Day08 链路聚合Eth-Trunk与IP静态路由

0.昨日内容复习

1.RSTP

快速生成树协议 rapid stp 802.1w – 针对 STP 802.1d的一些问题做出了改进

• P/A
• 重新定义了 端口角色Alternate port [根端口的备份] 、Backup port [指定端口的备份] 、edge-port【边缘端口】 - 当交换机的根端口 丢失了来自根桥的BPDU,快速的切换成根端口，立即成为 forwarding状态- Backup port[指定端口的备份] --如果指定端口 down掉，Backup port 端口会立即成为指定端口，进入 forwarding状态

、

• 在末梢交换机连接终端设备的端口，不需要进行STP的选举，将这些端口设置为边缘端口，接入设备是会立即进入 forwarding状态。 如果边缘端口接收到 BPDU，会失去边缘端口的属性，成 为一个 STP端口。
• 对次等BPDU的处理情况

• 重新定义了端口状态 diable blocking\listening---->discarding 减少了状态机的切换，
• 拓扑变更

• 保护机制 - BPDU protection- root protection- 环路保护[如果链路是光纤，需要开启环路保护- TC泛洪攻击防护

2.MSTP

multiple stp 多生成树实例 针对于 单生成树带来的问题

• 对于部分vlan，链路不通
• 无法实现流量的负载分担
• 会出现次优的二层路径

维护着多棵生成树----》一个实例
vlan----映射—> 实例

1.Eth-Trunk 聚合链路

组网中经常遇到的问题：

• 随着网络中不输的业务量不断的增长，单条物理链路的带宽已经不能满足正常业务的需求，如果将当前 接口板替换为具备更高带宽的接口板，则会浪费现有的设备资源，而且升级成本较高。如果增加设备间 的链路数量，则在作为三层接口使用时需要在每个接口配置IP地址，从而导致浪费IP地址的浪费。
• 单条链路的组网中没有冗余的设计，如果接入层设备上联的链路故障时，影响介入设备下联的整个区域的设备正常通信。
• 升级带宽造成的 成本的浪费 IP地址的浪费

1.2 概念

1. 可以把多个 **独立的物理接口 绑定在一起作为一个 大带宽的逻辑 **接口使用，即 链路聚合技术。
2. Eth-Trunk是一种捆绑技术，将多个物理接口捆绑成一个逻辑接口，这个逻辑接口就称为Eth-Trunk接口。
3. 对于Eth-Trunk接口，只有以太网接口才可以加入-----> 以太捆绑

1.3实现方式

1. 手工负载分担：当使用场景中有设备不支持LACP，可以使用手工的方式配置Eth-trunk。
2. LACP模式也称为M：N模式，其中M条链路处于活动状态转发数据，N条链路处于非活跃状态作为备份链路。

1.4 技术原理

LACP模式活动链路的选取： LACP模式的抢占机制 流量负载分担：

• 基于 IP 的散列算法能保证包顺序，但不能保证带宽利用率。 ------> 逐流
• 基于包的散列算法能保证带宽利用率，但 不能保证包的顺序。 -----> 逐包
• 散列算法：哈希算法： （md5、sha-1、sha-2、sha256)不可逆

1.5 配置方案

Eth-Trunk 接口配置流程

1. 创建Eth-trunk逻辑链路
2. 配置Eth-trunk逻辑链路聚合模式：手动负载分担和LACP
3. 加入成员接口（物理接口加入Eth-trunk逻辑接口）

实验示例:

配置手动负载命令

# 1. 创建Eth-Trunk端口
[AR1]interfaceEth-Trunk 1
# 2. 选择负载分担模式---- 手工模式
[AR1-Eth-Trunk1]mode manual load-balance
# 3. 添加成员接口【Eth-Trunk接口默认是二层接口，在路由器的场景下添加成员接口，需要先将Eth-
Trunk变成3层接口】
[AR1-Eth-Trunk1]undo portswitch
[AR1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3
# 4. 配置Eth-Trunk（配置IP地址）
[AR1-Eth-Trunk1]ip address 10.1.1.1255.255.255.0

