漂移检测，跳变端口即为有能够出现环路的端口S3S2S4S1误连广播流量port 1 原理 命令 排障建议以太网链路聚合根本原理局域网二层技术原理描画ARP根本原理MAC表根本原理以太网链路聚合根本原理根本概念转发原理负载分担链路聚合方式LACP实现原理GVRP根本原理局域网二层技术配置命令局域网二层

6、技术缺点诊断局域网二层技术备考建议 原理 命令 排障建议以太网链路聚合根本概念以太网链路聚合将多条物理链路捆绑在一同成为一条逻辑链路两端相连的物理接口的数量、速率、双工方式、流控方式必需一致可以添加带宽、提高可靠性和实现负载分担S1S2Eth-Trunk成员接口成员链路活动链路非活动链路活动接口非活动接口活动接口数上限阈值活动接口数下限阈值 原理 命令 排障建议以太网链路聚合转发原理转发原理Eth-Trunk位于MAC子层与物理层之间，属于数据链路层。Eth-Trunk转发表项：HASH-KEY 值：根据MAC地址或IP地址得出端口号：将HASH-KEY于端口号对应LLCMACEth-Trun

7、kPhysical数据链路层物理层012345123123HASH-KEY端口号 原理 命令 排障建议以太网链路聚合负载分担负载分担Eth-Trunk根据HASH-KEY与端口的对应关系，实现逐流的负载分担，保证数据包不乱序可以基于源或目的MAC，源或目的IP、源和目的MAC、源和目的IP等实现负载分担S1S2E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3Eth-Trunk012345123123HASH-KEY端口号源MAC=11.11.11源MAC=22.22.22源MAC=33.33.33 原理 命令 排障建议以太网链路聚合链路聚合方式链路聚合方式手工方式聚合需

8、手工创建Eth-Trunk、参与成员端口无法检测链路层缺点和链路错连LACP方式聚合经过LACP协议自动实现链路聚合LACP可以维护链路形状S1S2接口LACP优先级系统LACP优先级成员接口间M:N备份活动链路非活动链路Eth-Trunk 原理 命令 排障建议以太网链路聚合LACP实现原理S2E0 1E1 2E2 3LACP抢占S1LACP实现原理基于IEEE802.3ad规范，是一种实现链路动态聚合与解聚合的协议经过与对端交互LACPDU来协商主从设备、活动端口、活动链路等交互LACPDU高系统优先级低系统优先级自动端LACP port priority活动链路非活动链路活动链路非活动链路

9、 原理 命令 排障建议GVRP根本原理局域网二层技术原理描画ARP根本原理MAC表根本原理以太网链路聚合根本原理GVRP根本原理根本概念任务过程注册方式局域网二层技术配置命令局域网二层技术缺点诊断局域网二层技术备考建议 原理 命令 排障建议GVRPGVRP基于GARP机制用于维护设备动态VLAN属性，实现动态分发、注册和传播VLAN属性运用实体每个启动GVRP的端口对应一个GVRP运用实体VLAN的注册和注销GVRP协议经过声明和回收声明实现VLAN属性的注册和注销根本概念运用实体与VLAN注册和注销S1S2GVRP运用实体GVRP运用实体Trunk link声明注册回收声明注销 原理 命令

10、排障建议根本概念音讯类型GARP音讯类型Join音讯JoinEmpty：声明一个本身没有注册的属性JoinIn：声明一个本身曾经注册的属性Leave 音讯LeaveEmpty：注销一个本身没有注册的属性LeaveIn：注销一个本身曾经注册的属性LeaveAll 音讯LeaveAll 音讯用来注销一切的属性 原理 命令 排障建议根本概念定时器Join定时器控制Join音讯包括JoinEmpty和JoinIn音讯的发送Hold定时器控制Join 音讯包括JoinIn 和JoinEmpty和Leave音讯包括LeaveIn 和LeaveEmpty的发送Leave定时器控制属性注销LeaveAll定时

11、器控制LeaveAll音讯的发送 原理 命令 排障建议任务过程VLAN属性注册VLAN属性单向注册和双向注册S1S2S3静态创建VLAN 2Trunk linkE1E2E3E4动态参与VLAN2JoinEmptyJoinEmptyHold计时器超时Join+Hold计时器超时手工静态参与VLAN2静态创建VLAN 2JoinInJoinInHold计时器超时Join+Hold计时器超时 原理 命令 排障建议任务过程VLAN属性注销VLAN属性单向注销和双向注销S1S2S3删除VLAN 2Trunk linkE1E2E3E4动态参与VLAN2LeaveEmptyLeaveInHold计时器超时L

12、eave+Hold计时器超时手工静态参与VLAN2删除VLAN 2LeaveEmptyLeaveEmptyHold计时器超时Leave+Hold计时器超时Leave计时器超时Leave计时器超时Leave计时器超时 原理 命令 排障建议注册方式GVRP三种注册方式Normal方式允许动态VLAN在端口上进展注册，同时会发送静态VLAN和动态VLAN的声明音讯Fixed方式不允许动态VLAN在端口上注册，只发送静态VLAN的声明音讯Forbidden方式不允许动态VLAN在端口上进展注册，同时删除端口上除VLAN1外的一切VLAN，只发送VLAN1的声明音讯。 原理 命令 排障建议局域网二层技术

