华为路由交换精英培训之局域网二层技术.ppt

《华为路由交换精英培训之局域网二层技术.ppt》由会员分享，可在线阅读，更多相关《华为路由交换精英培训之局域网二层技术.ppt（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华为路由交换精英培训华为路由交换精英培训之局域网二层技术之局域网二层技术2023/6/11华为路由交换精英培训之局域网二层技术前 言I.本章主要介绍ARP、MAC、以太网链路聚合和GVRP等局域网二层技术。华为路由交换精英培训之局域网二层技术培训目标局域网二层技术基本原理局域网二层技术配置命令局域网二层技术排错能力增强应试能力华为路由交换精英培训之局域网二层技术局域网二层技术原理描述局域网二层技术配置命令局域网二层技术故障诊断局域网二层技术备考建议目 录 原理 命令 排障建议华为路由交换精英培训之局域网二层技术局域网二层技术原理描述局域网二层技术原理描述lARP基本原理lMAC表基本原理l以太

2、网链路聚合基本原理lGVRP基本原理局域网二层技术配置命令局域网二层技术故障诊断局域网二层技术备考建议 原理 命令 排障建议华为路由交换精英培训之局域网二层技术ARP基本原理局域网二层技术原理描述lARP基本原理Proxy ARP免费ARPlMAC表基本原理l以太网链路聚合基本原理lGVRP基本原理局域网二层技术配置命令局域网二层技术故障诊断局域网二层技术备考建议 原理 命令 排障建议华为路由交换精英培训之局域网二层技术Proxy ARPProxy ARPl通过代理的方式来解决网络互通问题l三种Proxy ARP路由式Proxy ARPVLAN内Proxy ARPVLAN间Proxy ARPS

3、1路由式Proxy ARPPC11.1.1.1/24PC22.2.2.2/24VLAN 2VLAN 3VLANIF31.1.1.2/24VLANIF32.2.2.1/24S1VLAN内Proxy ARPPC11.1.1.1/24PC21.1.1.2/24VLAN 2VLAN 2隔离端口隔离端口S1VLAN间Proxy ARPPC11.1.1.1/24PC21.1.1.2/24Sub VLAN 2 Sub VLAN 3 原理 命令 排障建议华为路由交换精英培训之局域网二层技术免费ARP免费ARPl主机主动使用自己的IP地址作为目标地址发送ARP请求l免费ARP的作用用于检查重复的IP 地址用于通

4、告一个新的MAC地址在VRRP备份组中用来通告主备发生变换 原理 命令 排障建议华为路由交换精英培训之局域网二层技术MAC表基本原理局域网二层技术原理描述lARP基本原理lMAC表基本原理MAC地址表端口安全MAC地址漂移l以太网链路聚合基本原理lGVRP基本原理局域网二层技术配置命令局域网二层技术故障诊断局域网二层技术备考建议 原理 命令 排障建议华为路由交换精英培训之局域网二层技术MAC地址表MAC地址表分类l动态表项通过接口学习源MAC 地址，生成MAC地址表项，表项自动老化（300秒）l静态表项由用户手工配置，并下发到各接口板，表项不老化l黑洞表项用于丢弃含有特定源MAC地址或目的MA

5、C地址的数据帧由用户手工配置，并下发到各接口板，表项不老化 原理 命令 排障建议华为路由交换精英培训之局域网二层技术端口安全端口安全l将交换机接口学习到的MAC地址转变为安全MAC地址，以阻止安全MAC和静态MAC之外的主机通过本接口和交换机通信l端口安全学习MAC地址方式安全动态MAC地址Sticky MAC地址 原理 命令 排障建议华为路由交换精英培训之局域网二层技术MAC地址漂移MAC地址漂移l一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到，后学习到的MAC地址表项覆盖原来的表项MAC地址漂移避免机制l提高接口MAC 地址学习优先级l不允许相同优先级的接口发生MAC 地址

6、表项覆盖S2PC1MAC:11-11-11PC2PC3MAC:11-11-11port1 原理 命令 排障建议华为路由交换精英培训之局域网二层技术MAC地址漂移MAC地址漂移检测MAC地址漂移检测l利用MAC地址学习时端口跳变实现MAC地址漂移检测，跳变端口即为有可能出现环路的端口S3S2S4S1误连广播流量port 1 原理 命令 排障建议华为路由交换精英培训之局域网二层技术以太网链路聚合基本原理局域网二层技术原理描述lARP基本原理lMAC表基本原理l以太网链路聚合基本原理基本概念转发原理负载分担链路聚合模式LACP实现原理lGVRP基本原理局域网二层技术配置命令局域网二层技术故障诊断局域

