一、以太网通道的概念和作用
1.以太网通道
以太网通道通过捆绑多条以太链路来提高链路带宽,将多个以太网端口捆绑成一条逻辑
链路(即将多个端口捆绑成一个逻辑的端口以增加带宽)。以太网通道通道最多可以捆绑八
条物理链路。
2.以太网通道遵循的规则
(1)参与捆绑的端口必须属于同一个VLAN。
(2)如果端口配置的是中继模式,那么,应该在链路两端将通道中的所有端口配置成相
同的中继模式。
(3)所有参与捆绑的端口的物理参数设置必须相同,应该有相同的速度和全/半双工模式
设置。
二、PAgP和LACP
Cisco交换机提过了两种进行协商以太网通道的协议,端口聚合协议(PAgP)和链路聚合
控制协议(LACP)。
PAgP是Cisco专用的以太网通道协议,而LACP是IEEE802.3ad标准协议。
1.PAgP
PAgP的四种模式:
模式
含义
开启(on)
端口不进行协商直接形成以太网通道;在这种模式下,对端必须也是on模式,以太网通道才能正常工作
关闭(off)
阻止端口形成以太网通道
自动(auto)
在自动模式时,被动的监听,不主动发起协商,等待PagP协商请求数据包,当出现请求时才进行以太网通道的协商
企望(desirable)
这种模式主动发起请求对交换机进行以太网通道的协商
2.LACP
LACP的四种模式:
模式
含义
开启(on)
端口不进行协商直接形成以太网通道;在这种模式下,对端必须也是on模式,以太网通道才能正常工作
关闭(off)
阻止端口形成以太网通道
被动(passive)
在被动模式时,被动的监听,不主动发起协商,等待LACP协商请求数据包,当出现请求时才进行以太网通道的协商
主动(active)
这种模式主动发起请求对交换机进行以太网通道的协商
三、以太网通道的配置
1.配置PAgP以太网通道
全局配置模式下:
interface
type mod/mum
channel-protocol pagp
channel-group
number
mode
{on/auto/desirable}
2.配置LACP以太网通道
全局配置模式下:
interface
type mod/mum
channel-protocol lacp
channel-group
number
mode
{on/passive/active}
3.查看以太网通道
特权模式下:
show etherchannel summary
实验TOP:
2 实验要求:
(1)交换机A:划分vlan5,vlan10,vlan15
将f0/1到f0/7划分到vlan5,将f0/8到f0/14划分到vlan10,将f0/15到f0/21划分到vlan15
将f0/22和f0/23捆绑成以太通道
将f0/24配置成中继链路,连接路由器f0/0接口
(2)交换机B:划分vlan5,vlan10,vlan15
将f0/1到f0/7划分到vlan5,将f0/8到f0/14划分到vlan10,将f0/15到f0/21划分到vlan15
将f0/22和f0/23捆绑成以太通道
(3)PC机:
PC1连接交换机A的f0/1,IP:192.168.1.2/24,网关:192.168.1.1
PC2连接交换机A的f0/8,IP:192.168.2.2/24,网关:192.168.2.1
PC3连接交换机A的f0/15,IP:192.168.3.2/24,网关:192.168.3.1
PC4连接交换机B的f0/1,IP:192.168.1.3/24,网关:192.168.1.1
PC5连接交换机B的f0/8,IP:192.168.2.3/24,网关:192.168.2.1
PC6连接交换机B的f0/15,IP:192.168.3.3/24,网关:192.168.3.1
(4)路由器:配置单臂路由,实现vlan间通讯
3 配置
交换机A:
switch#vlan database
switch(vlan)#vlan 5 name hr
switch(vlan)#vlan 10 name sales
switch(vlan)#vlan 15 name market
switch(vlan)#exit
switch#conf t
switch(config)#int range f0/1 – 7
switch(config-range)#switchport mode access
switch(config-range)#swithcport access vlan 5
switch(config-range)#exit
switch(config)#int range f0/8 – 14
switch(config-range)#switchport mode access
switch(config-range)#swithcport access vlan 10
switch(config-range)#exit
switch(config)#int range f0/15 – 21
switch(config-range)#switchport mode access
switch(config-range)#swithcport access vlan 15
switch(config-range)#exit
switch(config)#int range f0/22 – 23
switch(config-range)#switchport mode trunk
switch(config-range)#channel-group 1 mode on
