华为IA（4）

混杂链路(Hybrid)

实验：PC1与PC2通过Hybrid可以访问web服务器，但是PC1与PC2不能互相访问

（PC1在VLAN 8,PC2在VLAN 9,服务器在VLAN 10）

步骤1：PC1去访问服务器：

SW1：
vlan batch 8  //建一个VLAN 8
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 8  //PC1访问服务器，在入方向增加PVID 8
interface GigabitEthernet0/0/3
 port hybrid tagged vlan 1 to 4094  //继承了所有带TAG的帧（从VLAN1到VLAN4094）
SW2:
interface GigabitEthernet0/0/3
 port hybrid tagged vlan 1 to 4094  //继承了所有带TAG的帧（从VLAN1到VLAN4094）
interface GigabitEthernet0/0/1
 port hybrid untagged vlan 8 //在连接服务器的接口上拿掉了TAG 8此时不带标记的帧发往了服务器
 （这时PC1的帧可以发往服务器，但是服务器的帧还不可以回来）

步骤2：PC2去访问服务器：

SW1：
vlan batch 8 to 9 :建VLAN 8 9
interface GigabitEthernet0/0/2
 port hybrid pvid vlan 9  //PC2访问服务器，在入方向增加PVID 9
interface GigabitEthernet0/0/3
 port hybrid tagged vlan 1 to 4094  //继承了所有带TAG的帧（从VLAN1到VLAN4094）
interface GigabitEthernet0/0/1
 port hybrid untagged vlan 8 to 9  //在连接服务器的接口上拿掉了TAG 8 9，
此时不带标记的帧发往了服务器 
（这是PC2的帧可以发往服务器，但是服务器的帧还不可以回来）

步骤3：服务器访问PC1与PC2

SW2：
vlan batch 10  //建一个vlan 10
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 10  //服务器访问PC1 PC2时在入方向上增加PVID 10
 port hybrid untagged vlan 8 to 10  //为了扩展性，必须允许进入该接口的VLA返回


SW1：
interface GigabitEthernet0/0/1
 port hybrid pvid vlan 8
 port hybrid untagged vlan 8 10  //出方向上拿掉标记10（来自服务器）和自身进入的TAG

interface GigabitEthernet0/0/2
 port hybrid pvid vlan 9
 port hybrid untagged vlan 9 to 10  //出方向上拿掉标记10（来自服务器）和自身进入的TAG

注意：Trunk在出方向只可以拿掉1个VLAN标记（只可以拿掉PVID的）

           而混杂链路(Hybrid)可以在出方向上拿掉多个VLAN 标记

链路聚合技术

以太网链路聚合Eth-Trunk:简称链路聚合，就是通过将多个物理接口捆绑成为一个逻辑接口，可以在不进行硬件升级的条件下，达到增加链路带宽的目的。（多用于汇聚层交换机和接入层交换机）

链路聚合的作用：

1）可以提高带宽 

2）可以提高可靠性

手工模式

当设备老旧、低端、不支持LACP协议的时候就需要用手工模式

手工模式的缺陷

1）为了使链路聚合接口正常工作，必须保证本端链路聚合接口中所有成员接口的对端链路属于同一设备，并且加入同一链路聚合接口

2）手工模式下，设备之间没有报文交互，因此只能通过管理员人工确认

3)手工模式下，设备只能通过物理层状态判断对端接口是否正常工作（手工模式下是没有报文的）

实验：配置交换机之间的聚合链路

步骤1：恢复接口的原始模式

ensp要求混杂模式下才可以配置链路聚合，而真实设备不需要

步骤2：配置逻辑链路聚合组，把成员接口加入聚合组

SW1：
[SW1]int Eth-Trunk 10  //配置逻辑链路聚合组
[SW1-Eth-Trunk10]trunkport GigabitEthernet 0/0/1  //成员G0/0/1加入聚合组
[SW1-Eth-Trunk10]trunkport GigabitEthernet 0/0/2  //成员G0/0/2加入聚合组


SW2:
[SW2]int Eth-Trunk 10  //配置逻辑链路聚合组
[SW2-Eth-Trunk10]trunkport GigabitEthernet 0/0/1  //成员G0/0/1加入聚合组
[SW2-Eth-Trunk10]trunkport GigabitEthernet 0/0/2  //成员G0/0/2加入聚合组


