ethtrunk可以做鏡像嗎
① 華為eth-trunk配置
VRRP與介面狀態聯動簡介
VRRP主備備份功能有時需要額外的技術來完善其工作。例如,Master設備到達某網路的鏈路突然斷掉時,VRRP無法感知故障進行切換,導致主機無法通過Master設備遠程訪問該網路。此時,可以通過VRRP與介面狀態聯動,解決這個問題。
當Master設備發現上行介面發生故障時,Master設備降低自己的優先順序(使得Master設備的優先順序低於Backup設備的優先順序),並立即發送VRRP報文。Backup設備接收到優先順序比自己低的VRRP報文後,切換至Master狀態,充當VRRP備份組中新的Master設備,從而保證了流量的正常轉發。
配置注意事項
· 保證同一備份組的設備上配置相同的備份組號(virtual-router-id)。
· 不同備份組之間的虛擬IP地址不能重復,並且必須和介面的IP地址在同一網段。
· 一個VRRP備份組最多可以配置監視8個介面。並且,當設備為IP地址擁有者時,不允許對其配置監視介面。
組網需求
如圖1所示,用戶通過Switch雙歸屬到SwitchA和SwitchB。用戶希望實現:
· 正常情況下,主機以SwitchA為默認網關接入Internet,當SwitchA或者其上下行介面故障時,SwitchB接替作為網關繼續進行工作,實現網關的冗餘備份。
· SwitchA和SwitchB之間增加帶寬,實現鏈路冗餘備份,提高鏈路可靠性。
· SwitchA故障恢復後,可以在20秒內重新成為網關。
配置思路
採用VRRP主備備份實現網關冗餘備份,配置思路如下:
1. 配置各設備介面IP地址及路由協議,使各設備間網路層連通。
2. 在SwitchA和SwitchB上部署VLAN聚合,實現VLAN101~VLAN180二層隔離三層互通,節省了IP地址。
3. 在SwitchA和SwitchB上創建Eth-Trunk介面並加入成員介面,實現增加鏈路帶寬,提供鏈路冗餘備份。
4. 在SwitchA和SwitchB上配置VRRP備份組。其中,SwitchA上配置較高優先順序和20秒搶占延時,作為Master設備承擔流量轉發;SwitchB上配置較低優先順序,作為備用設備,實現網關冗餘備份。
5. 在SwitchA上配置VRRP與介面狀態聯動,監視介面GE1/0/1和介面GE1/0/2,實現主設備故障時,VRRP備份組及時感知並進行主備切換。
② 如何理解eth-trunk
Eth-Trunk介面是一種可以動態創建的介面,該類型介面可以綁定若干物理的乙太網介面作為一個邏輯介面使用,實現增加帶寬提高靠性的目的。
Trunk優勢於:
1、通Trunk介面實現負載擔Eth-Trunk介面內實現流量負載擔。
2、某員介面連接物理鏈路現故障流量切換其用鏈路提高整Trunk鏈路靠性。
3、 Trunk介面總帶寬各員介面帶寬。
(2)ethtrunk可以做鏡像嗎擴展閱讀:
Trunk具體應用
1、Trunk功能用於交換機與伺服器之間的相聯,為伺服器提供獨享的高帶寬。
2、Trunk功能用於交換機之間的級聯,為交換機之間的數據交換提供高帶寬的數據傳輸能力,提高網路速度,突破網路瓶頸,進而大幅提高網路性能(主要應用)。
Trunk功能舉例
——例如:為增加帶寬,提高連接可靠性,某網吧電影伺服器是雙網卡且作了綁定,與中心交換機的23、24埠連接;二層交換機的1、2埠與中心交換機的1、2埠連接,那麼中心交換機需將1、2埠,23、24埠分別做Trunk。說明:這里的二層交換機也需支持Trunk。
參考資料:網路-Trunk鏈路
③ 華為NE40埠鏡像,一對一和一對多,流量過濾
鏡像口:Eth-trunk11
觀測口:GE5/1/1,GE5/1/2,GE5/1/3
這個條命令」port-mirroring to observe-index 33 34 35「的值可以從1-64,可以一個也可以多個。一對一採用一個即可,1對多則多個。
配置:
interface Eth-Trunk11
port-mirroring inbound
port-mirroring outbound
port-mirroring to observe-index 33 34 35
#
interface GigabitEthernet5/1/1
port-observing observe-index 33
#
interface GigabitEthernet5/1/2
port-observing observe-index 34
#
interface GigabitEthernet5/1/3
port-observing observe-index 35
這樣R1和R2交互的流量都會復制一份到觀測口GE5/1/1-3上。如果流量過大可以考慮做策略控制,最後在鏡像口Eth-Trunk11下調用。當然ACL要自己玩。config模板如下:
acl number 2001
rule 5 permit source x.x.x.x 0
#
acl ipv6 number 2001
rule 5 permit source xxxx:xxxx::x 0
#
traffic classifier A
if-match acl 2001
if-match ipv6 acl 2001
#
traffic behavior B
port-mirroring enable
#
traffic policy C
share-mode
classifier A behavior B
#
interface Eth-Trunk11
traffic-policy C inbound
traffic-policy C outbound
注意一點是這個策略是會針對所有的抓包機,如果抓包機抓取不同的業務流量,建議還是從抓包機上做過濾。
④ eth-trunk
只能實現活動鏈路流量的負載分擔;
手工完成eth-trunk介面的建立、成員埠的加入、都是活動介面;
實現活動鏈路流量的負載分擔,同時可實現非活動鏈路的冗餘備份;
手工完成eth-trunk介面的建立、成員埠的加入,LACP協議負責確定活動介面;
LACP協議協商失敗後,eth-trunk介面down,成員埠都不能轉發流量;
LACP協商失敗後,eth-trunk介面down,成員介面繼承屬性獨立轉發流量;
1、系統LACP優先順序數值越小越優先;
2、系統MAC地址數值越小越優先;
1、介面LACP優先順序數值越小越優先;
2、介面ID數值越小越優先;
1、src-ip
2、dst-ip
3、src-dst-ip
4、src-mac
5、dst-mac
6、src-dst-mac
成員埠超過最大活動介面數,成員埠按優先順序組成M:N冗餘備份;
優先順序高的介面故障後恢復,等待搶占延遲時間超時後,從備用介面變為活動介面;
以SW1為LACP主動端,SW2為LACP被動端,進行靜態LACP鏈路聚合配置:
SW1:
#
lacp priority 100
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp-static
load-balance src-dst-mac
lacp preempt enable
max active-linknumber 2
#
interface GigabitEthernet0/0/1
eth-trunk 1
#
interface GigabitEthernet0/0/2
eth-trunk 1
#
interface GigabitEthernet0/0/3
eth-trunk 1
lacp priority 100
#
SW2:
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp-static
load-balance src-dst-mac
#
interface GigabitEthernet0/0/1
eth-trunk 1
#
interface GigabitEthernet0/0/2
eth-trunk 1
#
interface GigabitEthernet0/0/3
eth-trunk 1
⑤ 【HCIP】Eth-Trunk的理解
上次我們談完了組播
Eth-Trunk是一種將多個乙太網介面捆綁成一個邏輯介面的捆綁技術
Eth-Trunk鏈路聚合模式:
1、手工負載分擔模式:不使用任何鏈路聚合協議進行的手工配置
2、LACP模式:LACP是一種標準的乙太網鏈路聚合協議多廠家設備都支持,此外還可用於伺服器網卡的捆綁,又稱為802.3ad
使用情況:不支持LACP的情況下使用,所有進行配置的鏈路都進行數據轉發
1、M:N模式,其中M代表M條鏈路處於激活狀態可以進行數據轉發,N未激活不進行數據轉發為備份鏈路。
2、在LACP模式的Eth-Trunk中加入成員介面後,這些介面將向對端通告自己的系統優先順序、MAC地址、介面優先順序、介面號等信息。
3、在兩端設備中選擇LACP優先順序較高的一段作為主動端,如果系統LACP優先順序相同,則選擇MAC地址小的一端作為主動端,LACP介面優先順序默認32768。
系統LACP優先順序值越小,優先順序越高,。如果介面LACP優先順序相同,介面號小的介面被優先選擇為活動介面。
1、在進行負載分擔的時候可以選擇IP地址(逐流分擔)或者包(逐包分擔)作為負載分擔的散列依據,此外還可以設置成員介面的負載分擔權重
2、Eth-Trunk介面中,某成員介面的權重值占所有成員介面負載分擔權重之和的比較越大,該成員介面承擔的負載就越大。
3、Eth-Trunk維護一張負載分擔的轉發表,這張表由HASH-KEY值和介面號組成,HASH-KEY值由這台設備的Eth-Trunk所支持的最大加入介面數決定
