《锐捷RCNA路由与交换技术实战》 课件 项目20 基于链路聚合提高交换机级联带宽部署

项目20基于链路聚合提高交换机级联带宽部署项目描述相关知识项目规划设计项目实施项目验证项目拓展目录项目描述项目描述Jan16公司使用2台二层网管交换机组建了公司的局域网，公司运营一段时间后，两台交换机间用户的通信经常出现较大延迟和卡顿现象。为提高交换机间互联的级联带宽，公司要求管理员在两台交换机间的两条千兆链路进行汇聚，提高公司网络传输质量。公司拓扑如图20-1所示，具体要求如下：（1）交换机SW1和SW2通过G0/1、G0/2两个接口互联，使用链路聚合提高交换机的级联带宽。（2）测试计算机与交换机的接口信息如拓扑所示。项目描述图20-1网络拓扑图相关知识20.2.1链路聚合概述在企业网三层设计方案的拓扑结构中，接入层交换机的端口是占用率最高的，因为接入层交换机需要为大量的终端设备提供连接，并且将大多数往返于这些终端的流量转发给汇聚层交换机，而这意味着接入层交换机和汇聚层交换机之间的链路需要承载着更大的流量。所以，接入层交换机与汇聚层交换机之间的链路应该拥有更高的速率。在汇聚层或核心层，如果希望扩展设备之间的链路带宽，那么也面临着类似的问题。如果采用高速率端口，就会提高设备成本，而且扩展性差：采用多条平行链路连接两台路由设备的做法虽然不会因为受到STP的影响而导致只有一条链路可用，但管理员却必须在每条链路上为两端的端口分别分配1个IP地址，而这样势必会增加IP地址资源的耗费，IP网络的复杂性也会因此增加，如图20-2所示。20.2.1链路聚合概述图20-2三层环境中双链路增加IP地址资源的耗费20.2.1链路聚合概述通过上面的描述，我们可以得出这样的结论：无论在接入层、汇聚层还是核心层，链路聚合这种捆绑技术可以将多个以太网链路捆绑为一条逻辑的以太网链路。因此，在采用通过多条以太网链路连接两台设备的链路聚合设计方案时，所有链路的带宽都可以充分用来转发两台设备之间的流量，如果使用三层链路连接两台设备，这种方案可以起到节省IP地址的作用。20.2.2链路聚合基本概念（1）聚合组聚合组是一组以太网接口的集合。聚合组是随着聚合接口的创建自动生成的，其编号与聚合接口编号相同。根据加入到聚合组中的以太网接口的类型，聚合组可以分为以下两类。①二层聚合组，是随着二层聚合端口的创建自动生成的，只包含二层以太网端口。②三层聚合组，是随着三层聚合端口的创建自动生成的，只包含三层以太网端口。20.2.2链路聚合基本概念（2）聚合成员端口状态聚合组中的成员端口包含以下两种状态。①当端口的链路状态处于Down时，端口不可能转发任何数据报文，显示为”down”状态。②端口链路处于Up状态，并经过LACP协商后，端口被置于聚合状态(端口被作为一个聚合组的一个成员参与聚合组的数据报文转发)，显示为“bndl”状态。③当端口链路处于UP状态，但是由于对端没有启用LACP，或者因为端口属性和主端口不一致等一些因素导致经过报文协商端口被置于挂起状态（处于挂起状态的端口不参与数据报文转发），显示为“susp”状态。20.2.2链路聚合基本概念（3）端口聚合使用注意点①端口聚合的成员属性必须一致，包括接口速率、双工，介质类型（指光口或者电口）等，光口和电口不能绑定，千兆与万兆不能绑定；②二层端口只能加入二层AP，三层端口只能加入三层AggregatePort，已经关联了成员口的AggregatePort口不允许改变二层/三层属性；③端口聚合后，成员接口不能单独再进行配置，只能在AggregatePort口配置所需要的功能（interfaceaggregateportx/x）；④两个互联设备的端口聚合模式必须一致，并且同一时候只能选择一种，是静态聚合或者是动态LACP聚合；20.2.3链路聚合的模式建立链路聚合也像设置端口速率一样有手动配置和动态协商两种方式。在锐捷的port-group中，前者称为静态聚合模式，而后者为动态聚合模式。20.2.3链路聚合的模式（1）静态聚合模式采用AggregatePort的静态聚合模式就像配置静态路由，或者在本地设置端口速率一样，都是一种把功能设置本地化、静态化的操作方式。说得具体一些，就是管理员在一台设备上根据自己的需求将多条连接同一台交换机的端口都添加到这个AggregatePort中，然后再在对端交换机上执行对应的操作。因此，对于采用静态聚合模式配置的AggregatePort，设备之间不会就建立AggregatePort而交互信息，它们只会按照管理员的操作执行链路捆绑，然后采用负载均衡的方式通过捆绑的链路发送数据。20.2.3链路聚合的模式静态聚合模式建立AggregatePort就像静态添加到路由表中的路由条目那样，它比动态学习到的路由更加稳定，但缺乏灵活性。如果静态路由的出站接口为“DOWN”状态，那么路由器就会将这条静态路由从路由表中暂时删掉，直至这个出站接口的状态恢复为止，否则即使这条静态路由是一个路由黑洞，路由器也会毫不知情地进行转发。同理，如果在静态聚合模式配置的AggregatePort中有一条链路出现了故障，那么双方设备可以检测到这一点，并且不再使用那条故障链路，而继续使用仍然正常的链路来发送数据。尽管因为链路故障导致一部分带宽无法使用，但通信的效果仍然可以得到保障，如图20-3所示。