02-以太网链路聚合配置
本章节下载: 02-以太网链路聚合配置 (702.38 KB)
以太网链路聚合通过将多条以太网物理链路捆绑在一起形成一条以太网逻辑链路,实现增加链路带宽的目的,同时这些捆绑在一起的链路通过相互动态备份,可以有效地提高链路的可靠性。
如图1-1所示,Device A与Device B之间通过三条以太网物理链路相连,将这三条链路捆绑在一起,就成为了一条逻辑链路Link aggregation 1。这条逻辑链路的带宽最大可等于三条以太网物理链路的带宽总和,增加了链路的带宽;同时,这三条以太网物理链路相互备份,当其中某条物理链路down,还可以通过其他两条物理链路转发报文。
链路捆绑是通过接口捆绑实现的,多个以太网接口捆绑在一起后形成一个聚合组,而这些被捆绑在一起的以太网接口就称为该聚合组的成员端口。每个聚合组唯一对应着一个逻辑接口,称为聚合接口。聚合组与聚合接口的编号是相同的,例如聚合组1对应于聚合接口1。
聚合组/聚合接口可以分为以下类型:
· 二层聚合组/二层聚合接口:二层聚合组的成员端口全部为二层以太网接口,其对应的聚合接口称为二层聚合接口。
· 三层聚合组/三层聚合接口:三层聚合组的成员端口全部为三层以太网接口,其对应的聚合接口称为三层聚合接口。在创建了三层聚合接口之后,还可继续创建该三层聚合接口的子接口,即三层聚合子接口。三层聚合子接口处理与该子接口编号相同的VLAN的报文。
聚合接口的速率和双工模式取决于对应聚合组内的选中端口(请参见“1.1.2 2. 成员端口的状态”):聚合接口的速率等于所有选中端口的速率之和,聚合接口的双工模式则与选中端口的双工模式相同。
聚合组内的成员端口具有以下三种状态:
· 选中(Selected)状态:此状态下的成员端口可以参与数据的转发,处于此状态的成员端口称为“选中端口”。
· 非选中(Unselected)状态:此状态下的成员端口不能参与数据的转发,处于此状态的成员端口称为“非选中端口”。
· 独立(Individual)状态:此状态下的成员端口可以作为普通物理口参与数据的转发。满足以下条件时,如果成员端口在经过LACP(Link Aggregation Control Protocol,链路聚合控制协议)超时时间之后未收到LACP报文,则该成员端口会被置为该状态:
¡ 聚合接口配置为边缘端口。
¡ 处于选中/非选中状态的成员端口经过一次down、up后,该成员端口将被置为独立状态。
操作Key是系统在进行链路聚合时用来表征成员端口聚合能力的一个数值,它是根据成员端口上的一些信息(包括该端口的速率、双工模式等)的组合自动计算生成的,这个信息组合中任何一项的变化都会引起操作Key的重新计算。在同一聚合组中,所有的选中端口都必须具有相同的操作Key。
根据对成员端口状态的影响不同,成员端口上的配置可以分为以下两类:属性类配置和协议类配置。
属性类配置包含的配置内容如表1-1所示。在聚合组中,只有与对应聚合接口的属性类配置完全相同的成员端口才能够成为选中端口。
表1-1 属性类配置的内容
配置项 |
内容 |
端口隔离 |
端口是否加入隔离组、端口所属的端口隔离组 |
VLAN配置 |
端口上允许通过的VLAN、端口缺省VLAN、端口的链路类型(即Trunk、Hybrid、Access类型)、VLAN报文是否带Tag配置。有关VLAN配置的详细描述,请参见“二层技术-以太网交换配置指导”中的“VLAN” |
协议类配置是相对于属性类配置而言的,包含的配置内容有MAC地址学习、生成树等。在聚合组中,即使某成员端口与对应聚合接口的协议配置存在不同,也不会影响该成员端口成为选中端口。
链路聚合分为静态聚合和动态聚合两种模式,它们各自的优点如下所示:
· 静态聚合模式:一旦配置好后,端口的选中/非选中状态就不会受网络环境的影响,比较稳定。
· 动态聚合模式:通过LACP协议实现,能够根据对端和本端的信息调整端口的选中/非选中状态,比较灵活。
处于静态聚合模式下的聚合组称为静态聚合组,处于动态聚合模式下的聚合组称为动态聚合组。
参考端口从本端的成员端口中选出,其操作Key和属性类配置将作为同一聚合组内的其他成员端口的参照,只有操作Key和属性类配置与参考端口一致的成员端口才能被选中。
对于聚合组内处于up状态的端口,按照端口的高端口优先级->全双工/高速率->全双工/低速率->半双工/高速率->半双工/低速率的优先次序,选择优先次序最高、且属性类配置与对应聚合接口相同的端口作为参考端口;如果多个端口优先次序相同,首先选择原来的选中端口作为参考端口;如果此时多个优先次序相同的端口都是原来的选中端口,则选择其中端口号最小的端口作为参考端口;如果多个端口优先次序相同,且都不是原来的选中端口,则选择其中端口号最小的端口作为参考端口。
静态聚合组内成员端口状态的确定流程如图1-2所示。
确定静态聚合组内成员端口状态时,需要注意:
· 当一个成员端口的操作Key或属性类配置改变时,其所在静态聚合组内各成员端口的选中/非选中状态可能会发生改变。
· 当静态聚合组内选中端口的数量已达到上限,对于后加入的成员端口和聚合组内选中端口的端口优先级:
¡ 全部相同时,后加入的成员端口即使满足成为选中端口的所有条件,也不会立即成为选中端口。这样能够尽量维持当前选中端口上的流量不中断,但是由于设备重启时会重新计算选中端口,因此可能导致设备重启前后各成员端口的选中/非选中状态不一致。
¡ 存在不同时,若后加入的成员端口的属性类配置与对应聚合接口相同,且端口优先级高于聚合组内选中端口的端口优先级,则端口优先级高的成员端口会立刻取代端口优先级低的选中端口成为新的选中端口。
动态聚合模式通过LACP协议实现,LACP协议的内容及动态聚合模式的工作机制如下所述。
基于IEEE802.3ad标准的LACP协议是一种实现链路动态聚合的协议,运行该协议的设备之间通过互发LACPDU来交互链路聚合的相关信息。
动态聚合组内的成员端口可以收发LACPDU(Link Aggregation Control Protocol Data Unit,链路聚合控制协议数据单元),本端通过向对端发送LACPDU通告本端的信息。当对端收到该LACPDU后,将其中的信息与所在端其他成员端口收到的信息进行比较,以选择能够处于选中状态的成员端口,使双方可以对各自接口的选中/非选中状态达成一致。
LACP协议的功能分为基本功能和扩展功能两大类,如表1-2所示。
表1-2 LACP协议的功能分类
类别 |
说明 |
基本功能 |
利用LACPDU的基本字段可以实现LACP协议的基本功能。基本字段包含以下信息:系统LACP优先级、系统MAC地址、端口优先级、端口编号和操作Key |
扩展功能 |
通过对LACPDU的字段进行扩展,可以实现对LACP协议的扩展。通过在扩展字段中定义一个新的TLV(Type/Length/Value,类型/长度/值)数据域 对于支持LACP协议扩展功能的设备来说,则该设备只能作为中间设备来参与LACP MAD |
LACP工作模式分为ACTIVE和PASSIVE两种。
如果动态聚合组内成员端口的LACP工作模式为PASSIVE,且对端的LACP工作模式也为PASSIVE时,两端将不能发送LACPDU。如果两端中任何一端的LACP工作模式为ACTIVE时,两端将可以发送LACPDU。
根据作用的不同,可以将LACP优先级分为系统LACP优先级和端口优先级两类,如表1-3所示。
表1-3 LACP优先级的分类
类别 |
说明 |
比较标准 |
系统LACP优先级 |
用于区分两端设备优先级的高低。当两端设备中的一端具有较高优先级时,另一端将根据优先级较高的一端来选择本端的选中端口,这样便使两端设备的选中端口达成了一致 |
优先级数值越小,优先级越高 |
端口优先级 |
用于区分各成员端口成为选中端口的优先程度 |
LACP超时时间是指成员端口等待接收LACPDU的超时时间,LACP超时时间分为短超时(3秒)和长超时(90秒)两种。在LACP超时时间+3秒之后(即6秒或93秒之后),如果本端成员端口仍未收到来自对端的LACPDU,则认为对端成员端口已失效。
LACP超时时间同时也决定了对端发送LACPDU的速率。若LACP超时时间为短超时,则对端将快速发送LACPDU(每1秒发送1个LACPDU);若LACP超时时间为长超时,则对端将慢速发送LACPDU(每30秒发送1个LACPDU)。
端口加入聚合组的方式为:
· 手工动态聚合:两端设备成员端口手工加入动态聚合组。
· 全自动动态聚合:两端设备开启LLDP功能和自动聚合功能后,两端端口自动加入动态聚合组。
开启LLDP功能和自动聚合功能后,当本端端口收到对端发来的LLDP报文,根据报文信息,自动创建一个聚合组,同时将连接相同对端设备的端口加入该聚合组。
创建一个符合条件的聚合组时,该聚合接口会同步最先加入聚合组的成员端口的属性类配置。
端口自动加入聚合组后,该聚合组选择参考端口和确定成员端口的状态与手工动态聚合组处理方式相同,请参见“1.1.8 动态聚合模式”。
参考端口从聚合链路两端处于up状态的成员端口中选出,其操作Key和属性类配置将作为同一聚合组内的其他成员端口的参照,只有操作Key和属性类配置与参考端口一致的成员端口才能被选中。
· 首先,从聚合链路的两端选出设备ID(由系统的LACP优先级和系统的MAC地址共同构成)较小的一端:先比较两端的系统LACP优先级,优先级数值越小其设备ID越小;如果优先级相同再比较其系统MAC地址,MAC地址越小其设备ID越小。
· 其次,对于设备ID较小的一端,再比较其聚合组内各成员端口的端口ID(由端口优先级和端口的编号共同构成):先比较端口优先级,优先级数值越小其端口ID越小;如果优先级相同再比较其端口号,端口号越小其端口ID越小。端口ID最小、且属性类配置与对应聚合接口相同的端口作为参考端口。
在设备ID较小的一端,动态聚合组内成员端口状态的确定流程如图1-3所示。
与此同时,设备ID较大的一端也会随着对端成员端口状态的变化,随时调整本端各成员端口的状态,以确保聚合链路两端成员端口状态的一致。
确定动态聚合组内成员端口状态时,需要注意:
· 仅全双工端口可成为选中端口。
· 当一个成员端口的操作Key或属性类配置改变时,其所在动态聚合组内各成员端口的选中/非选中状态可能会发生改变。
· 当本端端口的选中/非选中状态发生改变时,其对端端口的选中/非选中状态也将随之改变。
· 当动态聚合组内选中端口的数量已达到上限时,后加入的成员端口一旦满足成为选中端口的所有条件,就会立刻取代已不满足条件的端口成为选中端口。
在网络设备与服务器等终端设备相连的场景中,当网络设备配置了动态聚合模式,而终端设备未配置动态聚合模式时,聚合链路不能成功建立,网络设备与该终端设备相连多条链路中只能有一条作为普通链路正常转发报文,因而链路间也不能形成备份,当该普通链路发生故障时,可能会造成报文丢失。
