ethtrunk可以做镜像吗
① 华为eth-trunk配置
VRRP与接口状态联动简介
VRRP主备备份功能有时需要额外的技术来完善其工作。例如,Master设备到达某网络的链路突然断掉时,VRRP无法感知故障进行切换,导致主机无法通过Master设备远程访问该网络。此时,可以通过VRRP与接口状态联动,解决这个问题。
当Master设备发现上行接口发生故障时,Master设备降低自己的优先级(使得Master设备的优先级低于Backup设备的优先级),并立即发送VRRP报文。Backup设备接收到优先级比自己低的VRRP报文后,切换至Master状态,充当VRRP备份组中新的Master设备,从而保证了流量的正常转发。
配置注意事项
· 保证同一备份组的设备上配置相同的备份组号(virtual-router-id)。
· 不同备份组之间的虚拟IP地址不能重复,并且必须和接口的IP地址在同一网段。
· 一个VRRP备份组最多可以配置监视8个接口。并且,当设备为IP地址拥有者时,不允许对其配置监视接口。
组网需求
如图1所示,用户通过Switch双归属到SwitchA和SwitchB。用户希望实现:
· 正常情况下,主机以SwitchA为默认网关接入Internet,当SwitchA或者其上下行接口故障时,SwitchB接替作为网关继续进行工作,实现网关的冗余备份。
· SwitchA和SwitchB之间增加带宽,实现链路冗余备份,提高链路可靠性。
· SwitchA故障恢复后,可以在20秒内重新成为网关。
配置思路
采用VRRP主备备份实现网关冗余备份,配置思路如下:
1. 配置各设备接口IP地址及路由协议,使各设备间网络层连通。
2. 在SwitchA和SwitchB上部署VLAN聚合,实现VLAN101~VLAN180二层隔离三层互通,节省了IP地址。
3. 在SwitchA和SwitchB上创建Eth-Trunk接口并加入成员接口,实现增加链路带宽,提供链路冗余备份。
4. 在SwitchA和SwitchB上配置VRRP备份组。其中,SwitchA上配置较高优先级和20秒抢占延时,作为Master设备承担流量转发;SwitchB上配置较低优先级,作为备用设备,实现网关冗余备份。
5. 在SwitchA上配置VRRP与接口状态联动,监视接口GE1/0/1和接口GE1/0/2,实现主设备故障时,VRRP备份组及时感知并进行主备切换。
② 如何理解eth-trunk
Eth-Trunk接口是一种可以动态创建的接口,该类型接口可以绑定若干物理的以太网接口作为一个逻辑接口使用,实现增加带宽提高靠性的目的。
Trunk优势于:
1、通Trunk接口实现负载担Eth-Trunk接口内实现流量负载担。
2、某员接口连接物理链路现故障流量切换其用链路提高整Trunk链路靠性。
3、 Trunk接口总带宽各员接口带宽。
(2)ethtrunk可以做镜像吗扩展阅读:
Trunk具体应用
1、Trunk功能用于交换机与服务器之间的相联,为服务器提供独享的高带宽。
2、Trunk功能用于交换机之间的级联,为交换机之间的数据交换提供高带宽的数据传输能力,提高网络速度,突破网络瓶颈,进而大幅提高网络性能(主要应用)。
Trunk功能举例
——例如:为增加带宽,提高连接可靠性,某网吧电影服务器是双网卡且作了绑定,与中心交换机的23、24端口连接;二层交换机的1、2端口与中心交换机的1、2端口连接,那么中心交换机需将1、2端口,23、24端口分别做Trunk。说明:这里的二层交换机也需支持Trunk。
参考资料:网络-Trunk链路
③ 华为NE40端口镜像,一对一和一对多,流量过滤
镜像口:Eth-trunk11
观测口:GE5/1/1,GE5/1/2,GE5/1/3
这个条命令”port-mirroring to observe-index 33 34 35“的值可以从1-64,可以一个也可以多个。一对一采用一个即可,1对多则多个。
配置:
interface Eth-Trunk11
port-mirroring inbound
port-mirroring outbound
port-mirroring to observe-index 33 34 35
#
interface GigabitEthernet5/1/1
port-observing observe-index 33
#
interface GigabitEthernet5/1/2
port-observing observe-index 34
#
interface GigabitEthernet5/1/3
port-observing observe-index 35
这样R1和R2交互的流量都会复制一份到观测口GE5/1/1-3上。如果流量过大可以考虑做策略控制,最后在镜像口Eth-Trunk11下调用。当然ACL要自己玩。config模板如下:
acl number 2001
rule 5 permit source x.x.x.x 0
#
acl ipv6 number 2001
rule 5 permit source xxxx:xxxx::x 0
#
traffic classifier A
if-match acl 2001
if-match ipv6 acl 2001
#
traffic behavior B
port-mirroring enable
#
traffic policy C
share-mode
classifier A behavior B
#
interface Eth-Trunk11
traffic-policy C inbound
traffic-policy C outbound
注意一点是这个策略是会针对所有的抓包机,如果抓包机抓取不同的业务流量,建议还是从抓包机上做过滤。
④ eth-trunk
只能实现活动链路流量的负载分担;
手工完成eth-trunk接口的建立、成员端口的加入、都是活动接口;
实现活动链路流量的负载分担,同时可实现非活动链路的冗余备份;
手工完成eth-trunk接口的建立、成员端口的加入,LACP协议负责确定活动接口;
LACP协议协商失败后,eth-trunk接口down,成员端口都不能转发流量;
LACP协商失败后,eth-trunk接口down,成员接口继承属性独立转发流量;
1、系统LACP优先级数值越小越优先;
2、系统MAC地址数值越小越优先;
1、接口LACP优先级数值越小越优先;
2、接口ID数值越小越优先;
1、src-ip
2、dst-ip
3、src-dst-ip
4、src-mac
5、dst-mac
6、src-dst-mac
成员端口超过最大活动接口数,成员端口按优先级组成M:N冗余备份;
优先级高的接口故障后恢复,等待抢占延迟时间超时后,从备用接口变为活动接口;
以SW1为LACP主动端,SW2为LACP被动端,进行静态LACP链路聚合配置:
SW1:
#
lacp priority 100
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp-static
load-balance src-dst-mac
lacp preempt enable
max active-linknumber 2
#
interface GigabitEthernet0/0/1
eth-trunk 1
#
interface GigabitEthernet0/0/2
eth-trunk 1
#
interface GigabitEthernet0/0/3
eth-trunk 1
lacp priority 100
#
SW2:
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp-static
load-balance src-dst-mac
#
interface GigabitEthernet0/0/1
eth-trunk 1
#
interface GigabitEthernet0/0/2
eth-trunk 1
#
interface GigabitEthernet0/0/3
eth-trunk 1
⑤ 【HCIP】Eth-Trunk的理解
上次我们谈完了组播
Eth-Trunk是一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术
Eth-Trunk链路聚合模式:
1、手工负载分担模式:不使用任何链路聚合协议进行的手工配置
2、LACP模式:LACP是一种标准的以太网链路聚合协议多厂家设备都支持,此外还可用于服务器网卡的捆绑,又称为802.3ad
使用情况:不支持LACP的情况下使用,所有进行配置的链路都进行数据转发
1、M:N模式,其中M代表M条链路处于激活状态可以进行数据转发,N未激活不进行数据转发为备份链路。
2、在LACP模式的Eth-Trunk中加入成员接口后,这些接口将向对端通告自己的系统优先级、MAC地址、接口优先级、接口号等信息。
3、在两端设备中选择LACP优先级较高的一段作为主动端,如果系统LACP优先级相同,则选择MAC地址小的一端作为主动端,LACP接口优先级默认32768。
系统LACP优先级值越小,优先级越高,。如果接口LACP优先级相同,接口号小的接口被优先选择为活动接口。
1、在进行负载分担的时候可以选择IP地址(逐流分担)或者包(逐包分担)作为负载分担的散列依据,此外还可以设置成员接口的负载分担权重
2、Eth-Trunk接口中,某成员接口的权重值占所有成员接口负载分担权重之和的比较越大,该成员接口承担的负载就越大。
3、Eth-Trunk维护一张负载分担的转发表,这张表由HASH-KEY值和接口号组成,HASH-KEY值由这台设备的Eth-Trunk所支持的最大加入接口数决定