20.2.3链路聚合的模式图20-3故障后静态聚合模式AggregatePort使用其他链路发送数据20.2.3链路聚合的模式（2）动态聚合模式链路聚合控制协议（LinkAggregationControlProtocol，LACP）旨在为建立链路聚合的设备之间提供协商和维护这条动态链路聚合的标准。管理员配置动态聚合模式AggregatePort时，需要首先在两边的设备上创建出AggregatePort逻辑端口，然后将这个端口配置为动态聚合模式，最后再把需要捆绑的物理端口添加到这个AggregatePort中。在AggregatePort环境中，有时也存在以下需求：对于捆绑在AggregatePort中的链路，有时候希望两台设备只将其中的M条作为主用链路来负载均衡流量，另外的N条则等待主用链路出现故障时进行替换。这种需求可以通过动态聚合模式提供的一种称为M：N模式的备份链路机制来实现。下面，介绍两台设备是如何协商建立动态聚合模式AggregatePort的。20.2.3链路聚合的模式首先，两台设备会分别在管理员完成LACP配置之后，开始向对端发送LACP数据单元（简称LACPDU），在双方交换的LACPDU中，包含了一个称为系统优先级的参数。在完成LACPDU交换之后，双方交换机会使用系统优先级来判断谁充当两者中的LACP主动端。如双方系统优先级相同，则MAC地址较小的交换机会成为LACP主动端。20.2.3链路聚合的模式在确定LACP主动端之后，双方会继续依次比较LACP主动端设备各个端口的LACP优先级。端口优先级同样包含在各个端口发出的LACPDU当中，其中端口优先级最高（端口优先级的数值越低，代表优先级越高）的N个端口会与对端建立AggregatePort主用链路，其余端口则会与对端建立AggregatePort备用链路。在图20-4中，由于交换机SW1的系统优先级高于交换机SW2，因此，交换机SW1成为LACP主动端。又因为管理员将主用链路的数量设置为了两条，而交换机SW1的端口1、3的端口优先级最高，因此AggregatePort中的1、3两个端口所连接的链路为主用链路，而端口2连接的链路则为备用链路。尽管在交换机SW2上端口2的端口优先级最高也无法成为主用链路，因为主备链路的选举只由主动端交换机根据自身端口优先级来决定。20.2.3链路聚合的模式图20-4动态聚合模式AggregatePort的主用链路和备用链路20.2.3链路聚合的模式在图20-4中，如果交换机SW1端口1或端口3无法通信，那么端口2所连接的链路就会被激活并且开始承担流量负载，这就是动态聚合模式AggregatePort提供的M：N备份机制。如果在AggregatePort的LACP主动端上，有一个比主用链路端口优先级值更优的端口被添加进来或者故障端口得到了恢复，那么这个端口所连接的链路是否会作为主用链路被添加到AggregatePort中，取决于AggregatePort是否配置了抢占模式。顾名思义，如果管理员没有配置抢占模式，那么即使新加入或恢复的端口优先级比当前主用链路所连端口的优先级更高，这些端口所在的链路也不会成为主用链路。项目规划设计项目规划设计2台交换机使用G0/1和G0/2端口进行互联，采用链路聚合的方式提高传输带宽和冗余能力。同时考虑到公司有不同部门VLAN间跨交换机通信的情况，该聚合链路应配置为TRUNK模式。配置步骤如下：（1）配置部门VLAN。（2）配置的交换机聚合链路。（3）配置测试计算机的IP地址。项目规划设计本项目的VLAN规划、端口规划、IP地址规划见表20-1~表20-3。VLANIDVLAN命名IP地址段用途Vlan10Fiance10.0.1.1~10/24财务部IPVlan20Technical10.0.1.11~20/24技术部IP表20-1VLAN规划项目规划设计表20-2端口规划本端设备本端端口端口类型对端设备对端端口SW1G0/1access财务部PC1-SW1G0/2access技术部PC1-SW1G0/5TrunkSW2G0/5SW1G0/6TrunkSW2G0/6SW2G0/1access财务部PC2-SW2G0/2access技术部PC2-SW2G0/5TrunkSW1G0/5SW2G0/6TrunkSW1G0/6项目规划设计表20-3IP地址规划计算机IP地址财务部PC110.0.1.1/24财务部PC210.0.1.2/24技术部PC310.0.1.11/24技术部PC410.0.1.12/24项目实施任务20-1配置交换机VLAN任务描述根据项目规划设计，为各部门创建相应VLAN，并划分端口。任务实施（1）在交换机SW1上为各部门创建相应的VLAN，将端口划分至相应VLAN，配置命令如下。Ruijie>enable//进入特权模式Ruijie#config//进入全局模式Ruijie(config)#hostnameSW1//将设备名称更改为SW1SW1(config)#vlan10//创建VLAN10SW1(config-vlan)#exitSW1(config)#vlan20SW1(config-vlan)#exitSW1(config)#interfacegigabitEthernet0/1//进入gigabitEthernet0/1接口SW1(config-if-GigabitEthernet0/1)#switchportaccessvlan10//将该端口划入VLAN10中SW1(config)#interfacegigabitEthernet0/2SW1(config-if-GigabitEthernet0/2)#switchportaccessvlan20任务20-1配置交换机VLAN（2）在交换机SW2上为各部门创建相应的VLAN，将端口划分至相应VLAN，配置命令如下。