基于华为交换机的基本配置

王金焱

摘要：介绍了交换机的基本原理，以及VLAN技术的原理和概述，详细的通过Eth-Trunk链路聚合的实验进行概述，通过Eth-Trunk技术把多个接口捆绑在一起，从而降低成本，满足提高接口带宽的需求。

关键词：华为；交换机；Eth-Trunk

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）32-0007-03

随着计算机技术、通信技术、网络技术的发展，交换式局域网逐步取代了传统的共享式以太网，网络中的互联设备也逐渐发展为以交换机、路由器、防火墙为主，在交换式局域网中，每个端口、每个站点都能独享一定的带宽，相比传统的以太网，在性能和传输速率上得到了大幅提高。为了避免冲突域以及接入更多的计算机，采用VLAN技术；若想达到更高的数据传输速率，则需要更换传输介质，使用千兆光纤或升级成为千兆以太网。这样的解决方案成本太高，因此采用Eth-Trunk技术。

1交换机

交换机（Switch）意为“开关”是用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

交换机工作于OSI参考模型的第二层，即数据链路层。交换机之间通过以太网电接口对接时需要协商一些接口参数，比如速率、双工模式等，传输模式有全双工，半双工，全双工/半双工自适应。

2 VLAN技术

VLAN（Virtual LAN）翻译成中文是“虚拟局域网”。早期的局域网技术是基于总线型结构的，总线型拓扑结构是由一根单电缆连接着所有主机，这种局域网技术存在着冲突域问题，即所有用户在一个冲突域中，那么同一个时间内只有一台主机能发送消息，从任意设备发送出的消息都会被其他所有主机接收到，用户可能收到大量不需要的报文；而且所有主机共享一条传输通道，任意主机之间都可以直接互相访问，无法控制信息安全。为了减少广播，提高局域网安全性，人们使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分多个广播域。VLAN内主机可以直接通信，而VLAN间不能直接互通。VLAN ID的范围是0～4095，可配置的值为1～4094，0和4095为保留值。

3交换机的端口类型

交换机的端口，可以分为以下三种：

（1）ACCESS接口：是交换机上用来连接用户主机的接口。当ACCESS接口从主机收到一个不带VLAN标签的数据帧时，会给该数据帧加上与PVID一致的VLAN标签（PVID可手工配置，默认是1，即所有交换机上的接口默认都属于VLAN 1）。当ACCESS接口要发送一个带VLAN标签的数据帧给主机时，首先检查该数据帧的VLAN ID是否与自己的PVID相同，若相同，则去掉VLAN标签后发送数据帧给主机；若不同，直接丢弃该数据帧。

（2）Trunk接口：一般用于交换机之间连接的端口，Trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变。当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检查是否允许该VLAN通过，若允许的话直接透传，不允许就直接丢弃；当该帧的VLAN ID 与端口的PVID相同时，则剥离VLAN标签后转发。

（3）Hybrid接口：既可以连接普通终端的接入链路又可以连接交换机间的干道链路，它允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的标签剥掉。Hybrid接口处理VLAN帧的过程如下：

收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上Hybrid接口的PVID，进行下一步处理；有标签，判断该Hybrid接口是否允许VLAN的帧进入，允许则下一步处理，否则丢弃。

当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged，先剥掉帧的VLAN标签，再发送；如果是Tagged，则直接发送帧。

通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现ACCESS接口的功能，又能实现Trunk接口功能。

4配置Eth-Trunk链路聚合

Eth-Trunk是一种捆绑技术，它将多个物理接口捆绑成一个逻辑接口，这个逻辑接口就称为Eth-Trunk接口，捆绑一起的每个物理口称为成员接口。实验内容如下：

本实验模拟企业网络环境。S1和S2为企业核心交换机，PC-1属于A部门终端设备，PC-2属于B部门终端设备。根据企业规划，S1和S2之间线路原由一条光钎线路相连，但出于带宽和冗余角度考虑需要对其进行升级，可使Eth-Trunk实现此需求。

