A模块系统与网络安全第四门课弹性交换网络-1-EW帮帮网

学习目标

掌握TRUNK配置实现跨交换机的同vlan的通信
手工模式Eth-Trunk、LACP模式Eth-Trunk的配置
理解STP工作原理，学会MSTP负载均衡配置
掌握VLANIF虚接口配置实现VLAN间通信学会VLAN聚合、端口隔离的配置
理解DHCP工作原理、学会基于全局的DHCP配置、DHCP中继配置

课程表

日程	实训内容
第1天	跨交换机的同lan的通信一一Trunk、手工模式Eth-Trunk、LACP模式Eth-Trunk
第2天	STP生成树协议一一STP工作原理、MSTP多生成树、MSTP负载均衡
第3天	Vlan间通信一一VLANIF虚接口配置、VLAN聚合原理、端口隔离
第4天	DHCP协议一一DHCP工作原理、基于全局的DHCP配置、DHCP中继、DHCP中继配置
第5天	园区网络可靠冗余技术浮动路由、VRRP基本概念、原理、主备切换、监控上行接口、负载分担
第6天	子网划分一一子网划分原理、等长子网划分方法、VLSM划分方法、VLSM和DHCP结合应用

今日目标

Trunk原理与配置
Eth-Trunk.原理
LACP模式Eth-trunk配置

1 Trunk原理与配置

1.1 VLAN内通信

实现跨交换的同VLAN通信
如何实现交换机之间的相同VLAN通信
交换机之间每个VLAN一条链路，交换机间就需要多条链路，也需要多个接口

交换机之间如果只用一条链路，如何传递多个VLAN数据WLAN标签)呢？
交换机为每个去往其他交换机的数据帧打上VLAN标签

主机与交换机互连接口设置为Access模式
交换机与交换机互连接口设置为Trunk模式

1.2 Trunk接口

场景
通常用于交换机与交换机互连
特点
同时可以属于多个VLAN
接收数据帧，检查数据帧中的vlan标签，判断是否允许这个vlan标签通过，如果允许则接收数据帧，如果不允许则丢弃数据。
Trunk接口

1.3 Trunk接口配置

配置步骤
创建VLAN
PC和交换机互联接口设置为Access:模式，将接口加入指定VLAN
交换机与交换机互连接口设置为Trunk模式，将接口加入VLAN(表示该接口允许那些VLAN数据通过)
测试与验证

1.4 配置Trunk实例

在这里插入图片描述

第一步：在交换机SW1/SW2上创建VLAN
PC配置IP地址
在交换机SW1/SW2上创建VLAN

[SW1]vlan batch 2 3			//创建vlan23
[SW2]vlan batch 2 3

第二步：PC与交换机互连的接口设置Access并加入VLAN

SW1配置：

[SW1]interface g0/0/2/进入接口
[SW1-GigabitGigabitEtherneto/0/2]port link-type access	//设置access:模式
[SW1-GigabitGigabitEtherneto/0/2]port default vlan 2	//接口加入lan
[SW1-GigabitGigabitEthernet0/0/2]quit

[SW1]interface go/0/3
[SW1-GigabitEtherneto/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 3
[SW1-GigabitEtherneto/0/3]quit

SW2配置：

[SW2]interface ge0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEtherneto/0/2]port default vlan 2
[SW1-GigabitEtherneto/0/2]quit

[SW2]interface go/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEtherneto/0/3]port default vlan 3
[SW1-GigabitEtherneto/0/3]quit

第三步：交换机之间互连的接口设置为Trunk

将接口设置为Trunk模式
接口加入VLAN(接口允许那些VLAN数据通过)
SW1配置：

[SW1]interface G0/0/5												//进入接口
[SW1-GigabitEtherneto/0/5]port link-type trunk						//接口设置为trunk模式
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan23				//将接口加入vlan23

SW2配置：

[SW2]interface G0/0/5
[SW2-GigabitEtherneto/0/5]port link-type trunk
[SW2-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 3

