三层交换链路聚合

补充三层交换机配置DHCP服务与交换机间链路聚合配置在网络中，三层交换机被用作连接不同的网络段，同时也需要为网络中的设备分配网络地址，这就需要配置DHCP服务；而当网络中有多个交换机时，需要将它们进行链路聚合以提高可靠性和带宽利用率。

以下是补充三层交换机配置DHCP 服务和交换机间链路聚合配置的步骤和注意事项。

配置DHCP服务在三层交换机中配置DHCP服务可以使其在局域网内为网络设备自动分配IP 地址，从而避免手动配置IP地址带来的不便。

以下是配置DHCP服务的步骤：1.进入三层交换机的全局配置模式：configure terminal2.创建一个DHCP地址池：ip dhcp pool pool_name注：pool_name为地址池的名称，在同一设备中不能重复。

3.配置地址池的IP地址范围：network network_address subnet_mask注：network_address和subnet_mask分别为地址池中可用IP地址的网络地址和子网掩码。

4.指定默认网关：default-router gateway_address注：gateway_address为默认网关的IP地址。

5.指定DNS服务器：dns-server dns_server_address1 [dns_server_address2 ...]注：dns_server_address1和dns_server_address2为可用的DNS 服务器IP地址。

6.禁用DHCP名称解析：no ip dhcp conflict logging该命令可以禁用DHCP名称与MAC地址冲突检查，提高DHCP分配的效率。

7.退出全局配置模式：exit配置交换机间链路聚合链路聚合（Link Aggregation，LAG）将多个物理连接汇聚在一起，形成一个单独的逻辑连接，提高带宽利用率和网络可靠性。

以下是配置交换机间链路聚合的步骤：1.创建LAG：interface port-channel channel_number注：channel_number为LAG的编号，在同一设备中不能重复。

华三交换机配置方法及操作案例一、系统IP配置:[H3C]vlan20[H3C]management-vlan20[H3C]interfacevlan-interface 20 创建并进入管理VLAN[H3C]undointerface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undoip address 删除IP 地址[H3C-Vlan-interface20]ipgateway192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undoip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undoshutdown 开启[H3C]displayip 显示管理VLAN接口IP的相关信息[H3C]displayinterface vlan-interface 20 查看管理VLAN的接口信息<H3C>debuggingip 开启IP调试功能<H3C>undodebugging ip二、DHCP客户端配置:[H3C-Vlan-interface20]ipaddress dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undoip address dhcp-alloc 取消[H3C]displaydhcp 显示DHCP客户信息<H3C>debuggingdhcp-alloc 开启DHCP调试功能<H3C>undodebugging dhcp-alloc三、端口配置:[H3C]interfaceEthernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull 双工,可为half,full 和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal 内环测试[H3C-Ethernet0/3]loopbackexternal 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]portlink-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]porttrunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]portaccess vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]porttrunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregationEthernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undolink-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregationmode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-portEthernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-portEthernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]displaymirror[H3C]displayinterface Ethernet 0/3<H3C>resetcounters 清除所有端口的统计信息[H3C]displaylink-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况四、VLAN配置:[H3C]vlan2[H3C]undovlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]portEthernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolateuplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]displayvlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]portEthernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group1中[H3C]displayuser-group 20 显示user-group 20的相关信息五、系统管理:[H3C]mac-addressblackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-addressstatic H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac [H3C]mac-addresstimer aging 500 设置MAC地址表的老化时间为500s[H3C]displaymac-address[H3C]displayarp[H3C]mac-addressport-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]displaymac-address port-binding[H3C]displaysaved-configuration[H3C]displaycurrent-configuration<H3C>save[H3C]restoredefault 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]displayversion<H3C>reboot[H3C]displaydevice[H3C]sysnamebigheap[H3C]info-centerenable 启用系统日志功能,缺省情况下启用[H3C]info-centerloghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-centerloghost level 8 设置系统日志级别为8,默认为 5.级别说明:1.emergencies2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational8.debugging<H3C>terminaldebugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center 显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer 清除日志缓冲区的信息<H3C>resettrapbuffer 清除告警缓冲区的信息六、案例:某公司有一台三层交换机、两台二层交换机，给每个部门划分不用VLAN，但是VLAN要互联，三层到二层交换机为了防止单线故障使用链路聚合，vlan2为销售部，vlan3为财务部。

三层交换机之链路聚合组（LinkAggregationGroup）概述Link Aggregation Group(LAG)⼜称为Trunk Group，链路聚合是⼀种将多个物理端⼝"捆绑"为⼀个逻辑端⼝的技术⼿段，遵循IEEE 802.3ad Link Aggregation协议规范。

三层交换机⼀般将多个上联⼝聚合成Trunk组使⽤，其作⽤为：1）提⾼带宽，实现均摊模式；2）提供链路冗余备份，当Trunk组某个成员端⼝链路出现故障时，可以最⼤限度地减轻⽹络故障。

Trunk组BCM56440芯⽚最多⽀持128个Trunk组，每个Trunk组最多8个成员端⼝，且同时⽀持同芯⽚聚合组和跨芯⽚的HiGig+/HiGig2聚合组。

