- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-以太網鏈路聚合配置
本章節下載: 03-以太網鏈路聚合配置 (580.38 KB)
目 錄
以太網鏈路聚合通過將多條以太網物理鏈路捆綁在一起形成一條以太網邏輯鏈路,實現增加鏈路帶寬的目的,同時這些捆綁在一起的鏈路通過相互動態備份,可以有效地提高鏈路的可靠性。
如圖1-1所示,Device A與Device B之間通過三條以太網物理鏈路相連,將這三條鏈路捆綁在一起,就成為了一條邏輯鏈路Link aggregation 1。這條邏輯鏈路的帶寬最大可等於三條以太網物理鏈路的帶寬總和,增加了鏈路的帶寬;同時,這三條以太網物理鏈路相互備份,當其中某條物理鏈路down,還可以通過其他兩條物理鏈路轉發報文。
鏈路捆綁是通過接口捆綁實現的,多個以太網接口捆綁在一起後形成一個聚合組,而這些被捆綁在一起的以太網接口就稱為該聚合組的成員端口。每個聚合組唯一對應著一個邏輯接口,稱為聚合接口。聚合組與聚合接口的編號是相同的,例如聚合組1對應於聚合接口1。
聚合組/聚合接口可以分為以下類型:
· 二層聚合組/二層聚合接口:二層聚合組的成員端口全部為二層以太網接口,其對應的聚合接口稱為二層聚合接口。
· 三層聚合組/三層聚合接口:三層聚合組的成員端口全部為三層以太網接口,其對應的聚合接口稱為三層聚合接口。在創建了三層聚合接口之後,還可繼續創建該三層聚合接口的子接口,即三層聚合子接口。三層聚合子接口處理與該子接口編號相同的VLAN的報文。
聚合接口的速率和雙工模式取決於對應聚合組內的選中端口(請參見“1.1.2 2. 成員端口的狀態”):聚合接口的速率等於所有選中端口的速率之和,聚合接口的雙工模式則與選中端口的雙工模式相同。
聚合組內的成員端口具有以下三種狀態:
· 選中(Selected)狀態:此狀態下的成員端口可以參與數據的轉發,處於此狀態的成員端口稱為“選中端口”。
· 非選中(Unselected)狀態:此狀態下的成員端口不能參與數據的轉發,處於此狀態的成員端口稱為“非選中端口”。
· 獨立(Individual)狀態:此狀態下的成員端口可以作為普通物理口參與數據的轉發。滿足以下條件時,如果成員端口在經過LACP(Link Aggregation Control Protocol,鏈路聚合控製協議)超時時間之後未收到LACP報文,則該成員端口會被置為該狀態:
¡ 聚合接口配置為邊緣端口。
¡ 處於選中/非選中狀態的成員端口經過一次down、up後,該成員端口將被置為獨立狀態。
操作Key是係統在進行鏈路聚合時用來表征成員端口聚合能力的一個數值,它是根據成員端口上的一些信息(包括該端口的速率、雙工模式等)的組合自動計算生成的,這個信息組合中任何一項的變化都會引起操作Key的重新計算。在同一聚合組中,所有的選中端口都必須具有相同的操作Key。
根據對成員端口狀態的影響不同,成員端口上的配置可以分為以下兩類:屬性類配置和協議類配置。
屬性類配置包含的配置內容如表1-1所示。在聚合組中,隻有與對應聚合接口的屬性類配置完全相同的成員端口才能夠成為選中端口。
表1-1 屬性類配置的內容
|
配置項 |
內容 |
|
VLAN配置 |
端口上允許通過的VLAN、端口缺省VLAN、端口的鏈路類型(即Trunk、Hybrid、Access類型)。有關VLAN配置的詳細描述,請參見“二層技術-以太網交換配置指導”中的“VLAN” |
協議類配置是相對於屬性類配置而言的,包含的配置內容有MAC地址學習、生成樹等。在聚合組中,即使某成員端口與對應聚合接口的協議配置存在不同,也不會影響該成員端口成為選中端口。
鏈路聚合分為靜態聚合和動態聚合兩種模式,它們各自的優點如下所示:
· 靜態聚合模式:一旦配置好後,端口的選中/非選中狀態就不會受網絡環境的影響,比較穩定。
· 動態聚合模式:通過LACP協議實現,能夠根據對端和本端的信息調整端口的選中/非選中狀態,比較靈活。
處於靜態聚合模式下的聚合組稱為靜態聚合組,處於動態聚合模式下的聚合組稱為動態聚合組。
參考端口從本端的成員端口中選出,其操作Key和屬性類配置將作為同一聚合組內的其他成員端口的參照,隻有操作Key和屬性類配置與參考端口一致的成員端口才能被選中。
對於聚合組內處於up狀態的端口,按照端口的高端口優先級->全雙工/高速率->全雙工/低速率->半雙工/高速率->半雙工/低速率的優先次序,選擇優先次序最高、且屬性類配置與對應聚合接口相同的端口作為參考端口;如果多個端口優先次序相同,首先選擇原來的選中端口作為參考端口;如果此時多個優先次序相同的端口都是原來的選中端口,則選擇其中端口號最小的端口作為參考端口;如果多個端口優先次序相同,且都不是原來的選中端口,則選擇其中端口號最小的端口作為參考端口。
靜態聚合組內成員端口狀態的確定流程如圖1-2所示。
確定靜態聚合組內成員端口狀態時,需要注意:
· 當一個成員端口的操作Key或屬性類配置改變時,其所在靜態聚合組內各成員端口的選中/非選中狀態可能會發生改變。
· 當靜態聚合組內選中端口的數量已達到上限,對於後加入的成員端口和聚合組內選中端口的端口優先級:
¡ 全部相同時,後加入的成員端口即使滿足成為選中端口的所有條件,也不會立即成為選中端口。這樣能夠盡量維持當前選中端口上的流量不中斷,但是由於設備重啟時會重新計算選中端口,因此可能導致設備重啟前後各成員端口的選中/非選中狀態不一致。
¡ 存在不同時,若後加入的成員端口的屬性類配置與對應聚合接口相同,且端口優先級高於聚合組內選中端口的端口優先級,則端口優先級高的成員端口會立刻取代端口優先級低的選中端口成為新的選中端口。
動態聚合模式通過LACP協議實現,LACP協議的內容及動態聚合模式的工作機製如下所述。
基於IEEE802.3ad標準的LACP協議是一種實現鏈路動態聚合的協議,運行該協議的設備之間通過互發LACPDU來交互鏈路聚合的相關信息。
動態聚合組內的成員端口可以收發LACPDU(Link Aggregation Control Protocol Data Unit,鏈路聚合控製協議數據單元),本端通過向對端發送LACPDU通告本端的信息。當對端收到該LACPDU後,將其中的信息與所在端其他成員端口收到的信息進行比較,以選擇能夠處於選中狀態的成員端口,使雙方可以對各自接口的選中/非選中狀態達成一致。
LACP協議的功能分為基本功能和擴展功能兩大類,如表1-2所示。
表1-2 LACP協議的功能分類
|
類別 |
說明 |
|
基本功能 |
利用LACPDU的基本字段可以實現LACP協議的基本功能。基本字段包含以下信息:係統LACP優先級、係統MAC地址、端口優先級、端口編號和操作Key |
|
擴展功能 |
通過對LACPDU的字段進行擴展,可以實現對LACP協議的擴展。通過在擴展字段中定義一個新的TLV(Type/Length/Value,類型/長度/值)數據域,可以實現IRF(Intelligent Resilient Framework,智能彈性架構)中的LACP MAD(Multi-Active Detection,多Active檢測)機製。有關IRF和LACP MAD機製的詳細介紹,請參見“虛擬化技術配置指導”中的“IRF” 對於支持LACP協議擴展功能的設備來說: · 如果同時支持IRF,則該設備可以作為成員設備或中間設備來參與LACP MAD · 如果不支持IRF,則該設備隻能作為中間設備來參與LACP MAD |
LACP工作模式分為ACTIVE和PASSIVE兩種。
如果動態聚合組內成員端口的LACP工作模式為PASSIVE,且對端的LACP工作模式也為PASSIVE時,兩端將不能發送LACPDU。如果兩端中任何一端的LACP工作模式為ACTIVE時,兩端將可以發送LACPDU。
根據作用的不同,可以將LACP優先級分為係統LACP優先級和端口優先級兩類,如表1-3所示。
表1-3 LACP優先級的分類
|
類別 |
說明 |
比較標準 |
|
係統LACP優先級 |
用於區分兩端設備優先級的高低。當兩端設備中的一端具有較高優先級時,另一端將根據優先級較高的一端來選擇本端的選中端口,這樣便使兩端設備的選中端口達成了一致 |
優先級數值越小,優先級越高 |
|
端口優先級 |
用於區分各成員端口成為選中端口的優先程度 |
LACP超時時間是指成員端口等待接收LACPDU的超時時間,LACP超時時間分為短超時(3秒)和長超時(90秒)兩種。在LACP超時時間+3秒之後(即6秒或93秒之後),如果本端成員端口仍未收到來自對端的LACPDU,則認為對端成員端口已失效。
LACP超時時間同時也決定了對端發送LACPDU的速率。若LACP超時時間為短超時,則對端將快速發送LACPDU(每1秒發送1個LACPDU);若LACP超時時間為長超時,則對端將慢速發送LACPDU(每30秒發送1個LACPDU)。
參考端口從聚合鏈路兩端處於up狀態的成員端口中選出,其操作Key和屬性類配置將作為同一聚合組內的其他成員端口的參照,隻有操作Key和屬性類配置與參考端口一致的成員端口才能被選中。
