华为路由交换精英培训之局域网二层技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
以太网链路聚合
将多条物理链路捆绑在一起成为一条逻辑链路 两端相连的物理接口的数量、速率、双工方式、流控方式必须一致 能够增加带宽、提高可靠性和实现负载分担
成员接口 S1
活动接口 非活动接口
S2
Eth-Trunk
成员链路
活动链路 非活动链路
活动接口数上限阈值 活动接口数下限阈值
原理
命令
排障 建议
S2 port1
PC3 MAC:11-11-11
PC1
PC2
MAC:11-11-11
原理
命令
排障 建议
MAC地址漂移—MAC地址漂移检测
MAC地址漂移检测
利用MAC地址学习时端口跳变实现MAC地址漂移检测,跳变端口即为有 可能出现环路的端口
S1 port 1
S3
S2
S4
广播流量
误连
原理
命令
排障 建议
LACP模式聚合
• 通过LACP协议自动实现链路聚合 • LACP可以维护链路状态
接口LACP优先级
S1
S2
Eth-Trunk
系统LACP优先级
成员接口间M:N备份
活动链路 非活动链路
原理
命令
排障 建议
以太网链路聚合—LACP实现原理
LACP实现原理
基于IEEE802.3ad标准,是一种实现链路动态聚合与解聚合的协议 通过与对端交互LACPDU来协商主从设备、活动端口、活动链路等
MAC表基本原理 以太网链路聚合基本原理 GVRP基本原理
局域网二层技术配置命令 局域网二层技术故障诊断 局域网二层技术备考建议
原理
命令
排障 建议
Proxy ARP
原理
命令
排障 建议
Proxy ARP
通过代理的方式来解决网络互通问题 三种Proxy ARP
• 路由式Proxy ARP • VLAN内Proxy ARP • VLAN间Proxy ARP
以太网链路聚合基本原理
局域网二层技术原理描述
ARP基本原理 MAC表基本原理 以太网链路聚合基本原理
• 基本概念 • 转发原理 • 负载分担 • 链路聚合模式 • LACP实现原理
GVRP基本原理
局域网二层技术配置命令 局域网二层技术故障诊断 局域网二层技术备考建议
原理
命令
wk.baidu.com
排障 建议
以太网链路聚合—基本概念
原理
命令
排障 建议
原理
命令
排障 建议
局域网二层技术原理描述
局域网二层技术原理描述
ARP基本原理 MAC表基本原理 以太网链路聚合基本原理 GVRP基本原理
局域网二层技术配置命令 局域网二层技术故障诊断 局域网二层技术备考建议
ARP基本原理
局域网二层技术原理描述
ARP基本原理 • Proxy ARP • 免费ARP
端口号
123123
原理
命令
排障 建议
以太网链路聚合—负载分担
负载分担
Eth-Trunk依据HASH-KEY与端口的对应关系,实现逐流的负载分担,保 证数据包不乱序
可以基于源或目的MAC,源或目的IP、源和目的MAC、源和目的IP等实 现负载分担
源MAC=11.11.11 源MAC=22.22.22 源MAC=33.33.33
华为路由交换精英培训 之局域网二层技术
2020年6月5日星期五
前言
I. 本章主要介绍ARP、 MAC、 以太网链路聚合和GVRP等局域网二层技 术。
培训目标
局域网二层技术基本原理 局域网二层技术配置命令 局域网二层技术排错能力 增强应试能力
目录
局域网二层技术原理描述 局域网二层技术配置命令 局域网二层技术故障诊断 局域网二层技术备考建议
S1 E0/0/1
E0/0/2 E0/0/3
Eth-Trunk
S2 E0/0/1
E0/0/2 E0/0/3
HASH-KEY 0 1 2 3 4 5
端口号
123123
原理
命令
排障 建议
以太网链路聚合—链路聚合模式
链路聚合模式
手工模式聚合
• 需手工创建Eth-Trunk、加入成员端口 • 无法检测链路层故障和链路错连
VLAN间Proxy ARP
Sub VLAN 2
S1
Sub VLAN 3
PC1 1.1.1.1/24
PC2 1.1.1.2/24
免费ARP
原理
命令
排障 建议
免费ARP
主机主动使用自己的IP地址作为目标地址发送ARP请求 免费ARP的作用
• 用于检查重复的IP 地址 • 用于通告一个新的MAC地址 • 在VRRP备份组中用来通告主备发生变换
动态表项
• 通过接口学习源MAC 地址,生成MAC地址表项,表项自动老化(300秒)
静态表项
• 由用户手工配置,并下发到各接口板,表项不老化
黑洞表项
• 用于丢弃含有特定源MAC地址或目的MAC地址的数据帧 • 由用户手工配置,并下发到各接口板,表项不老化
端口安全
原理
命令
排障 建议
端口安全
将交换机接口学习到的MAC地址转变为安全MAC地址,以阻止安全MAC 和静态MAC之外的主机通过本接口和交换机通信
以太网链路聚合—转发原理
转发原理
Eth-Trunk位于MAC子层与物理层之间,属于数据链路层。 Eth-Trunk转发表项:
• HASH-KEY 值:根据MAC地址或IP地址得出 • 端口号:将HASH-KEY于端口号对应
数据链路层 物理层
LLC MAC Eth-Trunk Physical
HASH-KEY 0 1 2 3 4 5
端口安全学习MAC地址方式
• 安全动态MAC地址 • Sticky MAC地址
MAC地址漂移
原理
命令
排障 建议
MAC地址漂移
一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学 习到的MAC地址表项覆盖原来的表项
MAC地址漂移避免机制
提高接口MAC 地址学习优先级 不允许相同优先级的接口发生MAC 地址表项覆盖
路由式Proxy ARP
VLAN 2
S1
VLAN 3
PC1 1.1.1.1/24
VLANIF3 1.1.1.2/24
VLANIF3
2.2.2.1/24
PC2
2.2.2.2/24
VLAN内Proxy ARP
VLAN 2
S1
VLAN 2
PC1 1.1.1.1/24 隔离端口
PC2 隔离端口 1.1.1.2/24
MAC表基本原理
局域网二层技术原理描述
ARP基本原理 MAC表基本原理
• MAC地址表 • 端口安全 • MAC地址漂移
以太网链路聚合基本原理 GVRP基本原理
局域网二层技术配置命令 局域网二层技术故障诊断 局域网二层技术备考建议
原理
命令
排障 建议
MAC地址表
原理
命令
排障 建议
MAC地址表分类