第四步：测试与验证

SW1和SW2中相同VLAN内的PC可以互相Ping通
显示VLAN信息

[SW1]display vlan    			//显示所有lan信息
[SW1]display port vlan		//显示VLAN中包含的接口信息

参照如下网络拓扑实现同VLAN内的主机跨交换机通信

2 Eth-Trunk原理

2.1 Eth-Trunk原理

组网中经常遇到的问题
在这里插入图片描述
链路聚合技术

概述
Eth-Trunk（链路聚合技术)作为一种捆绑技术，可以把多个独立的物理接口绑定在一起，作为一个大带宽的逻辑接口使用。
好处：
增加设备之间的互联带宽
提高设备之间的可靠性
对流量负载均衡，提高链路利用率

Eth-Trunk概念
Eth-Trunk链路聚合模式
手工模式
LACP模式

2.2 手工模式Eth-Trunk

手工模式

当设备不支持LACP协议时，使用手工模式
手工模式下3条活动涟路都参与数据转发并分担流量
当一条链路故障时，在剩余的2条活动链路中分担流量

Eth-Trunk接口配置流程

配置手工模式Eth-trunk
配置手工模式的步骤
创建Eth-Trunk
配置Eth-Trunk的工作模式
Eth-Trunk中加入成员接口
手工模式链路聚合配置命令

[SW1]interface Eth-Trunk 1								//创建并进入eth-trunk1
[SW1-Eth-Trunk1]mode manual load-balance				//配置手工模式
[SW1-Eth-Trunk1]trunkport G 0/0/1						//加入成员端口
[SW1-Eth-Trunk1]trunkport G 0/0/2						//加入成员端口
[SW1-Eth-Trunk1]port link-type trunk					//配置eth-trunk类型为trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan all			//允许所有的vlan

[SW1]display eth-trunk 1								//查看当前设备的eth-trunk1的配置

配置手工模式Eth-trunk

配置需求
交换机之间的链路进行链路捆绑，增加互联带宽
确保同VLAN的PC之间互通

3 LACP模式Eth-trunk

3.1 LACP模式

LACP模式也称为M:N模式
M条活动链路，N条备份链路
当活动链路出现故障时，备份链路才进行转发
LACP模式工作原理
确定主动端
确定活动链路
LACP抢占功能
确定LACP主动端
通过比较两端设备的系统优先级来确定LACP主动端
系统优先级越小越优先，默认值为32768
如果系统优先级相同，则比较两端设备的MAC地址，越小越优先
确定LACP活动链路
选出主动端后，以主动端的接口优先级来选择活动接口
如果主动端的接口优先级相同，则选择接口编号小的为话动接口
两端设备的活动端口建立的活动链路以负载分担的方式转发数据
可以设置活动端口的数量
开启LACP抢占功能
开启LACP抢占后，链路聚合组会始终选择高优先级的接口作为活动接口
活动接口故障后，备份链路的接口被激活，承担数据转发任务
活动接口恢复后，优先级高于备份接口，进行抢占，重新成为活动端口

3.2 LACP模式配置

3.2.1 配置LACP模式的Eth-trunk

配置LACP模式的步骤：
创建Eth-Trunk
配置Eth-Trunk的工作模式
Eth-Trunk中加入成员接口
LACP模式配置命令

[SW1]lacp priority 100   								//设置LACP系统优先级
[SW1]interface Eth-Trunk 1   						//创建并进入eth-trunk1
[SW1-Eth-Trunk1]mode lacp-static				//设置为LACP模式
[SW1-Eth-Trunk1]trunkport g0/0/1				//添加成员接口
[SW1-Eth-Trunk1]trunkport go/0/2
[SW1-Eth-Trunk1]trunkport go/0/3
[SWl-Eth-Trunkl]port link-type trunk						//设置trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan all		//允许所有vlan通过
[SW1-Eth-Trunk1]max active-linknumber 2				//设置活动端口上限
[SW1-Eth-Trunk1]lacp preempt enable					//开启LACP抢占