BCM56440芯⽚的TRUNK_GROUP表包含128个表项，以TGID为索引。

每个TRUNK_GROUP表项包含TG_SIZE、RTAG、BASE_PTR三个字段：1）TG_SIZE表⽰Trunk组成员端⼝个数；2）RTAG配置Hash模式（均摊模式），即选择出⼝报⽂的哪些字段（MAC DA, MAC SA, VLAN, EtherType, IP DA, and IP SA）来计算Hash值，计算出来的8位Hash值⽤来选择BASE_PTR指向的TRUNK_MEMBER表项中的具体成员端⼝作为报⽂出端⼝；3）BASE_PTR指向TRUNK_MEMBER表项，即Trunk组成员端⼝列表。

均摊模式Trunk组的均摊模式是使⽤Hash算法实现。

RTAG 0~6根据报⽂的MAC DA, MAC SA, VLAN, EtherType, IP DA, and IP SA字段计算Hash值，⼀般情况下，交换机都是配置IP DA + IP SA或者MAC DA + MAC SA两种⽅式之⼀。

RTAG 7为增强型Hash模式，主要⽤来实现负载均摊。

这种⽅式下，根据两部分信息计算Hash值——packet header（⽤来识别microflows）以及静态物理配置（如源和⽬的端⼝数）。

三层交换机与家用路由器的配置方法一、前言在现代网络中，无论是家用网络还是企业级网络，网络设备起到了至关重要的作用。

其中，三层交换机和家用路由器作为两种常见的网络设备，承担着不同的网络功能和配置需求。

本文将重点介绍三层交换机和家用路由器的配置方法，并比较它们在网络架构中的应用。

二、三层交换机的配置方法1. 了解三层交换机的基本概念三层交换机是一种能够在OSI模型的第三层（网络层）和第二层（数据链路层）之间进行转发决策的网络设备。

它能够通过学习和存储MAC位置区域来提高网络的转发效率，并支持基于IP位置区域的路由功能。

2. 连接与配置三层交换机将三层交换机与其它网络设备进行物理连接，如连接到路由器或主机。

通过访问三层交换机的管理界面，进行基本配置，包括设置IP位置区域、子网掩码、默认网关、VLAN等。

3. 配置三层交换机的路由功能三层交换机的路由功能能够实现不同网络之间的通信。

通过配置路由表，将不同网络关联起来，并允许数据包在不同网络之间传输。

可以使用静态路由或动态路由协议（如OSPF、BGP等）来配置三层交换机的路由功能。

4. 配置三层交换机的安全功能为了确保网络的安全性，我们可以配置三层交换机的访问控制列表（ACL）和端口安全功能。

ACL能够过滤和限制数据包的转发，并设置特定的安全策略。

端口安全功能可以控制哪些MAC位置区域可以连接到特定的端口，并防止未经授权的设备接入网络。

5. 优化和监控三层交换机的性能为了提高三层交换机的性能和稳定性，我们可以进行一些优化和监控工作。

通过配置链路聚合（LACP）来实现带宽的合并和冗余，通过配置负载均衡来实现更好的网络性能。

三、家用路由器的配置方法1. 了解家用路由器的基本概念家用路由器是一种能够将互联网信号传输到家庭网络中的设备。

它兼具路由器和交换机的功能，可以实现家庭网络的连接和管理。

2. 连接与配置家用路由器类似于三层交换机，首先要将家用路由器与互联网提供商的网线进行物理连接。

目录1 链路聚合配置命令................................................................................................................................ 1-11.1 链路聚合配置命令............................................................................................................................. 1-11.1.1 description .............................................................................................................................. 1-11.1.2 display lacp system-id ............................................................................................................ 1-21.1.3 display link-aggregation member-port.................................................................................... 1-21.1.4 display link-aggregation summary.......................................................................................... 1-41.1.5 display link-aggregation verbose............................................................................................ 1-51.1.6 enable snmp trap updown...................................................................................................... 1-71.1.7 interface bridge-aggregation .................................................................................................. 1-81.1.8 lacp port-priority...................................................................................................................... 1-81.1.9 lacp system-priority................................................................................................................. 1-91.1.10 link-aggregation mode........................................................................................................ 1-101.1.11 port link-aggregation group ................................................................................................ 1-101.1.12 reset lacp statistics............................................................................................................. 1-111.1.13 shutdown ............................................................................................................................ 1-111 链路聚合配置命令●本手册中提到的三层以太网接口是指已经被配置为路由模式的以太网端口，有关以太网端口模式切换的操作，请参见接入分册的“以太网端口”部分。