· 首先,從聚合鏈路的兩端選出設備ID(由係統的LACP優先級和係統的MAC地址共同構成)較小的一端:先比較兩端的係統LACP優先級,優先級數值越小其設備ID越小;如果優先級相同再比較其係統MAC地址,MAC地址越小其設備ID越小。
· 其次,對於設備ID較小的一端,再比較其聚合組內各成員端口的端口ID(由端口優先級和端口的編號共同構成):先比較端口優先級,優先級數值越小其端口ID越小;如果優先級相同再比較其端口號,端口號越小其端口ID越小。端口ID最小、且屬性類配置與對應聚合接口相同的端口作為參考端口。
在設備ID較小的一端,動態聚合組內成員端口狀態的確定流程如圖1-3所示。
與此同時,設備ID較大的一端也會隨著對端成員端口狀態的變化,隨時調整本端各成員端口的狀態,以確保聚合鏈路兩端成員端口狀態的一致。
確定動態聚合組內成員端口狀態時,需要注意:
· 僅全雙工端口可成為選中端口。
· 當一個成員端口的操作Key或屬性類配置改變時,其所在動態聚合組內各成員端口的選中/非選中狀態可能會發生改變。
· 當本端端口的選中/非選中狀態發生改變時,其對端端口的選中/非選中狀態也將隨之改變。
· 當動態聚合組內選中端口的數量已達到上限時,後加入的成員端口一旦滿足成為選中端口的所有條件,就會立刻取代已不滿足條件的端口成為選中端口。
在網絡設備與服務器等終端設備相連的場景中,當網絡設備配置了動態聚合模式,而終端設備未配置動態聚合模式時,聚合鏈路不能成功建立,網絡設備與該終端設備相連多條鏈路中隻能有一條作為普通鏈路正常轉發報文,因而鏈路間也不能形成備份,當該普通鏈路發生故障時,可能會造成報文丟失。
若要求在終端設備未配置動態聚合模式時,該終端設備與網絡設備間的鏈路可以形成備份,可通過配置網絡設備與終端設備相連的聚合接口為聚合邊緣接口,使該聚合組內的所有成員端口都作為普通物理口轉發報文,從而保證終端設備與網絡設備間的多條鏈路可以相互備份,增加可靠性。當終端設備完成動態聚合模式配置時,其聚合成員端口正常發送LACP報文後,網絡設備上符合選中條件的聚合成員端口會自動被選中,從而使聚合鏈路恢複正常工作。
通過采用不同的聚合負載分擔類型,可以實現靈活地對聚合組內流量進行負載分擔。聚合負載分擔的類型可以歸為以下類型:
· 逐流負載分擔:按照報文的源/目的MAC地址、源/目的服務端口、入端口、源/目的IP地址,使屬於同一數據流的報文從同一條成員鏈路上通過。設備還支持按照接口的帶寬利用率對數據流進行負載分擔。當數據流經過聚合組時,會選擇聚合組內帶寬利用率最低的接口轉發;同一數據流在同一接口轉發。
· 按照報文類型(如二層協議報文、IPv4報文、IPv6報文等)自動選擇所采用的聚合負載分擔類型。
對於手工聚合和自動聚合,建議用戶不要混用兩種方式,避免端口加入不同的聚合組,從而導致成員端口不被選中。
以太網鏈路聚合配置任務如下:
(1) 配置聚合方式
¡ 配置手工聚合
(2) (可選)配置聚合接口基本參數
二層聚合組中選擇選中端口時忽略成員端口的VLAN屬性。
終端設備未配置動態聚合模式時,使終端設備與網絡設備間的鏈路可以形成備份。
¡ 關閉聚合接口
(3) (可選)配置聚合負載分擔
(4) (可選)配置聚合流量轉發加速功能
(5) (可選)配置聚合流量重定向功能
開啟聚合流量重定向功能實現聚合鏈路上流量不中斷。
配置了下列功能的端口將不能加入二層聚合組:
· MAC地址認證。有關MAC地址認證的詳細介紹請參見“安全配置指導”中的“MAC地址認證”。
· 冗餘組節點。有關冗餘組節點的詳細介紹請參見“虛擬化技術配置指導/冗餘備份”中的“冗餘組”。
· vFW1000、vFW2000不支持二層以太網接口及二層鏈路聚合相關配置。
配置了下列功能的端口將不能加入三層聚合組:
· 以太網冗餘接口。有關以太網冗餘接口的詳細介紹請參見“虛擬化技術配置指導”中的“以太網冗餘接口”。
· 冗餘組節點。有關冗餘組的詳細介紹請參見“虛擬化技術配置指導”中的“冗餘組”。
用戶刪除聚合接口時,係統將自動刪除對應的聚合組,且該聚合組內的所有成員端口將全部離開該聚合組。
以太網接口不能和以太網子接口加入同一個聚合組。
加入聚合組的以太網接口不能再創建子接口;已創建子接口的以太網接口不能加入聚合組。
成員端口為以太網子接口的聚合組對應的聚合接口不能再創建聚合子接口;以太網子接口不能加入已創建聚合子接口的聚合組。
將以太網子接口加入到聚合組前:
· 建議先配置VLAN終結命令,以太網子接口加入到聚合組後,將不能修改VLAN終結配置。VLAN終結命令是指vlan-type dot1q default、vlan-type dot1q untagged、vlan-type dot1q vid命令。
· 隻有配置了相同VLAN終結命令的以太網子接口才能加入同一個聚合組。
· 子接口加入動態聚合組時,如果在子接口上配置vlan-type dot1q vid vlan-id-list 命令,請指定該子接口隻終結一個最外層VLAN ID。即,將vlan-id-list指定為一個VLAN ID。
建議不要將鏡像反射端口加入聚合組,有關反射端口的詳細介紹請參見“網絡管理和監控配置指導”中的“鏡像”。
聚合接口上屬性類配置發生變化時,會同步到成員端口上,同步失敗時不會回退聚合接口上的配置。聚合接口配置同步到成員端口失敗後,可能導致成員端口變為非選中狀態,此時可以修改聚合接口或者成員端口上的配置,使成員端口重新選中。當聚合接口被刪除後,同步成功的配置仍將保留在這些成員端口上。
由於成員端口上屬性類配置的改變可能導致其選中/非選中狀態發生變化,進而對業務產生影響,因此當在成員端口上進行此類配置時,係統將給出提示信息,由用戶來決定是否繼續執行該配置。
在聚合接口上所作的協議類配置,隻在當前聚合接口下生效;在成員端口上所作的協議類配置,隻有當該成員端口退出聚合組後才能生效。
聚合鏈路的兩端應配置相同的聚合模式。對於不同模式的聚合組,其選中端口存在如下限製:
· 對於靜態聚合模式,用戶需要保證在同一鏈路兩端端口的選中/非選中狀態的一致性,否則聚合功能無法正常使用。
· 對於動態聚合模式,聚合鏈路兩端的設備會自動協商同一鏈路兩端的端口在各自聚合組內的選中/非選中狀態,用戶隻需保證本端聚合在一起的端口的對端也同樣聚合在一起,聚合功能即可正常使用。
vFW1000、vFW2000不支持二層以太網接口及二層鏈路聚合相關配置。
(1) 進入係統視圖。
system-view
(2) 創建二層聚合接口,並進入二層聚合接口視圖。
interface bridge-aggregation interface-number
創建二層聚合接口後,係統將自動生成同編號的二層聚合組,且該聚合組缺省工作在靜態聚合模式下。
(3) 退回係統視圖。
quit
(4) 將二層以太網接口加入聚合組。
a. 進入二層以太網接口視圖。
interface interface-type interface-number
b. 將二層以太網接口加入聚合組。
port link-aggregation group group-id
多次執行此步驟可將多個二層以太網接口加入聚合組。
(5) (可選)配置端口優先級。
link-aggregation port-priority priority
缺省情況下,端口優先級為32768。
(1) 進入係統視圖。
system-view
(2) 配置係統的LACP優先級。
lacp system-priority priority
缺省情況下,係統的LACP優先級為32768。
創建動態聚合組後,不建議修改係統的LACP優先級,避免影響動態聚合組成員端口的選中/非選中狀態。
(3) 創建二層聚合接口,並進入二層聚合接口視圖。
interface bridge-aggregation interface-number
創建二層聚合接口後,係統將自動生成同編號的二層聚合組,且該聚合組缺省工作在靜態聚合模式下。
(4) 配置聚合組工作在動態聚合模式下。
link-aggregation mode dynamic
缺省情況下,聚合組工作在靜態聚合模式下。
(5) 退回係統視圖。
quit
(6) 將二層以太網接口加入聚合組。
a. 進入二層以太網接口視圖。
interface interface-type interface-number
b. 將二層以太網接口加入聚合組。
port link-aggregation group group-id
多次執行此步驟可將多個二層以太網接口加入聚合組。
(7) 配置端口的LACP工作模式。
¡ 配置端口的LACP工作模式為PASSIVE。
lacp mode passive
¡ 配置端口的LACP工作模式為ACTIVE。
undo lacp mode
缺省情況下,端口的LACP工作模式為ACTIVE。
(8) (可選)配置端口優先級。
link-aggregation port-priority priority
缺省情況下,端口優先級為32768。
(9) (可選)配置端口的LACP超時時間為短超時(3秒)。
lacp period short
缺省情況下,端口的LACP超時時間為長超時(90秒)。
