交换机配置和应用

交换机配置和应用ISSUE2.1掌握以太网交换机各种端口技术掌握VLAN技术课程目标学习完本课程，您应该能够：端口技术VLAN技术目录以太网交换机工作机制MAC地址表MAC地址端口号学习逻辑学习逻辑过滤/转发逻辑接口接口端口速率标准以太网快速以太网千兆以太网10Mbit/s100Mbit/s1000Mbit/s端口速率标准以太网（auto）快速以太网（auto）千兆以太网（auto）标准以太网（auto）10M10M10M快速以太网（auto）10M100M100M千兆以太网（auto）10M100M1000M端口速率协商结果一览表端口工作模式Full：表示端口工作在全双工模式Auto：表示端口工作在自协商模式Half：表示端口工作在半双工模式端口类型：MDI/MDI-XMDI介质相关接口.MDI-X介质非相关接口;H3C交换机可以智能识别MDI/MDIX接口;路由器和PC都属于MDI接口;以太网交换机提供都是MDI-X接口.ReceivePairTransmitPairTransmitPairReceivePairTransmitPairReceivePairTransmitPairReceivePair交叉网线直连网线端口流量控制半双工全双工背压式PAUSE数据帧标准以太网快速以太网千兆以太网拥塞接口视图下常用命令行[H3C-Ethernet0/1]?[H3C-Ethernet0/1]duplex{half|full|auto}配置端口双工工作状态[H3C-Ethernet0/1]speed{10|100|auto}配置端口工作速率[H3C-Ethernet0/1]flow-control配置端口流控[H3C-Ethernet0/1]mdi{across|auto|normal}配置端口MDI/MDIX状态[H3C-Ethernet0/1]shutdown/undoshutdown关闭/重启接口端口聚合定义端口聚合（LinkAggregation），也称为端口捆绑、端口聚集或链路聚集。为交换机提供了端口捆绑的技术，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽。端口聚合是目前许多交换机支持的一个基本特性。端口聚合模型聚合链路（AggregatedLinks)Port1Port2Port3Portn帧分发器发送队列发送部分Higher-layerProtocalsPort1Port2Port3Portn帧接收器接收队列接收部分Higher-layerProtocals端口发送队列端口接收队列…………SystemASystemB端口聚合的配置配置端口聚合link-aggregationethernetport_num1toethernetport_num2{ingress|both}清除端口聚合undolink-aggregation{ethernetmaster_port_num|all}显示所有汇聚接口的信息displaylink-aggregation[ethernetmaster_port_num]端口镜像

镜像分为两种：端口镜像和流镜像。端口镜像是指将某些指定端口（出或入方向）的数据流量映射到监控端口，以便集中使用数据捕获软件进行数据分析。流镜像是指按照一定的数据流分类规则对数据进行分流，然后将属于指定流的所有数据映射到监控端口，以便进行数据分析。端口镜像的配置指定和清除端口镜像[undo]monitor-port{interface_typeinterface_num|interface_name}指定和清除被镜像端口