若要求在终端设备未配置动态聚合模式时,该终端设备与网络设备间的链路可以形成备份,可通过配置网络设备与终端设备相连的聚合接口为聚合边缘接口,使该聚合组内的所有成员端口都作为普通物理口转发报文,从而保证终端设备与网络设备间的多条链路可以相互备份,增加可靠性。当终端设备完成动态聚合模式配置时,其聚合成员端口正常发送LACP报文后,网络设备上符合选中条件的聚合成员端口会自动被选中,从而使聚合链路恢复正常工作。
通过采用不同的聚合负载分担类型,可以实现灵活地对聚合组内流量进行负载分担。聚合负载分担的类型可以归为以下类型:
· 逐流负载分担:按照报文的源/目的MAC地址、源/目的服务端口、入端口、源/目的IP地址、IP协议类型或MPLS标签中的一种或某几种的组合区分流,使属于同一数据流的报文从同一条成员链路上通过。
· 逐包负载分担:不区分数据流,而是以报文为单位,将流量分担到不同的成员链路上进行传输。当成员接口下存在bandwidth配置时后,逐包负载分担时首先根据各个成员接口配置的期望带宽值计算负载分担比例,然后按照比例对收到的报文进行逐包负载分担。
对于手工聚合和自动聚合,建议用户不要混用两种方式,避免端口加入不同的聚合组,从而导致成员端口不被选中。
以太网链路聚合配置任务如下:
(1) 配置聚合方式
¡ 配置手工聚合
(2) (可选)配置聚合接口基本参数
二层聚合组中选择选中端口时忽略成员端口的VLAN属性。
终端设备未配置动态聚合模式时,使终端设备与网络设备间的链路可以形成备份。
¡ 关闭聚合接口
(3) (可选)配置聚合组允许VLAN终结配置不同的以太网子接口加入
(4) (可选)配置聚合负载分担
(5) (可选)配置聚合转发路径
(6) (可选)开启聚合流量隔离功能
(7) (可选)配置链路聚合与BFD联动
(8) (可选)配置聚合流量重定向功能
开启聚合流量重定向功能实现聚合链路上流量不中断。
配置了下列功能的端口将不能加入二层聚合组:
· MAC地址认证。有关MAC地址认证的详细介绍请参见“安全配置指导”中的“MAC地址认证”。
· 端口安全。有关端口安全的详细介绍请参见“安全配置指导”中的“端口安全”。
· 802.1X。有关802.1X的详细介绍请参见“安全配置指导”中的“802.1X”。
用户删除聚合接口时,系统将自动删除对应的聚合组,且该聚合组内的所有成员端口将全部离开该聚合组。
缺省情况下,以太网接口不能和以太网子接口加入同一个聚合组。加入聚合组的以太网接口不能再创建子接口;已创建子接口的以太网接口不能加入聚合组。
成员端口为以太网子接口的聚合组对应的聚合接口不能再创建聚合子接口;以太网子接口不能加入已创建聚合子接口的聚合组。
缺省情况下,将以太网子接口加入到聚合组前:
· 建议先配置VLAN终结命令,以太网子接口加入到聚合组后,将不能修改VLAN终结配置。VLAN终结命令是指vlan-type dot1q default、vlan-type dot1q untagged、vlan-type dot1q vid和vlan-type dot1q vid second-dot1q命令,请参见“二层技术-以太网交换命令参考”中的“VLAN终结”。
· 只有配置了相同VLAN终结命令的以太网子接口才能加入同一个聚合组。
· 子接口加入动态聚合组时,如果在子接口上配置vlan-type dot1q vid vlan-id-list [ loose ]命令,请指定该子接口只终结一个最外层VLAN ID。即,将vlan-id-list指定为一个VLAN ID。
聚合接口上属性类配置发生变化时,会同步到成员端口上,同步失败时不会回退聚合接口上的配置。聚合接口配置同步到成员端口失败后,可能导致成员端口变为非选中状态,此时可以修改聚合接口或者成员端口上的配置,使成员端口重新选中。当聚合接口被删除后,同步成功的配置仍将保留在这些成员端口上。
由于成员端口上属性类配置的改变可能导致其选中/非选中状态发生变化,进而对业务产生影响,因此当在成员端口上进行此类配置时,系统将给出提示信息,由用户来决定是否继续执行该配置。
在聚合接口上所作的协议类配置,只在当前聚合接口下生效;在成员端口上所作的协议类配置,只有当该成员端口退出聚合组后才能生效。
聚合链路的两端应配置相同的聚合模式。对于不同模式的聚合组,其选中端口存在如下限制:
· 对于静态聚合模式,用户需要保证在同一链路两端端口的选中/非选中状态的一致性,否则聚合功能无法正常使用。
· 对于动态聚合模式,聚合链路两端的设备会自动协商同一链路两端的端口在各自聚合组内的选中/非选中状态,用户只需保证本端聚合在一起的端口的对端也同样聚合在一起,聚合功能即可正常使用。
(1) 进入系统视图。
system-view
(2) 创建二层聚合接口,并进入二层聚合接口视图。
interface bridge-aggregation interface-number
创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下。
(3) 退回系统视图。
quit
(4) 将二层以太网接口加入聚合组。
a. 进入二层以太网接口视图。
interface interface-type interface-number
b. 将二层以太网接口加入聚合组。
port link-aggregation group group-id
多次执行此步骤可将多个二层以太网接口加入聚合组。
(5) (可选)配置端口优先级。
link-aggregation port-priority priority
缺省情况下,端口优先级为32768。
(1) 进入系统视图。
system-view
(2) 配置系统的LACP优先级。
lacp system-priority priority
缺省情况下,系统的LACP优先级为32768。
创建动态聚合组后,不建议修改系统的LACP优先级,避免影响动态聚合组成员端口的选中/非选中状态。
(3) 创建二层聚合接口,并进入二层聚合接口视图。
interface bridge-aggregation interface-number
创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下。
(4) 配置聚合组工作在动态聚合模式下。
link-aggregation mode dynamic
缺省情况下,聚合组工作在静态聚合模式下。
(5) 退回系统视图。
quit
(6) 将二层以太网接口加入聚合组。
a. 进入二层以太网接口视图。
interface interface-type interface-number
b. 将二层以太网接口加入聚合组。
port link-aggregation group group-id
多次执行此步骤可将多个二层以太网接口加入聚合组。
(7) 配置端口的LACP工作模式。
¡ 配置端口的LACP工作模式为PASSIVE。
lacp mode passive
¡ 配置端口的LACP工作模式为ACTIVE。
undo lacp mode
缺省情况下,端口的LACP工作模式为ACTIVE。
(8) (可选)配置端口优先级。
link-aggregation port-priority priority
缺省情况下,端口优先级为32768。
(9) (可选)配置端口的LACP超时时间为短超时(3秒)。
lacp period short
缺省情况下,端口的LACP超时时间为长超时(90秒)。
(1) 进入系统视图。
system-view
(2) 创建三层聚合接口,并进入三层聚合接口视图。
interface route-aggregation interface-number
创建三层聚合接口后,系统将自动生成同编号的三层聚合组,且该聚合组缺省工作在静态聚合模式下。
(3) 退回系统视图。
quit
(4) 将三层以太网接口加入聚合组。
a. 进入三层以太网接口视图。
interface interface-type interface-number
b. 将三层以太网接口加入聚合组。
port link-aggregation group group-id
多次执行此步骤可将多个三层以太网接口加入聚合组。
(5) (可选)配置端口优先级。
link-aggregation port-priority priority
缺省情况下,端口优先级为32768。
(1) 进入系统视图。
system-view
(2) 配置系统的LACP优先级。
lacp system-priority priority
缺省情况下,系统的LACP优先级为32768。
创建动态聚合组后,不建议修改系统的LACP优先级,避免影响动态聚合组成员端口的选中/非选中状态。
(3) 创建三层聚合接口,并进入三层聚合接口视图。
interface route-aggregation interface-number
创建三层聚合接口后,系统将自动生成同编号的三层聚合组,且该聚合组缺省工作在静态聚合模式下。
(4) 配置聚合组工作在动态聚合模式下。
link-aggregation mode dynamic
缺省情况下,聚合组工作在静态聚合模式下。
(5) 退回系统视图。
quit
(6) 将三层以太网接口加入聚合组。
a. 进入三层以太网接口视图。
interface interface-type interface-number
b. 将三层以太网接口加入聚合组。
port link-aggregation group group-id
多次执行此步骤可将多个三层以太网接口加入聚合组。
(7) 配置端口的LACP工作模式。
¡ 配置端口的LACP工作模式为PASSIVE。
lacp mode passive
¡ 配置端口的LACP工作模式为ACTIVE。
undo lacp mode
缺省情况下,端口的LACP工作模式为ACTIVE。
(8) (可选)配置端口优先级。
link-aggregation port-priority priority
缺省情况下,端口优先级为32768。
(9) (可选)配置端口的LACP超时时间为短超时(3秒)。
lacp period short
缺省情况下,端口的LACP超时时间为长超时(90秒)。
在SmartMC的组网环境中,用户为了实现管理简单,希望设备间存在多条物理链路时,自动形成一个聚合组。在拓扑稳定的SmartMC组网环境中开启本功能后,用户不需要手动将端口加入聚合组便可以实现根据设备间物理连线自动聚合,从而增加链路带宽,同时链路相互动态备份,有效地提高链路的可靠性。有关SmartMC的详细介绍,请参见“网络管理和监控配置指导”中的“SmartMC”。
配置本功能前,需要保证各个设备的LLDP功能处于开启状态。
配置本功能后,开启了LLDP功能的三层以太网接口下可能无法创建子接口。
配置本功能后,对于自动加入聚合组的成员端口,建议不要修改其配置,以避免该成员端口退出聚合组。
