華為配置ethtrunk

⑴ 華為eth-trunk配置

VRRP與介面狀態聯動簡介

VRRP主備備份功能有時需要額外的技術來完善其工作。例如，Master設備到達某網路的鏈路突然斷掉時，VRRP無法感知故障進行切換，導致主機無法通過Master設備遠程訪問該網路。此時，可以通過VRRP與介面狀態聯動，解決這個問題。

當Master設備發現上行介面發生故障時，Master設備降低自己的優先順序（使得Master設備的優先順序低於Backup設備的優先順序），並立即發送VRRP報文。Backup設備接收到優先順序比自己低的VRRP報文後，切換至Master狀態，充當VRRP備份組中新的Master設備，從而保證了流量的正常轉發。

配置注意事項

· 保證同一備份組的設備上配置相同的備份組號（virtual-router-id）。

· 不同備份組之間的虛擬IP地址不能重復，並且必須和介面的IP地址在同一網段。

· 一個VRRP備份組最多可以配置監視8個介面。並且，當設備為IP地址擁有者時，不允許對其配置監視介面。

組網需求

如圖1所示，用戶通過Switch雙歸屬到SwitchA和SwitchB。用戶希望實現：

· 正常情況下，主機以SwitchA為默認網關接入Internet，當SwitchA或者其上下行介面故障時，SwitchB接替作為網關繼續進行工作，實現網關的冗餘備份。

· SwitchA和SwitchB之間增加帶寬，實現鏈路冗餘備份，提高鏈路可靠性。

· SwitchA故障恢復後，可以在20秒內重新成為網關。

配置思路

採用VRRP主備備份實現網關冗餘備份，配置思路如下：

1. 配置各設備介面IP地址及路由協議，使各設備間網路層連通。

2. 在SwitchA和SwitchB上部署VLAN聚合，實現VLAN101~VLAN180二層隔離三層互通，節省了IP地址。

3. 在SwitchA和SwitchB上創建Eth-Trunk介面並加入成員介面，實現增加鏈路帶寬，提供鏈路冗餘備份。

4. 在SwitchA和SwitchB上配置VRRP備份組。其中，SwitchA上配置較高優先順序和20秒搶占延時，作為Master設備承擔流量轉發；SwitchB上配置較低優先順序，作為備用設備，實現網關冗餘備份。

5. 在SwitchA上配置VRRP與介面狀態聯動，監視介面GE1/0/1和介面GE1/0/2，實現主設備故障時，VRRP備份組及時感知並進行主備切換。

⑵ 華為靜態鏈路聚合配置

華為鏈路聚合分為兩種：

● 手動負載均衡模式：在這種模式下，Eth-Trunk的建立、成員介面的加入都是手工配置的，沒有協議
的參與。在該模式下所有活動鏈路都參與數據轉發，平均分坦流量。如果某條活動鏈路出現故障，鏈
路聚合組自動在剩餘的活動鏈路上平均分配流量。

● LACP模式：在LACP模式中，鏈路兩端的設備相互發送LACP報文，協商聚合參數。協商完成後，兩台
設備確定活動介面和非活動介面。LACP模式需要的動創建一個Eth-Trunk口，並添加成員。LACP模式
也叫M:N模式，M代表活動成員鏈路。N代表非活動鏈路，用於冗餘備份。LACP與手動負載均衡的區別在
於，在LACP模式中，有一些鏈路充當備份鏈路，如果有一條活動鏈路發生故障，該鏈路傳輸的數據被
切換到一條優先順序最高的備用鏈路上，這條備用鏈路轉變為活動狀態。而在手動負載均衡模式中，所
有的成員都處於轉發狀態。

⑶ 華為交換機配置時! interface eth-trunk 1 這句話表示什麼意思

這是創建Eth-Trunk鏈路聚合埠，詳細命令可以參見王達為華為出版的《華為交換機學習指南》這本書，在51CTO學院上還有他針對華為、思科和H3C的全部配套視頻課程

⑷ 華為交換機基礎配置命令

1、開始

建立本地配置環境，將主機的串口通過配置電纜與乙太網交換機的Console口連接。

在主機上運行終端模擬程序（如Windows的超級終端等），設置終端通信參數為：波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控，並選擇終端類型為VT100。

