Eth-trunk BFD

链路聚合 eth-trunk
将多个接口聚合成一个接口，增加链路带宽和可靠性
1逐流负载分担（同一个源地址到同一个目的地址不改变，称为一个数据流）
（好处：保留数据一个严谨的顺序线路保证不了一个很好的利用）
2逐包负载分担（发送数据分为一个个数据包，；例：第一个数据包走上面线路）
（好处：线路充分利用，数据顺序被打乱）（第二个数据包包走下面线路）
3华为默认逐流

手工负载分担模式（一端不支持LACP）
手工加入捆绑的链路都进行数据转发

LACP模式（也称M:N模式【M：活动链路,N:备份链路】）
LACP设备主动端选取：对比系统优先级32768 ，小为主动
如果相同对比mac地址。小为主动
活跃端口（链路）选取：对比端口优先级32768，小为主动
如果优先级相同，对比端口号，小为主动
[静态]
创建流程
创建逻辑接口 > 选择模式 > 选择成员
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]mode manual load-balance
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/3
[Huawei]dis Eth-trunk查看成员
[Huawei]dis int Eth-trunk查看逻辑接口带宽
[LACP]
创建流程
创建逻辑接口>选择模式>选择成员
System Priority（可选）配置系统LACP优先级 -0确定主动端
Max Active-linknumber（可选）配置活动端口上线阈值--M
PortPri（可选）配置端口的LACP优先级
Preempt Delay（可选）开启LACP抢占功能--活动链路故障备份链路顶替，故障恢复，继续抢回活动链路
活动链路选取：（1）确定主动端
[Huawei]lacp priority 1000
（2）在主动端选择转发数据的上限阈值
[Huawei-Eth-Trunk1]max active-linknumber 2
（3）在主动端选取转发数据端口（活跃端口）
[Huawei-G0/0/3]lacp priority 1000
(4)开启LACP抢占功能（两端接口优先级都变小并且都开启抢占，活跃端口才更改）
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]lacp preempt enable
[Huawei-Eth-Trunk1]lacp preempt delay 10

VRRP（虚拟路由冗余协议）
网关备份，网关IP地址为一样（如果故障一台顶替），如果地址不一样，挂一台下端全部挂
【地址冲突，主机频繁冲突】VRRP应运而生
￥VRRP能够在不改变组网的情况下，将多台路由器虚拟陈成一个虚拟路由器
通过虚拟路由器的IP地址为默认网关，实现网关的备份
VRRPv2：IPv4 。VRRPv3：IPv4和IPVv6。
路由器角色：VRRP路由器---运行VRRP协议的路由器
maser路由器---实际转发数据的网关
backup路由器----备份网关
虚拟路由器-----包含主备组的虚拟路由器
虚拟IP--VIP---终端PC配置的网关的IP
虚拟mac----------00-00-5e-00-01-vrid
VRRP配置步骤：网关是接口的概念
接口下配：1配置物理接口IP
2配置虚拟IP--VIP
3配置优先级--主备网关确认
配置主网关
[r2]interface GigabitEthernet0/0/0 （连接交换机接口）
[r2-GigabitEthernet0/0/0]ip address 192.168.2.10 24
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.2.1（虚拟地址和实际地址同网段）
[r2-GigabitEthernet0/0/0]vrrp vrid 1 priority 150（默认100）
配置备网关
[r2]interface GigabitEthernet0/0/1 （连接交换机接口）
[r2-GigabitEthernet0/0/0]ip address 192.168.2.11 24
[r2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.2.1（虚拟地址和实际地址同网段）
[r2-GigabitEthernet0/0/0]vrrp vrid 1 priority 100（默认100）
[r2-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 10（抢占延迟10S）
检查：dis vrrp
端口跟踪，网关设备的上行链路出现问题，下行端口无法感知，所以用端口跟踪功能能够感知，从而传送给下行链路
实现VRRP正常主备网关的切换
[r2-GigabitEthernet0/0/0]vrrp vrid 1 track interface g0/0/1 reduced 60（如果上行断开，自动降低60优先级）
负载分担：设置两个VRRP组两个路由都转发数据，一个路由器同时设置有主备
[R1-GigabitEthernet0/0/0]dis vrrp br
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master GE0/0/0 Normal 192.168.10.1
2 Backup GE0/0/0 Normal 192.168.10.2
----------------------------------------------------------------
[R2-GigabitEthernet0/0/0]dis vrrp b
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Backup GE0/0/0 Normal 192.168.10.1
2 Master GE0/0/0 Normal 192.168.10.2