請不要在ISSU升級前配置LACP超時時間為短超時,否則在ISSU升級期間會出現網絡流量中斷。有關ISSU升級的詳細介紹請參見“基礎配置指導”中的“ISSU配置”。
(1) 進入係統視圖。
system-view
(2) 創建三層聚合接口,並進入三層聚合接口視圖。
interface route-aggregation interface-number
創建三層聚合接口後,係統將自動生成同編號的三層聚合組,且該聚合組缺省工作在靜態聚合模式下。
(3) 退回係統視圖。
quit
(4) 將三層以太網接口加入聚合組。
a. 進入三層以太網接口視圖。
interface interface-type interface-number
b. 將三層以太網接口加入聚合組。
port link-aggregation group group-id
多次執行此步驟可將多個三層以太網接口加入聚合組。
(5) (可選)配置端口優先級。
link-aggregation port-priority priority
缺省情況下,端口優先級為32768。
(1) 進入係統視圖。
system-view
(2) 配置係統的LACP優先級。
lacp system-priority priority
缺省情況下,係統的LACP優先級為32768。
創建動態聚合組後,不建議修改係統的LACP優先級,避免影響動態聚合組成員端口的選中/非選中狀態。
(3) 創建三層聚合接口,並進入三層聚合接口視圖。
interface route-aggregation interface-number
創建三層聚合接口後,係統將自動生成同編號的三層聚合組,且該聚合組缺省工作在靜態聚合模式下。
(4) 配置聚合組工作在動態聚合模式下。
link-aggregation mode dynamic
缺省情況下,聚合組工作在靜態聚合模式下。
(5) 退回係統視圖。
quit
(6) 將三層以太網接口加入聚合組。
a. 進入三層以太網接口視圖。
interface interface-type interface-number
b. 將三層以太網接口加入聚合組。
port link-aggregation group group-id
多次執行此步驟可將多個三層以太網接口加入聚合組。
(7) 配置端口的LACP工作模式。
¡ 配置端口的LACP工作模式為PASSIVE。
lacp mode passive
¡ 配置端口的LACP工作模式為ACTIVE。
undo lacp mode
缺省情況下,端口的LACP工作模式為ACTIVE。
(8) (可選)配置端口優先級。
link-aggregation port-priority priority
缺省情況下,端口優先級為32768。
(9) (可選)配置端口的LACP超時時間為短超時(3秒)。
lacp period short
缺省情況下,端口的LACP超時時間為長超時(90秒)。
請不要在ISSU升級前配置LACP超時時間為短超時,否則在ISSU升級期間會出現網絡流量中斷。有關ISSU升級的詳細介紹請參見“基礎配置指導”中的“ISSU配置”。
本節對能夠在聚合接口上進行的部分配置進行介紹。除本節所介紹的配置外,能夠在二層/三層以太網接口上進行的配置大多數也能在二層/三層聚合接口上進行,具體配置請參見相關的配置指導。
用戶可以根據不同的使用場景,靈活修改聚合組中最大和最小選中端口數,來滿足不同需求。
· 最小選中端口數應用場景
聚合鏈路的帶寬取決於聚合組內選中端口的數量,用戶通過配置聚合組中的最小選中端口數,可以避免由於選中端口太少而造成聚合鏈路上的流量擁塞。當聚合組內選中端口的數量達不到配置值時,對應的聚合接口將不會up。具體實現如下:
¡ 如果聚合組內能夠被選中的成員端口數小於配置值,這些成員端口都將變為非選中狀態,對應聚合接口的鏈路狀態也將變為down。
· 當聚合組內能夠被選中的成員端口數增加至不小於配置值時,這些成員端口都將變為選中
¡ 狀態,對應聚合接口的鏈路狀態也將變為up。
· 最大選中端口數應用場景
當配置了聚合組中的最大選中端口數之後,最大選中端口數將同時受配置值和設備硬件能力的限製,即取二者的較小值作為限製值。用戶借此可實現兩端口間的冗餘備份:在一個聚合組中隻添加兩個成員端口,並配置該聚合組中的最大選中端口數為1,這樣這兩個成員端口在同一時刻就隻能有一個成為選中端口,而另一個將作為備份端口。
本端和對端配置的聚合組中的最小/最大選中端口數必須一致。
同一聚合組內,最大選中端口數配置值不能小於最小選中端口數配置值。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置聚合組中的最小選中端口數。
link-aggregation selected-port minimum min-number
缺省情況下,聚合組中的最小選中端口數不受限製。
(4) 配置聚合組中的最大選中端口數。
link-aggregation selected-port maximum max-number
聚合組中的最大選中端口數的取值範圍為1~16。
通過在接口上配置描述信息,可以方便網絡管理員根據這些信息來區分各接口的作用。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
(3) 配置當前接口的描述信息。
description text
缺省情況下,接口的描述信息為“接口名 Interface”。
同一設備上所有聚合接口的缺省MAC地址都相同,不同設備上聚合接口的缺省MAC地址不同。通常情況下,不需要修改聚合接口的MAC地址。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置聚合接口的MAC地址。
mac-address mac-address
缺省情況下,同一設備上所有聚合接口的MAC地址都相同,不同設備上聚合接口的MAC地址不同,具體的MAC地址請以設備實際情況為準。
聚合接口在進行文件傳輸等大吞吐量數據交換的時候,接口收到的長度大於固定值的幀稱為超長幀。
係統對於超長幀的處理如下:
· 如果係統配置了禁止超長幀通過(通過undo jumboframe enable命令配置),會直接丟棄該幀不再進行處理。
· 如果係統允許超長幀通過,當接口收到長度在指定範圍內的超長幀時,係統會繼續處理;當接口收到長度超過指定最大長度的超長幀時,係統會直接丟棄該幀不再進行處理。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 允許超長幀通過。
jumboframe enable [ size ]
本命令的缺省情況與設備型號有關,具體請參見命令參考。
多次執行該命令配置不同的size值時,最新的配置生效。
聚合成員端口缺省選中功能是指動態聚合組的成員端口處於up狀態時,成員端口在經過LACP超時時間之後未收到LACPDU,則會在所有處於up狀態的成員端口中選擇一個作為選中端口。聚合組選擇選中端口時比較各成員端口的端口ID,端口ID最小的作為選中端口。
關閉聚合成員端口缺省選中功能後,動態聚合組中處於up狀態的成員端口未收到LACPDU時,將處於非選中狀態。
(1) 進入係統視圖。
system-view
(2) 關閉聚合成員端口缺省選中功能。
lacp default-selected-port disable
缺省情況下,聚合成員端口缺省選中功能處於開啟狀態。
未配置二層聚合接口的忽略VLAN時,隻有當其成員端口上關於VLAN允許通過的配置(包括是否允許VLAN通過,以及通過的方式)與該二層聚合接口的配置完全相同時,該成員端口才有可能成為選中端口;配置了二層聚合接口的忽略VLAN後,即使其成員端口上關於這些VLAN允許通過的配置與該二層聚合接口上的配置不一致,也不影響該成員端口成為選中端口。
本功能僅對Hybrid或者Trunk類型的端口所允許通過的VLAN範圍有效。
(1) 進入係統視圖。
system-view
(2) 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
(3) 配置二層聚合接口的忽略VLAN。
link-aggregation ignore vlan vlan-id-list
缺省情況下,二層聚合接口未配置忽略VLAN。
MTU(Maximum Transmission Unit,最大傳輸單元)參數會影響IP報文的分片與重組,可以通過下麵的配置來改變MTU值。
(1) 進入係統視圖。
system-view
(2) 進入三層聚合接口/子接口視圖。
interface route-aggregation { interface-number | interface-number.subnumber }
(3) 配置三層聚合接口/子接口的MTU值。
mtu size
缺省情況下,三層聚合接口/子接口的MTU值為1500字節。
期望帶寬供業務模塊使用,不會對接口實際帶寬造成影響。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
(3) 配置當前接口的期望帶寬。
bandwidth bandwidth-value
