Day08 链路聚合Eth-Trunk与IP静态路由_trunk接口 默认路由

0.昨日内容复习

1.RSTP

快速生成树协议 rapid stp 802.1w – 针对 STP 802.1d的一些问题做出了改进

• P/A
• 重新定义了 端口角色Alternate port [根端口的备份] 、Backup port [指定端口的备份] 、edge-port【边缘端口】
  • 当交换机的根端口 丢失了来自根桥的BPDU,快速的切换成根端口，立即成为 forwarding状态
  • Backup port[指定端口的备份] --如果指定端口 down掉，Backup port 端口会立即成为指定端口，进入 forwarding状态

、

• 在末梢交换机连接终端设备的端口，不需要进行STP的选举，将这些端口设置为边缘端口，接入设备是会立即进入 forwarding状态。 如果边缘端口接收到 BPDU，会失去边缘端口的属性，成 为一个 STP端口。
• 对次等BPDU的处理情况

• 重新定义了端口状态 diable blocking\listening---->discarding 减少了状态机的切换，
• 拓扑变更

• 保护机制
  • BPDU protection
  • root protection
  • 环路保护[如果链路是光纤，需要开启环路保护
  • TC泛洪攻击防护

2.MSTP

multiple stp 多生成树实例 针对于 单生成树带来的问题

• 对于部分vlan，链路不通
• 无法实现流量的负载分担
• 会出现次优的二层路径

维护着多棵生成树----》一个实例
vlan----映射—> 实例

1.Eth-Trunk 聚合链路

组网中经常遇到的问题：

• 随着网络中不输的业务量不断的增长，单条物理链路的带宽已经不能满足正常业务的需求，如果将当前 接口板替换为具备更高带宽的接口板，则会浪费现有的设备资源，而且升级成本较高。如果增加设备间 的链路数量，则在作为三层接口使用时需要在每个接口配置IP地址，从而导致浪费IP地址的浪费。
• 单条链路的组网中没有冗余的设计，如果接入层设备上联的链路故障时，影响介入设备下联的整个区域的设备正常通信。
• 升级带宽造成的 成本的浪费 IP地址的浪费

1.2 概念

1. 可以把多个 **独立的物理接口 绑定在一起作为一个 大带宽的逻辑 **接口使用，即 链路聚合技术。
2. Eth-Trunk是一种捆绑技术，将多个物理接口捆绑成一个逻辑接口，这个逻辑接口就称为Eth-Trunk接口。
3. 对于Eth-Trunk接口，只有以太网接口才可以加入-----> 以太捆绑

1.3实现方式

1. 手工负载分担：当使用场景中有设备不支持LACP，可以使用手工的方式配置Eth-trunk。
2. LACP模式也称为M：N模式，其中M条链路处于活动状态转发数据，N条链路处于非活跃状态作为备份链路。

1.4 技术原理

LACP模式活动链路的选取： LACP模式的抢占机制 流量负载分担：

• 基于 IP 的散列算法能保证包顺序，但不能保证带宽利用率。 ------> 逐流
• 基于包的散列算法能保证带宽利用率，但 不能保证包的顺序。 -----> 逐包
• 散列算法：哈希算法： （md5、sha-1、sha-2、sha256)不可逆

1.5 配置方案

Eth-Trunk 接口配置流程

1. 创建Eth-trunk逻辑链路
2. 配置Eth-trunk逻辑链路聚合模式：手动负载分担和LACP
3. 加入成员接口（物理接口加入Eth-trunk逻辑接口）

实验示例:

配置手动负载命令

# 1. 创建Eth-Trunk端口
[AR1]interface Eth-Trunk 1
# 2. 选择负载分担模式---- 手工模式
[AR1-Eth-Trunk1]mode manual load-balance
# 3. 添加成员接口【Eth-Trunk接口默认是二层接口，在路由器的场景下添加成员接口，需要先将Eth-
Trunk变成3层接口】
[AR1-Eth-Trunk1]undo portswitch
[AR1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3
# 4. 配置Eth-Trunk（配置IP地址）
[AR1-Eth-Trunk1]ip address 10.1.1.1 255.255.255.0
1
2
3
4
5
6
7
8
9
10

