c 做网站的六大对象,店名logo设计在线生成免费,个人网站备案转公司备案,网站建设能干什么一、适用场景#xff08;注#xff1a;e-trunk与eth-trunk是2个不同的概念#xff09;
1、企业中有重要的server服务器业务不能中断的情况下#xff0c;可将上行链路中的汇聚交换机#xff0c;通过eth-trunk链路聚合技术#xff0c;实现链路故障后#xff0c;仍有可用的…
一、适用场景注e-trunk与eth-trunk是2个不同的概念
1、企业中有重要的server服务器业务不能中断的情况下可将上行链路中的汇聚交换机通过eth-trunk链路聚合技术实现链路故障后仍有可用的冗余链路确保业务的延续性。 2、企业中的重要业务可通过将eth-trunk链路聚合加入到e-trunk中实现跨设备的链路聚合 若遇交换机之类的设备故障时仍然能确保业务不中断将故障级别的容错提升至设备级。 3、当企业的业务流量大需要负载均衡时eth-trunk可实现8条以内的物理链路负载分担业务流量。本例采用2条物理链路实际可扩充至8条。 4、企业中的汇聚交换机可根据情况连接接入交换机如区分功能连接接入交换机本例以服务器区域的接入交换机为例实际可能有办公区域、研发区域、销售区域、财务区域等接入交换机。 5、本例的技术目标2台汇聚交换机建立e-trunk 2后将eth-trunk 10、eth-trunk20加入到e-trunk 2中在核心交换机直接把eth-trunk 10、eth-trunk 20这4条物理链路进行逻辑上的捆绑实现跨汇聚交换机的链路聚合。 6、本例的实际操作目标所以当eth-trunk 10中的某条链路故障后业务能保持延续。 使用e-trunk后就算整个eth-trunk 10中的所有物理链路故障或是接入eth-trunk10的设备故障业务能从eth-trunk 20到达目标业务也能保持延续。 7、注核心交换机与汇聚交换机之间关闭stp生成树协议否则可能生成树协议将影响端口的状态如阻塞后数据不能从该接口转发的问题。
二、拓扑图
说明拓扑图中逻辑上可将2台汇聚交换机看作是一台整体所以核心交换机到汇聚交换机是直接4条链路聚合核心交换机只配置eth-trunk技术汇聚交换机1到汇聚交换机2上配置e-trunk技术与eth-trunk技术。
三、e-trunk使用说明配置过程中的可选项与必选项
1、E-Trunk应用于核心交换机接入网络时在核心交换机与2台汇聚交换机间实现链路保护。核心交换机分别通过一条LACP模式的Eth-Trunk与汇聚交换机1、汇聚交换机2相连。这2个Eth-Trunk构成1个E-Trunk在汇聚交换机1与汇聚交换机2之间实现链路聚合组的备份提高网络可靠性。
2、配置E-Trunk的LACP系统ID和优先级【必选1】 在E-Trunk中为了使CE设备认为对端的两台PE设备是一台设备两台设备中同一E-Trunk的LACP优先级、系统ID都需要保持一致。 1执行命令lacp e-trunk system-id mac-address配置E-Trunk的LACP系统ID。缺省情况下使用以太口MAC地址作为E-Trunk的LACP系统ID。 2执行命令lacp e-trunk priority priority配置E-Trunk的LACP优先级。缺省情况下E-Trunk的LACP优先级是32768。
3、创建E-Trunk并配置优先级【必选2】 E-Trunk的优先级用于在聚合组中决策两台设备的主备状态。 1执行命令system-view进入系统视图。 2执行命令e-trunk e-trunk-id创建E-Trunk。 当E-Trunk存在时执行本命令直接进入E-Trunk视图。 在一个E-Trunk内两端设备上配置的e-trunk-id必须相同。 一台设备上最多创建16个E-Trunk。 3执行命令priority priority配置E-Trunk的优先级。 优先级用于两台设备间进行主备协商优先级高的为主用设备值越小优先级越高。 如果优先级相同那么比较两台设备的系统IDID较小的为主用设备。 缺省情况下E-Trunk的优先级为100。
4、配置本端和对端的IP地址【必选3】 E-Trunk协议报文采用本端配置的Source IP及协议端口号发送。如果要修改地址则两台设备需要同时修改否则会导致协议报文丢弃。 1执行命令system-view进入系统视图。 2执行命令e-trunk e-trunk-id进入E-Trunk视图。 3执行命令peer-address peer-ip-address source-address source-ip-address配置对端和本端的IP地址。 对端和本端上的IP地址互为对端和源端。例如设备A和设备B之间建立E-Trunk设备A上的对端IP为10.2.2.2源端IP为10.1.1.1。那么设备B上的对端IP为10.1.1.1源端IP为10.2.2.2。
5、将Eth-Trunk加入E-Trunk【必选4】 1执行命令interface eth-trunk trunk-id进入Eth-Trunk接口视图。 仅LACP模式的Eth-Trunk才能加入E-Trunk。 2执行命令e-trunk e-trunk-id [ remote-eth-trunk eth-trunk-id ]将Eth-Trunk加入到指定E-Trunk中。一个Eth-Trunk只能加入一个E-Trunk。 一个E-Trunk中两端设备上所加入的Eth-Trunk ID可以不一致当两台PE设备上创建的Eth-Trunk ID不一样如果用户通过本命令将两端PE设备上不同ID的LACP模式的Eth-Trunk加入同一个E-Trunk时必须选择remote-eth-trunk参数指定远端Eth-Trunk ID能保证E-Trunk正常工作。