当端口自动加入聚合组时,如果端口下存在port link-aggregation group的配置,则以端口下配置为准。
(1) 进入系统视图。
system-view
(2) 开启全自动聚合功能。
link-aggregation auto-aggregation enable
缺省情况下,全自动聚合功能处于关闭状态。
本节对能够在聚合接口上进行的部分配置进行介绍。除本节所介绍的配置外,能够在二层/三层以太网接口上进行的配置大多数也能在二层/三层聚合接口上进行,具体配置请参见相关的配置指导。
用户可以根据不同的使用场景,灵活修改聚合组中最大和最小选中端口数,来满足不同需求。
· 最小选中端口数应用场景
聚合链路的带宽取决于聚合组内选中端口的数量,用户通过配置聚合组中的最小选中端口数,可以避免由于选中端口太少而造成聚合链路上的流量拥塞。当聚合组内选中端口的数量达不到配置值时,对应的聚合接口将不会up。具体实现如下:
¡ 如果聚合组内能够被选中的成员端口数小于配置值,这些成员端口都将变为非选中状态,对应聚合接口的链路状态也将变为down。
¡ 当聚合组内能够被选中的成员端口数增加至不小于配置值时,这些成员端口都将变为选中状态,对应聚合接口的链路状态也将变为up。
· 最大选中端口数应用场景
当配置了聚合组中的最大选中端口数之后,最大选中端口数将同时受配置值和设备硬件能力的限制,即取二者的较小值作为限制值。用户借此可实现两端口间的冗余备份:在一个聚合组中只添加两个成员端口,并配置该聚合组中的最大选中端口数为1,这样这两个成员端口在同一时刻就只能有一个成为选中端口,而另一个将作为备份端口。
本端和对端配置的聚合组中的最小/最大选中端口数必须一致。
同一聚合组内,最大选中端口数配置值不能小于最小选中端口数配置值。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 配置聚合组中的最小选中端口数。
link-aggregation selected-port minimum min-number
缺省情况下,聚合组中的最小选中端口数不受限制。
(4) 配置聚合组中的最大选中端口数。
link-aggregation selected-port maximum max-number
缺省情况下,聚合组中的最大选中端口数仅受设备硬件能力的限制。
通过在接口上配置描述信息,可以方便网络管理员根据这些信息来区分各接口的作用。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
(3) 配置当前接口的描述信息。
description text
缺省情况下,接口的描述信息为“接口名 Interface”。
聚合接口在进行文件传输等大吞吐量数据交换的时候,接口收到的长度大于固定值的帧称为超长帧。
系统对于超长帧的处理如下:
· 如果系统配置了禁止超长帧通过(通过undo jumboframe enable命令配置),会直接丢弃该帧不再进行处理。
· 如果系统允许超长帧通过,当接口收到长度在指定范围内的超长帧时,系统会继续处理;当接口收到长度超过指定最大长度的超长帧时,系统会直接丢弃该帧不再进行处理。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 允许超长帧通过。
jumboframe enable [ size ]
缺省情况下,设备允许1536字节的超长帧通过。
多次执行该命令配置不同的size值时,最新的配置生效。
聚合成员端口缺省选中功能是指动态聚合组的成员端口处于up状态时,成员端口在经过LACP超时时间之后未收到LACPDU,则会在所有处于up状态的成员端口中选择一个作为选中端口。聚合组选择选中端口时比较各成员端口的端口ID,端口ID最小的作为选中端口。
关闭聚合成员端口缺省选中功能后,动态聚合组中处于up状态的成员端口未收到LACPDU时,将处于非选中状态。
(1) 进入系统视图。
system-view
(2) 关闭聚合成员端口缺省选中功能。
lacp default-selected-port disable
缺省情况下,聚合成员端口缺省选中功能处于开启状态。
未配置二层聚合接口的忽略VLAN时,只有当其成员端口上关于VLAN允许通过的配置(包括是否允许VLAN通过,以及通过的方式)与该二层聚合接口的配置完全相同时,该成员端口才有可能成为选中端口;配置了二层聚合接口的忽略VLAN后,即使其成员端口上关于这些VLAN允许通过的配置与该二层聚合接口上的配置不一致,也不影响该成员端口成为选中端口。
本功能仅对Hybrid或者Trunk类型的端口所允许通过的VLAN范围有效。
(1) 进入系统视图。
system-view
(2) 进入二层聚合接口视图。
interface bridge-aggregation interface-number
(3) 配置二层聚合接口的忽略VLAN。
link-aggregation ignore vlan vlan-id-list
缺省情况下,二层聚合接口未配置忽略VLAN。
MTU(Maximum Transmission Unit,最大传输单元)参数会影响IP报文的分片与重组,可以通过下面的配置来改变MTU值。
(1) 进入系统视图。
system-view
(2) 进入三层聚合接口/子接口视图。
interface route-aggregation { interface-number | interface-number.subnumber }
(3) 配置三层聚合接口/子接口的MTU值。
mtu size
缺省情况下,三层聚合接口/子接口的MTU值为1500字节。
期望带宽供业务模块使用,不会对接口实际带宽造成影响。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
(3) 配置当前接口的期望带宽。
bandwidth bandwidth-value
缺省情况下,接口的期望带宽=接口的波特率÷1000(kbps)。
该配置仅在聚合接口对应的聚合组为动态聚合组时生效。
当聚合接口配置为聚合边缘接口后,聚合流量重定向功能将不能正常使用,聚合流量重定向功能的相关介绍请参见“1.12 配置聚合流量重定向功能”。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 配置聚合接口为聚合边缘接口。
lacp edge-port
缺省情况下,聚合接口不为聚合边缘接口。
聚合接口有两种物理连接状态:up和down。当接口状态发生改变时,接口会立即上报CPU,CPU会立即通知上层协议模块(例如路由、转发)以便指导报文的收发,并自动生成Trap和Log信息,来提醒用户是否需要对物理链路进行相应处理。
如果短时间内接口物理状态频繁改变,上述处理方式会给系统带来额外的开销。此时,可以在接口下设置物理连接状态抑制功能,使得在抑制时间内,系统忽略接口的物理状态变化;经过抑制时间后,如果状态还没有恢复,再上报CPU进行处理。
同一接口下,接口状态从up变成down的抑制时间和接口状态从down变成up的抑制时间可以不同。如果在同一端口下,多次执行本命令配置了不同的抑制时间,则两个抑制时间会分别以最新配置为准。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 配置聚合接口物理连接状态抑制功能。
link-delay [ msec ] delay-time [ mode { up | updown } ]
缺省情况下,接口状态改变时,系统会将接口状态改变立即上报CPU。
不指定mode参数,表示对接口状态从up变成down事件进行抑制。指定mode up参数,表示对接口状态从down变成up事件进行抑制。指定mode updown参数,表示接口状态从up变成down事件或者down变成up事件进行抑制。
对聚合接口的开启/关闭操作,将会影响聚合接口对应的聚合组内成员端口的选中/非选中状态和链路状态:
· 关闭聚合接口时,将使对应聚合组内所有处于选中状态的成员端口都变为非选中端口,且所有成员端口的链路状态都将变为down。
· 开启聚合接口时,系统将重新计算对应聚合组内成员端口的选中/非选中状态。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
(3) 关闭当前接口。
shutdown
缺省情况下,接口处于开启状态。
执行本命令会导致使用该接口建立的链路中断,不能通信,请谨慎使用。
开启本功能可能需要耗费大量系统资源,影响系统性能,请谨慎使用。
当三层聚合接口开启子接口速率统计功能后,设备会定时刷新子接口速率统计信息。
配置本功能后,需要等待两个统计周期,才能显示子接口的速率统计信息。统计周期可以通过flow-interval命令进行设置。有关flow-interval命令的详细介绍,请参见“接口管理命令参考”中的“以太网接口”。
(1) 进入系统视图。
system-view
(2) 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 开启三层聚合子接口速率统计功能。
sub-interface rate-statistic
缺省情况下,三层聚合接口的子接口速率统计功能处于关闭状态。
(4) (可选)查看子接口速率统计结果。
display interface
开启三层聚合子接口报文统计功能后会占用系统硬件资源,在大量三层聚合子接口下开启本功能或者通过flow-interval命令配置的时间间隔较小时会导致系统繁忙,CPU占用率升高。
(1) 进入系统视图。
system-view
(2) 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
(3) 开启三层聚合子接口的报文统计功能。
traffic-statistic enable
缺省情况下,三层聚合子接口的报文统计功能处于关闭状态。
(4) (可选)查看三层聚合子接口的统计信息。
display interface
通过display interface命令的Input和Output字段查看三层聚合子接口的统计信息。
接口下的某些配置恢复到缺省情况后,会对设备上当前运行的业务产生影响。建议您在执行本配置前,完全了解其对网络产生的影响。
您可以在执行default命令后通过display this命令确认执行效果。对于未能成功恢复缺省的配置,建议您查阅相关功能的命令手册,手工执行恢复该配置缺省情况的命令。如果操作仍然不能成功,您可以通过设备的提示信息定位原因。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
¡ 进入三层聚合子接口视图。
interface route-aggregation interface-number.subnumber
(3) 恢复当前聚合接口的缺省配置。