检查配置的Eth-trunk链路状态


配置 LACP模式：

# 1. 创建Eth-Trunk端口
[AR5]interface Eth-Trunk 1
# 2. 选择负载分担模式---- LACP模式
[AR5-Eth-Trunk1]mode lacp-static
# 3. 添加成员接口【Eth-Trunk接口默认是二层接口，在路由器的场景下添加成员接口，需要先将Eth-
Trunk变成3层接口】
[AR5-Eth-Trunk1]undo portswitch
[AR5-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3
# 4. 配置Eth-Trunk（配置IP地址）
[AR5-Eth-Trunk1]ip address 10.1.1.1 255.255.255.0
1
2
3
4
5
6
7
8
9
10

检查配置：
R6

R5

1.6 优缺点及注意事项
优点：

• 增加了链路带宽：链路聚合接口的最大带宽可以达到各成员接口带宽之和。
• 提高了可靠性【Eth-Trunk链路，成员链路之间互为备份】
  • 当某条活动链路出现故障时，流量可以切换到其他可用的成员链路上，从而提高链路聚合接口的 可靠性。互为备份。
• 流量负载分担

实施要点：

①只能删除 不包含任何成员端口 的Eth-Trunk端口。
②二层的Eth-Trunk端口的成员端口必须是二层的接口；三层的Eth-Trunk端口的成员端口必须是三层的接口。
③一个Eth-Trunk端口最多可以加入 8个成员端口。
④在交换机场景中，加入Eth-Trunk端口的接口类型必须是Hybrid接口（Access与Trunk类型的端口无法加入，
Hybrid也是华为交换机设备的默认接口类型）。
要加入eth-trunk的接口不能做成access或者trunk，需要在eth-trunk 接口配置完后，再对eth-trunk 进 行access或者trunk的配置
⑤Eth-Trunk端口不能作为其他Eth-Trunk端口的成员端口。
⑥同一个以太网接口只能属于一个Eth-Trunk端口。
⑦同一个Eth-Trunk端口下的成员 端口的类型必须一致【保持默认】。
⑧如果本端设备接口加入了Eth-Trunk端口，与该接口直连的对端接口也必须加入Eth-Trunk端口，两端才能正常 通信。
⑨如果成员端口的 速率 不同，速率低的接口可能会发送拥塞，造成报文的丢失。配置eth-trunk的两端的接口速 率要一致。
⑩接口加入Eth-Trunk端口后，成员端口不再学习MAC地址，Eth-Trunk端口进行MAC地址的学习。

二层：vlan trunk stp rstp mstp eth-trunk

2. IP路由基础

使用 **路由器 **来连接不同的网络，实现网络之间的数据转发。 路由器工作在网络层，能够实现不同广播域之间的通信。

• 自治系统AS
  :::info
  一般地我们可以把一个企业网络认为是一个自治系统AS（Autonomous System）。根据RFC1030的定义， 自治系统是由一个单一实体管辖的网络，这个实体可以是一个互联网服务提供商，或一个大型组织机构。自治 系统内部遵循一个单一且明确的路由策略。最初，自治系统内部只考虑运行单个路由协议；然而，随着网络的 发展，一个自治系统内现在也可以支持同时运行多种路由协议。
  :::

可以认为是一个网络管理员【团队】能管理的最大的网络范围。

• LAN和广播域

不同的LAN直接想要通信，必须要借助路由器。 一般情况下，路由器的一个接口会连接一个广播域。
路由选路：路由器负责为数据包选择一条 最优路径，并进行转发。

• 路由器转发数据的依据： 路由表
• 路由表： 路由表中包含了路由器可以到达的目的网络。目的网络在路由表中不存在的数据包会被丢弃

[Huawei]display ip routing-table
Route Flags: R - relay, D - download to fib
-------------------------------------------------------------
Routing Tables: Public	Destinations : 2	Routes : 2 
Destination/Mask	Proto		Pre	Cost	Flags NextHop	Interface
0.0.0.0/0	Static	60	0	D	120.0.0.2	Serial1/0/0
8.0.0.0/8	RIP	100	3	D	120.0.0.2	Serial1/0/0
9.0.0.0/8	OSPF	10	50	D	20.0.0.2	Ethernet2/0/0
9.1.0.0/16	RIP	100	4	D	120.0.0.2	Serial1/0/0
11.0.0.0/8	Static	60	0	D	120.0.0.2	Serial2/0/0
20.0.0.0/8	Direct	0	0	D	20.0.0.1	Ethernet2/0/0
20.0.0.1/32	Direct	0	0	D	127.0.0.1	LoopBack0
1
2
3
4
5
6
7
8
9
10
11
12