【BFD双向检测机制】（两端连接做BFD）

缩短故障定位时间，与介质协议无关。检测源于会话的建立，跟踪会话。本段标识符远端标识符，相互发送

【与VRRP联动】，因为VRRP端口追踪只是追踪端口，如果两端设备中间有多个设备，上行设备连接中断，VRRPtrack检查不到，所有要用BFD

VRRP VRID1 track BFD-session 1 reduce 60 //关联的是本地标识符

【与默认路由联动】

网络故障检测方法：1硬件检测>快速发现故障>通用性不强

2HELLO包检测>应用检测>收敛慢需要依赖协议

建立会话状态：down init up

[R1]bfd 全局开启BFD

[R1]bfd 1 bind peer-ip 192.168.2.2 source-ip 192.168.2.1 本端与对端建立连接

[R1-bfd-session-1]discriminator local 1 指定本端标识符

[R1-bfd-session-1]discriminator remote 3 指定对端标识符

[R1-bfd-session-1]commit 提交

[R2]bfd 全局开启BFD

[R2]bfd 1 bind peer-ip 192.168.2.1 source-ip 192.168.2.2 本端与对端建立连接

[R2-bfd-session-1]discriminator local 3 指定本端标识符

[R2-bfd-session-1]discriminator remote 1 指定对端标识符

[R2-bfd-session-1]commit 提交

[R1]dis bfd configuration all

【STP】算法

1确定树根------根网桥

对比桥ID 桥ID=优先级（2字节）+MAC（6字节）

默认优先级32768 步长4096。------对比规则优先级高的（数值小的）优先选择根网桥

优先级相等，对比MAC地址小的优选根网桥

2确定树干------在非根网桥上确定根端口 -------选举规则到达根网桥开销值小的接口作为根端口

开销相等，对比与自己直连的桥ID，小的作为根端口

桥ID相同对比端口ID（端口优先级（1字节）128，步长16+端口号（1字节））

3确定树叶-----------确定指定端口 ---------选举规则----到达根网桥开销小的接口作为指定接口

----开销一样，对比自己所在的桥ID小的端口作为指定端口

-----对比桥ID相同，对比端口ID

确定根网桥---------非根网桥确定根端口-----------每个物理段确定指定端口-----------------最后剩下阻塞端口

端口状态

STP端口状态
Bblocking（阻塞状态）：二层端口为非指定端口，也不会参加数据帧的转发
Listening（侦听状态）：生成树会根据交换机所接收到的·BPDU而判断这个端口应该
参与数据帧的转发
Learing（学习状态）：这个二层端口参加数据帧的转发，并开始填写MAC表，在默认
情况下，端口会在这种状态停留15S时间
Forwarding（转发状态）：这个二层端口已经成为了活动拓扑的一个组成部分，它会转发
数据帧，并同时收发BPDU
Disable（禁用状态）：这个二层口不会参加生成树，也不会转发数据包