缺省情況下,接口的期望帶寬=接口的波特率÷1000(kbps)。
該配置僅在聚合接口對應的聚合組為動態聚合組時生效。
當聚合接口配置為聚合邊緣接口後,聚合流量重定向功能將不能正常使用,聚合流量重定向功能的相關介紹請參見“1.8 配置聚合流量重定向功能”。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置聚合接口為聚合邊緣接口。
lacp edge-port
缺省情況下,聚合接口不為聚合邊緣接口。
聚合接口有兩種物理連接狀態:up和down。當接口狀態發生改變時,接口會立即上報CPU,CPU會立即通知上層協議模塊(例如路由、轉發)以便指導報文的收發,並自動生成Trap和Log信息,來提醒用戶是否需要對物理鏈路進行相應處理。
如果短時間內接口物理狀態頻繁改變,上述處理方式會給係統帶來額外的開銷。此時,可以在接口下設置物理連接狀態抑製功能,使得在抑製時間內,係統忽略接口的物理狀態變化;經過抑製時間後,如果狀態還沒有恢複,再上報CPU進行處理。
同一接口下,接口狀態從up變成down的抑製時間和接口狀態從down變成up的抑製時間可以不同。如果在同一端口下,多次執行本命令配置了不同的抑製時間,則兩個抑製時間會分別以最新配置為準。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置聚合接口物理連接狀態抑製功能。
link-delay [ msec ] delay-time [ mode { up | updown } ]
缺省情況下,接口狀態改變時,係統會將接口狀態改變立即上報CPU。
不指定mode參數,表示對接口狀態從up變成down事件進行抑製。指定mode up參數,表示對接口狀態從down變成up事件進行抑製。指定mode updown參數,表示接口狀態從up變成down事件或者down變成up事件進行抑製。
對聚合接口的開啟/關閉操作,將會影響聚合接口對應的聚合組內成員端口的選中/非選中狀態和鏈路狀態:
· 關閉聚合接口時,將使對應聚合組內所有處於選中狀態的成員端口都變為非選中端口,且所有成員端口的鏈路狀態都將變為down。
· 開啟聚合接口時,係統將重新計算對應聚合組內成員端口的選中/非選中狀態。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
(3) 關閉當前接口。
shutdown
缺省情況下,接口處於開啟狀態。
執行本命令會導致使用該接口建立的鏈路中斷,不能通信,請謹慎使用。
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行本配置前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
¡ 進入三層聚合子接口視圖。
interface route-aggregation interface-number.subnumber
(3) 恢複當前聚合接口的缺省配置。
default
聚合負載分擔類型支持全局配置或在聚合組內配置兩種方式:全局的配置對所有聚合組都有效,而聚合組內的配置隻對當前聚合組有效。對於一個聚合組來說,優先采用該聚合組內的配置,隻有該聚合組內未進行配置時,才采用全局的配置。
(1) 進入係統視圖。
system-view
(2) 配置全局采用的聚合負載分擔類型。
link-aggregation global load-sharing mode { destination-ip | destination-mac | destination-port | ingress-port | source-ip | source-mac | source-port } *
缺省情況下,設備按照報文類型自動選擇負載分擔類型。
(1) 進入係統視圖。
system-view
(2) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(3) 配置聚合組內采用的聚合負載分擔類型。
link-aggregation load-sharing mode { destination-ip | destination-mac | destination-port | source-ip | source-mac | source-port } *
缺省情況下,聚合組內采用的聚合負載分擔類型與全局的配置相同。
配置聚合負載分擔采用本地轉發優先機製可以降低數據流量對IRF物理端口之間鏈路的衝擊,IRF中成員設備間聚合負載分擔處理流程如圖1-4所示。有關IRF的詳細介紹,請參見“虛擬化技術配置指導”中的“IRF”。
圖1-4 IRF中成員設備間聚合負載分擔處理流程
(1) 進入係統視圖。
system-view
(2) 配置全局的聚合負載分擔采用本地轉發優先。
link-aggregation load-sharing mode local-first
缺省情況下,聚合負載分擔采用本地轉發優先。
聚合組的成員端口分布在多個slot上,流量需要跨slot轉發,為了保證聚合流量的轉發效率,建議開啟聚合流量轉發加速功能。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-25、F1000-AI-30、F1000-AI-35、F1000-AI-50、F1000-AI-55、F1000-AI-60、F1000-AI-65、F1000-AI-70、F1000-AI-75、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-L係列 |
F1003-L、F1003-L-C、F1003-L-S、F1005-L、F1010-L |
支持 |
|
F10X0係列 |
F1003-C、F1003-M、F1003-S、F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1000-V係列 |
F1000-V50、F1000-V60、F1000-V70、F1000-V90 |
支持 |
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1125、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1205、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1315、F1000-AK1312、F1000-AK1322、F1000-AK1332、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1505、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9109、F1000-AK9110、F1000-AK9120、F1000-AK9210、F1000-AK9150、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
支持 |
|
插卡 |
IM-NGFWX-IV、LSCM1FWDSD0、LSCM2FWDSD0、LSPM6FWD、LSPM6FWDB、LSQM1FWDSC0、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSUM1FWDEC0、LSWM1FWD0、LSX1FWCEA1、LSXM1FWDF1 |
不支持 |
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
係統視圖和端口視圖上的聚合流量轉發加速功能均處於開啟狀態時,聚合流量轉發加速功能才會生效。
(1) 進入係統視圖。
system-view
(2) 全局開啟聚合流量轉發加速功能。
link-aggregation global forwarding-acceleration enable
缺省情況下,全局的聚合流量轉發加速功能處於關閉狀態。
(3) 進入聚合接口視圖。
¡ 進入二層聚合接口視圖。
interface bridge-aggregation interface-number
¡ 進入三層聚合接口視圖。
interface route-aggregation interface-number
(4) 開啟聚合流量轉發加速功能。
link-aggregation forwarding-acceleration enable
缺省情況下,全局的聚合流量轉發加速功能處於關閉狀態。
在開啟了聚合流量重定向功能後,當手工關閉聚合組內某選中端口或重啟聚合組內某選中端口所在的slot時,係統可以將該端口上的流量重定向到其他選中端口上,從而實現聚合鏈路上流量的不中斷。其中,已知單播報文可以實現零丟包,非已知單播報文不保證不丟包。聚合流量重定向過程中,對於聚合組中新選中的端口,流量不會重定向到該端口上。
必須在聚合鏈路兩端都開啟聚合流量重定向功能才能實現聚合鏈路上流量的不中斷。