链路聚合详解——LinkAggregation链路聚合原理与配置前⾔随着⽹络规模不断扩⼤，⽤户对⾻⼲链路的带宽和可靠性提出了越来越⾼的要求。

在传统技术中，常⽤更换⾼速率的接⼝板或更换设备的⽅式来增加带宽，但这种⽅案需要付出⾼额的费⽤，⽽且不够灵活。

采⽤链路聚合技术可以在不进⾏硬件升级的情况下，通过将多个物理接⼝捆绑为⼀个逻辑接⼝，来达到增加链路带宽的⽬的。

在实现增⼤设备带宽⽬的的同时，链路聚合采⽤备份链路的机制，可以有效的提⾼设备之间链路的可靠性。

链路聚合的应⽤场景在企业⽹络中，所有设备的流量在转发到其他⽹络前都会汇聚到核⼼层，再由核⼼区设备转发到其他⽹络，或者转发到外⽹。

因此，在核⼼层设备负责流量的⾼速交换时，容易发⽣拥塞，在核⼼层部署链路聚合，可以提升整个⽹络的数据吞吐量，解决拥塞问题。

链路聚合的优点链路聚合是把两台设备之间的多条链路聚合到⼀起，当做⼀条逻辑链路来使⽤。

这两台设备可以是路由器、交换机。

⼀条聚合链路可以包含多条成员链路，在X7系列交换机中默认最多为8条。

链路聚合可以提⾼链路带宽。

理论上，聚合⼏条链路，逻辑链路带宽=聚合链路⼝带宽总和，这样就有效的提⾼了逻辑链路的带宽。

链路聚合为⽹络提供了⾼可靠性。

配置了链路聚合后，如果⼀个成员接⼝发⽣故障，该成员⼝的物理链路会把流量切换到另⼀条成员链路上。

链路聚合还可以在⼀个聚合⼝上实现负载均衡，⼀个聚合⼝可以把流量分散到多个不同的成员⼝上，通过成员链路把流量发送到同⼀个⽬的地，将⽹络产⽣阻塞的可能性降到最低。

链路聚合的模式链路聚合包含两种模式：⼿⼯负载均衡模式和LACP（Link Aggregation control protocol）模式。

⼿⼯负载均衡模式该模式下，Eth-Trunk的建⽴、成员接⼝的加⼊均由⼿⼯配置，没有链路聚合控制协议的参与。

该模式下所有活动链路都参与数据的转发，平均分担流量，因此称为负载分担模式。

如果某条活动链路故障，链路聚合组⾃动在剩余的活动链路中平均分担流量。

Cisco三层交换机链路聚合配置应用实例Cisco三层交换机链路聚合配置应用实例Cisco三层交换机链路聚合配置应用实例的方法交换机连接拓扑图如下：步骤：一、两台三层交换机上创建vlan：Sw0#conf tSw0(configure)#vlan 10Sw0(configure-vlan)#exitSw0(configure)#vlan 11Sw0(configure-vlan)#exit二、在Sw0交换机上将端口fa0/1-2加入到vlan10中，端口fa0/3加入到vlan 11中Sw0(configure)#int range fa0/1-2Sw0(configure-if-range)#switchport access vlan 10Sw0(configure-if-range)#exitSw0(configure)#int fa0/3Sw0(configure-if)# switchport access vlan 11Sw0(configure)#exit三、在Sw1交换机上将fa0/1-2号端口加入到vlan 10中，将fa0/3号端口加到vlan 100中Sw1#conf tSw1(configure)#int range fa0/1-2Sw1(configure-if-range)#switchport access vlan 10Sw1(configure-if-range)#exitSw1(configure)#int fa0/3Sw1(configure-if)#switchport access vlan 100Sw1(configure-if)#exit四、在Sw0和Sw1交换机上为每个vlan 配置虚拟ip地址Sw0#conf tSw0(configure)#int vlan 10Sw0(configure-if-vlan)#ip address 192.168.10.253 255.255.255.0Sw0(configure-if-vlan)#no shutdownSw0(configure-if-vlan)#exitSw0(configure)#int vlan 11Sw0(configure-if-vlan)#ip addresss 192.168.11.254 255.255.255.0 Sw0(configure-if-vlan)#no shutdownSw0(configure-if-vlan)#exitSw1#conf tSw1(configure)#int vlan 10Sw1(configure-if-vlan)#ip address 192.168.10.254 255.255.255.0 Sw1(configure-if-vlan)#no shutdownSw1(configure-if-vlan)#exitSw1(configure)#int vlan 100Sw1(configure-if-vlan)#ip address 192.168.100.254 255.255.255.0 Sw1(configure-if-vlan)#no shutdownSw1(configure-if-vlan)#exit五、将Sw0和Sw1交换机相连的fa0/1-2口进行聚合Sw0#conf tSw0(configure)#int range fa0/1-2Sw0(configure-if-range)#channel-group 1 mode desirableSw0(configure-if-range)#exitSw1#conf tSw1(configure)#int range fa0/1-2Sw1(configure-if-range)#channel-gropu 1 mode desirableSw1(configure-if-range)#exit【可选做】// 六、在Sw0和Sw1交换机上将聚合端口设置为trunk口Sw0#conf tSw0(configure)#int port-channel 1Sw0(configure-if)#switchport mode trunkSw0(configure-if)#switchport trunk native vlan 10Sw0(configure-if)#exitSw1#conf tSw1(configure)#int port-channel 1Sw1(configure-if)#switchport mode trunkSw1(configure-if)#switchport trunk native vlan 10Sw1(configure-if)#exit//七、在Sw0和Sw1交换机上设置默认路由(当然你也可以设置能实现路由功能的协议)Sw0#conf tSw0(configure)#ip route 0.0.0.0 0.0.0.0 192.168.10.254Sw0(configure)#exitSw1#conf tSw1(configure)#ip route 0.0.0.0 0.0.0.0 192.168.10.253Sw1(configure)#exit八、测试在PC0客户端设置其ip地址为：192.168.11.1，子网掩码为：255.255.255.0，网关地址为：192.168.11.254在PC1客户端设置其ip地址：192.168.100.1，子网掩码为：255.255.255.0，网关地址为：192.168.100.254利用PC0客户端去ping PC1客户端的ip，检查是否能够ping 即可!!!*[注意]：在对Sw0和Sw1交换机上进行端口聚合后，如果没有设置聚合端口为trunk时，交换机两边是不能够被ping 通的。