default
配置本功能后,当子接口加入聚合组时,允许明确的Dot1q终结配置不同的子接口加入同一聚合组,以便不同VLAN的用户流量通过同一聚合组转发。有关明确的Dot1q终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
聚合接口未配置本功能,子接口加入聚合组时必须保证子接口上明确的Dot1q终结配置完全一致。
聚合接口配置本功能后,子接口加入聚合组时,子接口上明确的Dot1q终结配置可以不同,并允许不存在子接口的以太网主接口和其他以太网子接口同时加入该聚合组。
(1) 进入系统视图。
system-view
(2) 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 配置聚合组允许VLAN终结配置不同的以太网子接口加入。
link-aggregation multivlan-termination
缺省情况下,聚合组禁止VLAN终结配置不同的以太网子接口加入。
聚合负载分担类型支持全局配置或在聚合组内配置两种方式:全局的配置对所有聚合组都有效,而聚合组内的配置只对当前聚合组有效。对于一个聚合组来说,优先采用该聚合组内的配置,只有该聚合组内未进行配置时,才采用全局的配置。
当聚合组存在多个成员端口,且设备正在使用隧道业务时,请不要配置逐包聚合负载分担方式,否则可能会导致报文分片重组超时,从而丢弃报文。有关隧道业务的介绍,请参见“三层技术-IP业务配置指导”中的“隧道”。
当把设备中二层聚合口加入到VLAN下,此时二层聚合口不能对三层的流量进行负载分担。
(1) 进入系统视图。
system-view
(2) 配置全局采用的聚合负载分担类型。
link-aggregation global load-sharing mode { destination-ip | destination-mac | destination-port | flow-label | mpls-label1 | source-ip | source-mac | source-port } *
本命令中的参数支持情况有所差异,具体请参见命令参考。
缺省情况下,设备按照源IP地址和目的IP地址进行负载分担。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 配置聚合组内采用的聚合负载分担类型。
link-aggregation load-sharing mode { { destination-ip | destination-port | flow-label | source-ip | source-port } * | bandwidth-usage | per-packet }
缺省情况下,聚合组内采用的聚合负载分担类型与全局的配置相同。
当要求特定业务的流量通过特定成员端口转发时,可以通过本功能指定成员端口为强制转发路径的端口或为优先转发路径的端口,并通过QoS策略标记通过本端口的流量。
指定成员端口为强制转发路径的端口时,该特定成员端口的流量转发情况与该端口上的流量有关:
· 该端口流量没有达到上限时,流量仅通过该端口转发。
· 该端口的流量达到上限时,超过上限的流量将被丢弃。
指定成员端口为优先转发路径的端口时,该特定成员端口的流量转发情况与该端口上的流量有关:
· 该端口流量没有达到上限时,流量会优先通过该端口转发。
· 该端口的流量达到上限时,超过上限的流量不再通过该端口转发,而是根据聚合hash计算后负载分担。
端口流量上限可以通过QoS限速配置。有关QoS限速的详细介绍,请参见“ACL和QoS配置指导”中的“QoS”。
配置QoS策略时,需要在流行为中通过remark qos-local-id命令标记报文的QoS本地ID值,且必须与本功能配置的转发路径ID值相同。有关remark qos-local-id命令的详细介绍,请参见“ACL和QoS命令参考”中的“QoS”。
对同一转发路径ID,如果在一个聚合成员端口上配置了preference方式,则在同一聚合组的任意成员端口上都不能再配置force方式,反之亦然。
仅在聚合组成员端口上配置本功能时,功能生效。
(1) 进入系统视图。
system-view
(2) 进入以太网接口视图。
interface interface-type interface-number
(3) 配置聚合转发路径。
link-aggregation traffic-forwarding-path { force | preference } path-id
缺省情况下,未配置聚合转发路径。
配置本功能后,就表示设备上聚合接口流量被隔离,即该设备所有聚合接口的成员端口都处在非选中状态,对端设备与之相应聚合组的成员端口也处在非选中状态。
本命令仅对动态聚合接口生效,对于静态聚合接口不生效。
(1) 进入系统视图。
system-view
(2) 开启聚合流量隔离功能。
link-aggregation lacp isolate
缺省情况下,聚合流量隔离功能处于关闭状态。
链路聚合分为静态聚合和动态聚合两种模式,当链路发生故障时,静态聚合组没有检测机制来响应链路故障;动态聚合组通过LACP来判断链路状况,但这种方式不能快速响应链路故障。链路聚合使用BFD(Bidirectional Forwarding Detection,双向转发检测),能够为聚合组选中端口间的链路提供快速检测功能。通过为选中端口创建BFD会话来实现对成员链路故障的快速检测。当链路发生故障时,该功能能够快速使双方对各自接口的选中/非选中状态达成一致。关于BFD的介绍和基本功能配置,请参见“可靠性配置指导”中的“BFD”。
· 静态聚合:如果BFD检测到链路故障,系统会通知聚合模块对端不可达,将该链路连接端口的选中状态修改为非选中状态,BFD会话保留,并且会继续发送BFD报文;当故障链路恢复,能收到对端发送来的BFD报文时,系统会再通知聚合模块对端可达,端口又恢复为选中状态。即配置此功能后静态聚合链路不会出现一端为选中状态,另一端为非选中状态的情况。
· 动态聚合:如果BFD检测到链路故障,系统会通知聚合模块对端不可达,然后拆除BFD会话,并停止发送BFD报文;当故障链路恢复,通过LACP协议重新建立选中链路关系,并重建BFD会话,然后通知聚合模块对端已可达。从而使动态聚合组中成员端口选中状态快速收敛。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
型号 |
说明 |
MER3220 |
不支持 |
MER5200 |
不支持 |
MER8300 |
支持 |
配置链路聚合与BFD联动时,需要注意:
· 两端聚合接口的BFD会话源地址和目的地址必须成对配置,且源地址和目的地址为不同的单播地址(0.0.0.0除外)。例如本端聚合接口配置link-aggregation bfd ipv4 source 1.1.1.1 destination 2.2.2.2时,对端聚合接口要配置link-aggregation bfd ipv4 source 2.2.2.2 destination 1.1.1.1后,才能正确建立起BFD会话。
· 在聚合接口下配置的BFD会话参数,会对该聚合组内所有选中链路的BFD会话生效,链路聚合的BFD会话仅支持控制报文方式和异步模式。
· 开启链路聚合的BFD功能后,不建议在该聚合接口上再开启其他应用与BFD联动。
· 开启链路聚合的BFD功能后,请配置聚合组中的成员端口数量不大于设备支持的BFD会话数量,否则可能导致聚合组内部分选中端口变为非选中状态。
· 如果聚合链路两端BFD会话数量不一致,请检查聚合链路两端的最大选中端口数配置是否一致。如果不一致,请将两端的最大端口数配置为一致。
(1) 进入系统视图。
system-view
(2) 进入聚合接口视图。
¡ 进入二层聚合接口视图。
interface bridge-aggregation interface-number
¡ 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 开启链路聚合的BFD功能。
link-aggregation bfd ipv4 source ip-address destination ip-address
缺省情况下,链路聚合的BFD功能处于关闭状态。
在开启了聚合流量重定向功能后,当手工关闭聚合组内某选中端口或重启聚合组内某选中端口所在的设备时,系统可以将该端口上的流量重定向到其他选中端口上,从而实现聚合链路上流量的不中断。其中,已知单播报文可以实现零丢包,非已知单播报文不保证不丢包。聚合流量重定向过程中,对于聚合组中新选中的端口,流量不会重定向到该端口上。
聚合流量重定向功能支持全局配置或在聚合组内配置两种方式:全局的配置对所有聚合组都有效,而聚合组内的配置只对当前聚合组有效。对于一个聚合组来说,优先采用该聚合组内的配置,只有该聚合组内未进行配置时,才采用全局的配置。
必须在聚合链路两端都开启聚合流量重定向功能才能实现聚合链路上流量的不中断。
如果同时开启聚合流量重定向功能和生成树功能,在重启设备时会出现少量的丢包,因此不建议同时开启上述两个功能。
当聚合接口配置为聚合边缘接口后,聚合流量重定向功能将不能正常使用。
只有动态聚合组支持聚合流量重定向功能。
(1) 进入系统视图。
system-view
(2) 进入三层聚合接口视图。
interface route-aggregation interface-number
(3) 开启聚合流量重定向功能。
link-aggregation lacp traffic-redirect-notification enable
缺省情况下,聚合流量重定向功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网链路聚合的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除端口的LACP和聚合接口上的统计信息。
· Device A与Device B通过各自的二层以太网接口GigabitEthernet1/0/1~GigabitEthernet1/0/3相互连接。
· 在Device A和Device B上分别配置二层静态链路聚合组,并实现设备间VLAN 10和VLAN 20分别互通。
图1-4 二层静态聚合配置组网图
(1) 配置Device A
# 创建VLAN 10,并将端口GigabitEthernet1/0/4加入到该VLAN中。
<DeviceA> system-view
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/4
[DeviceA-vlan10] quit
# 创建VLAN 20,并将端口GigabitEthernet1/0/5加入到该VLAN中。
[DeviceA] vlan 20
