数通 二层交换部分知识

VLAN帧格式：

IEEE 802.1Q标准对Ethernet帧格式进行了修改，在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。

VLAN帧最小帧长为64字节。

链路聚合LACP模式，活动链路的选取

在LACP模式，Eth-Trunk加入成员接口后，这些接口向对端通告自己的优先级，MAC地址，接口优先级，接口号信息等，

收到这些信息后与自身接口进行比较以选择能够聚合的接口。双方对哪些接口能够成为活动接口达成一致，确定活动链路

协商配置：

int Eth-trunk 1

mode lacp-static

trunkport g0/0/0 to g0/0/1 // 将接口g0/0/0和g0/0/1加入聚合链路1

lacp priority 32768 // 更改LACP优先级

max active-linknumber 2 //设置活动链路数最大为两条

lacp preempt enable //开启LACP抢占

lacp preempt delay 10 //将抢夺延时时间设置为10s，默认为30s

LACP模式只需要在主动端设置参数就可以了

删除Eth-trunk接口需要在物理接口视图下推出trunk才可以删除

1，LACP优先级（越小越优先，默认32768）——MAC地址小大的，一端作为主动端

2，活动接口选择，接口LACP优先级——接口ID（接口号小的），优选为活动接口

抢占机制：

LACP抢占模式，当port1出现故障，Port3会取代port1成为活动端口，当Port1故障恢复后，如果开启了抢占研制机制，则Port会等待一个抢占等待时间重新成为活动端口

Eth-Trunk接口负载分担

可以选择IP地址或者包作为负载分担的散列依据，设置成员接口负载分担权重，默认权重比都一样

命令：

Eth-trunk内部维护一张转发表，这张表由以下两点组成

hash-key值 ：根据根据数据包的MAC地址或IP地址等，经HASH算法计算得出。

接口号 ：Eth-Trunk转发表表项分布和设备每个Eth-Trunk支持加入的成员接口数量相关，不同的HASH-KEY值对应不同的出接口。

例如，如果某个设备支持最大加入接口数为8，其中HASH-KEY值为0、1、2、3、4、5、6、7，对应的出接口号分别为1、2、3、4、1、2、3、4。

1，Eth-Trunk模块从MAC子层接收到一个数据帧后，根据负载分担方式提取数据帧的源MAC地址/IP地址或目的MAC地址/IP地址。

2，根据HASH算法进行计算，得到HASH-KEY值。

3，Eth-Trunk模块根据HASH-KEY值在转发表中查找对应的接口，把数据帧从该接口发送出去。

MUX-VLAN（multiplex多样化 vlan)

主VLAN（Principal VLAN）

从VLAN（Subordinate VLAN）

1，隔离VLAN（Separate VLAN）

2，团体VLAN（Group VLAN）

隔离VLAN只能和主VLAN通信，团体VLAN能和团体VLAN和主VLAN通信

一个主VLAN只能关联一个隔离VLAN，可以关联多个团体VLAN

隔离型VLAN和团体型VLAN不能关联多个主VLAN

配置：在VLAN视图下

mux-vlan //配置该VLAN为MUX VLAN

subordinate group 10 //配置从VLAN下的团体VLAN，一个Principal VLAN下最多配置128个Group VLAN

subordinate separate vlan-id //配置从VLAN下的隔离VLAN

port mux-vlan enable vlan vlan-id //在接口视图下启用MUX-VLAN功能

隔离端口

同一个隔离组之间的隔离端口之间不能互相访问，隔离端口可以和非隔离端口互相访问，隔离端口仅在交换机本地实现隔离跨交换机无法实现

在接口视图下

port isolate enable group 1 //将该端口加入隔离组1

端口安全

安全静态MAC，需要手动指定MAC地址，操作量较大

Sticky MAC地址，交换机端口自动学习到的MAC地址，自动转化为安全静态MAC地址

该配置保存在vrpcfg.ztbl中

安全MAC地址也属于静态MAC地址，接口上配置了安全MAC地址功能检测后，当收到的报文的源MAC地址已经存在其他接口的MAC地址表中，

交换机则认为发生了静态MAC地址漂移，就会根据配置的动作对接口进行不同的保护，有三种方式：

超过安全MAC地址限制后交换机的处理：

当端口出现安全问题导致进入error-down状态后，30s后自动恢复转发状态：