乙太網交換機上電，終端上顯示乙太網交換機自檢信息，自檢結束後提示用戶鍵入回車，之後將出現命令行提示符（如）。

鍵入命令，配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態和統計信息):與交換機建立連接即進入

(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view

(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan 1

(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface

3、其他命令

設置系統時間和時區clock time Beijing  add 8

clock datetime 12:00:00 2005/01/23

設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

『配置環境參數』

SwitchA埠E0/1屬於VLAN2，E0/2屬於VLAN3

『組網需求』

把交換機埠E0/1加入到VLAN2 ，E0/2加入到VLAN3

數據配置步驟

『VLAN配置流程』

(1)預設情況下所有埠都屬於VLAN 1，並且埠是access埠，一個access埠只能屬於一個vlan；

(2)如果埠是access埠，則把埠加入到另外一個vlan的同時，系統自動把該埠從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統視圖下鍵入VLAN XX，則創建VLAN XX並進入VLAN視圖；如果VLAN XX已經存在，則進入VLAN視圖。

【SwitchA相關配置】

方法一：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)將埠E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創建（進入）vlan3

[SwitchA-vlan2]vlan 3

(4)將埠E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)進入埠E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定埠E0/1屬於vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創建（進入）vlan3

[SwitchA]vlan 3

(5)進入埠E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定埠E0/2屬於vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp cur可以看到埠E0/1屬於vlan2，E0/2屬於vlan3；

(2)使用display interface Ethernet 0/1可以看到埠為access埠，PVID為2；

(3)使用display interface Ethernet 0/2可以看到埠為access埠，PVID為3

5、交換機IP地址配置

功能需求及組網說明

『配置環境參數』

三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2，分別屬於vlan 2、vlan 3；

以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關；

以vlan 3的三層介面地址分別是2.0.0.1/24作為PC2的網關；

『組網需求』

PC1和PC2通過三層介面互通

【SwitchA相關配置】

(1)創建（進入）vlan2

[Quidway]vlan 2

(2)將埠E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進入vlan2的虛介面

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛介面上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創建（進入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛介面

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛介面上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網關

(2)PC1和PC2可以相互PING通

6、埠的trunk配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB埠E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA埠E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建（進入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建（進入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan；

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID；

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

7、埠匯聚配置

『配置環境參數』

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚

數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補充說明】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，則成員埠也為Trunk埠；如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