[DeviceA-vlan20] port gigabitethernet 1/0/5
[DeviceA-vlan20] quit
# 创建二层聚合接口1。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] quit
# 分别将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/2] quit
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/3] quit
# 配置二层聚合接口1为Trunk端口,并允许VLAN 10和20的报文通过。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 10 20
[DeviceA-Bridge-Aggregation1] quit
(2) 配置Device B
Device B的配置与Device A相似,配置过程略。
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
GE1/0/3 S 32768 1
以上信息表明,聚合组1为负载分担类型的二层静态聚合组,包含有三个选中端口。
· Device A与Device B通过各自的二层以太网接口GigabitEthernet1/0/1~GigabitEthernet1/0/3相互连接。
· 在Device A和Device B上分别配置二层动态链路聚合组,并实现设备间VLAN 10和VLAN 20分别互通。
图1-5 二层动态聚合配置组网图
(1) 配置Device A
# 创建VLAN 10,并将端口GigabitEthernet1/0/4加入到该VLAN中。
<DeviceA> system-view
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/4
[DeviceA-vlan10] quit
# 创建VLAN 20,并将端口GigabitEthernet1/0/5加入到该VLAN中。
[DeviceA] vlan 20
[DeviceA-vlan20] port gigabitethernet 1/0/5
[DeviceA-vlan20] quit
# 创建二层聚合接口1,并配置该接口为动态聚合模式。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation1] quit
# 分别将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/2] quit
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/3] quit
# 配置二层聚合接口1为Trunk端口,并允许VLAN 10和20的报文通过。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 10 20
[DeviceA-Bridge-Aggregation1] quit
(2) 配置Device B
Device B的配置与Device A相似,配置过程略。
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 000f-e267-6c6a
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE1/0/2 S 32768 1 {ACDEF}
GE1/0/3 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 1 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/2 2 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/3 3 32768 1 0x8000, 000f-e267-57ad {ACDEF}
以上信息表明,聚合组1为负载分担类型的二层动态聚合组,包含有三个选中端口。
· Device与服务器Server通过端口GigabitEthernet1/0/1、GigabitEthernet1/0/2相互连接。
· 在Device上配置一个二层动态链路聚合组。
· 在Device上配置二层聚合接口为聚合边缘接口,以便当服务器上未配置动态聚合组时,Device上聚合组成员端口都能作为普通端口正常转发报文。
图1-6 二层聚合边缘接口配置组网图
配置Device
# 创建二层聚合接口1,配置该接口为动态聚合模式。
<Device> system-view
[Device] interface bridge-aggregation 1
[Device-Bridge-Aggregation1] link-aggregation mode dynamic
# 配置二层聚合接口1为聚合边缘接口。
[Device-Bridge-Aggregation1] lacp edge-port
[Device-Bridge-Aggregation1] quit
# 分别将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到聚合组1中。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] port link-aggregation group 1
[Device-GigabitEthernet1/0/1] quit
[Device] interface gigabitethernet 1/0/2
[Device-GigabitEthernet1/0/2] port link-aggregation group 1
[Device-GigabitEthernet1/0/2] quit
# 当Server未完成动态聚合模式配置时,查看Device上所有聚合组的详细信息。
[Device] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 000f-e267-6c6a
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 I 32768 1 {AG}
GE1/0/2 I 32768 1 {AG}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 0 32768 0 0x8000, 0000-0000-0000 {DEF}
GE1/0/2 0 32768 0 0x8000, 0000-0000-0000 {DEF}
以上信息表明,当Device未收到Server的LACP报文时,Device的聚合成员端口都工作在Individual状态,该状态下所有聚合成员端口可以作为普通物理口转发报文,以保证此时Server与Device间的链路都可以正常转发报文,且相互形成备份。
· Device A与Device B通过各自的三层以太网接口GigabitEthernet1/0/1~GigabitEthernet1/0/3相互连接。
· 在Device A和Device B上分别配置三层静态链路聚合组,并为对应的三层聚合接口配置IP地址和子网掩码。
图1-7 三层静态聚合配置组网图
(1) 配置Device A
# 创建三层聚合接口1,并为该接口配置IP地址和子网掩码。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] ip address 192.168.1.1 24
[DeviceA-Route-Aggregation1] quit
# 分别将接口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/2] quit
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/3] quit
(2) 配置Device B
Device B的配置与Device A相似,配置过程略。
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
GE1/0/3 S 32768 1
以上信息表明,聚合组1为负载分担类型的三层静态聚合组,包含有三个选中端口。
· Device A与Device B通过各自的三层以太网接口GigabitEthernet1/0/1~GigabitEthernet1/0/3相互连接。
· 在Device A和Device B上分别配置三层动态链路聚合组,并为对应的三层聚合接口配置IP地址和子网掩码。
图1-8 三层动态聚合配置组网图
(1) 配置Device A
# 创建三层聚合接口1,配置该接口为动态聚合模式,并为其配置IP地址和子网掩码。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] link-aggregation mode dynamic
[DeviceA-Route-Aggregation1] ip address 192.168.1.1 24
[DeviceA-Route-Aggregation1] quit
# 分别将接口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/2] quit
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/3] quit
(2) 配置Device B
Device B的配置与Device A相似,配置过程略。
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 000f-e267-6c6a
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE1/0/2 S 32768 1 {ACDEF}
GE1/0/3 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 1 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/2 2 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/3 3 32768 1 0x8000, 000f-e267-57ad {ACDEF}
以上信息表明,聚合组1为负载分担类型的三层动态聚合组,包含有三个选中端口。
