二层交换

二层交换（精选四篇）

二层交换 篇1

一、什么是TRUNK

端口汇聚是将多个端口聚合在一起形成1个汇聚组, 以实现出/入负荷在各成员端口中的分担, 同时也提供了更高的连接可靠性。端口汇聚可以分为手工汇聚、动态LACP汇聚和静态LACP汇聚。端口汇聚的负载分担类型分为负载分担聚合和非负载分担聚合。就是通过配置软件的设置, 将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽, 将属于这几个端口的带宽合并, 给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术, 它是一条点到点的链路, 链路的两端可以都是交换机, 也可以是交换机和路由器, 还可以是主机和交换机或路由器。基于端口汇聚 (Trunk) 功能, 允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。

使用TRUNK进行VLAN数据传输中, 各个不同厂家使用不同的技术, 例如:思科的产品是使用其VLAN TRUNK技术, 其他厂商的产品大多支持802.1q协议打上TAG头, 这样就生成了大数据帧, 需要相同端口协议的来识别, 该数据帧由于大小超过了标准以太帧的1518字节限制, 普通网卡无法识别, 需要用交换机脱TAG, 这样就决定了TRUNK功能必须使用在点到点的链路上。

二、端口汇聚汇聚类型

端口汇聚可以分为手工汇聚、动态LACP汇聚和静态LACP汇聚。

1.手工聚合和静态LACP聚合

手工聚合和静态LACP聚合都是人为配置的聚合组, 不允许系统自动添加或删除手工或静态聚合端口。手工或静态聚合组必须包含一个端口, 当聚合组只有一个端口时, 只能通过删除聚合组的方式将该端口从聚合组中删除。手工聚合端口的LACP协议为关闭状态, 禁止用户使能手工聚合端口的LACP协议。静态聚合端口的LACP协议为使能状态, 当一个静态聚合组被删除时, 其成员端口将形成一个或多个动态LACP聚合, 并保持LACP使能。禁止用户关闭静态聚合端口的LACP协议。

在手工和静态聚合组中, 端口可能处于两种状态:Active和Inactive。其中, 只有Active状态的端口能够收发用户业务报文, 而Inactive状态的端口不能收发用户业务报文。在一个聚合组中, 处于Active状态的端口中的最小端口是聚合组的主端口, 其他的作为成员端口。

在手工聚合组中, 系统按照以下原则设置端口处于Active或者Inactive状态:系统按照端口全双工/高速率、全双工/低速率、半双工/高速率、半双工/低速率的优先次序, 选择优先次序最高的端口处于Active状态, 其他端口则处于Inactive状态。端口因存在硬件限制 (如不能跨板聚合) 无法聚合在一起, 而无法与处于Active状态的最小端口聚合的端口将处于Inactive状态。与处于Active状态的最小端口的基本配置不同的端口将处于Inactive状态。在静态聚合组中, 系统按照以下原则设置端口处于Active或者Inactive状态:

2.动态LACP聚合

动态LACP聚合是一种系统自动创建/删除的聚合, 不允许用户增加或删除动态LACP聚合中的成员端口, 即使只有一个端口也可以创建动态聚合, 此时为单端口聚合。动态聚合端口的LACP协议为使能状态。只有速率和双工属性相同、连接到同一个设备、有相同的基本配置的端口才能被动态聚合在一起。

由于设备所能支持的聚合组中的最大端口数有限制, 如果当前的成员端口数量超过最大端口数的限制, 则选择设备ID (系统优先级+系统MAC地址) 小, 且端口ID (端口优先级+端口号) 小的端口为Selected端口, 剩余端口为Standby端口;若成员端口数量未超过最大Selected端口数限制, 所有成员端口都是Selected端口。Seleted端口和Standby端口都能收发LACP协议, 但是Standby端口不能转发用户的业务报文。在一个聚合组中, Seleted端口中的最小端口是聚合组的主端口, 其他的作为成员端口。在设备ID比较时, 先比较系统优先级, 如果相同则再比较系统MAC, 值小的一方将被认为优;比较端口ID时, 先比较端口优先级, 如果相同则再比较端口号, 值小的一方将被认为优。如果设备ID由原来的不优变为优, 则聚合组成员的Selected和Standby状态由本设备的端口优先级确定。用户可以通过设置系统优先级和端口优先级来调整端口为Selected端口还是Standby端口。