实验拓扑如下图：

实验编址见表：

[设备＼&接口＼&IP地址＼&子网掩码＼&默认网关＼&PC-1＼&Ethernet0/0/1＼&10.0.1.1＼&255.255.255.0＼&N/A＼&PC-2＼&Ethernet0/0/1＼&10.0.1.2＼&255.255.255.0＼&N/A＼&]

MAC地址見表：

[设备＼&全局MAC地址＼&S1（S5700）＼&4c1f-cc55-b90f＼&S1（S5700）＼&4c1f-cc71-68d4＼&]

实验步骤：

1）根据实验编址表进行基本配置，并用ping命令检测各PC之间的连通性。

根据实验场景需要，首先要将S1与S2上互联的GE 0/0/2和GE 0/0/5接口关闭。步骤如下：

交换机S1：

system-view//从用户模式修改为系统模式

[Huawei]sysname S1//修改交换机名称为S1

[S1]interface GigabitEthernet0/0/2// 进入GigabitEthernet0/0/2接口

[S1-GigabitEthernet0/0/2]shuntdown//关闭GigabitEthernet0/0/2接口

[S1-GigabitEthernet0/0/2]interface GigabitEthernet0/0/5//进入GigabitEthernet0/0/5接口

[S1-GigabitEthernet0/0/5]shuntdown//关闭GigabitEthernet0/0/5接口

交换机S2与S1相同配置，省略。

2）未配置Eth-Trunk时的现象验证

在原有的网络环境中，公司在两台核心交换机间只部署了一条链路。但随着业务增长数据量的增大，带宽出现了瓶颈，已经无法满足公司的业务需求，也无法实现冗余备份。考虑到以上问题，公司网络管理员决定通过增加链路的方式来提升带宽。原链路只有一条，带宽为1Gbit/s，在原有的网络基础上再增加一条链路，将带宽增加到2 Gbit/s。

模拟链路增加，开启S1和S2上的GE0/0/2

[S1]interface GigabitEthernet0/0/2

[S1]undo shuntdown

交换机S2与S1相同配置，省略。

增加链路后，考虑到在该组网拓扑下，默认开启的STP协议一定会将其中的一条链路阻塞掉。

查看S1和S2的状态信息如下：

[S1]display stp brief

[S2]display stp brief

通过观察可以看到S2的GE0/0/2接口处于丢弃状态。如果要实质性地增加S1和S2之间的带宽，显然单靠增加链路条数是不够的。生成树会阻塞多余接口，所以使得S1和S2之间的数据仍然仅通过GE0/0/1接口传输。

3）配置Eth-Trunk实现链路聚合（手工负载分担模式）

通过上一步骤，发现仅靠简单增加互连的链路，不但无法解决目前带宽不够用的问题，还会在切换时带来断网的问题，显然是不合理的。此时通过配置Eth-Trunk链路聚合来增加带宽，并可确保冗余链路。

Eth-Trunk工作模式可分为两种：

（1）手工负载分担模式：需要手动创建链路聚合组，并配置多个接口加入到所创建的Eth-Trunk中；

（2）靜态LACP模式：该模式通过LACP协议协商Eth-Trunk参数后自主选择活动接口。

在S1和S2上配置链路聚合，创建Eth-Trunk1接口，并指定手工负载分担模式。

[S1]interface Eth-Trunk1

[S1-Eth-Trunk]mode manual load-balance

交换机S2与S1相同配置，省略。

将S1和S2的GE0/0/1和GE0/0/2分别加入到Eth-Trunk1接口。

[S1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]eth-Trunk1

[S1- GigabitEthernet0/0/1]interface GigabitEthernet0/0/2

[S1- GigabitEthernet0/0/2] eth-Trunk1

交换机S2与S1相同配置，省略。

配置完成后，使用display eth-trunk 1命令查看S1和S2的Eth-Trunk1接口状态。

[S1] display eth-trunk 1

[S2] display eth-trunk 1

可以观察到，目前该接口的总带宽，是GE0/0/1和GE0/0/2接口带宽之和。

查看S2接口生成树状态。

[S2]display stp brief

可以观察到S2的2个接口被捆绑成一个Eth-Trunk接口，并且接口处于转发状态。

4）配置Eth-Trunk实现链路聚合（静态LACP模式）

在上边的实验中，假设两条链路中的一条出现了故障，只有一条链路正常工作的情况下无法保证带宽。现在再部署一条链路作为备份链路，并采用静态LACP模式配置Eth-Trunk实现两条链路同时转发，一条链路备份，其中一条出现问题时，备份链路可立即进行数据转发。