华为交换机三层链路聚合怎么配置？
作为⽹络⼯程师，华为企业路由器是我们经常遇到的⽹络设备之⼀，如何通过命令⾏配置三层链路聚合以提⾼带宽和链路的⾼可⽤性。

下⾯我们就来看看详细的教程。

1、登录华为企业路由器，在系统模式下创建eth-trunk接⼝。

命令：interface eth-trunk 1.
2、创建的eth-trunk接⼝默认是⼆层接⼝，使⽤命令：undo portswitch将接⼝转化为三层接⼝。

3、将物理端⼝加⼊到eth-trunk接⼝内，命令：trunkport GigabitEthernet 4/0/0(这⾥加⼊了三个端⼝)。

4、物理端⼝加⼊完毕，配置eth-trunk的IP地址，请根据实际⽹络规划配置。

5、在对端路由器上进⾏同样的配置，创建eth-trunk，物理端⼝加⼊，配置IP地址。

6、配置完成，查看eth-trunk接⼝的状态，使⽤命令：display eth-trunk 1.
以上就是华为交换机三层链路聚合配置教程，希望⼤家喜欢，请继续关注。

神州数码交换机“链路聚合”配置交换机A配置：SwitchA（config）#port-group 1 （创建1个链路聚合组）1代表的是组号，可随意写，但必须与下面的聚合组的组号一致SwitchA（config）#internet ethernet 0/0/1-2（进入端口0/0/1-2）SwitchA（config-if-port-range）#port-group 1mode on/active/passive（手动/主动/被动）（将端口加入链路聚合组并选择模式）SwitchA（config）#internet port-channel 1（进入链路聚合组1）SwitchA（config-if-port-channel）#switchport mode trunk （将链路聚合组开启Trunk模式）交换机B配置：SwitchB（config）#port-group 1 （创建1个链路聚合组）1代表的是组号，可随意写，但必须与下面的聚合组的组号一致SwitchB（config）#internet ethernet 0/0/1-2（进入端口0/0/1-2）SwitchB（config-if-port-range）#port-group 1mode on/active/passive（手动/主动/被动）（将端口加入链路聚合组并选择模式）SwitchB（config）#internet port-channel 1（进入链路聚合组1）SwitchB（config-if-port-channel）#switchport mode trunk （将链路聚合组开启Trunk模式）注：配置链路聚合时先创建组和选择模式后在插线，连接网线后在配置最后一步（开启Trunk模式）二层交换与三层交换做链路聚合时只能选择手动模式（on）二层与二层或三层与三层做链路聚合时，选用主动模式和被动模式，一端为主动“active”时，另一端为被动“passive”交换机A与交换机B配置一致，不同的地方就是选择模式如果做多条链路聚合时可创建多个聚合组。

三层交换机链路聚合配置命令在网络架构中，三层交换机扮演着非常关键的角色，它能够提供高性能、稳定的数据传输和路由功能，是构建大型企业网络的基础设备之一。

在实际应用中，我们经常会遇到需要增加网络带宽、提高网络吞吐量的情况。

而三层交换机链路聚合技术能够很好地解决这个问题。

三层交换机链路聚合技术，顾名思义就是将多个物理链路聚合成一个逻辑链路，在逻辑上将它们当作一个高带宽的链路来使用。

这样一来，我们就能够将多个链路同时利用起来，提供更大的带宽，并且实现负载均衡和冗余备份，从而提高网络的性能和可靠性。

在三层交换机链路聚合的配置中，需要了解以下几个重要的命令：1. 首先需要启用链路聚合功能，可以使用“interface port-channel <channel-id>”命令创建一个端口通道，并进入该端口通道的配置模式。

其中，<channel-id>是一个数字，代表端口通道的编号。

可以根据需求进行配置。

2. 接着，我们需要将物理接口添加到端口通道中。

可以使用“interface <interface>”命令选择一个物理接口，并使用“channel-group <channel-id> mode act ive/passive”命令将物理接口添加到端口通道中。

其中，<interface>是一个具体的物理接口，可以是以太网口或者光纤口。

3. 在配置链路聚合时，还需要选择一种链路聚合协议。

常见的协议有LACP（链路聚合控制协议）和PAgP（端口聚合协议）。

可以使用“channel-protocol lacp/pagp”命令选择相应的协议。

两种协议各有特点，具体选择可以根据网络的实际情况进行。

4. 链路聚合的工作方式还取决于聚合组的模式，可以选择主动模式（active）或者被动模式（passive）。

在主动模式下，交换机主动发送聚合控制帧进行链路聚合，而在被动模式下则被动应答。

竭诚为您提供优质的服务，优质的文档，谢谢阅读/双击去除三层交换机链路聚合 [Cisco三层交换机链路聚合配置应用实例]交换机是计算机网络的基础核心设备，因此有效的管理好交换机是解决网络安全以及可靠性的关键。