8、埠鏡像配置

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。

根據Quidway交換機不同型號，鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像 

8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像 

5516/6506/6503/6506R支持對入埠流量進行鏡像

數據配置步驟

以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200 

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

9、生成樹STP配置

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』 

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary 

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優先順序來實現；

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式；

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

10、Quidway交換機維護

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information 

顯示系統當前配置：display current-configuration 

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log 

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

⑸ 華為S5720系列交換機快速配置手冊常用命令

1、開啟SSH登陸交換機

2、創建VLAN，設置管理IP和DNS，配置默認路由

3、配置Trunk口，配置埠VLAN

4、批量配置交換機埠

5、清除某個埠的配置，啟動埠

6、恢復出廠設置及重啟

7、配置Eth-Trunk鏈路聚合

8、配置開啟SNMPv2

⑹ 華為鏈路聚合配置

配置鏈路聚合
1、創建聚合組
sys
interface eth-trunk 2
2、配置聚合模式為手工模式
interface eth-trunk 2
mode manual load-balance 表示手工模式
mode lacp   lacp模式，可以自動檢測鏈路是否錯誤；
3、將介面成員加入聚合組
interface eth-trunk 2
trunkport g1/0/1 to 1/0/3 mode { active | passive }
或者進到介面模式下：
interface g1/0/1
eth-trunk 2 mode { active | passive }
注意：
一個乙太網介面只能加入到一個Eth-Trunk介面；
當成員介面加入Eth-Trunk後，學習MAC地址或ARP地址時是按照Eth-Trunk來學習的，而不是按照成員介面來學習；
刪除聚合組時需要先刪除聚合組中的成員介面
4、配置鏈路聚合的負載分擔方式（可選）
Eth-Trunk的負載分擔是逐流進行的，逐流負載分擔能保證包的順序，保證了同一數據
流的幀在同一條物理鏈路轉發。而不同數據流在不同的物理鏈路上轉發從而實現分擔負載；
可以配置普通負載分擔模式，基於報文的IP地址或MAC地址來分擔負載；
由於負載分擔只對出方向的流量有效，因此鏈路兩端介面的負載分擔模式可以不一致，兩端互不影響；
配置普通負載分擔方式：
interface eth-trunk 2
load-balance { dst-ip | dst-mac | src-ip | src-mac | src-dst-ip | src-dstmac }
dst-ip（目的IP地址）模式：根據目的IP地址進行負載分擔；
dst-mac（目的MAC地址）模式；
src-ip（源IP地址）模式；
src-mac（源MAC地址）模式；
src-dst-ip（源IP地址異或目的IP地址）模式：根據源IP異或目的IP地址的結果進行負載分擔。
src-dst-mac（源MAC地址異或目的MAC地址）模式；
5、檢查配置結果
display eth-trunk 2 查看Eth-Trunk的配置信息；
display trunkmembership eth-trunk 2，查看Eth-Trunk的成員介面信息

⑺ 華為路由器和交換機怎麼配置eth-trunk

華為的AR系列路由器不支持三層介面切換二層介面，S系列交換機不支持二層介面切換三層介面，所以說你做某個功能的時候，先把產品手冊看清楚，路由交換技術和編程不一樣，不是像編程那樣寫一行代碼看到一行代碼的效果，路由交換技術是你先要把理論學清楚，再去做配置就如魚得水，否則叫外行。

⑻ 華為交換機E-Trunk和Eth-Trunk的區別

區別：

1、鏈路來源不同

Eth-Trunk：一般指同一設備的鏈路聚合，一台交換機將多個介面捆綁，形成一個Eth-Trunk介面，從而實現了增加帶寬和提高可靠性的目的。

E-Trunk（Enhanced Trunk）：一般指跨設備鏈路聚合，是一種實現跨設備鏈路聚合的機制，基於LACP（單台設備鏈路聚合的標准）進行了擴展，能夠實現多台設備間的鏈路聚合。從而把鏈路可靠性從單板級提高到了設備級。

2、優勢不同

Eth-Trunk：通過Trunk介面可以實現負載分擔。在一個Eth-Trunk介面內，可以實現流量負載分擔。當某個成員介面連接的物理鏈路出現故障時，流量會切換到其他可用的鏈路上，從而提高整個Trunk鏈路的可靠性。Trunk介面的總帶寬是各成員介面帶寬之和。

E-Trunk（Enhanced Trunk）：主要應用於CE雙歸接入VPLS、VLL、PWE3網路時，CE與PE間的鏈路保護以及對PE設備節點故障的保護。在沒有使用E-Trunk前，CE通過Eth-Trunk鏈路只能單歸到一個PE設備。

如果Eth-Trunk出現故障或者PE設備故障，CE將無法與PE設備繼續進行通信。使用E-Trunk後，CE可以雙歸到PE上,從而實現設備間保護。

(8)華為配置ethtrunk擴展閱讀

埠匯聚是將多個埠匯聚在一起形成一個匯聚組，以實現出/入負荷在匯聚組中各個成員埠中的分擔，同時也提供了更高的連接可靠性。E-trunk與Eth-trunk都是一種鏈路聚合技術

一些三層數據中心組網中，核心層由兩台CE12800組成，兩台設備間通過2條10GE鏈路聚合，從而保證鏈路的高可靠性。匯聚層採用CE12800交換機堆疊實現冗餘備份，堆疊與上下游設備間通過跨框Eth-Trunk連接。

同時，通過Eth-Trunk的流量本地優先轉發功能減少框間鏈路的帶寬承載壓力。匯聚層通過創建VRF隔離業務網段路由與公網路由，採用旁掛方式部署防火牆，兩台防火牆進行雙機熱備份，保證高可靠性。

⑼ 華為s7700交換機eth-trunk怎麼做

同在一台交換機同一Vlan是不用配trunk的，如果不同交換機不同vlan就得配trunk了。這里所說的trunk應該是指eth-trunk，還有一種是e-trunk。這兩種是應用在不同場合的，eth-trunk針對埠e-trunk包含了eth-trunk.但是一台設備同一Vlan應該是能互訪的。