在普通的VLAN部署中,一般需要为每个VLAN分配一个子网,实现VLAN间二层隔离;又要为每个VLAN配置VLANIF接口IP地址,实现VLAN间三层通信;会存在分配IP子网过多、IP地址浪费的问题。
VLAN聚合通过把多个不配置VLANIF接口、同处于一个IP子网的VLAN当作一个大的、配置VLANIF接口的VLAN来解决这一问题。
1、VLAN聚合有两类VLAN:
Sub VLAN:
Sub VLAN就是不配置VLANIF接口的普通VLAN,它的成员是交换机端口;
不同的Sub VLAN必须同处于一个IP子网;
Super VLAN:
Super VLAN和普通VLAN不同,它的成员只有Sub VLAN,不能有交换机端口;
Super VLAN必须配置VLANIF接口IP地址,并开启Sub-VLAN间的ARP代理功能;
每个VLAN聚合中只有个Super VLAN;
2、基本原理:
处于同一IP子网的不同Sub VLAN之间是二层隔离的;
这些Sub VLAN之间互访,通过Super VLAN的VLANIF接口开启Sub-VLAN间ARP代理实现三层通信;
这些Sub VLAN访问外部网络,通过将Super VLAN的VLANIF接口IP地址作为默认网关实现;
以Super VLAN10、Sub VLAN11和Sub VLAN12为例:
vlan 11
vlan 12
interface gigabitethernet 0/0/1
port link-type access
port default vlan 11
interface gigabitethernet 0/0/2
port link-type access
port default vlan 12
#
vlan 10
aggregate-vlan
access-vlan 11 to 12
#
子vlan不允许启用三层接口,所以你是无法给子vlan配置IP地址的。
VLAN Aggregation是为了不浪费IP地址,解决不同vlan的二层通讯的,你是不是理解错了?
[img]将指定成员接口从聚合组中删除
删除成员接口有如下两种方式,请根据需要选择其一即可。
在Eth-Trunk接口视图下执行命令undo trunkport interface-type { interface-number1 [ to interface-number2 ] } 1-8。
HUAWEI system-view / sys
[HUAWEI] display Eth-trunk 1 \查看该链路聚合情况
[HUAWEI] interface Eth-trunk 1 \进入Eth-trunk 1
[HUAWEI-Eth-Trunk1] undo trunkport gigabitethernet 0/0/1 \清除端口
在成员接口视图下执行命令undo Eth-trunk。
HUAWEI system-view / sys
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] undo Eth-trunk
删除聚合组
将所有的成员接口从聚合组中删除,然后在系统视图下执行命令undo interface eth-trunk trunk-id。
HUAWEI system-view
[HUAWEI] undo interface Eth-trunk 10
Huaweisystem-view /sys \进入系统视图
[Huawei]vlan 10
[Huawei]display vlan \查看现有vlan
[Huawei]interface g0/0/1 \进入网口0/0/1视图
[Huawei-GigabitEthernet0/0/1]port link-type access \配置网口模式为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 \配置网口Vlan为10
[Huawei-GigabitEthernet0/0/1]display this \查看配置
[Huawei-GigabitEthernet0/0/1]q
[Huawei]port-group 1 \创建端口组1
[Huawei-port-group-1]group-member g0/0/2 to g0/0/5 \把网口0/0/2-0/0/5加入端口组1
[Huawei-port-group-1]port link-type access \配置端口组1的所有网口模式为access
[Huawei-GigabitEthernet0/0/2]port link-type access \自动生成,无需输入
[Huawei-GigabitEthernet0/0/3]port link-type access \自动生成,无需输入
[Huawei-GigabitEthernet0/0/4]port link-type access \自动生成,无需输入
[Huawei-GigabitEthernet0/0/5]port link-type access \自动生成,无需输入
[Huawei-port-group-1]port default vlan 20 \配置端口组1所有网口的Vlan为20
[Huawei-GigabitEthernet0/0/2]port default vlan 20 \自动生成,无需输入
[Huawei-GigabitEthernet0/0/3]port default vlan 20 \自动生成,无需输入
[Huawei-GigabitEthernet0/0/4]port default vlan 20 \自动生成,无需输入
[Huawei-GigabitEthernet0/0/5]port default vlan 20 \自动生成,无需输入
[Huawei-port-group-1]q
[Huawei]undo vlan 50 \删除ID为50的VLAN
[Huawei]undo port-group 1 \删除ID为1的端口组
退出前记得保存
一、配置静态链路聚合
阿尔卡特静态链路聚合,也称OmniChannel,允许将多条物理链路捆绑成一条虚拟链路(又称链路聚合组)。采用链路聚合的目的主要是为了提高可靠性和增加互连带宽。每台交换机可配置最多32 个链路聚合组,每组内可以有2,4,8,16 条物理链路。
1、创建静态聚合
按照如下步骤来配置两台交换机间的静态链路聚合,如下所示:
第一步:在本地交换机上使用static linkagg size 命令创建静态链路聚合,例如:
- static linkagg 1 size 4
