带你走进单臂路由、三层交换和链路聚合原理

一、单臂路由

1.1 单臂路由实现不同vlan间通信

1、链路类型
（1）交换机连接主机的端口为access链路
（2）交换机连接路由器的端口为Trunk链路
2、子接口
（1）路由器的物理接口可以被划分成多个逻辑接口
（2）每个子接口对应一个vlan网段的网关

1.2 单臂路由实现不同vlan间通信的原理

1、路由器重新封装MAC地址、转换VLAN标签
如图：主机A 向主机B发送数据帧（源IP、源MAC地址、目的IP、网关MAC地址）至交换机，交换机给数据包贴上标签，发送至路由器，路由器把vlan10的标签拆掉，转换为vlan20的标签（此时的MAC地址已经改变为源MAC地址和主机B的MAC地址），数据再次发送至交换机，把标签脱掉，送至主机B 。
在此过程中，IP地址一直没有变，变得只是MAC地址。

2、单臂路由实现不同VLAN之间的通信
路由器的物理接口可以分化为多个逻辑子接口，每个子接口对应一个VLAN网段的网关
原理：路由器重新封装MAC地址，转换VLAN标签
（1）配置交换机的链路类型，连接路由器的接口为trunk，连接主机的为access
（2）配置vlan标签的封装结构和子接口地址

1.3 华为单臂路由配置命令

[R1] interface g0/0/0.10 ###进入子接口视图,建议子接口名与vlan ID一致
[Huawei-GigabitEtherneto/0/0.10] dot1q termination vid 10 ####配置vlan标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10)
[Huawei-GigabitEtherneto/0/0.10] ip add 192.168.10.1 24
[Huawei-GigabitEtherneto/0/0.10] arp broadcast enable ###开启向下arp广播请求功能
[R1] interface go/0/0.20
[Huawei-GigabitEtherneto/0/0.10] dot1q termination vid 20
[Huawei-GigabitEtherneto/0/0.10]ip add 192.168.20.1 24
[Huawei-GigabitEtherneto/0/0.10]arp broadcast enable
[R1]int go/0/0
[Huawei-GigabitEtherneto/0/0]un sh
[R1]dis ip interface brief

二、三层交换技术

2.1概念

1、 使用三层交换机技术实现VLAN间通信
2、三层交换=二层交换+三层转发

2.2 传统的MLS2-1

1、三层转发过程中要重新封装2层
（1）三层交换机上，第三层引擎处理数据流的第一个包
（2）交换ASIC从3层引擎中获悉2层重写信息在硬件中创建一个MLS条目
（3）负责重写和转发数据流中的后续数据包

2、基于CEF的MLS
（1）CEF是一种基于拓扑转发的模型
转发信息库（FIB）
邻接关系表
（2）当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
3、MLS“一次路由，多次交换"的原理
当三层设备接收到一个数据帧，会拆除原数据帧，重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包，其中只有第一一个数据包是有三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。
在第一个数据包转发完成后，在硬件中创建–个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。

基于CEF(一种基于拓扑转发的模型)的MLS，其关键是两张转发信息表，转发信息库(FIB)与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接
主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

三、虚接口

3.1 在三层交换机上配置的VLAN接口为虚接口

Switch(confing)# interface vlan vlan-id
虚接口的引入使得应用更加灵活

3.2 三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。

######在三层交换机上配置的VLAN接口为虚接口
[Huawei] interface vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief #####端口自动激活

3.3 三层交换机VLAN间通信的转发过程

四、链路聚合

以太网链路聚合----Eth-trunk多链路汇聚，将多条物理链路变为一条E-trunk的逻辑链路，从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一-个较大的链路带宽而设备支持LACP时，建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的，而且可以提供Eth-trunk的容错性、 提供备份功能。
LACP模式下，部分链路是活动链路，所有活动链路均参议数据转发。如果某条活动链路故障，链路聚合组自动在非活动链
路中选择一条链路作为活动链路，参与数据转发的链路数目不变。

配置命令

（1）交换机1配置
[Huawei] lacp priority 1000 ###配置系统LACP优先级
[Huawei] int Eth-Trunk 1 ###进入Eth-Trunk视图
[Huawei-Eth-Trunk 1] bpdu enable ####配置接口上发送到BPDU报文到CPU处理,起到防环作用
[Huawei-Eth-Trunk 1] mode lacp-static ####配置Eth-Trunk为静态LACP模式
[Huawei] int e0/0/10
###接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
[Huawei-e0/0/10] eth-trunk 1 ###将当前接口加入Eth-Trunk
[Huawei] int e0/0/11
[Huawei-int e0/0/11] eth-trunk 1
[Huawei] int e0/0/12
[Huawei-int eo/0/12] eth-trunk 1
[Huawei] dis eth-trunk 1 ###下面有三个成员 此时三个口是跑流量的负载冗余
[Huawei] int eth-trunk 1
[Huawei-eth-trunk 1] max active-linknumber 2
###配置链路聚合活动接口数上限阈值。剩余的成员的接口处于备份状态,未配置上限阈值则Eth-Trunk最多允许8个接口同时处于活动状态
[Huawei-eth-trunk 1]dis this
（2）交换机2配置
[Huawei] int Eth-Trunk 1
[Huawei-Eth-Trunk 1] bpdu enable
[Huawei-Eth-Trunk 1] mode lacp-static
Huawei] int eo/0/10
[Huawei-e0/0/10] eth-trunk 1
[Huawei] int e0/0/11
[Huawei-int eo/0/11] eth-trunk 1
Huawei] int e0/0/12
[Huawei-int e0/0/12] eth-trunk 1
[Huawei] interface eth-trunk 1
[Huawei-Eth-Trunk1] trunkport gigabitethernet 0/0/1 to 0/0/3 ####向Eth-Trunk批量增加成员接口
[Huawei] dis eth-trunk 1
[Huawei] dis trunkmembership eth-trunk 1 #####查看链路负载情况
（3）负载冗余测试
down掉其中的一条链路
[Huawei] dis trunkmembership eth-trunk 1 ####查看链路负载情况