[undo]portmirror{interface_typeinterface_num|interface_name}[to{interface_typeinterface_num|interface_name}]配置和清除镜像端口和被镜像端口[undo]portmirrorinterface_list1observing-port{interface_typeinterface_num|interface_name}端口技术VLAN技术目录VLAN的产生原因－广播风暴……广播通过路由器将网络分段路由器……广播通过VLAN划分广播域广播域1VLAN10广播域2VLAN20广播域3VLAN30市场部工程部财务部基于端口的VLANVLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10主机A主机B主机C主机D以太网交换机Port1Port2Port7Port10基于MAC地址的VLANVLAN表MAC地址所属VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5主机A主机B主机C主机D以太网交换机MACAMACBMACCMACD基于协议的VLANVLAN表协议类型所属VLANIPX协议IP协议……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机使用IPX协议运行IP协议使用IPX协议运行IP协议基于子网的VLANVLAN表IP网络所属VLANIP1.1.1.1/24IP1.1.2.1/24……VLAN5VLAN10……主机A主机B主机C主机D以太网交换机1.1.1.51.1.2.881.1.1.81.1.2.99IEEE802.1Q概述VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧帧在网络通信中的变化VLAN2VLAN3VLAN3VLAN2带有VLAN3标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧AccessLink和TrunkLink接入链路干道链路Trunk和VLANVLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播报文发送TrunkLinkVLAN路由－产生背景VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN100VLAN200VLAN300VLAN路由－使用路由器不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300VLAN路由－交换和路由的集成二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300三层交换机功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/24三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发报文到报文的三层交换技术123123123123传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（PxP）。基于流交换的三层交换技术不在三层处理所有报文的的方法称之为流交换（FS）。第一个报文后续报文123123123123进入VLAN视图及创建/删除VLAN用途：创建或者删除VLAN[undo]vlanvlan_idundovlan：删除已创建的vlan给VLAN指定端口用途：给指定vlan增加/删除以太网接口。命令格式：portport_num[toport_num]&<1-10>Undoportport_num[toport_num]&<1-10>参数含义：

port_num：由端口类型和端口序号组成；端口序号由槽号和端口号的二元组组成，如果是百兆口，则槽号为0，端口号取值范围为1～24；如果是千兆口，则槽号为1或2，端口号取值围为1。给端口指定VLAN用途：给指定vlan增加/删除以太网接口。命令格式：portaccessvlanvlan-idUndoportaccessvlanvlan-id参数说明：

vlan-id：VLAN接口的ID，取值范围为2～

4094。设置/取消接口为VLANTrunk用途：打开/关闭以太网接口的vlantrunk功能，基于IEEE802.1Q标准。命令格式：portlink-type{access|trunk|hybrid}缺省值：缺省为关闭vlantrunk功能。设置/取消Trunk端口中允许通过的VLAN用途：该命令用来设置或取消Trunk端口中允许通过的VLAN。命令格式：[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值：端口为非Trunk端口，不具备Trunk

功能。设置Trunk端口的缺省VLANID（pvid）用途：该命令用来设置Trunk端口的缺省VLANID（pvid），此命令的undo形式用来恢复端口的缺省VLANID。命令格式：porttrunkpvidvlanvlan_idundoporttrunkpvid缺省值：vlan_id的缺省值为1。其他常用命令指定/删除VLAN描述字符：descriptionstringundodescription查看VLAN设置：displayvlan[vlan_id]开启/关闭VLAN接口：shutdownundoshutdown用S3026简单组网案例目标：PCA和PCC同属于一个VLAN2且能相互通信。PCB和PCD同属于另一个VLAN3且能相互通信。两台S3026用两根100M网线通过Trunk链路互连，并使用端口聚合功能增加链路带宽trunkPCD:VLAN3PCA:VLAN2PCC:VLAN2PCB:VLAN3用S3026简单组网案例配置VLAN：SwitchA&SwitchB[SwitchA]vlan2[SwitchA-vlan2]portethernet0/1[SwitchA-vlan2]vlan3[SwitchA-vlan3]portethernet0/2配置接口[SwitchA-Ethernet0/23]speed100[SwitchA-Ethernet0/23]duplexfull[SwitchA-Ethernet0/23]portlink-typetrunk[SwitchA-Ethernet0/23]porttrunkpermitvlan2to3[SwitchA-Ethernet0/24]speed100[SwitchA-Ethernet0/24]duplexfull[SwitchA-Ethernet0/24]portlink-typetrunk[SwitchA-Ethernet0/24]porttrunkpermitvlan2to3配置端口聚合[SwitchA]link-aggregationethernet0/23toethernet0/24both设置主机IP地址Isolate-user-vlan的基本概念交换机上存在一个或多个primaryvlan和多个secondaryvlan。一个primaryvlan包含几个secondaryvlan，对于上层交换机只能见到primaryvlan。一个primaryvlan就是一个IP子网，即同一个primaryvlan中包含的所有secondaryvlan处在同一个子网中，节省了vlan资源。S3026accessaccessaccessaccessS2016AS2016BIsolate-user-vlan的配置配置primaryVLANVlanvlan-idisolate-user-vlanenableportport_num配置secondaryVLANvlanvlan-idportport-num设置primaryVLAN和secondaryVLAN的映射关系Isolate-user-vlanprimary_vlan_numsecondarysecondary_vlan_numlist