7、网二层技术备考建议 原理 命令 排障建议华为路由交换精英培训之局域网二层技术以太网链路聚合基本概念以太网链路聚合l将多条物理链路捆绑在一起成为一条逻辑链路l两端相连的物理接口的数量、速率、双工方式、流控方式必须一致l能够增加带宽、提高可靠性和实现负载分担S1S2Eth-Trunk成员接口成员链路活动链路非活动链路活动接口非活动接口活动接口数上限阈值活动接口数下限阈值 原理 命令 排障建议华为路由交换精英培训之局域网二层技术以太网链路聚合转发原理转发原理lEth-Trunk位于MAC子层与物理层之间，属于数据链路层。lEth-Trunk转发表项：HASH-KEY 值：根据MAC地址或IP地址得出

8、端口号：将HASH-KEY于端口号对应LLCMACEth-TrunkPhysical数据链路层物理层012345123123HASH-KEY端口号 原理 命令 排障建议华为路由交换精英培训之局域网二层技术以太网链路聚合负载分担负载分担lEth-Trunk依据HASH-KEY与端口的对应关系，实现逐流的负载分担，保证数据包不乱序l可以基于源或目的MAC，源或目的IP、源和目的MAC、源和目的IP等实现负载分担S1S2E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3Eth-Trunk012345123123HASH-KEY端口号源MAC=11.11.11源MAC=22.22

9、.22源MAC=33.33.33 原理 命令 排障建议华为路由交换精英培训之局域网二层技术以太网链路聚合链路聚合模式链路聚合模式l手工模式聚合需手工创建Eth-Trunk、加入成员端口无法检测链路层故障和链路错连lLACP模式聚合通过LACP协议自动实现链路聚合LACP可以维护链路状态S1S2接口LACP优先级系统LACP优先级成员接口间M:N备份活动链路非活动链路Eth-Trunk 原理 命令 排障建议华为路由交换精英培训之局域网二层技术以太网链路聚合LACP实现原理S2E0 1E1 2E2 3LACP抢占S1LACP实现原理l基于IEEE802.3ad标准，是一种实现链路动态聚合与解聚合的

10、协议l通过与对端交互LACPDU来协商主从设备、活动端口、活动链路等交互LACPDU高系统优先级低系统优先级主动端LACP port priority活动链路非活动链路活动链路非活动链路 原理 命令 排障建议华为路由交换精英培训之局域网二层技术GVRP基本原理局域网二层技术原理描述lARP基本原理lMAC表基本原理l以太网链路聚合基本原理lGVRP基本原理基本概念工作过程注册模式局域网二层技术配置命令局域网二层技术故障诊断局域网二层技术备考建议 原理 命令 排障建议华为路由交换精英培训之局域网二层技术GVRPlGVRP基于GARP机制l用于维护设备动态VLAN属性，实现动态分发、注册和传播VL

11、AN属性应用实体l每个启动GVRP的端口对应一个GVRP应用实体VLAN的注册和注销lGVRP协议通过声明和回收声明实现VLAN属性的注册和注销基本概念应用实体与VLAN注册和注销S1S2GVRP应用实体GVRP应用实体Trunk link声明注册回收声明注销 原理 命令 排障建议华为路由交换精英培训之局域网二层技术基本概念消息类型GARP消息类型lJoin消息JoinEmpty：声明一个本身没有注册的属性JoinIn：声明一个本身已经注册的属性lLeave 消息LeaveEmpty：注销一个本身没有注册的属性LeaveIn：注销一个本身已经注册的属性lLeaveAll 消息LeaveAll

12、消息用来注销所有的属性 原理 命令 排障建议华为路由交换精英培训之局域网二层技术基本概念定时器Join定时器l控制Join消息（包括JoinEmpty和JoinIn消息）的发送Hold定时器l控制Join 消息（包括JoinIn 和JoinEmpty）和Leave消息（包括LeaveIn 和LeaveEmpty）的发送Leave定时器l控制属性注销LeaveAll定时器l控制LeaveAll消息的发送 原理 命令 排障建议华为路由交换精英培训之局域网二层技术工作过程VLAN属性注册VLAN属性单向注册和双向注册S1S2S3静态创建VLAN 2Trunk linkE1E2E3E4动态加入VLAN