第二步:使用static agg agg num 命令将所有相关的端口加入到本地交换机的静
态链路聚合中,如下:
- static agg 4/1 agg num 1
- static agg 4/7 agg num 1
- static agg 5/1 agg num 1
- static agg 6/2 agg num 1
第三步:使用vlan 命令为这个链路聚合创建VLAN,如下:
- vlan 10 port default 1
第四步:在远端交换机上创建相应的链路聚合,命令为static linkagg 1 size 4
- static linkagg 1 size 4
第五步:在远端交换机上将相应的端口加入到链路聚合中,如下:
- static agg 7/1 agg num 1
- static agg 7/7 agg num 1
- static agg 8/1 agg num 1
- static agg 9/2 agg num 1
第六步:在远端交换机上为这个链路聚合创建VLAN,如下:
- vlan 10 port default 1
可以使用show linkagg 命令来查看的静态链路聚合设置。也可以使用show linkagg port 命令来显示特定端口的信息。
2、 删除静态链路聚合
删除一个静态链路聚合,使用no static linkagg 命令,例如从交换机配置中删除静态链路聚合5,命令如下:
- no static linkagg 5
注:在删除一个静态链路聚合前,必须先将这个链路聚合中的所有相关端口先删除掉。
3、 添加/删除静态链路聚合中的端口
采用static agg agg num 命令向一个静态链路聚合中添加端口,如将槽位5 上的端
口1 添加到链路聚合10 中,命令如下:
- static agg 5/1 agg num 10
注:一个端口同时只能属于一个链路聚合组。
要从链路聚合中删除端口,可以使用static agg no 命令,例如将槽位5 上的第1端口 从链路聚合中删除,命令如下:
- static agg no 5/1
4、 激活/关闭静态链路聚合状态
激活静态链路聚合的状态,使用static linkagg 命令,后跟链路聚合组号,再跟admin state enable,如激活链路聚合组1,命令如下:
- static linkagg 1 admin state enable
关闭静态链路聚合的状态,使用static linkagg 命令,后跟链路聚合组号,再跟admin state disable,如关闭链路聚合组1,命令如下:
- static linkagg 1 admin state disable
5、 显示静态链路聚合配置和统计信息
使用如下show 命令来显示当前静态链路聚合信息。命令如下:
show linkagg 显示链路聚合组的信息
show linkagg port 显示链路聚合端口的信息
例如,显示所有链路聚合组(静态和动态)的信息,命令如下:
- show linkagg
显示将如下所示:
Number Aggregate SNMP Id Size Admin State Oper State Att/Sel Ports
----------+---------------+-------------+-------+---------------+-------------+----
1 Static 40000001 8 ENABLED UP 2 2
2 Dynamic 40000002 4 ENABLED DOWN 0 0
3 Dynamic 40000003 8 ENABLED DOWN 0 2
4 Dynamic 40000004 16 ENABLED UP 3 3
5 Static 40000005 2 DISABLED DOWN 0 0
使用show linkagg 命令后跟链路聚合组号和使用show linkagg port 命令后跟槽位/
端口参数可以提供关于这个链路聚合组或者特定端口的详细信息。
二、配置动态链路聚合
阿尔卡特动态链路聚合基于802.3ad 标准,允许将多条物理链路捆绑成一条虚拟链路(又称链路聚合组)。采用链路聚合的目的主要是为了提高可靠性和增加互连带宽每台交换机可配置最多32 个链路聚合组,每组内可以有2,4,8,16 条物理链路。
1、 创建动态聚合
按照如下步骤来配置两台交换机间的动态链路聚合,如下所示:
第一步:在本地交换机上使用lacp linkagg size 命令创建动态链路聚合,例如:
- lacp linkagg 2 size 8
第二步:使用lacp agg actor key 将所有相关的端口加入到本地交换机的动态链路聚合中,如下:
- lacp agg 1/1 actor admin key 2
- lacp agg 1/4 actor admin key 2
- lacp agg 3/3 actor admin key 2
- lacp agg 5/4 actor admin key 2
- lacp agg 6/1 actor admin key 2
- lacp agg 6/2 actor admin key 2
- lacp agg 7/3 actor admin key 2
- lacp agg 8/1 actor admin key 2
第三步:使用vlan 命令为这个链路聚合创建VLAN,如下:
- vlan 2 port default 2
第四步:在远端交换机上创建相应的链路聚合
- lacp linkagg 2 size 8
第五步:在远端交换机上将相应的端口加入到链路聚合中,如下:
- lacp agg 2/1 actor admin key 2
- lacp agg 3/1 actor admin key 2
- lacp agg 3/3 actor admin key 2
- lacp agg 3/6 actor admin key 2
- lacp agg 5/1 actor admin key 2
- lacp agg 5/6 actor admin key 2
- lacp agg 8/1 actor admin key 2
- lacp agg 8/3 actor admin key 2
第六步:在远端交换机上为这个链路聚合创建VLAN,如下:
- vlan 2 port default 2
使用show linkagg 命令来查看链路聚合的设置。使用show linkagg port命令显示特定端口的信息。
2、 删除动态链路聚合组
删除一个动态链路聚合,使用no lacp linkagg ,例如从交换机配置中删除动态链路聚合组2,命令如下:
- no lacp linkagg 2
注:在删除一个动态链路聚合前,必须先将这个链路聚合中的所有相关端口先删除掉。
3、 添加/删除动态链路聚合中的端口
采用lacp agg actor admin key 命令向一个动态链路聚合中添加端口,如将槽位5 上
的第1端口添加到链路聚合2中,命令如下:
- lacp agg 5/1 actor admin key 2
注:一个端口同时只能属于一个链路聚合组。要从链路聚合中删除端口,可以使用lacp agg no 命令,例如将槽位5 上的第1端口从链路聚合中删除,命令如下:
- lacp agg no 5/1
4、 激活/关闭动态链路聚合状态
激活动态链路聚合的状态,使用lacp linkagg 命令,后跟链路聚合组号,再跟admin state enable,如激活链路聚合组1 输入如下命令:
- lacp linkagg 1 admin state enable
关闭静态链路聚合的状态,使用lacp linkagg 命令,后跟链路聚合组号,再跟admin state disable,如关闭链路聚合组1 输入如下命令:
- lacp linkagg 1 admin state disable
5、 显示动态链路聚合配置和统计信息
使用show 命令来显示当前动态链路聚合信息。命令如下:
show linkagg 显示链路聚合组的信息
show linkagg port 显示链路聚合端口的信息
例如,要显示所有链路聚合组(静态和动态)的信息,输入命令:
- show linkagg
显示将如下所示:
Number Aggregate SNMP Id Size Admin State Oper State Att/Sel Ports
-------+----------+--------+----+-------------+-------------+-------------
1 Static 40000001 8 ENABLED UP 2 2
2 Dynamic 40000002 4 ENABLED DOWN 0 0
3 Dynamic 40000003 8 ENABLED DOWN 0 2
4 Dynamic 40000004 16 ENABLED UP 3 3
5 Static 40000005 2 DISABLED DOWN 0 0
使用show linkagg 命令后跟链路聚合组号和使用show linkagg port 命令后跟槽位/端口参数可以提供关于这个链路聚合组或者特定端口的详细信息。
6、 LACP 配置实例
本例需要在如下网络中配置LACP 和802.1Q,如下所示:
在上图的网络中有两台交换机通过一个动态的以太网链路聚合互联,每台交换机上需要配置两个VLAN, VLAB 2 和VLAN 3,分别配置相应的路由端口。假设互连端口均为2/1-2.
第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由接口
- vlan 2
- vlan 2 port default 1/1-4
- vlan 3
- vlan 3 port default 1/5-8
- ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2
- ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3
第二步: 在交换机 B 上创建所有VLAN 和路由端口
- vlan 2
- vlan 2 port default 1/1-4
- vlan 3
- vlan 3 port default 1/5-8
- ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2
- ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3
第三步: 在交换机A 上创建动态链路聚合
- lacp linkagg 1 size 2 admin state enable
- lacp agg 2/1 actor admin key 1
- lacp agg 2/2 actor admin key 1
第四步: 在交换机B 上创建动态链路聚合
- lacp linkagg 1 size 2 admin state enable
- lacp agg 2/1 actor admin key 1
- lacp agg 2/2 actor admin key 1
第五步:在交换机A 上将互联连路聚合上打上802.1q 标签。
- vlan 2 802.1q 1
- vlan 3 802.1q 1
第六步:在交换机 B 上将互联连路聚合打上802.1q 标签。
- vlan 2 802.1q 1
- vlan 3 802.1q 1
VLAN聚合的主要优点是允许客户端在同一子网里使用不同的广播域,但是这些客户端使用的还是同一个路由接口,从而达到增强IP地址利用率的目的。
并且可以根据其各自主机的需求数目在Super
VLAN对应子网内灵活的划分地址范围。
当然,VLAN聚合也有它的局限性:
●子VLAN不能有其他的路由接口,它的路由只能在超VLAN上进行。
●子VLAN不能成为超VLAN。
●子VLAN不能指定IP地址,即路由接口地址。
●通常,超VLAN没有成员端口,除了一些特定场合。
●如果客户机从一个子VLAN移到另一个子VLAN,必须在客户机和交换机上清除IP arp缓存以继续通讯。
VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信。
作用:能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN优势
1、成本降低
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。
2、性能提高
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
3、提高人员工作效率
VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
4、简化项目管理或应用管理
VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。
本文由作者笔名:つ何必自导自演自欺欺人ノ 于 2023-04-07 03:50:01发表在本站,原创文章,禁止转载,文章内容仅供娱乐参考,不能盲信。
本文链接:https://www.e-8.com.cn/sm-134223.html