如果同時開啟聚合流量重定向功能和生成樹功能,在重啟slot時會出現少量的丟包,因此不建議同時開啟上述兩個功能。
當聚合接口配置為聚合邊緣接口後,聚合流量重定向功能將不能正常使用。
隻有動態聚合組支持聚合流量重定向功能。
(1) 進入係統視圖。
system-view
(2) 開啟聚合流量重定向功能。
link-aggregation lacp traffic-redirect-notification enable
缺省情況下,聚合流量重定向功能處於關閉狀態。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後以太網鏈路聚合的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除端口的LACP和聚合接口上的統計信息。
|
操作 |
命令 |
|
顯示聚合接口的相關信息 |
display interface [ { bridge-aggregation | route-aggregation } [ interface-number ] ] [ brief [ description | down ] ] |
|
顯示本端係統的設備ID |
display lacp system-id |
|
顯示全局或聚合組內采用的聚合負載分擔類型 |
display link-aggregation load-sharing mode [ interface [ { bridge-aggregation | route-aggregation } interface-number ] ] |
|
顯示聚合組內采用的聚合負載分擔的選路信息 |
display link-aggregation load-sharing path interface { bridge-aggregation | route-aggregation } interface-number ingress-port interface-type interface-number [ route ] { { destination-ip ip-address | destination-ipv6 ipv6-address } | { source-ip ip-address | source-ipv6 ipv6-address } | destination-mac mac-address | destination-port port-id | ethernet-type type-number | ip-protocol protocol-id | source-mac mac-address | source-port port-id | vlan vlan-id } * slot slot-number
|
|
顯示成員端口上鏈路聚合的詳細信息 |
display link-aggregation member-port [ interface-list | auto ] |
|
顯示所有聚合組的摘要信息 |
display link-aggregation summary |
|
顯示已有聚合接口所對應聚合組的詳細信息 |
display link-aggregation verbose [ { bridge-aggregation | route-aggregation } [ interface-number ] ] |
|
清除聚合接口上的統計信息 |
reset counters interface [ { bridge-aggregation | route-aggregation } [ interface-number ] ] |
|
清除成員端口上的LACP統計信息 |
reset lacp statistics [ interface interface-list ] |
通過將Device A與Device B之間的鏈路進行聚合,有利於設備間通信鏈路的相互備份和增加通信帶寬。
圖1-5 二層靜態聚合配置組網圖
Device B的配置與Device A相似,下麵僅以Device A為例。
(1) 配置以太網接口的工作模式
# 使接口GigabitEthernet1/0/1至GigabitEthernet1/0/4工作在二層模式下。
<DeviceA> system-view
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[DeviceA-if-range] port link-mode bridge
[DeviceA-if-range] quit
(2) 配置VLAN
# 創建VLAN 10,並將端口GigabitEthernet1/0/4加入到VLAN 10中。
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/4
[DeviceA-vlan10] quit
(3) 配置二層靜態聚合
# 創建二層聚合接口1為Trunk端口,並允許VLAN 1和10的報文通過。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 1 10
[DeviceA-Bridge-Aggregation1] quit
# 將端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合組1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
(4) 配置以太網接口的鏈路類型
# 配置GigabitEthernet1/0/1至GigabitEthernet1/0/3為Trunk端口,並允許VLAN 1和VLAN 10的報文通過。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-type trunk
[DeviceA-if-range] port trunk permit vlan 1 10
[DeviceA-if-range] quit
(5) 配置接口加入安全域
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/4 vlan 10
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface bridge-aggregation 1 vlan 1 10
[Device-security-zone-Untrust] quit
(6) 配置安全策略
配置安全策略放行trust與untrust安全域之間的流量,用於設備之間的互通。
# 配置名稱為trust-untrust的安全策略,使trust的安全域到untrust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名稱為untrust-trust的安全策略,使untrust的安全域到trust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合組的詳細信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
GE1/0/3 S 32768 1
以上信息表明,聚合組1為負載分擔類型的二層靜態聚合組,包含有三個選中端口。
通過將Device A與Device B之間的鏈路進行聚合,有利於設備間通信鏈路的相互備份和增加通信帶寬。
圖1-6 二層動態聚合配置組網圖
Device B的配置與Device A相似,下麵僅以Device A為例。
(1) 配置以太網接口的工作模式
# 使接口GigabitEthernet1/0/1至GigabitEthernet1/0/4工作在二層模式下。
<DeviceA> system-view
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[DeviceA-if-range] port link-mode bridge
[DeviceA-if-range] quit
(2) 配置VLAN
# 創建VLAN 10,並將端口GigabitEthernet1/0/4加入到VLAN 10中。
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/4
[DeviceA-vlan10] quit
(3) 配置二層動態聚合
# 創建二層聚合接口1為Trunk端口,允許VLAN 1和10的報文通過,並配置該接口為動態聚合模式。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 1 10
[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation1] quit
# 將端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合組1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
(4) 配置以太網接口的鏈路類型