13、2JoinEmptyJoinEmptyHold计时器超时Join+Hold计时器超时手工静态加入VLAN2静态创建VLAN 2JoinInJoinInHold计时器超时Join+Hold计时器超时 原理 命令 排障建议华为路由交换精英培训之局域网二层技术工作过程VLAN属性注销VLAN属性单向注销和双向注销S1S2S3删除VLAN 2Trunk linkE1E2E3E4动态加入VLAN2LeaveEmptyLeaveInHold计时器超时Leave+Hold计时器超时手工静态加入VLAN2删除VLAN 2LeaveEmptyLeaveEmptyHold计时器超时Leave+Hold计时器超时L

14、eave计时器超时Leave计时器超时Leave计时器超时 原理 命令 排障建议华为路由交换精英培训之局域网二层技术注册模式GVRP三种注册模式lNormal模式允许动态VLAN在端口上进行注册，同时会发送静态VLAN和动态VLAN的声明消息lFixed模式不允许动态VLAN在端口上注册，只发送静态VLAN的声明消息lForbidden模式不允许动态VLAN在端口上进行注册，同时删除端口上除VLAN1外的所有VLAN，只发送VLAN1的声明消息。原理 命令 排障建议华为路由交换精英培训之局域网二层技术局域网二层技术配置命令局域网二层技术原理描述局域网二层技术配置命令l配置VLAN内ARP Pr

15、oxyl配置以太网链路聚合l配置GVRP局域网二层技术故障诊断局域网二层技术备考建议 原理 命令 排障建议华为路由交换精英培训之局域网二层技术配置VLAN内ARP Proxy公司A网络拓扑如下所示，现根据需求完成如下配置：lPC1与PC2属于VLAN 2，S1的VLANIF 2为1.1.1.10/24；l出于业务考虑，PC1和PC2需实现二层端口隔离；l实现PC1与PC2间三层通信。S1VLAN 2PC11.1.1.1/24E0/0/1E0/0/2PC21.1.1.2/24 原理 命令 排障建议华为路由交换精英培训之局域网二层技术配置VLAN内ARP Proxy（续）vlan batch 2#

16、interface Vlanif2 ip address 1.1.1.10 255.255.255.0 arp-proxy inner-sub-vlan-proxy enable#interface Ethernet0/0/1 port link-type access port default vlan 2 port-isolate enable group 1#interface Ethernet0/0/2 port link-type access port default vlan 2 port-isolate enable group 1PC1ping 1.1.1.2From 1.1

17、.1.2:bytes=32 seq=1 ttl=127 time=16 msFrom 1.1.1.2:bytes=32 seq=2 ttl=127 time=16 msFrom 1.1.1.2:bytes=32 seq=3 ttl=127 time=16 msFrom 1.1.1.2:bytes=32 seq=4 ttl=127 time1 msFrom 1.1.1.2:bytes=32 seq=5 ttl=127 time1 msS1display port-isolate group 1 The ports in isolate group 1:Ethernet0/0/1 Ethernet

18、0/0/2 原理 命令 排障建议S1VLAN 2PC11.1.1.1/24E0/0/1E0/0/2PC21.1.1.2/24华为路由交换精英培训之局域网二层技术基于以太网链路聚合公司A网络拓扑如下所示，为了增加接口带宽、实现负载分担，提升冗余备份等，现需求完成如下配置：l采用静态LACP方式实现链路聚合，S1为主用端；l要求基于源MAC进行负载分担，E0/0/1和E0/0/2为活动端口，E0/0/3为备份端口；l当活动端口故障恢复后，仍为活动端口。原理 命令 排障建议E0/0/1E0/0/2E0/0/3E0/0/1E0/0/2E0/0/3S1S1华为路由交换精英培训之局域网二层技术基于以太网链

19、路聚合（续）S1display eth-trunk 12Eth-Trunk12s state information is:Local:LAG ID:12 WorkingMode:STATIC Preempt Delay Time:30 Hash arithmetic:According to SA System Priority:100 System ID:4c1f-cc2e-4fda Least Active-linknumber:1 Max Active-linknumber:2 Operate status:up Number Of Up Port In Trunk:2 ActorPo