1、創建Eth-Trunk
2、配置Eth-Trunk的工作模式
3、Eth-Trunk中加入成員介面
1、創建Eth-Trunk
2、配置Eth-Trunk的工作模式
3、Eth-Trunk中加入成員介面
⑥ 華為交換機E-Trunk和Eth-Trunk的區別
區別:
1、鏈路來源不同
Eth-Trunk:一般指同一設備的鏈路聚合,一台交換機將多個介面捆綁,形成一個Eth-Trunk介面,從而實現了增加帶寬和提高可靠性的目的。
E-Trunk(Enhanced Trunk):一般指跨設備鏈路聚合,是一種實現跨設備鏈路聚合的機制,基於LACP(單台設備鏈路聚合的標准)進行了擴展,能夠實現多台設備間的鏈路聚合。從而把鏈路可靠性從單板級提高到了設備級。
2、優勢不同
Eth-Trunk:通過Trunk介面可以實現負載分擔。在一個Eth-Trunk介面內,可以實現流量負載分擔。當某個成員介面連接的物理鏈路出現故障時,流量會切換到其他可用的鏈路上,從而提高整個Trunk鏈路的可靠性。Trunk介面的總帶寬是各成員介面帶寬之和。
E-Trunk(Enhanced Trunk):主要應用於CE雙歸接入VPLS、VLL、PWE3網路時,CE與PE間的鏈路保護以及對PE設備節點故障的保護。在沒有使用E-Trunk前,CE通過Eth-Trunk鏈路只能單歸到一個PE設備。
如果Eth-Trunk出現故障或者PE設備故障,CE將無法與PE設備繼續進行通信。使用E-Trunk後,CE可以雙歸到PE上,從而實現設備間保護。
(6)ethtrunk可以做鏡像嗎擴展閱讀
埠匯聚是將多個埠匯聚在一起形成一個匯聚組,以實現出/入負荷在匯聚組中各個成員埠中的分擔,同時也提供了更高的連接可靠性。E-trunk與Eth-trunk都是一種鏈路聚合技術
一些三層數據中心組網中,核心層由兩台CE12800組成,兩台設備間通過2條10GE鏈路聚合,從而保證鏈路的高可靠性。匯聚層採用CE12800交換機堆疊實現冗餘備份,堆疊與上下游設備間通過跨框Eth-Trunk連接。
同時,通過Eth-Trunk的流量本地優先轉發功能減少框間鏈路的帶寬承載壓力。匯聚層通過創建VRF隔離業務網段路由與公網路由,採用旁掛方式部署防火牆,兩台防火牆進行雙機熱備份,保證高可靠性。
⑦ 華為S5700如何實現鏈路聚合以及負載均衡--交換機初學者求助
#啟用聚合鏈路,動態模式
interface Eth-Trunk1
mode lacp
#相應埠劃入聚合鏈路中
interface GigabitEthernet1/0/30
eth-trunk 1
interface GigabitEthernet1/0/31
eth-trunk 1
建議做動態模式,就是在ethTrunk裡面開啟lacp。然後介面的其他配置都做在Eth-Trunk1中。
⑧ 華為s7700交換機eth-trunk怎麼做
同在一台交換機同一Vlan是不用配trunk的,如果不同交換機不同vlan就得配trunk了。這里所說的trunk應該是指eth-trunk,還有一種是e-trunk。這兩種是應用在不同場合的,eth-trunk針對埠e-trunk包含了eth-trunk.但是一台設備同一Vlan應該是能互訪的。
⑨ 伺服器bonding與交換機Eth-trunk組網方案
伺服器側通過bonding將兩塊物理網卡抽象成一個邏輯上的網卡,交換機側配置Eth-Trunk來實現網路帶寬擴容或高可用。
交換機配置略過(大概就是先清空兩個介面配置,創建Eth-Trunk,然後將介面加入Eth-Trunk,配置Eth-Trunk)
伺服器配置bonding:
在伺服器上起3個iperf3 server( iperf3 -s -p 1234 & ),用3個iperf3 client( iperf3 -c ip -p 1234 -t 30 -b 10G )同時向這3個iperf3 server發起請求,通過nload觀察伺服器上的流量情況是否符合預期。
註:需根據具體的業務場景來選擇合適的bonding模式
⑩ 關於三層交換機Eth-Trunk垮網段通信問題
老弟,既然是跨網通信肯定要用三層技術了,既然是三層技術怎麼會在LSW1和LSW2上開trank呢,那二層的技術。
如果想把那3根線全用上,可以起個Port-channel
int range gi 0/0/1 -3
channel-group 1 mode on/active
no switchport
ip add <你自己定>
no shutdown
回到config下面
ip routing
把默認路由都指到剛剛做的port-channel上就行了。
ip route 0.0.0.0 0.0.0.0 port-channel1
LSW1和LSW2上都這做就行了。