路由表数据来源（三种路由）：

• 直连路由：路由器的接口【3层状态】up状态、并且 配置了IP地址----> 路由器会根据这样的接口产生一 条直连路由。
  • 接口up
  • 接口配置IP地址
• 静态路由：由管理员手工向路由器写入到路由信息。
• 动态路由：让路由器开启了 动态路由协议 比如 rip 或OSPF。路由器通过动态路由自己学习，计算得到 的路由。

• 路由表查询规则
  1. 路由器收到一个数据包。
  2. 解封装到 网络层。
  3. 查看 目标IP地址所在网段。
  4. 查询路由表规则：
     • 从上到下依次查询
     • 根据匹配到的子网掩码最长的路由条目，转发该数据【最精细的路由条目】----》 最长匹配原则

3 静态路由

静态路由是指由管理员手动配置和维护的路由。

• 静态路由的缺点在于，当网络拓扑发生变化时，静态路由不会自动适应拓扑改变，而是需要管理员手动 进行调整。
• 静态路由一般适用于结构简单的网络。
• 在复杂网络环境中，一般会使用动态路由协议来生成动态路由。不过，即使是在复杂网络环境中，合理 地配置一些静态路由也可以改进网络的性能。

3.1 配置命令

**ip route-static **_ip-address _{ _mask _| _mask-length _} _interface-type interface-number _[ nexthop-address]
{} —> 多选一
[] 可选可不选 配置案例：

• 在串行链路中，静态路由只配置出接口

• 在串行链路中，静态路由只配置下一跳

ip route-static 192.168.2.0 24 10.0.12.0
1

这条路由的出接口怎么判断的？
因为 我们写的静态路由的下一跳是 10.0.12.2，路由器会根据 这个下一跳IP地址 10.0.12.2所对应的接 口，于是就找到了S1/0/0

3.2 负载分担路由

静态路由支持到达同一目的地的等价负载分担。

[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1 
[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 

路由验证模块
[RTB]display ip routing-table 
Route Flags: R - relay, D - download to fib
--------------------------------------------------------------
Routing Tables: Public  Destinations : 13       Routes : 14       
Destination/Mask  Proto Pre Cost Flags NextHop Interface
……
192.168.1.0/24	Static 60  0   RD 10.0.12.1 GigabitEthernet 0/0/0 		   	Static 60  0   RD 20.0.12.1 GigabitEthernet 0/0/1
1
2
3
4
5
6
7
8
9
10
11

3.3 备份路由、浮动静态路由

浮动静态路由在网络中主路由失效的情况下，会加入到路由表并承担数据转发业务。

[RTB]ip route-static 192.168.1.0 255.255.255.0 10.0.12.1
  #将链路优先级配置为100，大于静态路由默认优先级60，作为浮动静态路由。
[RTB]ip route-static 192.168.1.0 255.255.255.0 20.0.12.1 preference 100 

配置验证
1. 在主链路正常情况下，只有主路由会出现在路由表中。
  
[RTB]display ip routing-table 
Route Flags: R - relay, D - download to fib
--------------------------------------------------------------
Routing Tables: Public  Destinations : 13       Routes : 14       
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
192.168.1.0/24  Static  60   0  RD  10.0.12.1 GigabitEthernet0/0/0

2. 在主链路出现故障时，浮动静态路由会被激活并加入到路由表中，承担数据转发业务。
[RTB]interface GigabitEthernet 0/0/0
[RTB-GigabitEthernet 0/0/0]shutdown 
[RTB]display ip routing-table 
Route Flags: R - relay, D - download to fib
--------------------------------------------------------------
Routing Tables: Public  Destinations : 13       Routes : 14       
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
192.168.1.0/24 Static  100  0  RD  20.0.12.1 GigabitEthernet 0/0/1
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

3.4 缺省路由

• 缺省路由是目的地址和掩码都为全0的特殊路由。
• 如果报文的目的地址无法匹配路由表中的任何一项，路由器将选择依照缺省路由来转发报文。

[RTA]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2 
[RTA]ip route-static 0.0.0.0 0 10.0.12.2 GigabitEthernet 0/0/0 

验证配置

[RTA]display ip routing-table 
Route Flags: R - relay, D - download to fib
--------------------------------------------------------------
Routing Tables: Public  Destinations : 13       Routes : 14       
Destination/Mask Proto Pre Cost Flags NextHop Interface
……
 0.0.0.0/0      Static  60   0  RD   10.0.12.2 GigabitEthernet0/0/0
1
2
3
4
5
6
7
8
9
10
11
12

鸣谢：yoyo鹿鸣