# 配置GigabitEthernet1/0/1至GigabitEthernet1/0/3為Trunk端口,並允許VLAN 1和VLAN 10的報文通過。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-type trunk
[DeviceA-if-range] port trunk permit vlan 1 10
[DeviceA-if-range] quit
(5) 配置接口加入安全域
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/4 vlan 10
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface bridge-aggregation 1 vlan 1 10
[Device-security-zone-Untrust] quit
(6) 配置安全策略
配置安全策略放行trust與untrust安全域之間的流量,用於設備之間的互通。
# 配置名稱為trust-untrust的安全策略,使trust的安全域到untrust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名稱為untrust-trust的安全策略,使untrust的安全域到trust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合組的詳細信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 000f-e267-6c6a
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE1/0/2 S 32768 1 {ACDEF}
GE1/0/3 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 1 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/2 2 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/3 3 32768 1 0x8000, 000f-e267-57ad {ACDEF}
以上信息表明,聚合組1為負載分擔類型的二層動態聚合組,包含有三個選中端口。
通過將Device A與Device B之間的鏈路進行聚合,有利於設備間通信鏈路的相互備份和增加通信帶寬。通過在不同聚合組內配置不同的負載分擔方式,來實現數據流量在各成員端口間的負載分擔。
二層聚合負載分擔配置組網圖
Device B的配置與Device A相似,下麵僅以Device A為例。
(1) 配置以太網接口的工作模式
# 使接口GigabitEthernet1/0/1至GigabitEthernet1/0/5工作在二層模式下。
<DeviceA> system-view
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/5
[DeviceA-if-range] port link-mode bridge
[DeviceA-if-range] quit
(2) 配置VLAN
# 創建VLAN 10,並將端口GigabitEthernet1/0/5加入到VLAN 10中。
[DeviceA] vlan 10
[DeviceA-vlan10] port gigabitethernet 1/0/5
[DeviceA-vlan10] quit
(3) 配置二層聚合組
# 創建二層聚合接口1為Trunk端口,允許VLAN 1和10的報文通過,並配置該接口對應的聚合組內按照源MAC地址進行聚合負載分擔。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 1 10
[DeviceA-Bridge-Aggregation1] link-aggregation load-sharing mode source-mac
[DeviceA-Bridge-Aggregation1] quit
# 將端口GigabitEthernet1/0/1至GigabitEthernet1/0/2加入到聚合組1中。
[DeviceA] interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/2
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
# 創建二層聚合接口2為Trunk端口,允許VLAN 1和10的報文通過,並配置該接口對應的聚合組內按照目的MAC地址進行聚合負載分擔。
[DeviceA] interface bridge-aggregation 2
[DeviceA-Bridge-Aggregation1] port link-type trunk
[DeviceA-Bridge-Aggregation1] port trunk permit vlan 1 10
[DeviceA-Bridge-Aggregation1] link-aggregation load-sharing mode destination-mac
[DeviceA-Bridge-Aggregation1] quit
# 將端口GigabitEthernet1/0/3至GigabitEthernet1/0/4加入到聚合組2中。
[DeviceA] interface range gigabitethernet 1/0/3to gigabitethernet 1/0/4
[DeviceA-if-range] port link-aggregation group 2
[DeviceA-if-range] quit
(4) 配置以太網接口的鏈路類型
# 配置GigabitEthernet1/0/1至GigabitEthernet1/0/4為Trunk端口,並允許VLAN 1和VLAN 10的報文通過。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/4
[DeviceA-if-range] port link-type trunk
[DeviceA-if-range] port trunk permit vlan 1 10
[DeviceA-if-range] quit
(5) 配置接口加入安全域
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/5 vlan 10
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface bridge-aggregation 1 vlan 1 10
[Device-security-zone-Untrust] import interface bridge-aggregation 2 vlan 1 10
[Device-security-zone-Untrust] quit
(6) 配置安全策略
配置安全策略放行trust與untrust安全域之間的流量,用於設備之間的互通。
# 配置名稱為trust-untrust的安全策略,使trust的安全域到untrust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名稱為untrust-trust的安全策略,使untrust的安全域到trust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合組的詳細信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
Aggregate Interface: Bridge-Aggregation2
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/3 S 32768 2
GE1/0/4 S 32768 2
以上信息表明,聚合組1和聚合組2都是負載分擔類型的二層靜態聚合組,各包含有兩個選中端口。
# 查看Device A上所有聚合接口所對應聚合組內采用的聚合負載分擔類型。
[DeviceA] display link-aggregation load-sharing mode interface
Bridge-Aggregation1 Load-Sharing Mode:
source-mac address
Bridge-Aggregation2 Load-Sharing Mode:
destination-mac address
以上信息表明,二層聚合組1按照報文的源MAC地址進行聚合負載分擔,二層聚合組2按照報文的目的MAC地址進行聚合負載分擔。