接下来是小编为大家收集的cisco三层交换机链路聚合配置应用实例方法，希望能帮到大家。

cisco三层交换机链路聚合配置应用实例的方法交换机连接拓扑图如下：步骤：一、两台三层交换机上创建vlan：sw0#conftsw0(configure)#vlan10sw0(configure-vlan)#exitsw0(configure)#vlan11sw0(configure-vlan)#exit二、在sw0交换机上将端口fa0/1-2加入到vlan10中，端口fa0/3加入到vlan11中sw0(configure)#intrangefa0/1-2sw0(configure-if-range)#switchportaccessvlan10 sw0(configure-if-range)#exitsw0(configure)#intfa0/3sw0(configure-if)#switchportaccessvlan11sw0(configure)#exit三、在sw1交换机上将fa0/1-2号端口加入到vlan10中，将fa0/3号端口加到vlan100中sw1#conftsw1(configure)#intrangefa0/1-2sw1(configure-if-range)#switchportaccessvlan10 sw1(configure-if-range)#exitsw1(configure)#intfa0/3sw1(configure-if)#switchportaccessvlan100sw1(configure-if)#exit四、在sw0和sw1交换机上为每个vlan配置虚拟ip地址sw0#conftsw0(configure)#intvlan10sw0(configure-if-vlan)#ipaddress192.168.10.253255.2 55.255.0sw0(configure-if-vlan)#noshutdownsw0(configure-if-vlan)#exitsw0(configure)#intvlan11sw0(configure-if-vlan)#ipaddresss192.168.11.254255. 255.255.0sw0(configure-if-vlan)#noshutdownsw0(configure-if-vlan)#exitsw1#conftsw1(configure)#intvlan10sw1(configure-if-vlan)#ipaddress192.168.10.254255.2 55.255.0sw1(configure-if-vlan)#noshutdownsw1(configure-if-vlan)#exitsw1(configure)#intvlan100sw1(configure-if-vlan)#ipaddress192.168.100.254255. 255.255.0sw1(configure-if-vlan)#noshutdownsw1(configure-if-vlan)#exit五、将sw0和sw1交换机相连的fa0/1-2口进行聚合sw0#conftsw0(configure)#intrangefa0/1-2sw0(configure-if-range)#channel-group1modedesirable sw0(configure-if-range)#exitsw1#conftsw1(configure)#intrangefa0/1-2sw1(configure-if-range)#channel-gropu1modedesirablesw1(configure-if-range)#exit【可选做】//六、在sw0和sw1交换机上将聚合端口设置为trunk口sw0#conftsw0(configure)#intport-channel1sw0(configure-if)#switchportmodetrunksw0(configure-if)#switchporttrunknativevlan10 sw0(configure-if)#exitsw1#conftsw1(configure)#intport-channel1sw1(configure-if)#switchportmodetrunksw1(configure-if)#switchporttrunknativevlan10 sw1(configure-if)#exit//七、在sw0和sw1交换机上设置默认路由(当然你也可以设置能实现路由功能的协议)sw0#conftsw0(configure)#iproute0.0.0.00.0.0.0192.168.10.254sw0(configure)#exitsw1#conftsw1(configure)#iproute0.0.0.00.0.0.0192.168.10.253sw1(configure)#exit八、测试在pc0客户端设置其ip地址为：192.168.11.1，子网掩码为：255.255.255.0，网关地址为：192.168.11.254在pc1客户端设置其ip地址：192.168.100.1，子网掩码为：255.255.255.0，网关地址为：192.168.100.254利用pc0客户端去pingpc1客户端的ip，检查是否能够ping即可*[注意]：在对sw0和sw1交换机上进行端口聚合后，如果没有设置聚合端口为trunk时，交换机两边是不能够被ping通的。

成都理工大学工程技术学院毕业论文企业网远程接入技术的实现作者姓名：专业名称：计算机通信指导教师：摘要作为企业网络平台的一种有效的延伸，远程访问接人技术一直在网络应用中扮演着非常重要的角色。

它克服了局域网络技术在覆盖范围和接人形式上的局限性，使网络用户在局域网络范围之外也能够方便地随时访问企业的网络平台。

本文是对某IT企业的一个企业网络规划设计的解决方案，文章首先分析了企业网络的设计需求，根据需求提出了设计原则与设计目标，制定了总体的规划设计方案，然后再分层次具体地对该企业的局域网和广域网进行设计，在该方案中，我们采用了VLAN、三层交换、千兆交换、光纤接入、VPN等先进网络技术，基本满足了该企业的需求，并留有足够的扩充空间，以适应今后发展。