6、配置E-Trunk与BFD会话绑定【必选5】 通过报文接收超时无法快速感知对端是否故障可以使用快速检测协议BFD快速感知。每个E-Trunk都需要指定对端的IP通过创建检测对端路由是否可达的BFD会话E-Trunk可感知到BFD通告的故障并快速处理。 1执行命令e-trunk e-trunk-id进入E-Trunk视图。 2执行命令e-trunk track bfd-session session-name bfd-session-name绑定BFD会话。BFD用于实现E-Trunk的两台设备之间控制协议链路的快速故障检测。
7、配置Eth-Trunk在E-Trunk中的工作模式【可选1】 1执行命令interface eth-trunk trunk-id进入Eth-Trunk接口视图。仅LACP模式的Eth-Trunk才能加入E-Trunk。 2执行命令e-trunk mode { auto | force-master | force-backup }配置Eth-Trunk在E-Trunk中的工作模式。缺省情况下Eth-Trunk在E-Trunk中工作在自动模式。 3只能对已经加入E-Trunk的Eth-Trunk执行本命令。当Eth-Trunk退出E-Trunk时该配置将自动清除。 4当设置工作模式为自动模式或者工作模式由强制模式切换为自动模式后根据本端E-Trunk的主备状态和对端Eth-Trunk的故障信息决定本端成员Eth-Trunk的状态。 本端E-Trunk状态为主用则本端Eth-Trunk的工作模式为主用。 本端E-Trunk状态为备用对端成员Eth-Trunk为故障则本端Eth-Trunk的工作模式为主用。当本端收到对端Eth-Trunk故障恢复消息后该Eth-Trunk进入备用状态。
8、E-Trunk可配置加密密码【可选2】 为了提高系统的安全性可配置加密密码。E-Trunk中的两端设备上的加密密码必须配置为一致。 1执行命令e-trunk e-trunk-id进入E-Trunk视图。 2执行命令security-key { simple simple-key | cipher cipher-key }配置加密报文的密码。 用户可以选择采用明文加密或密文加密。 明文加密时在配置文件中采用simple明文形式显示。 密文加密时在配置文件中采用cipher加密后的乱码显示不显示真正的密码。
9、E-Trunk配置超时时间【可选3】 如果处于备用状态的E-Trunk在超时时间内没有收到对端发送的Hello报文则在定时器超时后进入主用状态。此处的超时时间是对端报文中所携带的超时时间而不是本端设置的超时时间。 1执行命令e-trunk e-trunk-id进入E-Trunk视图。 2执行命令timer hello hello-times配置Hello报文的发送周期。 缺省情况下Hello报文发送周期值为10单位为100毫秒即1秒。 3执行命令timer hold-on-failure multiplier multiplier配置检测Hello报文的时间倍数。 对端利用接收到的报文中携带的超时时间来检测本端是否超时。如果对端处于备用状态在超时时间内没有收到由本端发送的Hello报文则在定时器超时后进入主用状态。 超时时间 发送周期 × 时间倍数。建议将时间倍数设置为3倍以上。 缺省情况下检测Hello报文的时间倍数为20。
10、E-Trunk配置延时回切时间【可选4】 当E-Trunk与其他业务配合使用时如果E-Trunk状态为主用的设备发生故障恢复后成员Eth-Trunk状态恢复早于其他相关业务恢复。如果马上将E-Trunk成员的流量回切将会导致业务流量中断。 配置E-Trunk的延时回切时间后必须等待延时回切定时器超时本端成员Eth-Trunk状态才能UpE-Trunk的本端设备才能恢复为主用状态。从而延迟了E-Trunk成员的流量回切时间保证业务流量不会中断。
11、配置E-Trunk不回切功能【可选5】 部署E-Trunk的两端设备当原来E-Trunk状态为主用的一端设备故障恢复后为了避免回切流量再次丢失可配置E-Trunk不回切功能。 1执行命令system-view进入系统视图。 2执行命令e-trunk e-trunk-id进入E-Trunk视图。 3执行命令revert disable配置E-Trunk不回切功能。 缺省情况下E-Trunk回切功能处于使能状态。
四、配置过程
一FW1边界防火墙本例主要用于连接的测试
interface GigabitEthernet0/0/1 ip address 172.16.100.2 255.255.255.0 firewall zone trust set priority 85 add interface GigabitEthernet0/0/1 ospf 1 area 0.0.0.0 network 172.16.100.0 0.0.0.255
二LSW1模拟实际企业中的核心交换机