通過將Device A與Device B之間的鏈路進行聚合,有利於設備間通信鏈路的相互備份和增加通信帶寬。
圖1-7 三層靜態聚合配置組網圖
Device B的配置與Device A相似,下麵僅以Device A為例。
(1) 配置三層靜態聚合
# 創建三層聚合接口1,並為該接口配置IP地址和子網掩碼。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] ip address 192.168.2.1 24
[DeviceA-Route-Aggregation1] quit
# 將端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合組1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
(2) 配置接口信息
# 配置GigabitEthernet1/0/4的IP地址為192.168.1.2/24。
[DeviceA] interface gigabitethernet 1/0/4
[DeviceA-GigabitEthernet1/0/4] ip address 192.168.1.2 24
[DeviceA-GigabitEthernet1/0/4] quit
(3) 配置靜態路由
# 請根據組網圖中規劃的信息,配置靜態路由,本舉例假設到達PC B的下一跳IP地址為192.168.2.2/24,PC B的IP地址為192.168.3.1/24,實際使用中請以具體組網情況為準,具體配置步驟如下。
[DeviceA] ip route-static 192.168.3.1 24 192.168.2.2
(4) 配置接口加入安全域
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/4
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface route-aggregation 1
[Device-security-zone-Untrust] quit
(5) 配置安全策略
配置安全策略放行PC A與PC B之間的流量。
# 配置名稱為trust-untrust的安全策略,使trust的安全域到untrust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] source-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-0-trust-untrust] destination-ip-subnet 192.168.3.0 24
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名稱為untrust-trust的安全策略,使untrust的安全域到trust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] source-ip-subnet 192.168.3.0 24
[DeviceA-security-policy-ip-1-untrust-trust] destination-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合組的詳細信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
GE1/0/3 S 32768 1
以上信息表明,聚合組1為負載分擔類型的三層靜態聚合組,包含有三個選中端口。
通過將Device A與Device B之間的鏈路進行聚合,有利於設備間通信鏈路的相互備份和增加通信帶寬。
圖1-8 三層動態聚合配置組網圖
Device B的配置與Device A相似,下麵僅以Device A為例。
(1) 配置三層動態聚合
# 創建三層聚合接口1,為該接口配置IP地址和子網掩碼,並配置該接口為動態聚合模式。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] ip address 192.168.2.1 24
[DeviceA-Route-Aggregation1] link-aggregation mode dynamic
[DeviceA-Route-Aggregation1] quit
# 將端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合組1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
(2) 配置接口信息
# 配置GigabitEthernet1/0/4的IP地址為192.168.1.2/24。
[DeviceA] interface gigabitethernet 1/0/4
[DeviceA-GigabitEthernet1/0/4] ip address 192.168.1.2 24
[DeviceA-GigabitEthernet1/0/4] quit
# 請根據組網圖中規劃的信息,配置靜態路由,本舉例假設到達PC B的下一跳IP地址為192.168.2.2/24,PC B的IP地址為192.168.3.1/24,實際使用中請以具體組網情況為準,具體配置步驟如下。
[DeviceA] ip route-static 192.168.3.1 24 192.168.2.2
(3) 配置接口加入安全域
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/4
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface route-aggregation 1
[Device-security-zone-Untrust] quit
(4) 配置安全策略
配置安全策略放行PC A與PC B之間的流量。
# 配置名稱為trust-untrust的安全策略,使trust的安全域到untrust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] source-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-0-trust-untrust] destination-ip-subnet 192.168.3.0 24
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名稱為untrust-trust的安全策略,使untrust的安全域到trust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] source-ip-subnet 192.168.3.0 24
[DeviceA-security-policy-ip-1-untrust-trust] destination-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合組的詳細信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Creation Mode: Manual
Aggregation Mode: Dynamic
Loadsharing Type: Shar
System ID: 0x8000, 000f-e267-6c6a
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1 {ACDEF}
GE1/0/2 S 32768 1 {ACDEF}
GE1/0/3 S 32768 1 {ACDEF}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------------
GE1/0/1 1 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/2 2 32768 1 0x8000, 000f-e267-57ad {ACDEF}
GE1/0/3 3 32768 1 0x8000, 000f-e267-57ad {ACDEF}
以上信息表明,聚合組1為負載分擔類型的三層動態聚合組,包含有三個選中端口。
通過將Device A與Device B之間的鏈路進行聚合,有利於設備間通信鏈路的相互備份和增加通信帶寬。通過在不同聚合組內配置不同的負載分擔方式,來實現數據流量在各成員端口間的負載分擔。
三層聚合負載分擔配置組網圖
Device B的配置與Device A相似,下麵僅以Device A為例。
(1) 配置三層聚合組
# 創建三層聚合接口1,配置該接口對應的聚合組內按照源IP地址進行聚合負載分擔,並為其配置IP地址和子網掩碼。
<DeviceA> system-view