BPDU桥协议数据单元：配置BPDU

拓扑变化TC-BPDU

---------报文结构（1版本，2根网桥字段，3桥ID，4端口ID，5开销，6周期，7老化时间）

---计时器（1hello【2s】，2MAXAGE【20s】，3forwdly【15s+15s】）30s-50s生成树延迟时间

------端口角色：1根端口，2指定端口，3阻塞端口

-------STP端口的状态：disbale listening （15s>） leraning (15s>) forwarding blocking

更改阻塞线路：1更改桥优先级 stp pri（32768）

2更根网桥接口开销值 [sw1]int g0/0/2 stp cost 40001

【RSTP快速生成树协议】

针对STP不足：1收敛速度增加，2根端口和阻塞端口在同一设备上，转换速率慢，3新入设备，重新计算拓扑，4状态太细了

优化： 1使用P/A机制（确定与恢复），2快速切换机制（预备端口），

【边缘端口】拓扑新加入设备，不参加STP计算 [SW1-GigabitEthernet0/0/1]stp edged-port enable

RSTP变更机制优化，如果网络拓扑发生变化，直接向网络其他设备发送TC变更消息，实现网络快速收敛

端口状态：discarding learning forwarding。端口角色：root dest 预备/阻塞端口备份/指定端口边缘端口

【BPDU保护】向边缘端口发送BPDU报文（恶意攻击） [SW1]stp bpdu-protection

恢复方法：error-down auto-recovery cause bpdu-protection interval 30

【根保护】在指定接口上配置跟保护，如果发现优先级高的直接down掉阻止参加计算

[SW2-GigabitEthernet0/0/1]stp root-protection

[SW8]STP priority 4096

[SW2]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI DISCARDING ROOT
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE

[SW3]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE

【TC-BPDU泛洪保护】stp tc-protecion threshold 3（最大允许发送报文数）因为频繁发送TC-BPDU不断刷新mac地址表影响网络稳定性

【MSTP多生成树协议】单生成树阻塞端口会导致流量不通，导致次优路径。域内可以生成多个生成树，每个生成树成为一个MSTI实例，彼此独立

并且计算方式和RSTP相同

[SW3-GigabitEthernet0/0/3]port link-type access

[SW3-GigabitEthernet0/0/3]port default vlan 10

[SW3-GigabitEthernet0/0/4]port link-type access

[SW3-GigabitEthernet0/0/4]port default vlan 20

[SW1-GigabitEthernet0/0/3]port default vlan 10

[SW1]port-group group-member g0/0/1 g0/0/2

[SW1-GigabitEthernet0/0/1]port link-type trunk

[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20

[SW2]port-group group-member g0/0/1 g0/0/2

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20

[SW3]port-group group-member g0/0/1 g0/0/2

[SW3-GigabitEthernet0/0/1]port link-type trunk

[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20

[SW3]dis stp region-configuration
Oper configuration
Format selector :0
Region name :4c1fcc9b1099
Revision level :0

Instance VLANs Mapped
0 1 to 4094 实例0

[SW1]stp region-configuration

[SW1-mst-region]region-name yu 创建域 yu
[SW1-mst-region]instance 1 vlan 10 将vlan10加入实例1

[SW1-mst-region]instance 2 vlan 20 将vlan20加入实例2
[SW1-mst-region]active region-configuration 激活

sw2 sw3 一样创建

[SW3]dis stp region-configuration
Oper configuration
Format selector :0
Region name :shili1
Revision level :0

Instance VLANs Mapped
0 1 to 9, 11 to 19, 21 to 4094
1 10
2 20

[SW3]display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 DESI DISCARDING NONE
0 GigabitEthernet0/0/4 DESI DISCARDING NONE
1 GigabitEthernet0/0/1 DESI FORWARDING NONE
1 GigabitEthernet0/0/2 ROOT FORWARDING NONE
1 GigabitEthernet0/0/3 DESI DISCARDING NONE
2 GigabitEthernet0/0/1 DESI FORWARDING NONE
2 GigabitEthernet0/0/2 ROOT FORWARDING NONE
2 GigabitEthernet0/0/4 DESI DISCARDING NONE

[SW1]stp instance 1 priority 4096

[SW1]stp instance 2 priority 8192

[SW2]stp instance 2 priority 4096

[SW2]stp instance 1 priority 8192

dis stp instence 2

posted @ 2021-11-28 21:38 付华建阅读(418) 评论(0) 编辑收藏举报

刷新页面返回顶部

付华建

一个什么都不会的小白

Eth-trunk BFD

公告