13、配置命令局域网二层技术原理描画局域网二层技术配置命令配置VLAN内ARP Proxy配置以太网链路聚合配置GVRP局域网二层技术缺点诊断局域网二层技术备考建议 原理 命令 排障建议配置VLAN内ARP Proxy公司A网络拓扑如下所示，现根据需求完成如下配置：PC1与PC2属于VLAN 2，S1的VLANIF 2为1.1.1.10/24；出于业务思索，PC1和PC2需实现二层端口隔离；实现PC1与PC2间三层通讯。S1VLAN 2PC11.1.1.1/24E0/0/1E0/0/2PC21.1.1.2/24 原理 命令 排障建议配置VLAN内ARP Proxy续vlan batch 2#inte

14、rface Vlanif2 ip address 1.1.1.10 255.255.255.0 arp-proxy inner-sub-vlan-proxy enable#interface Ethernet0/0/1 port link-type access port default vlan 2 port-isolate enable group 1#interface Ethernet0/0/2 port link-type access port default vlan 2 port-isolate enable group 1PC1ping 1.1.1.2From 1.1.1.2

15、: bytes=32 seq=1 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=2 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=3 ttl=127 time=16 msFrom 1.1.1.2: bytes=32 seq=4 ttl=127 time1 msFrom 1.1.1.2: bytes=32 seq=5 ttl=127 time1 msS1display port-isolate group 1 The ports in isolate group 1:Ethernet0/0/1 Etherne

16、t0/0/2 原理 命令 排障建议S1VLAN 2PC11.1.1.1/24E0/0/1E0/0/2PC21.1.1.2/24基于以太网链路聚合公司A网络拓扑如下所示，为了添加接口带宽、实现负载分担，提升冗余备份等，现需求完成如下配置：采用静态LACP方式实现链路聚合，S1为主用端；要求基于源MAC进展负载分担，E0/0/1和E0/0/2为活动端口，E0/0/3为备份端口；当活动端口缺点恢复后，仍为活动端口。 原理 命令 排障建议E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3S1S1基于以太网链路聚合续S1display eth-trunk 12Eth-Trunk12

17、s state information is:Local:LAG ID: 12 WorkingMode: STATIC Preempt Delay Time: 30 Hash arithmetic: According to SA System Priority: 100 System ID: 4c1f-cc2e-4fda Least Active-linknumber: 1 Max Active-linknumber: 2 Operate status: up Number Of Up Port In Trunk: 2 ActorPortName Status PortType PortPr

18、i PortNo PortKey PortState WeightEthernet0/0/1 Selected 1000TG 100 2 3217 10111100 1 Ethernet0/0/2 Selected 1000TG 100 3 3217 10111100 1 Ethernet0/0/3 Unselect 1000TG 32768 4 3217 10100000 1 Partner:ActorPortName SysPri SystemID PortPri PortNo PortKey PortStateEthernet0/0/1 32768 4c1f-ccb9-5a00 3276

19、8 2 3217 10111100Ethernet0/0/2 32768 4c1f-ccb9-5a00 32768 3 3217 10111100Ethernet0/0/3 32768 4c1f-ccb9-5a00 32768 4 3217 10110000lacp priority 100#interface Eth-Trunk12 mode lacp-static load-balance src-mac lacp preempt enable max active-linknumber 2#interface Ethernet0/0/1 eth-trunk 12 lacp priorit

20、y 100#interface Ethernet0/0/2 eth-trunk 12 lacp priority 100#interface Ethernet0/0/3 eth-trunk 12interface Eth-Trunk12 mode lacp-static#interface Ethernet0/0/1 eth-trunk 12#interface Ethernet0/0/2 eth-trunk 12#interface Ethernet0/0/3 eth-trunk 12 原理 命令 排障建议E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3S1S1配置G

21、VRP公司A网络拓扑如下所示，现根据需求完成如下配置：在S1和S3上静态创建VLAN2；经过适当命令，使S2自动学习到VLAN2信息。 原理 命令 排障建议S1S2E0/0/1S3E0/0/1E0/0/2E0/0/2VLAN 2PC11.1.1.1/24VLAN 2PC21.1.1.2/24E0/0/10E0/0/10配置GVRP续S2display gvrp vlan-operation interface Ethernet 0/0/1 Dynamic VLAN operations on port Ethernet0/0/1 Operations of adding VLAN to TRU

22、NK : 2vlan batch 2#gvrp#interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Ethernet0/0/10 port link-type access port default vlan 2gvrp#interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp 原理 命令 排障建议S1S2E0/0/1S3E0/0/1E0/0/2E0/0/2VLAN 2PC11.1.1.1/24VLAN 2PC21.1.1.2/24vlan batch 2#gvrp#interface Ethernet0/0/2 port link-type trunk port trunk allow-pass