检查配置的Eth-trunk链路状态


配置 LACP模式：

# 1. 创建Eth-Trunk端口
[AR5]interfaceEth-Trunk 1
# 2. 选择负载分担模式----LACP模式
[AR5-Eth-Trunk1]mode lacp-static
# 3. 添加成员接口【Eth-Trunk接口默认是二层接口，在路由器的场景下添加成员接口，需要先将Eth-
Trunk变成3层接口】
[AR5-Eth-Trunk1]undo portswitch
[AR5-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3
# 4. 配置Eth-Trunk（配置IP地址）
[AR5-Eth-Trunk1]ip address 10.1.1.1255.255.255.0

检查配置：
R6

R5

1.6 优缺点及注意事项
优点：

• 增加了链路带宽：链路聚合接口的最大带宽可以达到各成员接口带宽之和。
• 提高了可靠性【Eth-Trunk链路，成员链路之间互为备份】 - 当某条活动链路出现故障时，流量可以切换到其他可用的成员链路上，从而提高链路聚合接口的 可靠性。互为备份。
• 流量负载分担

实施要点：

①只能删除 不包含任何成员端口 的Eth-Trunk端口。
②二层的Eth-Trunk端口的成员端口必须是二层的接口；三层的Eth-Trunk端口的成员端口必须是三层的接口。
③一个Eth-Trunk端口最多可以加入 8个成员端口。
④在交换机场景中，加入Eth-Trunk端口的接口类型必须是Hybrid接口（Access与Trunk类型的端口无法加入，
Hybrid也是华为交换机设备的默认接口类型）。
要加入eth-trunk的接口不能做成access或者trunk，需要在eth-trunk 接口配置完后，再对eth-trunk 进 行access或者trunk的配置
⑤Eth-Trunk端口不能作为其他Eth-Trunk端口的成员端口。
⑥同一个以太网接口只能属于一个Eth-Trunk端口。
⑦同一个Eth-Trunk端口下的成员 端口的类型必须一致【保持默认】。
⑧如果本端设备接口加入了Eth-Trunk端口，与该接口直连的对端接口也必须加入Eth-Trunk端口，两端才能正常 通信。
⑨如果成员端口的 速率 不同，速率低的接口可能会发送拥塞，造成报文的丢失。配置eth-trunk的两端的接口速 率要一致。
⑩接口加入Eth-Trunk端口后，成员端口不再学习MAC地址，Eth-Trunk端口进行MAC地址的学习。

二层：vlan trunk stp rstp mstp eth-trunk

2. IP路由基础

使用 **路由器 **来连接不同的网络，实现网络之间的数据转发。 路由器工作在网络层，能够实现不同广播域之间的通信。

• 自治系统AS :::info 一般地我们可以把一个企业网络认为是一个自治系统AS（Autonomous System）。根据RFC1030的定义， 自治系统是由一个单一实体管辖的网络，这个实体可以是一个互联网服务提供商，或一个大型组织机构。自治 系统内部遵循一个单一且明确的路由策略。最初，自治系统内部只考虑运行单个路由协议；然而，随着网络的 发展，一个自治系统内现在也可以支持同时运行多种路由协议。 :::

可以认为是一个网络管理员【团队】能管理的最大的网络范围。

• LAN和广播域

不同的LAN直接想要通信，必须要借助路由器。 一般情况下，路由器的一个接口会连接一个广播域。
路由选路：路由器负责为数据包选择一条 最优路径，并进行转发。

• 路由器转发数据的依据： 路由表
• 路由表： 路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会被丢弃

[Huawei]display ip routing-table
Route Flags:R- relay,D- download to fib
-------------------------------------------------------------
Routing Tables: Public    Destinations :2Routes:2 
Destination/Mask    Proto        Pre    Cost    Flags NextHop    Interface
0.0.0.0/0    Static    600D120.0.0.2    Serial1/0/08.0.0.0/8RIP1003D120.0.0.2    Serial1/0/09.0.0.0/8OSPF1050D20.0.0.2    Ethernet2/0/09.1.0.0/16RIP1004D120.0.0.2    Serial1/0/011.0.0.0/8    Static    600D120.0.0.2    Serial2/0/020.0.0.0/8    Direct    00D20.0.0.1    Ethernet2/0/020.0.0.1/32    Direct    00D127.0.0.1    LoopBack0