关键词：企业网络规划设计远程接入 VPNAbstractAs enterprise network platform of a kind of effective extensions, remote access pick up person has been in the network applications technology plays a very important role. It overcome the local area network technology in coverage and pick up person in the form of the limitations, and make the network users in the local area network outside the scope of also is convenient to access enterprise network platform at any time.This thesis is a design project for solution to the net in one IT enterprise. First, it analyzes the needs of design for the enterprise according to which it puts forward the design principle and aim and formulates the scheme of the whole design project. Secondly, it designs the internet particularly in different aspects. In this scheme, it uses advance technology of internet, for instance, VLAN, exchange of three layers, thousand-trillion switching, optical fiber receiving, VPN and so on, to basically meet the needs of the enterprise and save enough room for expanding to adapt to the development henceforward.Keywords: enterprise network, Remote Access, VPN目录摘要......................................................................................................... I Abstract .................................................................................................. II 目录....................................................................................................... I II 前言 (5)1企业网远程接入技术 (6)1.1根据实际分析企业网 (6)1.2企业要求实现的技术 (7)2网络总体规划 (8)2.1企业网络设计要领 (8)2.2VPN技术的实现 (9)2.3配置VPN服务器 (10)3网络具体规划与设计 (13)3.1网络拓扑图 (13)3.2IP地址的规划 (15)3.3基于VLSM的子网划分 (16)3.4在VPN服务器的外网卡上添加相关协议 (18)3.5三层交换技术与链路聚合的应用 (20)3.6I NTERNET接入及地址转换 (22)3.7VPN服务器设置用户拨入并授权 (24)3.8设备选型 (30)总结 (32)致谢 (33)参考文献 (34)前言远程访问接入技术一直在网络应用中扮演着非常重要的角色。

三层交换机之报⽂转发流程本⽂以BCM56440交换芯⽚为例，介绍BCM StrataXGS系列芯⽚的报⽂转发流程，⼏乎所有交换芯⽚的报⽂转发流程都包括Ingress、MMU、Egress三个阶段。

BCM56440芯⽚的Ingress阶段流⽔线分为⼏个⼦阶段：1、Packet Parser⾸先检查数据帧的格式、长度（IEEE 802.3协议规定的64~1522字节报⽂，或者长达12KB的巨型帧）、字节对齐、CRC校验等，然后更新端⼝的包统计寄存器（show counters）、处理MAC Control控制帧等。

由此决定⼊端⼝报⽂是否需要继续处理。

如果需要继续处理，则解析报⽂的前128字节，获取报⽂特征——⽬的MAC、源MAC、长度/类型、VLAN TAG、IP地址、UDP端⼝号、TCP端⼝号等，主要是提取Ingress Logic和ContentAware Processor需要的信息，这些信息都是后续L2转发和L3转发的依据。

2、Dos Checker顾名思义，Dos Checker就是Dos攻击检查，该功能由Security Engine提供，主要是通过硬件机制检查DoS攻击。

3、Tunnel Termination(隧道终结)隧道技术的实质是⽤⼀种⽹络层的协议来传输另⼀种⽹络层协议，其基本功能是封装和加密，主要利⽤⽹络隧道来实现。

隧道的基本组成包括：隧道启动结点、隧道终结结点、IP⽹等路由的分组⽹络，隧道终结结点可以通过许多⽹络设备和软件实现，如企业⽹防⽕墙，VPN结点等。

4、VLAN处理在交换机内部，所有的报⽂都必须携带VLAN Tag，⼊端⼝的报⽂可能是untagged、single-tagged或者double-tagged。

VLAN信息主要来⾃以下表项：1) VLAN-based table (VCAP)2) VLAN translation table (VLAN_XLATE)3) Subnet-based table (VLAN_SUBNET)4) Protocol-based table (VLAN_PROTOCOL)5) Port-based table (default)如果⼊端⼝报⽂是tagged的，使⽤报⽂携带的VLAN TAG进⾏后续处理。