验证：
SW1:
[SW1]dis int Eth-Trunk 
Eth-Trunk10 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID :    1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
 2G, Current BW: 2G, The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc66-3fa5
Current system time: 2025-01-19 11:38:07-08:00
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
-----------------------------------------------------
PortName                      Status      Weight
-----------------------------------------------------
GigabitEthernet0/0/1          UP          1
GigabitEthernet0/0/2          UP          1
-----------------------------------------------------
The Number of Ports in Trunk : 2
The Number of UP Ports in Trunk : 2


SW2:
[SW2]dis int Eth
Eth-Trunk10 current state : UP
Line protocol current state : UP
Description:
Switch Port, PVID :    1, Hash arithmetic : According to SIP-XOR-DIP,Maximal BW:
 2G, Current BW: 2G, The Maximum Frame Length is 9216
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc1e-1801
Current system time: 2025-01-19 11:39:02-08:00
    Input bandwidth utilization  :    0%
    Output bandwidth utilization :    0%
-----------------------------------------------------
PortName                      Status      Weight
-----------------------------------------------------
GigabitEthernet0/0/1          UP          1
GigabitEthernet0/0/2          UP          1
-----------------------------------------------------
The Number of Ports in Trunk : 2
The Number of UP Ports in Trunk : 2

步骤3：修改负载分担模式（根据不同的工作场景来设置不同的负载分担）

用的是逐流的负载分担（per-flow）

[SW1-Eth-Trunk10]load-balance src-dst-mac   //基于源目MAC
[SW2-Eth-Trunk10]load-balance src-dst-mac  //基于源目MAC

命令：

dis int bri  //查看接口的状态

[SW1-GigabitEthernet0/0/1]undo eth-trunk  //把G0/0/1从聚合链路中拿掉

 堆叠

堆叠的软硬件要求：

不同系列的设备之间不支持建立堆叠；也无法使用CE5850EI和CE5850HI建立堆叠；一个堆叠端口中最多可以同时加入16个成员；一个堆叠端口中不可以同时加入10GE和40GE的成员端口

注意：对于CE5810-48T4S-EI的4个10GE光 口，仅支持10GE1/0/1~10GE1/0/2加入同一个堆叠端口以及10GE1/0/3~10GE1/0/4加入同一个堆叠端口。其他型号的设备没有该约束

什么是堆叠，什么是集群：

堆叠（iStack）:多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑上变成一台交换设备，作为一个整体参与数据转发

集群（CSS）：将两台支持集群特性的交换机设备组合在一起，从逻辑上组合成一台交换设                                     备。

 集群只支持两台设备，一般框式交换机支持CSS，盒式设备支持iSTACK

iStack堆叠的基本概念：

iStack堆叠由主交换机，备交换机，从交换机来进行堆叠

1）主交换机：负责管理整个堆叠。堆叠中只有一台主交换机

2）备交换机：是主交换机的备份交换机。当主交换机 故障时，备交换机会接替原主交换机的所有业务。堆叠中只有一台备交换机

3）从交换机：主要用于业务转发，从交换机数量越多，堆叠系统的转发能力越强。除主交换机和备交换机外，堆叠中其他所有的成员交换机都是从交换机。

4）堆叠域：

交换机通过堆叠链路连接在一起组成一个堆叠，这些成员交换的集合就是一个堆叠域。为了适应各种组网应用，同一个网络里可以部署多个堆叠，堆叠之间使用域编号（Domain ID）来区分。

5）堆叠成员ID：

堆叠成员ID，即堆叠成员交换机的编号（Member ID），用来标识和管理成员交换机。堆叠中所有成员交换机的堆叠成员ID都是唯一的。

堆叠与集群的优势：

1）逻辑上一台设备，简化运维，方便了管理

2）一台物理设备故障，其他设备可以接管转发、控制平台，避免了单点故障。

3）跨设备的链路聚合，物理上的无环网络，无需再部署STP

4）链路聚合中的链路全部有效使用，链路利用率100%

5）交换机多虚一：堆叠交换机对外表现为一台逻辑交换机，控制平面合一，统一管理。

6）转发平面合：堆叠内网络设备转发平面合一，转发信息共享并实时同步

7）跨设备链路聚合：跨物理设备的链路被聚合成一个Eth-Trunk端口，和下游设备实现互联

堆叠建立的过程：

顺序不一定固定

STP协议（生成树协议）

STP是一个用于局域网中消除环路的协议

在非根交换机上有且只有一个根端口（RP）根端口的作用是收取来自根的BPDU

在互联的链路上有且只有一个指定端口（DP）

非指定端口有很多

STP的工作过程：

STP找到一个最差的端口，将它阻塞（不转发数据）掉。

在网络中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无环拓扑计算，最终将网络中的某个（或者某些）接口进行阻塞，从而打破环路。