· Device A与Device B通过各自的三层以太网接口GigabitEthernet1/0/1~GigabitEthernet1/0/4相互连接。
· 在Device A和Device B上分别配置两个三层静态链路聚合组,并为对应的三层聚合接口都配置IP地址和子网掩码。
· 通过在聚合组1上按照源IP地址进行聚合负载分担、在聚合组2上按照目的IP地址进行聚合负载分担的方式,来实现数据流量在各成员端口间的负载分担。
三层聚合负载分担配置组网图
(1) 配置Device A
# 创建三层聚合接口1,配置该接口对应的聚合组内按照源IP地址进行聚合负载分担,并为其配置IP地址和子网掩码。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] link-aggregation load-sharing mode source-ip
[DeviceA-Route-Aggregation1] ip address 192.168.1.1 24
[DeviceA-Route-Aggregation1] quit
# 分别将接口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入到聚合组1中。
[DeviceA] interface gigabitethernet 1/0/1
[DeviceA-GigabitEthernet1/0/1] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/1] quit
[DeviceA] interface gigabitethernet 1/0/2
[DeviceA-GigabitEthernet1/0/2] port link-aggregation group 1
[DeviceA-GigabitEthernet1/0/2] quit
# 创建三层聚合接口2,配置该接口对应的聚合组内按照目的IP地址进行聚合负载分担,并为其配置IP地址和子网掩码。
[DeviceA] interface route-aggregation 2
[DeviceA-Route-Aggregation2] link-aggregation load-sharing mode destination-ip
[DeviceA-Route-Aggregation2] ip address 192.168.2.1 24
[DeviceA-Route-Aggregation2] quit
# 分别将接口GigabitEthernet1/0/3和GigabitEthernet1/0/4加入到聚合组2中。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-aggregation group 2
[DeviceA-GigabitEthernet1/0/3] quit
[DeviceA] interface gigabitethernet 1/0/4
[DeviceA-GigabitEthernet1/0/4] port link-aggregation group 2
[DeviceA-GigabitEthernet1/0/4] quit
(2) 配置Device B
Device B的配置与Device A相似,配置过程略。
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
Aggregate Interface: Route-Aggregation2
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/3 S 32768 2
GE1/0/4 S 32768 2
以上信息表明,聚合组1和聚合组2都是负载分担类型的三层静态聚合组,各包含有两个选中端口。
# 查看Device A上所有聚合接口所对应聚合组内采用的聚合负载分担类型。
[DeviceA] display link-aggregation load-sharing mode interface
Route-Aggregation1 Load-Sharing Mode:
source-ip address
Route-Aggregation2 Load-Sharing Mode:
destination-ip address
以上信息表明,三层聚合组1按照报文的源IP地址进行聚合负载分担,三层聚合组2按照报文的目的IP地址进行聚合负载分担。
通过将Device A与Device B之间的链路进行聚合,有利于设备间通信链路的相互备份和增加通信带宽。
图1-9 二层静态聚合配置组网图
Device B的配置与Device A相似,下面仅以Device A为例。
(1) 配置以太网接口的工作模式
# 使接口GigabitEthernet1/0/1至GigabitEthernet1/0/4工作在二层模式下。
<DeviceA> system-view
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[DeviceA-if-range] port link-mode bridge
[DeviceA-if-range] quit
(2) 配置VLAN
# 创建VLAN 10,并将端口GigabitEthernet1/0/4加入到VLAN 10中。
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/4
[DeviceA-vlan10] quit
(3) 配置二层静态聚合
# 创建二层聚合接口1为Trunk端口,并允许VLAN 1和10的报文通过。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 1 10
[DeviceA-Bridge-Aggregation1] quit
# 将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
(4) 配置以太网接口的链路类型
# 配置GigabitEthernet1/0/1至GigabitEthernet1/0/3为Trunk端口,并允许VLAN 1和VLAN 10的报文通过。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-type trunk
[DeviceA-if-range] port trunk permit vlan 1 10
[DeviceA-if-range] quit
(5) 配置接口加入安全域
# 请根据组网图中规划的信息,将接口加入对应的安全域,具体配置步骤如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/4 vlan 10
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface bridge-aggregation 1 vlan 1 10
[Device-security-zone-Untrust] quit
(6) 配置安全策略
配置安全策略放行trust与untrust安全域之间的流量,用于设备之间的互通。
# 配置名称为trust-untrust的安全策略,使trust的安全域到untrust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名称为untrust-trust的安全策略,使untrust的安全域到trust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
GE1/0/3 S 32768 1
以上信息表明,聚合组1为负载分担类型的二层静态聚合组,包含有三个选中端口。
通过将Device A与Device B之间的链路进行聚合,有利于设备间通信链路的相互备份和增加通信带宽。
图1-10 二层动态聚合配置组网图
Device B的配置与Device A相似,下面仅以Device A为例。
(1) 配置以太网接口的工作模式
# 使接口GigabitEthernet1/0/1至GigabitEthernet1/0/4工作在二层模式下。
<DeviceA> system-view
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[DeviceA-if-range] port link-mode bridge
[DeviceA-if-range] quit
(2) 配置VLAN
# 创建VLAN 10,并将端口GigabitEthernet1/0/4加入到VLAN 10中。
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/4
[DeviceA-vlan10] quit
(3) 配置二层动态聚合
# 创建二层聚合接口1为Trunk端口,允许VLAN 1和10的报文通过,并配置该接口为动态聚合模式。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 1 10
[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation1] quit
# 将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
(4) 配置以太网接口的链路类型
# 配置GigabitEthernet1/0/1至GigabitEthernet1/0/3为Trunk端口,并允许VLAN 1和VLAN 10的报文通过。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-type trunk
[DeviceA-if-range] port trunk permit vlan 1 10
[DeviceA-if-range] quit
(5) 配置接口加入安全域
# 请根据组网图中规划的信息,将接口加入对应的安全域,具体配置步骤如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/4 vlan 10
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface bridge-aggregation 1 vlan 1 10
[Device-security-zone-Untrust] quit
(6) 配置安全策略
配置安全策略放行trust与untrust安全域之间的流量,用于设备之间的互通。