ensp链路聚合--lacp模式（三层链路聚合）2 三层链路聚合在三层交换机上，可以把接⼝变成三层的路由端⼝。

华为的S系列交换机（S3700、S5700）是三层交换机，但不能把接⼝变成三层接⼝，只能使⽤vlanif接⼝作为三层接⼝。

所以S系列的交换机是软三层，并不是硬三层的交换机。

⽤undo portswitch把接⼝变成三层接⼝。

[Huawei]interface Eth-Trunk 1[Huawei-Eth-Trunk1]undo portswitch[Huawei-Eth-Trunk1]ip address ? //s5700，软3层，要通过vlanif 来实现3层不同vlan通信^Error: Unrecognized command found at '^' position.三层链路聚合拓扑结构图1 定义链路聚合组eth-trunk 1，开启三层链路聚合[Huawei]sysname AR1[AR1]interface Eth-Trunk 1 //定义聚合组1[AR1-Eth-Trunk1]undo portswitch //开启三层[AR1-Eth-Trunk1]ip address 12.1.1.1 24 //配置ip地址[Huawei]sysname AR2[AR2]interface Eth-Trunk 1[AR2-Eth-Trunk1]undo portswitch[AR2-Eth-Trunk1]ip address 12.1.1.2 24查看结果[AR1]display ip interface brief*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 1The number of interface that is DOWN in Physical is 2The number of interface that is UP in Protocol is 1The number of interface that is DOWN in Protocol is 2Interface IP Address/Mask Physical ProtocolEth-Trunk1 12.1.1.1/24 down downEthernet0/0/8 unassigned down downNULL0 unassigned up up(s)2 模式为静态lacp[AR1]interface Eth-Trunk 1[AR1-Eth-Trunk1]mode lacp-static[AR2]interface Eth-Trunk 1[AR2-Eth-Trunk1]mode lacp-static[AR1-Eth-Trunk1]display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIPSystem Priority: 32768 System ID: 00e0-fcba-56bfLeast Active-linknumber: 1 Max Active-linknumber: 8Operate status: down Number Of Up Port In Trunk: 0---------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightPartner:---------------------------------------------------------------------ActorPortName SysPri SystemID PortPri PortNo PortKey PortState状态为静态的lacp模式，但链路的状态是down3 把接⼝加⼊链路聚合组1[AR1-Eth-Trunk1]display interface briefInUti/OutUti: input utility/output utilityInterface PHY Protocol InUti OutUti inErrors outErrorsEth-Trunk1 down down 0% 0% 0 0Ethernet0/0/0 up up 0% 0% 0 0Ethernet0/0/1 up up 0% 0% 0 0Ethernet0/0/2 up up 0% 0% 0 0Ethernet0/0/3 down down 0% 0% 0 0[AR1-Eth-Trunk1]trunkport Ethernet 0/0/0 to 0/0/2Info: This operation may take a few seconds. Please wait for a moment...Error: The layer-2 interface can not add into a layer-3 trunk.[AR1]interface Ethernet 0/0/0[AR1-Ethernet0/0/0]undo portswitch[AR1-Ethernet0/0/0]eth-trunk 1Info: This operation may take a few seconds. Please wait for a moment...done.[AR1]interface Ethernet 0/0/1[AR1-Ethernet0/0/1]undo portswitch //此处不⽀持三层路由端⼝^Error: Unrecognized command found at '^' position.[AR1-Ethernet0/0/1]display interface briefPHY: Physical*down: administratively down(l): loopback(s): spoofing(b): BFD down^down: standby(e): ETHOAM down(d): Dampening SuppressedInUti/OutUti: input utility/output utilityInterface PHY Protocol InUti OutUti inErrors outErrorsEth-Trunk1 up up 0% 0% 0 0Ethernet0/0/0 up up 0% 0% 0 0Ethernet0/0/1 up up 0% 0% 0 0Ethernet0/0/2 up up 0% 0% 0 0[AR1]dis interface Ethernet 0/0/0 //查看⽹络接⼝的信息Ethernet0/0/0 current state : UPLine protocol current state : UPDescription:HUAWEI, AR Series, Ethernet0/0/0 InterfaceRoute Port,The Maximum Transmit Unit is 1500IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcba-56bfLast physical up time : 2020-06-03 10:19:44 UTC-08:00Last physical down time : 2020-06-03 10:19:42 UTC-08:00Current system time: 2020-06-03 10:31:44-08:00Port Mode: COMMON COPPERSpeed : 100, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTO[AR1]dis interface Ethernet 0/0/1 //查看⽹络接⼝的信息Ethernet0/0/1 current state : UPLine protocol current state : UPDescription:HUAWEI, AR Series, Ethernet0/0/1 InterfaceSwitch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1628IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcba-56bfLast physical up time : 2020-06-03 09:51:57 UTC-08:00Last physical down time : 2020-06-03 09:51:50 UTC-08:00Current system time: 2020-06-03 10:32:53-08:00Port Mode: COMMON COPPERSpeed : 100, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTO换成AR3260路由器，默认的AR201没有多个GE接⼝，可以在视图中添加路由器⽀持的接⼝卡执⾏上⾯的操作，创建eth-trunk 聚合组1 ，并加⼊接⼝0/1/2[AR3-Eth-Trunk1]trunkport GigabitEthernet 0/0/0 to 0/0/2Info: This operation may take a few seconds. Please wait for a moment...done.[AR4-Eth-Trunk1]trunkport GigabitEthernet 0/0/0 to 0/0/2Info: This operation may take a few seconds. Please wait for a moment...done.[AR3-Eth-Trunk1]display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIPSystem Priority: 32768 System ID: 00e0-fcde-04d9Least Active-linknumber: 1 Max Active-linknumber: 8Operate status: up Number Of Up Port In Trunk: 3---------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/0 Selected 1GE 32768 1 305 10111100 1GigabitEthernet0/0/1 Selected 1GE 32768 2 305 10111100 1GigabitEthernet0/0/2 Selected 1GE 32768 3 305 10111100 1Partner:---------------------------------------------------------------------ActorPortName SysPri SystemID PortPri PortNo PortKey PortStateGigabitEthernet0/0/0 32768 00e0-fcb3-560a 32768 1 305 10111100 GigabitEthernet0/0/1 32768 00e0-fcb3-560a 32768 2 305 10111100 GigabitEthernet0/0/2 32768 00e0-fcb3-560a 32768 3 305 10111100 [AR4-Eth-Trunk1]display interface briefPHY: Physical*down: administratively down(l): loopback(s): spoofing(b): BFD down^down: standby(e): ETHOAM down(d): Dampening SuppressedInUti/OutUti: input utility/output utilityInterface PHY Protocol InUti OutUti inErrors outErrorsEth-Trunk1 up up 0% 0% 0 0GigabitEthernet0/0/0 up up 0% 0% 0 0GigabitEthernet0/0/1 up up 0% 0% 0 0GigabitEthernet0/0/2 up up 0% 0% 0 0NULL0 up up(s) 0% 0% 0 0查看接⼝的状态[AR3]display ip interface brief*down: administratively down^down: standby(l): loopback(s): spoofingThe number of interface that is UP in Physical is 2The number of interface that is DOWN in Physical is 0The number of interface that is UP in Protocol is 2The number of interface that is DOWN in Protocol is 0Interface IP Address/Mask Physical ProtocolEth-Trunk1 12.1.1.1/24 up upNULL0 unassigned up up(s)---不是所有路由器都可以执⾏聚合捆绑4 设置路由器上限活动接⼝阈值为2[AR3-Eth-Trunk1]max active-linknumber 2[AR3-Eth-Trunk1]display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP System Priority: 32768 System ID: 00e0-fcde-04d9Least Active-linknumber: 1 Max Active-linknumber: 2 Operate status: up Number Of Up Port In Trunk: 2最⼤两个转发链路，⼀个备份链路。