20、rtName Status PortType PortPri PortNo PortKey PortState WeightEthernet0/0/1 Selected 1000TG 100 2 3217 10111100 1 Ethernet0/0/2 Selected 1000TG 100 3 3217 10111100 1 Ethernet0/0/3 Unselect 1000TG 32768 4 3217 10100000 1 Partner:ActorPortName SysPri SystemID PortPri PortNo PortKey PortStateEthernet0/

21、0/1 32768 4c1f-ccb9-5a00 32768 2 3217 10111100Ethernet0/0/2 32768 4c1f-ccb9-5a00 32768 3 3217 10111100Ethernet0/0/3 32768 4c1f-ccb9-5a00 32768 4 3217 10110000lacp priority 100#interface Eth-Trunk12 mode lacp-static load-balance src-mac lacp preempt enable max active-linknumber 2#interface Ethernet0/

22、0/1 eth-trunk 12 lacp priority 100#interface Ethernet0/0/2 eth-trunk 12 lacp priority 100#interface Ethernet0/0/3 eth-trunk 12interface Eth-Trunk12 mode lacp-static#interface Ethernet0/0/1 eth-trunk 12#interface Ethernet0/0/2 eth-trunk 12#interface Ethernet0/0/3 eth-trunk 12 原理 命令 排障建议E0/0/1E0/0/2E0

23、/0/3E0/0/1E0/0/2E0/0/3S1S1华为路由交换精英培训之局域网二层技术配置GVRP公司A网络拓扑如下所示，现根据需求完成如下配置：l在S1和S3上静态创建VLAN2；l通过适当命令，使S2自动学习到VLAN2信息。原理 命令 排障建议S1S2E0/0/1S3E0/0/1E0/0/2E0/0/2VLAN 2PC11.1.1.1/24VLAN 2PC21.1.1.2/24E0/0/10E0/0/10华为路由交换精英培训之局域网二层技术配置GVRP（续）S2display gvrp vlan-operation interface Ethernet 0/0/1 Dynamic VL

24、AN operations on port Ethernet0/0/1 Operations of adding VLAN to TRUNK :2vlan batch 2#gvrp#interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp#interface Ethernet0/0/10 port link-type access port default vlan 2gvrp#interface Ethernet0/0/1 port link-type trunk port t

25、runk allow-pass vlan 2 to 4094 gvrp#interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 gvrp 原理 命令 排障建议S1S2E0/0/1S3E0/0/1E0/0/2E0/0/2VLAN 2PC11.1.1.1/24VLAN 2PC21.1.1.2/24vlan batch 2#gvrp#interface Ethernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094

26、 gvrp#interface Ethernet0/0/10 port link-type access port default vlan 2S2display gvrp vlan-operation interface Ethernet 0/0/2 Dynamic VLAN operations on port Ethernet0/0/2 Operations of adding VLAN to TRUNK :2华为路由交换精英培训之局域网二层技术局域网二层技术故障诊断局域网二层技术原理描述局域网二层技术配置命令局域网二层技术故障诊断局域网二层技术备考建议 原理 命令 排障建议华为路由交换

27、精英培训之局域网二层技术局域网二层技术故障诊断lMAC相关故障l设备上无法创建正确的MAC表项查看是否配置错误导致MAC地址无法正确学习检查网络中是否存在环路引起广播风暴，导致MAC表项振荡检查是否配置了MAC学习去使能检查是否配置了黑洞MAC或基于接口的MAC地址限制lMAC地址出现漂移检查设备是否使能MAC地址漂移检测功能确认检查对应的VLAN没有被屏蔽查询设备上的MAC漂移信息n动态VLAN无法生成检查使能GVRP的接口是否up检查是否全局、接口使能GVRP，否将GVRP应用于Trunk链路上检查祖册模式是否正确检查是否创建了相应的静态VLAN 原理 命令 排障建议华为路由交换精英培训之局域网二层技术局域网二层技术备考建议局域网二层技术原理描述局域网二层技术配置命令局域网二层技术故障诊断局域网二层技术案例分析局域网二层技术备考建议 原理 命令 排障建议华为路由交换精英培训之局域网二层技术练习链路聚合、GVRP等相关命令熟悉Proxy ARP、LACP、GVRP等原理和应用熟读HedEx文档l包括HedEx涵盖的案例熟练掌握display命令熟练掌握理解课程中设计的案例场景局域网二层技术备考建议 原理 命令 排障建议华为路由交换精英培训之局域网二层技术演讲完毕，谢谢听讲!再见，see you again2023/6/11华为路由交换精英培训之局域网二层技术