# 配置名称为trust-untrust的安全策略,使trust的安全域到untrust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名称为untrust-trust的安全策略,使untrust的安全域到trust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 000f-e267-6c6a
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE1/0/2 S 32768 1 {ACDEF}
GE1/0/3 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 1 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/2 2 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/3 3 32768 1 0x8000, 000f-e267-57ad {ACDEF}
以上信息表明,聚合组1为负载分担类型的二层动态聚合组,包含有三个选中端口。
通过将Device A与Device B之间的链路进行聚合,有利于设备间通信链路的相互备份和增加通信带宽。通过在不同聚合组内配置不同的负载分担方式,来实现数据流量在各成员端口间的负载分担。
二层聚合负载分担配置组网图
Device B的配置与Device A相似,下面仅以Device A为例。
(1) 配置以太网接口的工作模式
# 使接口GigabitEthernet1/0/1至GigabitEthernet1/0/5工作在二层模式下。
<DeviceA> system-view
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/5
[DeviceA-if-range] port link-mode bridge
[DeviceA-if-range] quit
(2) 配置VLAN
# 创建VLAN 10,并将端口GigabitEthernet1/0/5加入到VLAN 10中。
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/5
[DeviceA-vlan10] quit
(3) 配置二层聚合组
# 创建二层聚合接口1为Trunk端口,允许VLAN 1和10的报文通过,并配置该接口对应的聚合组内按照源MAC地址进行聚合负载分担。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 1 10
[DeviceA-Bridge-Aggregation1] link-aggregation load-sharing mode source-mac
[DeviceA-Bridge-Aggregation1] quit
# 将端口GigabitEthernet1/0/1至GigabitEthernet1/0/2加入到聚合组1中。
[DeviceA] interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/2
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
# 创建二层聚合接口2为Trunk端口,允许VLAN 1和10的报文通过,并配置该接口对应的聚合组内按照目的MAC地址进行聚合负载分担。
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 1 10
[DeviceA-Bridge-Aggregation1] link-aggregation load-sharing mode destination-mac
[DeviceA-Bridge-Aggregation1] quit
# 将端口GigabitEthernet1/0/3至GigabitEthernet1/0/4加入到聚合组2中。
[DeviceA] interface range gigabitethernet 1/0/3to gigabitethernet 1/0/4
[DeviceA-if-range] port link-aggregation group 2
[DeviceA-if-range] quit
(4) 配置以太网接口的链路类型
# 配置GigabitEthernet1/0/1至GigabitEthernet1/0/4为Trunk端口,并允许VLAN 1和VLAN 10的报文通过。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[DeviceA-if-range] port link-type trunk
[DeviceA-if-range] port trunk permit vlan 1 10
[DeviceA-if-range] quit
(5) 配置接口加入安全域
# 请根据组网图中规划的信息,将接口加入对应的安全域,具体配置步骤如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/5 vlan 10
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface bridge-aggregation 1 vlan 1 10
[Device-security-zone-Untrust] import interface bridge-aggregation 2 vlan 1 10
[Device-security-zone-Untrust] quit
(6) 配置安全策略
配置安全策略放行trust与untrust安全域之间的流量,用于设备之间的互通。
# 配置名称为trust-untrust的安全策略,使trust的安全域到untrust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名称为untrust-trust的安全策略,使untrust的安全域到trust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
Aggregate Interface: Bridge-Aggregation2
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/3 S 32768 2
GE1/0/4 S 32768 2
以上信息表明,聚合组1和聚合组2都是负载分担类型的二层静态聚合组,各包含有两个选中端口。
# 查看Device A上所有聚合接口所对应聚合组内采用的聚合负载分担类型。
[DeviceA] display link-aggregation load-sharing mode interface
Bridge-Aggregation1 Load-Sharing Mode:
source-mac address
Bridge-Aggregation2 Load-Sharing Mode:
destination-mac address
以上信息表明,二层聚合组1按照报文的源MAC地址进行聚合负载分担,二层聚合组2按照报文的目的MAC地址进行聚合负载分担。
通过将Device A与Device B之间的链路进行聚合,有利于设备间通信链路的相互备份和增加通信带宽。
图1-11 三层静态聚合配置组网图
Device B的配置与Device A相似,下面仅以Device A为例。
(1) 配置三层静态聚合
# 创建三层聚合接口1,并为该接口配置IP地址和子网掩码。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] ip address 192.168.2.1 24
[DeviceA-Route-Aggregation1] quit
# 将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
(2) 配置接口信息
# 配置GigabitEthernet1/0/4的IP地址为192.168.1.2/24。
[DeviceA] interface gigabitethernet 1/0/4
[DeviceA-GigabitEthernet1/0/4] ip address 192.168.1.2 24
[DeviceA-GigabitEthernet1/0/4] quit
(3) 配置静态路由
# 请根据组网图中规划的信息,配置静态路由,本举例假设到达PC B的下一跳IP地址为192.168.2.2/24,PC B的IP地址为192.168.3.1/24,实际使用中请以具体组网情况为准,具体配置步骤如下。
[DeviceA] ip route-static 192.168.3.1 24 192.168.2.2
(4) 配置接口加入安全域
# 请根据组网图中规划的信息,将接口加入对应的安全域,具体配置步骤如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/4
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface route-aggregation 1
[Device-security-zone-Untrust] quit
(5) 配置安全策略
配置安全策略放行PC A与PC B之间的流量。
# 配置名称为trust-untrust的安全策略,使trust的安全域到untrust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] source-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-0-trust-untrust] destination-ip-subnet 192.168.3.0 24
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名称为untrust-trust的安全策略,使untrust的安全域到trust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] source-ip-subnet 192.168.3.0 24
[DeviceA-security-policy-ip-1-untrust-trust] destination-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
GE1/0/3 S 32768 1
以上信息表明,聚合组1为负载分担类型的三层静态聚合组,包含有三个选中端口。
通过将Device A与Device B之间的链路进行聚合,有利于设备间通信链路的相互备份和增加通信带宽。