1、创建Eth-Trunk
2、配置Eth-Trunk的工作模式
3、Eth-Trunk中加入成员接口
1、创建Eth-Trunk
2、配置Eth-Trunk的工作模式
3、Eth-Trunk中加入成员接口
⑥ 华为交换机E-Trunk和Eth-Trunk的区别
区别:
1、链路来源不同
Eth-Trunk:一般指同一设备的链路聚合,一台交换机将多个接口捆绑,形成一个Eth-Trunk接口,从而实现了增加带宽和提高可靠性的目的。
E-Trunk(Enhanced Trunk):一般指跨设备链路聚合,是一种实现跨设备链路聚合的机制,基于LACP(单台设备链路聚合的标准)进行了扩展,能够实现多台设备间的链路聚合。从而把链路可靠性从单板级提高到了设备级。
2、优势不同
Eth-Trunk:通过Trunk接口可以实现负载分担。在一个Eth-Trunk接口内,可以实现流量负载分担。当某个成员接口连接的物理链路出现故障时,流量会切换到其他可用的链路上,从而提高整个Trunk链路的可靠性。Trunk接口的总带宽是各成员接口带宽之和。
E-Trunk(Enhanced Trunk):主要应用于CE双归接入VPLS、VLL、PWE3网络时,CE与PE间的链路保护以及对PE设备节点故障的保护。在没有使用E-Trunk前,CE通过Eth-Trunk链路只能单归到一个PE设备。
如果Eth-Trunk出现故障或者PE设备故障,CE将无法与PE设备继续进行通信。使用E-Trunk后,CE可以双归到PE上,从而实现设备间保护。
(6)ethtrunk可以做镜像吗扩展阅读
端口汇聚是将多个端口汇聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。E-trunk与Eth-trunk都是一种链路聚合技术
一些三层数据中心组网中,核心层由两台CE12800组成,两台设备间通过2条10GE链路聚合,从而保证链路的高可靠性。汇聚层采用CE12800交换机堆叠实现冗余备份,堆叠与上下游设备间通过跨框Eth-Trunk连接。
同时,通过Eth-Trunk的流量本地优先转发功能减少框间链路的带宽承载压力。汇聚层通过创建VRF隔离业务网段路由与公网路由,采用旁挂方式部署防火墙,两台防火墙进行双机热备份,保证高可靠性。
⑦ 华为S5700如何实现链路聚合以及负载均衡--交换机初学者求助
#启用聚合链路,动态模式
interface Eth-Trunk1
mode lacp
#相应端口划入聚合链路中
interface GigabitEthernet1/0/30
eth-trunk 1
interface GigabitEthernet1/0/31
eth-trunk 1
建议做动态模式,就是在ethTrunk里面开启lacp。然后接口的其他配置都做在Eth-Trunk1中。
⑧ 华为s7700交换机eth-trunk怎么做
同在一台交换机同一Vlan是不用配trunk的,如果不同交换机不同vlan就得配trunk了。这里所说的trunk应该是指eth-trunk,还有一种是e-trunk。这两种是应用在不同场合的,eth-trunk针对端口e-trunk包含了eth-trunk.但是一台设备同一Vlan应该是能互访的。
⑨ 服务器bonding与交换机Eth-trunk组网方案
服务器侧通过bonding将两块物理网卡抽象成一个逻辑上的网卡,交换机侧配置Eth-Trunk来实现网络带宽扩容或高可用。
交换机配置略过(大概就是先清空两个接口配置,创建Eth-Trunk,然后将接口加入Eth-Trunk,配置Eth-Trunk)
服务器配置bonding:
在服务器上起3个iperf3 server( iperf3 -s -p 1234 & ),用3个iperf3 client( iperf3 -c ip -p 1234 -t 30 -b 10G )同时向这3个iperf3 server发起请求,通过nload观察服务器上的流量情况是否符合预期。
注:需根据具体的业务场景来选择合适的bonding模式
⑩ 关于三层交换机Eth-Trunk垮网段通信问题
老弟,既然是跨网通信肯定要用三层技术了,既然是三层技术怎么会在LSW1和LSW2上开trank呢,那二层的技术。
如果想把那3根线全用上,可以起个Port-channel
int range gi 0/0/1 -3
channel-group 1 mode on/active
no switchport
ip add <你自己定>
no shutdown
回到config下面
ip routing
把默认路由都指到刚刚做的port-channel上就行了。
ip route 0.0.0.0 0.0.0.0 port-channel1
LSW1和LSW2上都这做就行了。