Ruijie>enableRuijie#configRuijie(config)#hostnameSW2SW2(config)#vlan10SW2(config-vlan)#exitSW2(config)#vlan20SW2(config-vlan)#exitSW2(config)#interfacegigabitEthernet0/1SW2(config-if-GigabitEthernet0/1)#switchportaccessvlan10SW2(config-if-GigabitEthernet0/1)#exitSW2(config)#interfacegigabitEthernet0/2SW2(config-if-GigabitEthernet0/2)#switchportaccessvlan20SW2(config-if-GigabitEthernet0/2)#exit任务20-1配置交换机VLAN任务验证（1）在SW1上使用【showvlan】命令查看VLAN信息，配置命令如下。可以看到已经将接口划分给了相应VLAN。SW1(config)#showvlanVLANNameStatusPorts1VLAN0001STATICGi0/0,Gi0/3,Gi0/4,Gi0/5Gi0/6,Gi0/7,Gi0/810VLAN0010STATICGi0/120VLAN0020STATICGi0/2任务20-1配置交换机VLAN（2）在SW2上使用【showvlan】命令查看VLAN信息，配置命令如下。可以看到已经将接口划分给了相应VLAN。SW2(config)#showvlanVLANNameStatusPorts1VLAN0001STATICGi0/0,Gi0/3,Gi0/4,Gi0/5Gi0/6,Gi0/7,Gi0/810VLAN0010STATICGi0/120VLAN0020STATICGi0/2任务20-2配置交换机聚合链路任务描述根据项目规划设计在两台交换机上创建聚合链路。任务实施（1）SW1的配置,创建AG1接口，默认为手工负载分担模式,将端口加入到接口。【interfaceaggregateport<number>】：全局模式命令，用来创建并进入AG1接口，可以指定AG1接口的编号，取值范围视设备类型不尽相同，一般为0~32。【port-group<number>】在接口视图下使用该命令，可以将当前接口加入到聚合口<number>中。任务20-2配置交换机聚合链路配置命令如下。SW1(config)#interfaceaggregateport1//创建并进入AG1聚合口SW1(config-if-AggregatePort1)#exitSW1(config)#interfaceGigabitEthernet0/5SW1(config-if-GigabitEthernet0/5)#port-group1SW1(config-if-GigabitEthernet0/5)#exitSW1(config)#interfaceGigabitEthernet0/6SW1(config-if-GigabitEthernet0/6)#port-group1SW1(config-if-GigabitEthernet0/6)#exit任务20-2配置交换机聚合链路（2）在交换机SW2上,创建AG1接口，默认为手工负载分担模式,将端口加入到接口，配置命令如下。SW2(config)#interfaceaggregateport1SW2(config-if-AggregatePort1)#exitSW2(config)#interfaceGigabitEthernet0/5SW2(config-if-GigabitEthernet0/5)#port-group1SW2(config-if-GigabitEthernet0/5)#exitSW2(config)#interfaceGigabitEthernet0/6SW2(config-if-GigabitEthernet0/6)#port-group1SW2(config-if-GigabitEthernet0/6)#exit任务20-2配置交换机聚合链路（3）在交换机SW1上配置AG1聚合口为Trunk端口，允许VLAN10和VLAN20通过。配置命令如下。SW1(config)#interfaceaggregateport1SW1(config-if-AggregatePort1)#switchportmodetrunk//修改端口类型Trunk模式SW1(config-if-AggregatePort1)#switchporttrunkallowedvlanonly10,20//允许端口通过VLAN任务20-2配置交换机聚合链路（4）在交换机SW2上配置AG1聚合口为Trunk端口，允许VLAN10和VLAN20通过。