switch(config-range)#exit
switch(config)#int f0/24
switch(config-if)#switchport mode trunk
switch(config-if)#exit
Switch(config)#port-channel load-balance dst-mac(src-mac) (以太通道的负载均衡)
Switch(config)#port-channel load-balance src-dst-ip
交换机B:
switch#vlan database
switch(vlan)#vlan 5 name hr
switch(vlan)#vlan 10 name sales
switch(vlan)#vlan 15 name market
switch(vlan)#exit
switch#conf t
switch(config)#int range f0/1 – 7
switch(config-range)#switchport mode access
switch(config-range)#swithcport access vlan 5
switch(config-range)#exit
switch(config)#int range f0/8 – 14
switch(config-range)#switchport mode access
switch(config-range)#swithcport access vlan 10
switch(config-range)#exit
switch(config)#int range f0/15 – 21
switch(config-range)#switchport mode access
switch(config-range)#swithcport access vlan 15
switch(config-range)#exit
switch(config)#int range f0/22 – 23
switch(config-range)#switchport mode trunk
switch(config-range)#channel-group 1 mode on
switch(config-range)#exit
Switch(config)#port-channel load-balance dst-mac(src-mac)
Switch(config)#port-channel load-balance src-dst-ip
路由器
Router#conf t
Router(config)#int f0/0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int f0/0.5 #不要对ethernet 0直接操作,为其添加多个子接口
Router(config-if)#encapsulation dot1q 5
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#exit
Router(config)#int f0/0.10
Router(config-if)#encapslution dot1q 10
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#exit
Router(config)#int f0/0.15
Router(config-if)#encapsulation dot1q 15
Router(config-if)#ip add 192.168.3.1 255.255.255.0
Router(config-if)#exit
Router(config)#
常见问题:
在配置单臂路由过程中要特别注意以下几个问题:
(1)不要对ethernet0进行任何配置,我们只需要对其子接口进行划分和设置即可。
(2)不要忘记将ethernet0开启,使用命令no shut,这样所有子接口会同时开启。
(3)如果有防病毒ACL等列表的话不要忘记在最后添加到ethernet0上。
(4)由于单臂路由数据包进出都使用同一个接口必然对该路由器的硬件要求比较高,所以在实际使用中不要随便找一台低端路由器充数,稳定和较大内存是担当单臂路由器的设备所必须的。
(5)在设置TRUNK类型时候要根据实际情况选择是ISL还是802.1q协议。
(6)所有配置命令都需要在路由器没有连接交换机的状态下进行,当所有设置信息输入完毕并保存后才可以使用网线将路由器和交换机连接。为什么呢?因为单臂路由很消耗路由器的资源,所以如果在配置过程中已经将该路由器连接到了单臂拓扑中那么输入命令,显示命令会变得非常缓慢。笔者刚开始就是这样边连接边设置的,发现路由器跟死机一样,执行一个dis cur显示配置信息命令居然要等待十分钟以上,也可能是内网中已经有的病毒在发送大量数据包造成的。总之还是设置完毕再连接网络比较保险。
五、单臂路由的缺点:
单臂路由的缺点也是显而易见的,一方面他非常消耗路由器CPU与内存的资源,在一定程度上影响了网络数据包传输的效率,另一方面将本来可以由三层交换机内部完成的工作交给了额外的设备完成,对于连接线路要求也是非常高的。另外通过单臂路由将本来划分得好好的VLAN彻底打破,原有的提高安全性与减少广播数据包等措施起到的效果也大大降低了。当然不管怎么说单臂路由仍然是企业网络升级,经费紧张时一个不错的选择。
转载于:https://blog.51cto.com/kalng/888608