开启S1与S2上的GE0/0/5接口模拟增加了一条新链路。

[S1]interface GigabitEthernet0/0/5

[S1- GigabitEthernet0/0/5]undo shuntdown

交换机S2与S1相同配置，省略。

在S1和S2上的Eth-Trunk1接口下的，将工作模式改为静态LACP模式。首先将先前加入到Eth-Trunk接口下的物理接口先删除。

步骤如下：

[S1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]undo eth-trunk

[S1- GigabitEthernet0/0/1] interface GigabitEthernet0/0/2

[S1- GigabitEthernet0/0/2] undo eth-trunk

交换机S2与S1相同配置，省略。

删除完成后，再在S1和S2上的Eth-Trunk1接口下，将工作模式改为静态LACP模式，并将S1和S2的GE0/0/1、GE0/0/2和GE0/0/5接口分别加入到Eth-Trunk1接口。步骤如下：

[S1]interface Eth-Trunk1

[S1-Eth-Trunk1]mode lacp-static

[S1-Eth-Trunk1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]eth-trunk1

[S1- GigabitEthernet0/0/1] interface GigabitEthernet0/0/2

[S1- GigabitEthernet0/0/2] eth-trunk1

[S1- GigabitEthernet0/0/2] interface GigabitEthernet0/0/5

[S1- GigabitEthernet0/0/5] eth-trunk1

交换机S2与S1相同配置，省略。

配置完成后，查看S1的eth-trunk1

[S1]display eth-trunk1

从上图可以观察到，3个接口默认都处于活动状态（selected）。

将S1系统优先级从默认的32768修改为100，使其成为主动端（值越低优先级越高），并按照主动端设备的接口来选择活动接口。两端设备选出主动端口后，两端都会以主动端的接口优先级选择活动接口。两端设备选择了一致的活动接口，活动链路组便可以建立起来，设置这些活动链路以负载分担的方式转发数据。

将S1系统优先级从默认的32768修改为100步骤：

[S1]lacp priority 100

[S1]display eth-trunk1

[S2]display eth-trunk1

从上边的两个图来看，已经将S1的LACP系統优先级改为100，而S2没有修改，仍为默认值。

在S1上配置活动接口上线阈值为2，步骤如下：

[S1] interface Eth-Trunk1

[S1-Eth-Trunk1]max active-linknumber 2

在S1上配置接口的优先级确定活动链路。

步骤如下：

[S1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]lacp priority 100

[S1- GigabitEthernet0/0/1] interface GigabitEthernet0/0/2

[S1- GigabitEthernet0/0/2] lacp priority 100

[S1]display eth-trunk1

从上图看出，由于将接口的阈值改为2（默认活动接口最大阈值为8），该Eth-Trunk接口下将只有两个成员处于活动状态，并且具有负载分担能力。而GE0/0/5接口已处于不活动状态（Unselect），该链路作为备份链路。当活动链路出现故障时，备份链路将会替代故障链路，保持数据传输的可靠性。

将S1的GE0/0/1接口关闭，验证Eth-Trunk链路聚合信息。（如下图），步骤如下：

[S1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]shutdown

[S1- GigabitEthernet0/0/1]display eth-trunk

从上图可以观察到，S1的GE0/0/1接口已经处于不激活状态，而GE0/0/5接口为活动状态。如果将S1接口GE0/0/1接口开启后，又会恢复为激活状态，GE0/0/5则为不活动状态。

5 结语

本文介绍了交换机的基本工作原理及VLAN的基础知识，然后通过两台S5700交换机和两台PC，采用Eth-Trunk技术把多个接口捆绑一起，降低成本，提高了带宽需求。

参考文献：

[1] 肖坤峨.基于华为交换机的VLAN技术应用研究[J].软件导刊，2015（14）.

[2] HCNA网络技术试验指南.2014.5.