图1-12 三层动态聚合配置组网图
Device B的配置与Device A相似,下面仅以Device A为例。
(1) 配置三层动态聚合
# 创建三层聚合接口1,为该接口配置IP地址和子网掩码,并配置该接口为动态聚合模式。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] ip address 192.168.2.1 24
[DeviceA-Route-Aggregation1] link-aggregation mode dynamic
[DeviceA-Route-Aggregation1] quit
# 将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
(2) 配置接口信息
# 配置GigabitEthernet1/0/4的IP地址为192.168.1.2/24。
[DeviceA] interface gigabitethernet 1/0/4
[DeviceA-GigabitEthernet1/0/4] ip address 192.168.1.2 24
[DeviceA-GigabitEthernet1/0/4] quit
# 请根据组网图中规划的信息,配置静态路由,本举例假设到达PC B的下一跳IP地址为192.168.2.2/24,PC B的IP地址为192.168.3.1/24,实际使用中请以具体组网情况为准,具体配置步骤如下。
[DeviceA] ip route-static 192.168.3.1 24 192.168.2.2
(3) 配置接口加入安全域
# 请根据组网图中规划的信息,将接口加入对应的安全域,具体配置步骤如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/4
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface route-aggregation 1
[Device-security-zone-Untrust] quit
(4) 配置安全策略
配置安全策略放行PC A与PC B之间的流量。
# 配置名称为trust-untrust的安全策略,使trust的安全域到untrust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] source-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-0-trust-untrust] destination-ip-subnet 192.168.3.0 24
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名称为untrust-trust的安全策略,使untrust的安全域到trust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] source-ip-subnet 192.168.3.0 24
[DeviceA-security-policy-ip-1-untrust-trust] destination-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 000f-e267-6c6a
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE1/0/2 S 32768 1 {ACDEF}
GE1/0/3 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 1 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/2 2 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/3 3 32768 1 0x8000, 000f-e267-57ad {ACDEF}
以上信息表明,聚合组1为负载分担类型的三层动态聚合组,包含有三个选中端口。
通过将Device A与Device B之间的链路进行聚合,有利于设备间通信链路的相互备份和增加通信带宽。通过在不同聚合组内配置不同的负载分担方式,来实现数据流量在各成员端口间的负载分担。
三层聚合负载分担配置组网图
Device B的配置与Device A相似,下面仅以Device A为例。
(1) 配置三层聚合组
# 创建三层聚合接口1,配置该接口对应的聚合组内按照源IP地址进行聚合负载分担,并为其配置IP地址和子网掩码。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] link-aggregation load-sharing mode source-ip
[DeviceA-Route-Aggregation1] ip address 192.168.2.1 24
[DeviceA-Route-Aggregation1] quit
# 将端口GigabitEthernet1/0/1至GigabitEthernet1/0/2加入到聚合组1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/2
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
# 创建三层聚合接口2,配置该接口对应的聚合组内按照目的IP地址进行聚合负载分担,并为其配置IP地址和子网掩码。
[DeviceA] interface route-aggregation 2
[DeviceA-Route-Aggregation2] link-aggregation load-sharing mode destination-ip
[DeviceA-Route-Aggregation2] ip address 192.168.3.1 24
[DeviceA-Route-Aggregation2] quit
# 将端口GigabitEthernet1/0/3至GigabitEthernet1/0/4加入到聚合组2中。
[DeviceA] interface range gigabitethernet 1/0/3 to gigabitethernet 1/0/4
[DeviceA-if-range] port link-aggregation group 2
[DeviceA-if-range] quit
(2) 配置接口信息
# 配置GigabitEthernet1/0/5的IP地址为192.168.1.2/24。
[DeviceA] interface gigabitethernet 1/0/5
[DeviceA-GigabitEthernet1/0/5] ip address 192.168.1.2 24
[DeviceA-GigabitEthernet1/0/5] quit
# 请根据组网图中规划的信息,配置静态路由,本举例假设到达PC B的下一跳IP地址为192.168.2.2/24和192.168.3.2/24,PC B的IP地址为192.168.4.1/24,实际使用中请以具体组网情况为准,具体配置步骤如下。
[DeviceA] ip route-static 192.168.4.1 24 192.168.2.2
[DeviceA] ip route-static 192.168.4.1 24 192.168.3.2
(3) 配置接口加入安全域
# 请根据组网图中规划的信息,将接口加入对应的安全域,具体配置步骤如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/5
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface route-aggregation 1
[Device-security-zone-Untrust] import interface route-aggregation 2
[Device-security-zone-Untrust] quit
(4) 配置安全策略
配置安全策略放行PC A与PC B之间的流量。
# 配置名称为trust-untrust的安全策略,使trust的安全域到untrust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] source-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-0-trust-untrust] destination-ip-subnet 192.168.4.0 24
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名称为untrust-trust的安全策略,使untrust的安全域到trust的安全域的报文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] source-ip-subnet 192.168.4.0 24
[DeviceA-security-policy-ip-1-untrust-trust] destination-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合组的详细信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
Aggregate Interface: Route-Aggregation2
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/3 S 32768 2
GE1/0/4 S 32768 2
以上信息表明,聚合组1和聚合组2都是负载分担类型的三层静态聚合组,各包含有两个选中端口。
# 查看Device A上所有聚合接口所对应聚合组内采用的聚合负载分担类型。
[DeviceA] display link-aggregation load-sharing mode interface
Route-Aggregation1 Load-Sharing Mode:
source-ip address
Route-Aggregation2 Load-Sharing Mode:
destination-ip address
以上信息表明,三层聚合组1按照报文的源IP地址进行聚合负载分担,三层聚合组2按照报文的目的IP地址进行聚合负载分担。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!