VLAN帧格式:
IEEE 802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。
VLAN帧最小帧长为64字节。
链路聚合LACP模式,活动链路的选取
在LACP模式,Eth-Trunk加入成员接口后,这些接口向对端通告自己的优先级,MAC地址,接口优先级,接口号信息等,
收到这些信息后与自身接口进行比较以选择能够聚合的接口。双方对哪些接口能够成为活动接口达成一致,确定活动链路
协商配置:
int Eth-trunk 1
mode lacp-static
trunkport g0/0/0 to g0/0/1 // 将接口g0/0/0和g0/0/1加入聚合链路1
lacp priority 32768 // 更改LACP优先级
max active-linknumber 2 //设置活动链路数最大为两条
lacp preempt enable //开启LACP抢占
lacp preempt delay 10 //将抢夺延时时间设置为10s,默认为30s
LACP模式只需要在主动端设置参数就可以了
删除Eth-trunk接口需要在物理接口视图下推出trunk才可以删除
1,LACP优先级(越小越优先,默认32768)——MAC地址小大的,一端作为主动端
2,活动接口选择,接口LACP优先级——接口ID(接口号小的),优选为活动接口
抢占机制:
LACP抢占模式,当port1出现故障,Port3会取代port1成为活动端口,当Port1故障恢复后,如果开启了抢占研制机制,则Port会等待一个抢占等待时间重新成为活动端口
Eth-Trunk接口负载分担
可以选择IP地址或者包作为负载分担的散列依据,设置成员接口负载分担权重,默认权重比都一样
命令:
Eth-trunk内部维护一张转发表,这张表由以下两点组成
hash-key值 :根据根据数据包的MAC地址或IP地址等,经HASH算法计算得出。
接口号 :Eth-Trunk转发表表项分布和设备每个Eth-Trunk支持加入的成员接口数量相关,不同的HASH-KEY值对应不同的出接口。
例如,如果某个设备支持最大加入接口数为8,其中HASH-KEY值为0、1、2、3、4、5、6、7,对应的出接口号分别为1、2、3、4、1、2、3、4。
1,Eth-Trunk模块从MAC子层接收到一个数据帧后,根据负载分担方式提取数据帧的源MAC地址/IP地址或目的MAC地址/IP地址。
2,根据HASH算法进行计算,得到HASH-KEY值。
3,Eth-Trunk模块根据HASH-KEY值在转发表中查找对应的接口,把数据帧从该接口发送出去。
MUX-VLAN(multiplex多样化 vlan)
主VLAN(Principal VLAN)
从VLAN(Subordinate VLAN)
1,隔离VLAN(Separate VLAN)
2,团体VLAN(Group VLAN)
隔离VLAN只能和主VLAN通信,团体VLAN能和团体VLAN和主VLAN通信
一个主VLAN只能关联一个隔离VLAN,可以关联多个团体VLAN
隔离型VLAN和团体型VLAN不能关联多个主VLAN
配置:在VLAN视图下
mux-vlan //配置该VLAN为MUX VLAN
subordinate group 10 //配置从VLAN下的团体VLAN,一个Principal VLAN下最多配置128个Group VLAN
subordinate separate vlan-id //配置从VLAN下的隔离VLAN
port mux-vlan enable vlan vlan-id //在接口视图下启用MUX-VLAN功能
隔离端口
同一个隔离组之间的隔离端口之间不能互相访问,隔离端口可以和非隔离端口互相访问,隔离端口仅在交换机本地实现隔离跨交换机无法实现
在接口视图下
port isolate enable group 1 //将该端口加入隔离组1
端口安全
安全静态MAC,需要手动指定MAC地址,操作量较大
Sticky MAC地址,交换机端口自动学习到的MAC地址,自动转化为安全静态MAC地址
该配置保存在vrpcfg.ztbl中
安全MAC地址也属于静态MAC地址,接口上配置了安全MAC地址功能检测后,当收到的报文的源MAC地址已经存在其他接口的MAC地址表中,
交换机则认为发生了静态MAC地址漂移,就会根据配置的动作对接口进行不同的保护,有三种方式:
超过安全MAC地址限制后交换机的处理:
当端口出现安全问题导致进入error-down状态后,30s后自动恢复转发状态:
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