[DeviceA] interface route-aggregation 1
[DeviceA-Route-Aggregation1] link-aggregation load-sharing mode source-ip
[DeviceA-Route-Aggregation1] ip address 192.168.2.1 24
[DeviceA-Route-Aggregation1] quit
# 將端口GigabitEthernet1/0/1至GigabitEthernet1/0/2加入到聚合組1中。
[DeviceA] interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/2
[DeviceA-if-range] port link-aggregation group 1
[DeviceA-if-range] quit
# 創建三層聚合接口2,配置該接口對應的聚合組內按照目的IP地址進行聚合負載分擔,並為其配置IP地址和子網掩碼。
[DeviceA] interface route-aggregation 2
[DeviceA-Route-Aggregation2] link-aggregation load-sharing mode destination-ip
[DeviceA-Route-Aggregation2] ip address 192.168.3.1 24
[DeviceA-Route-Aggregation2] quit
# 將端口GigabitEthernet1/0/3至GigabitEthernet1/0/4加入到聚合組2中。
[DeviceA] interface range gigabitethernet 1/0/3 to gigabitethernet 1/0/4
[DeviceA-if-range] port link-aggregation group 2
[DeviceA-if-range] quit
(2) 配置接口信息
# 配置GigabitEthernet1/0/5的IP地址為192.168.1.2/24。
[DeviceA] interface gigabitethernet 1/0/5
[DeviceA-GigabitEthernet1/0/5] ip address 192.168.1.2 24
[DeviceA-GigabitEthernet1/0/5] quit
# 請根據組網圖中規劃的信息,配置靜態路由,本舉例假設到達PC B的下一跳IP地址為192.168.2.2/24和192.168.3.2/24,PC B的IP地址為192.168.4.1/24,實際使用中請以具體組網情況為準,具體配置步驟如下。
[DeviceA] ip route-static 192.168.4.1 24 192.168.2.2
[DeviceA] ip route-static 192.168.4.1 24 192.168.3.2
(3) 配置接口加入安全域
# 請根據組網圖中規劃的信息,將接口加入對應的安全域,具體配置步驟如下。
[DeviceA] security-zone name trust
[Device-security-zone-Trust] import interface gigabitethernet 1/0/5
[Device-security-zone-Trust] quit
[DeviceA] security-zone name untrust
[Device-security-zone-Untrust] import interface route-aggregation 1
[Device-security-zone-Untrust] import interface route-aggregation 2
[Device-security-zone-Untrust] quit
(4) 配置安全策略
配置安全策略放行PC A與PC B之間的流量。
# 配置名稱為trust-untrust的安全策略,使trust的安全域到untrust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name trust-untrust
[DeviceA-security-policy-ip-0-trust-untrust] action pass
[DeviceA-security-policy-ip-0-trust-untrust] source-zone trust
[DeviceA-security-policy-ip-0-trust-untrust] destination-zone untrust
[DeviceA-security-policy-ip-0-trust-untrust] source-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-0-trust-untrust] destination-ip-subnet 192.168.4.0 24
[DeviceA-security-policy-ip-0-trust-untrust] quit
[DeviceA-security-policy-ip] quit
# 配置名稱為untrust-trust的安全策略,使untrust的安全域到trust的安全域的報文可通。
[DeviceA] security-policy ip
[DeviceA-security-policy-ip] rule name untrust-trust
[DeviceA-security-policy-ip-1-untrust-trust] action pass
[DeviceA-security-policy-ip-1-untrust-trust] source-zone untrust
[DeviceA-security-policy-ip-1-untrust-trust] destination-zone trust
[DeviceA-security-policy-ip-1-untrust-trust] source-ip-subnet 192.168.4.0 24
[DeviceA-security-policy-ip-1-untrust-trust] destination-ip-subnet 192.168.1.0 24
[DeviceA-security-policy-ip-1-untrust-trust] quit
[DeviceA-security-policy-ip] quit
# 查看Device A上所有聚合組的詳細信息。
[DeviceA] display link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port Status: S -- Selected, U -- Unselected, I -- Individual
Port: A -- Auto port
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation,
D -- Synchronization, E -- Collecting, F -- Distributing,
G -- Defaulted, H -- Expired
Aggregate Interface: Route-Aggregation1
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/1 S 32768 1
GE1/0/2 S 32768 1
Aggregate Interface: Route-Aggregation2
Aggregation Mode: Static
Loadsharing Type: Shar
Port Status Priority Oper-Key
--------------------------------------------------------------------------------
GE1/0/3 S 32768 2
GE1/0/4 S 32768 2
以上信息表明,聚合組1和聚合組2都是負載分擔類型的三層靜態聚合組,各包含有兩個選中端口。
# 查看Device A上所有聚合接口所對應聚合組內采用的聚合負載分擔類型。
[DeviceA] display link-aggregation load-sharing mode interface
Route-Aggregation1 Load-Sharing Mode:
source-ip address
Route-Aggregation2 Load-Sharing Mode:
destination-ip address
以上信息表明,三層聚合組1按照報文的源IP地址進行聚合負載分擔,三層聚合組2按照報文的目的IP地址進行聚合負載分擔。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
