掌握 VLAN 的配置方法
掌握 Eth-trunk 的配置方法
理解 Hybrid 接口类型的应用场景
如图所示由二台交换机组成的交换网络,SW1 与 SW2,其中 R1,R2,为这个网络中的二台
PC,而 R3 去模拟一台服务器。
为了网络的速度和可靠,安全等考虑,R1,R2 应该处于不同的 VLAN,R3 与 R2 处于同一
VLAN,并且还要求 R1 也能够正常访问 R3
给所有设备配置 IP 地址:
[R1]interface Ethernet 0/0/0
[R1-Ethernet0/0/0]ip address 10.1.1.1 255.255.255.0
[R1-Ethernet0/0/0]undo shutdown
[R2]interface Ethernet 0/0/0
[R2-Ethernet0/0/0]ip address 10.1.1.2 255.255.255.0
[R2-Ethernet0/0/0]undo shutdown
[R3]interface Ethernet 0/0/0
[R3-Ethernet0/0/0]ip address 10.1.1.3 255.255.255.0
[R3-Ethernet0/0/0]undo shutdown
链路聚合可以有效的提高效路带宽,和提高链路的高可用性
1:创建 eth-trunk 接口
[SW1]interface Eth-Trunk 1
[SW2]interface Eth-Trunk 1
2:使能发送 BPDU 与配置模式为 lacp-static
[SW1-Eth-Trunk1]bpdu enable
[SW1-Eth-Trunk1]mode lacp-static
[SW2-Eth-Trunk1]bpdu enable
[SW2-Eth-Trunk1]mode lacp-static
3:把相关接口加入到刚创建好的聚合端口:
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]eth-trunk 1
[SW1-GigabitEthernet0/0/1]quit
[SW1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]eth-trunk 1
在 SW2 上:
[SW2]interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1]eth-trunk 1
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]eth-trunk 1
验证结果:
[SW1]display eth-trunk
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 32768 System ID: 4c1f-cc3c-c593
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Selected 1000TG 32768 2 401 10111100 1
GigabitEthernet0/0/2 Selected 1000TG 32768 3 401 10111100 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 32768 4c1f-cc8e-9107 32768 2 401 10111100
GigabitEthernet0/0/2 32768 4c1f-cc8e-9107 32768 3 401 10111100
//以上红色部分显示了运行的模式,负载均衡的方式,以及被捆进来的接口,和各个接口
的状态。此时二个接口 down 掉任何一个,eth-trunk 接口都不会 down 掉。
在 SW1 与 SW2 上各自创建二个 VLAN,用于分离 R1,与 R2. R3 与 R2 保持在同一个
VLAN.
1:创建 VLAN:
[SW1]vlan batch 10 20
[SW2]vlan batch 10 20
2:将 SW1 上连接 R1,R2 的二个接口确定为 access 模式,并加入相应的 VLAN。
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 10
[SW1-GigabitEthernet0/0/3]quit
[SW1]interface GigabitEthernet 0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20
把 SW2 上的 R3 划到 VLAN20 里面:
[SW2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 20
再把 SW1 与 SW2 之间的链路配置成 trunk。,Trunk 接口默认只允许 VLAN 1 通过,所
以配置允许 VLAN10、VLAN20 通过
[SW1]interface Eth-Trunk 1
[SW1-Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan 10 20
[SW2]interface Eth-Trunk 1
[SW2-Eth-Trunk1]port link-type trunk
[SW2-Eth-Trunk1]port trunk allow-pass vlan 10 20
验证 VLAN 的配置:
[SW1]display vlan summary
static vlan:
Total 3 static vlan.
1 10 20
//以上表示手动创建的 2 个 VLAN
[SW1]display vlan
--------------------------------------------------------------------------------
1 common UT:GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
Eth-Trunk1(U)
10 common UT:GE0/0/3(U)
TG:Eth-Trunk1(U)
20 common UT:GE0/0/4(U)
TG:Eth-Trunk1(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
再用以下命令查看接口属于的 VLAN
[SW1]display port vlan
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Eth-Trunk1 trunk 1 1 10 20
GigabitEthernet0/0/1 hybrid 0 -
GigabitEthernet0/0/2 hybrid 0 -
GigabitEthernet0/0/3 access 10 -
GigabitEthernet0/0/4 access 20 -
GigabitEthernet0/0/5 hybrid 1 -
在 R2 上去测试连通性:
[R2]ping 10.1.1.3
PING 10.1.1.3: 56 data bytes, press CTRL_C to break
Reply from 10.1.1.3: bytes=56 Sequence=1 ttl=255 time=530 ms
Reply from 10.1.1.3: bytes=56 Sequence=2 ttl=255 time=80 ms
Reply from 10.1.1.3: bytes=56 Sequence=3 ttl=255 time=80 ms
Reply from 10.1.1.3: bytes=56 Sequence=4 ttl=255 time=100 ms
Reply from 10.1.1.3: bytes=56 Sequence=5 ttl=255 time=100 ms
//以上表示 R2 能够通过 trunk 链路与处于同一个 VLAN 的 R3 正常通信。
但是 R1 依然不能 ping 通 R3,因为他们在不同的 VLAN
欢迎关注转发学网络小伙伴们,关注分享该WX Gongzhonghao,持续分享干货网络技术,定期公开技术答疑!
同时为方便广大网络爱好者一起共同学习交流,开设了华为&思科网络技术交流qun,qun里上传大量免费学习资料,欢迎广大网络爱好者进群学习交流!【每天限量10份额,先来先得额】