配置LACP模式的Eth-Trunk
创建Eth-Trunk,配置LACP模式，让SW2成为主动端、活动端口上限为2

练习案例

1 VLAN与Trunk配置

1.1 问题

参照如下网络拓扑实现跨交换机的相同VLAN的通信。

1.2 方案

使用eNSP搭建实验环境，如图-1所示。

在这里插入图片描述

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。

1）配置SW1交换机

[SW1]vlan batch 2 3
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type 
[SW1-GigabitEthernet0/0/3]port default vlan 2
[SW1-GigabitEthernet0/0/3]QUIT
[SW1]interface GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access 
[SW1-GigabitEthernet0/0/4]port default vlan 2
[SW1-GigabitEthernet0/0/4]QUIT
[SW1]interface GigabitEthernet 0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access 
[SW1-GigabitEthernet0/0/5]port default vlan 3
[SW1-GigabitEthernet0/0/5]QUIT
[SW1]interface GigabitEthernet 0/0/6
[SW1-GigabitEthernet0/0/6]port link-type access 
[SW1-GigabitEthernet0/0/6]port default vlan 3
[SW1-GigabitEthernet0/0/8]port link-type trunk 					//接口改为trunk模式
[SW1-GigabitEthernet0/0/8]port trunk allow-pass vlan all		//接口允许所有vlan通过

2）配置SW2交换机

[SW2]vlan batch 2 3
[SW2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type 
[SW2-GigabitEthernet0/0/3]port default vlan 2
[SW2-GigabitEthernet0/0/3]QUIT
[SW2]interface GigabitEthernet 0/0/4
[SW2-GigabitEthernet0/0/4]port link-type access 
[SW2-GigabitEthernet0/0/4]port default vlan 2
[SW2-GigabitEthernet0/0/4]QUIT
[SW2]interface GigabitEthernet 0/0/5
[SW2-GigabitEthernet0/0/5]port link-type access 
[SW2-GigabitEthernet0/0/5]port default vlan 3
[SW2-GigabitEthernet0/0/5]QUIT
[SW2]interface GigabitEthernet 0/0/6
[SW2-GigabitEthernet0/0/6]port link-type access 
[SW2-GigabitEthernet0/0/6]port default vlan 3
[SW2-GigabitEthernet0/0/8]port link-type trunk 					//接口改为trunk模式
[SW2-GigabitEthernet0/0/8]port trunk allow-pass vlan all		//接口允许所有vlan通过

3）测试

display port vlan

pc1 ping pc7 同vlan 跨交换机可以通信

pc3 ping pc9 同vlan 跨交换机可以通信

pc5 ping pc11 同vlan 跨交换机可以通信

2 配置手工模式Eth-trunk

2.1 问题

1）交换网络中存在2个 VLAN – 10 和 20

2）每个VLAN的IP地址为：192.168.xx.0/24（xx为 vlan 号）

3）对交换机之间的链路进行链路捆绑，增加互联带宽

4）确保同 VLAN的 PC 之间互通

2.2 方案

使用eNSP搭建实验环境，如图-2所示。

在这里插入图片描述

图-2

2.3 步骤

实现此案例需要按照如下步骤进行。

1）如图配置PC的IP地址

2）在SW1/2配置基本信息

创建 vlan 10 和 20
配置交换机与PC之间的链路为 Access，并加入到正确的 VLAN

3）对SW1/2之间的链路进行链路捆绑

[SW1]interface eth-trunk 1
[SW1-Eth-Trunk1]mode manual load-balance
[SW1-Eth-Trunk1]trunkport g0/0/1
[SW1-Eth-Trunk1]trunkport g0/0/2
[SW1-Eth-Trunk1]quit
[SW2]interface eth-trunk 1
[SW2-Eth-Trunk1]mode manual load-balance
[SW2-Eth-Trunk1]trunkport g0/0/1
[SW2-Eth-Trunk1]trunkport g0/0/2
[SW2-Eth-Trunk1]quit