路由表数据来源（三种路由）：

• 直连路由：路由器的接口【3层状态】up状态、并且 配置了IP地址----> 路由器会根据这样的接口产生一 条直连路由。 - 接口up- 接口配置IP地址
• 静态路由：由管理员手工向路由器写入到路由信息。
• 动态路由：让路由器开启了 动态路由协议 比如 rip 或OSPF。路由器通过动态路由自己学习，计算得到 的路由。

• 路由表查询规则 1. 路由器收到一个数据包。2. 解封装到 网络层。3. 查看 目标IP地址所在网段。4. 查询路由表规则： - 从上到下依次查询- 根据匹配到的子网掩码最长的路由条目，转发该数据【最精细的路由条目】----》 最长匹配原则

3 静态路由

静态路由是指由管理员手动配置和维护的路由。

• 静态路由的缺点在于，当网络拓扑发生变化时，静态路由不会自动适应拓扑改变，而是需要管理员手动 进行调整。
• 静态路由一般适用于结构简单的网络。
• 在复杂网络环境中，一般会使用动态路由协议来生成动态路由。不过，即使是在复杂网络环境中，合理 地配置一些静态路由也可以改进网络的性能。

3.1 配置命令

**ip route-static **_ip-address _{ _mask _| _mask-length _} _interface-type interface-number _[ nexthop-address]
{} —> 多选一
[] 可选可不选 配置案例：

• 在串行链路中，静态路由只配置出接口

• 在串行链路中，静态路由只配置下一跳

ip route-static192.168.2.02410.0.12.0

这条路由的出接口怎么判断的？
因为 我们写的静态路由的下一跳是 10.0.12.2，路由器会根据 这个下一跳IP地址 10.0.12.2所对应的接 口，于是就找到了S1/0/0

3.2 负载分担路由

静态路由支持到达同一目的地的等价负载分担。

[RTB]ip route-static192.168.1.0255.255.255.010.0.12.1[RTB]ip route-static192.168.1.0255.255.255.020.0.12.1 

路由验证模块
[RTB]display ip routing-table 
Route Flags:R- relay,D- download to fib
--------------------------------------------------------------
Routing Tables: Public  Destinations :13Routes:14       
Destination/Mask  Proto Pre Cost Flags NextHop Interface
……
192.168.1.0/24    Static 600RD10.0.12.1 GigabitEthernet 0/0/0                Static 600RD20.0.12.1 GigabitEthernet 0/0/1

3.3 备份路由、浮动静态路由

浮动静态路由在网络中主路由失效的情况下，会加入到路由表并承担数据转发业务。

[RTB]ip route-static192.168.1.0255.255.255.010.0.12.1
  #将链路优先级配置为100，大于静态路由默认优先级60，作为浮动静态路由。
[RTB]ip route-static192.168.1.0255.255.255.020.0.12.1 preference 100 

配置验证
1. 在主链路正常情况下，只有主路由会出现在路由表中。
  
[RTB]display ip routing-table 
Route Flags:R- relay,D- download to fib
--------------------------------------------------------------
Routing Tables: Public  Destinations :13Routes:14       
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
192.168.1.0/24  Static  600RD10.0.12.1 GigabitEthernet0/0/02. 在主链路出现故障时，浮动静态路由会被激活并加入到路由表中，承担数据转发业务。
[RTB]interfaceGigabitEthernet0/0/0[RTB-GigabitEthernet 0/0/0]shutdown 
[RTB]display ip routing-table 
Route Flags:R- relay,D- download to fib
--------------------------------------------------------------
Routing Tables: Public  Destinations :13Routes:14       
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
192.168.1.0/24 Static  1000RD20.0.12.1 GigabitEthernet 0/0/1

3.4 缺省路由

• 缺省路由是目的地址和掩码都为全0的特殊路由。
• 如果报文的目的地址无法匹配路由表中的任何一项，路由器将选择依照缺省路由来转发报文。

[RTA]ip route-static0.0.0.00.0.0.010.0.12.2[RTA]ip route-static0.0.0.0010.0.12.2 GigabitEthernet 0/0/0 

验证配置

[RTA]display ip routing-table 
Route Flags:R- relay,D- download to fib
--------------------------------------------------------------
Routing Tables: Public  Destinations :13Routes:14       
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
 0.0.0.0/0      Static  600RD10.0.12.2 GigabitEthernet0/0/0

鸣谢：yoyo鹿鸣