sysname LSW1 vlan batch 10 20 30 40 100 stp disable interface Vlanif10 ip address 192.168.10.254 255.255.255.0 interface Vlanif20 ip address 192.168.20.254 255.255.255.0 interface Vlanif30 ip address 192.168.30.254 255.255.255.0 interface Vlanif40 ip address 192.168.40.254 255.255.255.0 interface Vlanif100 ip address 172.16.100.1 255.255.255.0 interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 10 20 30 40 mode lacp-static interface GigabitEthernet0/0/1 eth-trunk 1 interface GigabitEthernet0/0/2 eth-trunk 1 interface GigabitEthernet0/0/3 eth-trunk 1 interface GigabitEthernet0/0/4 eth-trunk 1 interface GigabitEthernet0/0/5 port link-type access port default vlan 100 ospf 1 area 0.0.0.0 network 172.16.100.0 0.0.0.255 network 192.168.10.0 0.0.0.255 network 192.168.20.0 0.0.0.255 network 192.168.30.0 0.0.0.255 network 192.168.40.0 0.0.0.255
三LSW2模拟实际企业中的汇聚交换机
sysname LSW2 vlan batch 10 20 30 40 100 stp disable lacp e-trunk system-id 0000-0000-000a lacp e-trunk priority 4096 interface Vlanif100 ip address 172.16.11.1 255.255.255.0 e-trunk 2 priority 90 peer-address 172.16.11.2 source-address 172.16.11.1 e-trunk track bfd-session session-name 1 interface Eth-Trunk10 port link-type trunk port trunk allow-pass vlan 10 20 30 40 mode lacp-static e-trunk 2 remote-eth-trunk 20 interface Eth-Trunk30 port link-type trunk port trunk allow-pass vlan 10 20 30 40 mode lacp-static interface GigabitEthernet0/0/1 eth-trunk 10 interface GigabitEthernet0/0/2 eth-trunk 10 interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 10 20 30 40 interface GigabitEthernet0/0/5 port link-type access port default vlan 100 bfd 1 bind peer-ip 172.16.11.2 source-ip 172.16.11.1 discriminator local 1 discriminator remote 2 commit ospf 1 area 0.0.0.0 network 172.16.11.0 0.0.0.255 network 192.168.10.0 0.0.0.255 network 192.168.20.0 0.0.0.255
四LSW3模拟实际企业中的汇聚交换机
sysname LSW3 vlan batch 10 20 30 40 100 stp disable lacp e-trunk system-id 0000-0000-000a lacp e-trunk priority 4096 interface Vlanif100 ip address 172.16.11.2 255.255.255.0 e-trunk 2 priority 98 peer-address 172.16.11.1 source-address 172.16.11.2 e-trunk track bfd-session session-name 2 interface Eth-Trunk20 port link-type trunk port trunk allow-pass vlan 10 20 30 40 mode lacp-static e-trunk 2 remote-eth-trunk 10 interface Eth-Trunk30 port link-type trunk port trunk allow-pass vlan 10 20 30 40 mode lacp-static interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 30 40 interface GigabitEthernet0/0/3 eth-trunk 20 interface GigabitEthernet0/0/4 eth-trunk 20 interface GigabitEthernet0/0/5 port link-type access port default vlan 100 bfd 2 bind peer-ip 172.16.11.1 source-ip 172.16.11.2 discriminator local 2 discriminator remote 1 commit ospf 1 area 0.0.0.0 network 172.16.11.0 0.0.0.255 network 192.168.30.0 0.0.0.255 network 192.168.40.0 0.0.0.255
五LSW4模拟实际企业中的接入交换机
sysname LSW4 vlan batch 10 20 30 40 interface Ethernet0/0/1 port link-type access port default vlan 10 interface Ethernet0/0/2 port link-type access port default vlan 20 interface Ethernet0/0/3 port link-type access port default vlan 30 interface Ethernet0/0/4 port link-type access port default vlan 40 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 30 40 interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 30 40
六server1参数 五、验证网络的可靠性
一查看LSW1的eth-trunk的状态与物理接口状态
1、查看LSW1的eth-trunk的状态主备明显如下图
2、查看LSW1的物理接口状态注意物理接口与eth-trunk接口的MAC地址相同如下图
3、查看LSW2的eth-trunk 10状态与e-trunk状态 1LSW2的eth-trunk 10状态
2查看LSW2的e-trunk 2状态如下图
Master说明为主下行接入交换机过来的流量从LSW2为主进行转发。 Up说明本地的物理状态工作正常 Auto:缺省工作模式为自动可配置为master主或backup备 Remote-id指对端的e-trunk的id号
4、查看LSW3的eth-trunk 20状态与e-trunk状态 1LSW3的eth-trunk 20状态unselect说明当前为备用状态32768是默认优先级如下图
2LSW3的e-trunk 2状态当前为down说明是未启用的状态只有当汇聚交换机LSW2故障后LSW3的e-trunk物理状态才会up当前显示为backup说明是备用状态如下图
5、验证网络的连通性 1vlan 10到防火墙FW1的连通性在LSW2的G0/0/1接口抓包有icmp协议的数据包经过说明流量是从左侧链路到达防火墙连通性正常如下图
2vlan 40到防火墙FW1的连通性断开server1到防火墙的ping命令在vlan 40的server4上进行连通性测试数据包仍然从LSW2的G0/0/1接口转发连通性正常如图
二链路故障后的可靠性验证
1、物理链路断开LSW2的G0/0/1接口继续测试server 2到防火墙的连通性在LSW1的G0/0/2接口抓包当server2访问防火墙时数据包仍然能继续转发成功只有在物理链路断开LSW2的G0/0/1接口时丢了1个icmp数据包网络会自动启用重传机制所以用户是感知不到链路有故障的仍然能正常转发数据网络具有较强的可靠性如下图
2、物理链路断开LSW2的G0/0/1接口后此时再查看e-trunk2的状态仍然是master为主的链路且状态为up如下图 所以只要有1条物理链路正常那么数据转发即可正常进行。
三设备故障后的可靠性验证
1、假设LSW2交换机设备故障验证从server3到防火墙的连通性。 1将LSW2停止
2停止LSW2汇聚交换机模拟设备故障后查看LSW3的e-trunk状态已经由backup备用转为master主且本地状态由down停用转为up启用了如下图
3此时从server3测试到防火墙的连通性正常流量是走的eth-trunk 20链路中的其中一条物理链路如下图
综上所述将eth-trunk加入到e-trunk后可以实现跨设备的链路聚合不仅在同一个eth-trunk中可以实现负载均衡当链路故障后会自动将流量从另一条物理链路转发当设备故障后e-trunk中的另一条链路由backup备用转变为master为主的状态由down转变为up的状态极大的提高了网络的可靠性。 本例未对接入交换机端进行vrrp或跨设备链路聚合若要对接入交换机到汇聚交换机进行冗余还请自行配置e-trunk或vrrp也可以结合smart-link与monitor-link技术对接入交换机到汇聚交换机的二层链路进行监测以实现任意1条物理链路故障均能正常转发网络流量。 本文至此结束不足之处敬请批评指正。