生成树协议应用在二层网络。

STP的工作原理

STP的基本概念：

桥ID与根桥：

1）IEEE 802.ID中规定BID由16位的桥优先级与桥MAC地址构成

2）每台运行STP的交换机都拥有一个唯一的BID

3）BID桥优先级占据高16bit，其余的低48bit是桥MAC地址

4）在STP网络中，BID最小的设备会被选举为根桥。

5）根桥是一个STP交换网中的“树根”。

6）在BID的比较过程中，首先比较桥优先级，优先级的值越小，则越优先，拥有最小优先级值的交换机会成为根桥；如果优先级相等，那么再比较MAC地址，拥有最小MAC地址的交换机会成为根桥。

（此处的网桥，或者桥也就是交换机）

开销（Cost）

1）每一个激活了STP的接口都维护着一个Cost值，接口的Cost主要用于计算根路径开销，也就是到达根的开销

2）接口的缺省Cost除了与其速率、工作模式有关，还与交换机使用的STP Cost计算方法有关 

3）接口带宽越大，则Cost值越小

4）用户也可以根据需要通过命令调整接口的Cost

根路径开销（RPC）

1）在STP的拓扑计算过程中，一个非常重要的环节就是“丈量”交换机某个接口到根桥的“成本”，即RPC

2）一台设备从某个接口到达根桥的RPC等于从根桥到该设备沿途所有方向接口的Cost累加

BPDU(网络协议数据单元)

1）BPDU是STP能够正常工作的根本。BPDU是STP的协议报文

2）STP交换机之间会交互BPDU报文，这些BPDU报文携带着一些重要信息，正是基于这些信              息，STP才能够顺利工作

3）BPDU分为两种类型：

      配置BPDU

      TCN BPDU

4）配置BPDU是STP进行拓扑计算的关键：TCN BPDU只有在网络拓扑发生变更时才会被触法

选择最优的配置BPDU的顺序

1）最小的桥ID

2）最小的RPC

3）最小的网桥ID

4）最小的接口ID

STP的接口状态

实验：STP

要求：SW1为主交换机，SW2为备用交换机

[SW1]stp root primary   //它的优先级调整为0  （优先级必须为4096的倍数）
[SW2]stp root secondary   //它的优先级调整为4096
[SW3]dis stp brief 
 MSTID  Port                        Role  STP State     Protection
   0    GigabitEthernet0/0/1        ALTE  DISCARDING      NONE
   0    GigabitEthernet0/0/2        ROOT  FORWARDING      NONE    //此口为根端口

边缘端口：

如果指定端口位于整个域的边缘，不再与任何交换设备连接，这种端口叫做边缘端口

[SW1-GigabitEthernet0/0/10]stp edged-port enable

MSTP：多生成树

为了弥补STP和RSTP的缺陷，IEEE在发布的802.1s标准定义了MSTP

MSTP兼容STP和RSTP，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡

VLAN间通信

1）在实际网络部署中一般会将不同IP地址划分到不同的VLAN

2）同VLAN且同网段的PC之间可直接进行通信，无需借助三层转发设备，该通信方式被称为二层通信

3）VLAN之间需要通过三层通信实现互访，三层通信需要借助三层设备，三层设备有：路由器、多层交换机、防火墙······

VLANIF接口

VLANIF工作的前提：对应的vlan存在工作接口，也就是说接口access到vlan或者trunk允许了该vlan通过

SW1:
interface Vlanif8
 ip address 10.1.10.13 255.255.255.240
#
interface Vlanif9
 ip address 10.1.10.28 255.255.255.240
#
interface Vlanif10
 ip address 10.1.10.45 255.255.255.240

SW2：
interface Vlanif8
 ip address 10.1.10.12 255.255.255.240
#
interface Vlanif9
 ip address 10.1.10.29 255.0.0.0
#
interface Vlanif10
 ip address 10.1.10.44 255.255.255.240