4）显示Eth-Trunk信息，如图-3所示

在这里插入图片描述

图-3

5）把 Eth-trunk 配置为 Trunk（SW2的配置与SW1相同）

[SW1]interface eth-trunk 1
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan all
[SW1-Eth-Trunk1]quit

3 配置LACP模式Eth-trunk

3.1 问题

1）交换机之间的多个链路通过 LACP 协议自动捆绑

2）配置 SW2 为 LACP 的主动端，优先级设置为100、

3）交换机之间的最大连接带宽为2G

3.2 方案

使用eNSP搭建实验环境，如图-4所示。

在这里插入图片描述

图-4

3.3 步骤

实现此案例需要按照如下步骤进行。

1）如图配置PC的接口IP地址

2）在SW1/2上配置基本信息

创建 vlan 10 和 20
配置交换机与PC之间的链路为 Access，并加入到正确的 VLAN

3）SW1配置

[SW1]vlan batch 10 20
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]quit
[SW1]lacp priority 100    									//配置lacp的系统优先级（越小越优先）
[SW1]interface eth-trunk 1   								//创建链路聚合组1
[SW1-Eth-Trunk1]mode lacp-static   							//链路聚合的工作模式是lacp
[SW1-Eth-Trunk1]trunkport  g 0/0/5  to  0/0/7   			//在链路聚合组中添加成员接口
[SW1-Eth-Trunk1]port link-type trunk     					//设置trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20    		//允许vlan10 20 流量通过
[SW1-Eth-Trunk1]max active-linknumber 2   					//设置活动端口的上限阈值为2  
[SW1-Eth-Trunk1]lacp preempt enable   						//开启抢占功能

4）SW2 配置

[SW2]vlan batch  10  20
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 10
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]quit
[SW2]interface eth-trunk 1   							//创建链路聚合组1
[SW2-Eth-Trunk1]mode lacp-static   						//链路聚合的工作模式是lacp
[SW2-Eth-Trunk1]trunkport  g 0/0/5  to  0/0/7   		//在链路聚合组中添加成员接口
[SW2-Eth-Trunk1]port link-type trunk     				//设置trunk模式
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20    	//允许vlan10 20 流量通过

5）测试与验证：

pc1 ping pc3 通

Pc2 ping pc4 通

A模块 系统与网络安全 第四门课 弹性交换网络-1

1 Trunk原理与配置

1.1 VLAN内通信

1.2 Trunk接口

1.3 Trunk接口配置

1.4 配置Trunk实例

2 Eth-Trunk原理

2.1 Eth-Trunk原理

2.2 手工模式Eth-Trunk

3 LACP模式Eth-trunk

3.1 LACP模式

3.2 LACP模式配置

3.2.1 配置LACP模式的Eth-trunk

1 VLAN与Trunk配置

1.1 问题

1.2 方案

1.3 步骤

1）配置SW1交换机

2）配置SW2交换机

3）测试

2 配置手工模式Eth-trunk

2.1 问题

2.2 方案

2.3 步骤

1）如图配置PC的IP地址

2）在SW1/2配置基本信息

3）对SW1/2之间的链路进行链路捆绑

4）显示Eth-Trunk信息，如图-3所示

5）把 Eth-trunk 配置为 Trunk（SW2的配置与SW1相同）

3 配置LACP模式Eth-trunk

3.1 问题

1）交换机之间的多个链路通过 LACP 协议自动捆绑

2）配置 SW2 为 LACP 的主动端，优先级设置为100、

3）交换机之间的最大连接带宽为2G

3.2 方案

3.3 步骤

1）如图配置PC的接口IP地址

2）在SW1/2上配置基本信息

3）SW1配置

4）SW2 配置

5）测试与验证：

网站公告

今日签到

热门文章

最新发布

A模块系统与网络安全第四门课弹性交换网络-1