实验三、三层交换机实现VLAN间通讯及链路聚合应用实验【相关知识】1．三层交换机简介在一般的二层交换机组成的网络中，VLAN实现了网络流量的分隔，不同的VLAN间是不能相互通信的。

如果要实现VLAN间的通信必须借助路由来实现。

一种方法是利用路由器，另一种则是借助具有三层功能的交换机。

三层交换机，从本质上讲就是带有路由功能（三层）的交换机。

第三层交换机就是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来，可在各个层次提供线速功能。

这种集成化的结构还引进了策略管理属性，不仅使第二层和第三层关联起来，而且还提供了流量优化处理、安全访问机制以及其他多种功能。

在一台三层交换机内，分别设置了交换模块和路由模块，内置的路由模块与交换模块类似，也使用了ASIC硬件处理路由。

因此，与传统的路由器相比，可以实现高速路由。

而且路由与交换模块是汇聚链接的，由于是内部连接，可以确保相当大的带宽。

我们可以利用三层交换机的路由功能来实现VLAN间的通信。

下面我们使用一个简单的网络来概括三层交换机的工作过程：使用IP的设备A通过三层交换机和设备B相连。

假如A要向B发送数据，已知目的IP，那么A可以通过子网掩码取得网络地址，判断目的IP 与自己是否在同一网段。

如果在同一网段，但不知道转发数据所需要的MAC地址，A就发送一个ARP请求广播，B返回其MAC地址，A用此MAC封装数据帧并发送给交换机，交换机启用二层交换模块，查找MAC地址表，将数据帧转发到相应的端口。

如果目的IP地址不在同一网段，那么A要实现和B的通信，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向缺省网关（在操作系统TCP/IP配置中已经设好，对应于第三层路由设备），由此可以看出对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC 地址；然后就由三层模块接收此数据包，查询路由表以确定到达B的路由，同时将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。

常见交换机参数指标说明常见交换机参数指标说明一、L2常规1、arp proxy2、流控3、GVRP4、LLDP5、保护端口6、Jumbo Frame（超长帧）二、VLAN1、基于MAC的VLAN2、基于IP子网的VLAN3、Protocol VLAN4、Private VLAN5、Super VLAN6、Voice VLAN7、Guest VLAN8、基本QinQ9、灵活QinQ三、链路聚合1、二层、三层AP2、LACP3、流量平衡四、生成树1、Port Fast2、BPDU Guard3、BPDU Fliter4、ROOT GUARD5、LOOP GUARD6、errdisable的端口定时自动恢复的功能7、BPDU Tunnel五、组播1、IGMP Snooping v1/v2/v32、fast leave、源端口/IP检查3、MLD snooping（IPv6）六、L3常规1、VRRP2、MTU路径发现3、Graceful Restart for OSPF/ISIS/BGP4、MSDP5、anycast RP6、ECMP/WCMP七、IPv61、ND（邻居发现）2、MLD v1/v2（IPv6）3、地址自动配置4、ISATAP隧道5、6 to 4隧道6、手工隧道7、IPv6组播隧道8、4over6隧道八、ACL1、MAC扩展ACL2、时间ACL3、专家级ACL4、单向ACL5、VLAN BASED ACL6、ACL 807、出方向ACL九、安全1、端口ARP检查(arp-check)2、ARP网关欺骗的防范（Anti-ARP Spoof）3、DAI(动态ARP检测)4、MAC地址锁5、IP SOURCE GUARD6、URPF for IPv4/IPv67、DOS Protection（IP源欺骗、Land攻击、自身消耗的DOS 攻击、非法TCP报文攻击）8、Defeat IP Scan(防IP扫描)arp proxy主机跨网段访问时发送ARP请求获取目的MAC，三层设备作为代理进行ARP响应提供自己的MAC，主机将数据发送给三层设备，然后由三层设备转发给目的主机。