Isolate-user-vlan的配置举例S3526e0/7e0/8e0/9e0/9e0/1e0/2e0/3e0/4VLAN1VLAN2VLAN3VLAN5S2008AS2008BVLAN4VLAN6Isolate-User-VLANConfigurationCaseConfigureSwitchB：#Isolate-user-VLAN。

<SwitchB>system-view[SwitchB]vlan5[SwitchB-vlan5]isolate-user-vlanenable#SecondaryVLAN。

[SwitchB-vlan5]quit[SwitchB]vlan3[SwitchB-vlan3]quit[SwitchB]vlan2#addEthernet1/0/2toIsolate-user-VLANandSecondaryVLANandconfigureuntag[SwitchB-vlan2]quit[SwitchB]interfaceEthernet1/0/2[SwitchB-Ethernet1/0/2]portlink-typehybrid[SwitchB-Ethernet1/0/2]porthybridvlan3untagged[SwitchB-Ethernet1/0/2]porthybridvlan5untagged[SwitchB-Ethernet1/0/2]porthybridpvidvlan3Isolate-User-VLANConfigurationCase#Ethernet1/0/5[SwitchB-Ethernet1/0/2]quit[SwitchB]interfaceEthernet1/0/5[SwitchB-Ethernet1/0/5]portlink-typehybrid[SwitchB-Ethernet1/0/5]porthybridvlan2untagged[SwitchB-Ethernet1/0/5]porthybridvlan5untagged[SwitchB-Ethernet1/0/5]porthybridpvidvlan2#Ethernet1/0/1[SwitchB-Ethernet1/0/5]quit[SwitchB]interfaceEthernet1/0/1[SwitchB-Ethernet1/0/1]portlink-typehybrid[SwitchB-Ethernet1/0/1]porthybridvlan2untagged[SwitchB-Ethernet1/0/1]porthybridvlan3untagged[SwitchB-Ethernet1/0/1]porthybridvlan5untagged[SwitchB-Ethernet1/0/1]porthybridpvidvlan5#configureIsolate-user-VLANmapSecondaryVLAN[SwitchB-Ethernet1/0/1]quit[SwitchB]isolate-user-vlan5secondary2to3Isolate-User-VLANConfigurationCaseConfigureSwitchC：#Isolate-user-VLAN。<SwitchC>system-view[SwitchC]vlan6[SwitchC-vlan6]isolate-user-vlanenable#SecondaryVLAN。[SwitchC-vlan6]quit[SwitchC]vlan3[SwitchC-vlan3]vlan4#Ethernet1/0/3[SwitchC-vlan4]quit[SwitchC]interfaceEthernet1/0/3[SwitchC-Ethernet1/0/3]portlink-typehybrid[SwitchC-Ethernet1/0/3]porthybridvlan3untagged[SwitchC-Ethernet1/0/3]porthybridvlan6untagged[SwitchC-Ethernet1/0/3]porthybridpvidvlan3Isolate-User-VLANConfigurationCase#Ethernet1/0/4[SwitchC-Ethernet1/0/3]quit[SwitchC]interfaceEthernet1/0/4[SwitchC-Ethernet1/0/4]portlink-typehybrid[SwitchC-Ethernet1/0/4]porthybridvlan4untagged[SwitchC-Et