配置命令如下。SW2(config)#interfaceaggregateport1SW2(config-if-AggregatePort1)#switchportmodetrunkSW2(config-if-AggregatePort1)#switchporttrunkallowedvlanonly10,20任务20-2配置交换机聚合链路任务验证（1）在SW1上使用【showaggregateport1summary】命令查看端口状态，配置命令如下。可以看到，G0/1和G0/2已经加入了链路聚合组。该链路聚合组的总带宽，是G0/1和G0/2接口带宽之和。SW1(config)#showaggregateport1summaryAggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------------------Ag116EnabledTRUNKGi0/5,Gi0/6任务20-2配置交换机聚合链路（2）在SW2上使用【showaggregateport1summary】命令查看端口状态，配置命令如下。可以看到，G0/1和G0/2已经加入了链路聚合组。SW2(config)#showaggregateport1summaryAggregatePortMaxPortsSwitchPortModePorts------------------------------------------------------------------------Ag116EnabledTRUNKGi0/5,Gi0/6任务20-3配置各部门计算机的IP地址任务描述根据项目规划设计的IP地址规划表为各台计算机配置IP地址。任务实施PC1的IP地址配置结果如图20-9所示，同理完成其他PC的IP地址配置。图20-9财务部-PC1IP配置图任务20-3配置各部门计算机的IP地址任务验证（1）在财务部-PC1上使用【ipconfig】命令查看IP地址，配置命令如下。可以看到，PC1上已经配置了IP地址。（2）在其他PC上同样使用【ipconfig】命令查看IP地址。C:\Users\Administrator>ipconfig//显示本机IP地址配置的信息本地连接:连接特定的DNS后缀.......:IPv4地址............:10.0.1.1(首选)子网掩码............:255.255.255.0默认网关.............:项目验证项目验证（1）通过【Ping】命令，测试各部门内部通信的情况。使用财务部计算机PC1Ping本部门的计算机PC2，并在Ping的过程中断开任意一条交换机互联链路，通信不中断，命令运行过程如下。C:\Users\Administrator>ping10.0.1.2-t正在Ping10.0.1.2具有32字节的数据:来自10.0.1.2的回复:字节=32时间=1msTTL=64来自10.0.1.2的回复:字节=32时间=5msTTL=64来自10.0.1.2的回复:字节=32时间=1msTTL=64来自10.0.1.2的回复:字节=32时间=1msTTL=64来自10.0.1.2的回复:字节=32时间=1msTTL=64项目验证可以看到，财务部PC1在中断任意一条链路时，仍然可以和财务部PC2通信。来自10.0.1.2的回复:字节=32时间=5msTTL=64来自10.0.1.2的回复:字节=32时间=1msTTL=64来自10.0.1.2的回复:字节=32时间=1msTTL=6410.0.1.2的Ping统计信息:数据包:已发送=8，已接收=8，丢失=0(0%丢失)，往返行程的估计时间(以毫秒为单位):最短=1ms，最长=5ms，平均=2ms项目验证(2）使用财务部的计算机Ping技术部的计算机，配置命令如下。可以看到，财务部PC1不可以Ping通技术部PC4，链路聚合保持交换机间跨VLAN通信的特性。C:\Users\Administrator>ping10.0.1.12正在Ping10.0.1.12具有32字节的数据:来自10.0.1.1的回复:无法访问目标主机。来自10.0.1.1的回复:无法访问目标主机。来自10.0.1.1的回复:无法访问目标主机。来自10.0.1.1的回复:无法访问目标主机。10.0.1.12的Ping统计信息:数据包:已发送=4，已接收=4，丢失=0(0%丢失)，项目拓展一、理论题1.两台以太网交换机之间使用链路聚合技术进行互联时，各个成员端口不需要满足以下哪个条件（ ）A.两端相连的物理口数量一致 B.两端相连的物理端口速率一致C.两端相连的物理端口编号一致 C.两端相连的物理口双工模式一致2.以下关于动态聚合模式的链路聚合说法正确的是？()动态聚合模式下最多只能有4个活动端口动态聚合模式下不能设置活动端口的数量动态聚合模式下所有活动接口都参与数据的转发，分担负载流量动态聚合模式下链路两端的设备相互发送LACP报文一、理论题3.为保证同一条数据流在同一条物理链路上进行转发，AggregatePort采用哪种方式的负载分担？()A.基于流的负载分担 B.基于包的负载分担C.基于应用层信息的负载分担 D.基于数据包入