三、使用端口汇聚的优点:

(1) 增加网络带宽。端口汇聚可以将多个连接的端口捆绑成为一个逻辑连接, 捆绑后的带宽是每个独立端口的带宽总和。当端口上的流量增加而成为限制网络性能的瓶颈时, 采用支持该特性的交换机可以轻而易举地增加网络的带宽。该特性可适用于10 M、100M、1000 M以太网。

TRUNK (端口汇聚) 是在交换机和网络设备之间比较经济的增加带宽的方法, 如服务器、路由器、工作站或其他交换机。这中增加带宽的方法在当单一交换机和节点之间连接不能满足负荷时是比较有效的。

一般情况下, 在没有使用TRUNK时, 百兆以太网的双绞线的这种传输介质特性决定在两个互连的普通10/100交换机的带宽仅为100M, 如果是采用的全双工模式的话, 则传输的最大带宽可以达到最大200M, 这样就形成了网络主干和服务器瓶颈。要达到更高的数据传输率, 则需要更换传输媒介, 使用千兆光纤或升级成为千兆以太网, 这样虽能在带宽上能够达到千兆, 但成本却非常昂贵 (可能连交换机也需要一块换掉) , 根本不适合低成本的中小企业和学校使用。在这种情况下, 如果采用TRUNK技术, 把交换机的四个端口通过捆绑在一起来达到800M带宽, 这样就可较好的解决了成本和性能的矛盾。同样当上行1000M的带宽不够时, 您可以将两个1000M的端口进行捆绑, 获得两倍的上行带宽。

(2) 提高网络连接的可靠性。TRUNK的主要功能就是将多个物理端口 (一般为2-8个) 绑定为一个逻辑的通道, 使其工作起来就像一个通道一样。将多个物理链路捆绑在一起后, 不但提升了整个网络的带宽, 而且数据还可以同时经由被绑定的多个物理链路传输, 具有链路冗余的作用。当主干网络以很高的速率连接时, 一旦出现网络连接故障, 后果是不堪设想的。高速服务器以及主干网络连接必须保证绝对的可靠。采用端口汇聚的一个良好的设计可以对这种故障进行保护, 例如, 将一根电缆错误地拔下来不会导致链路中断。也就是说, 组成喘口聚合的一个端口, 一旦某一端口连接失败, 网络数据将自动重定向到那些好的连接上。这个过程非常快, 只需要更改一个访问地址就可以了。然后, 交换机将数据转到其他端口, 该特性可以保证网络无间断地继续正常工作。

二、TRUNK功能的具体应用环境

TRUNK功能比较适合于以下方面具体应用:

1、TRUNK功能用于与服务器相联, 给服务器提供独享的高带宽。

2、TRUNK功能用于交换机之间的级联, 通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽, 提高网络速度, 突破网络瓶颈, 进而大幅提高网络性能。

3、Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量, 一旦某个端口出现故障, 它会自动把故障端口从Trunk组中撤消, 进而重新分配各个Trunk端口的流量, 从而实现系统容错。

三、交换机TRUNK设置步骤

1、能/关闭端口LACP协议

在进行动态聚合前, 需要使能端口的LACP协议, 从而使双方可以对端口加入或退出某个动态聚合组达成一致。缺省情况下, 端口的LACP协议处于关闭状态。

在以太网端口视图下进行下列配置:lacp enable

2、添加汇聚组

用户可以通过下面的命令创建手工聚合组和静态LACP聚合组, 而动态LACP聚合是在端口使能LACP后由系统自动创建的。用户也可以删除任何一个已经形成的聚合组, 如果删除一个手工聚合组, 则该聚合组的端口将全部离开该聚合组;如果删除一个静态或动态聚合组, 则该聚合组的端口将形成一个或多个动态聚合组。

在系统视图下进行下列配置:link-aggregation group agg-id mode{manual|static}

需要注意的是, 在创建聚合组时, 如果该聚合组已经存在但不包含端口, 则该聚合组类型将改为新设置的类型。如果该聚合组已经存在且包含端口, 则只能将动态聚合组或静态聚合组改为手工聚合组, 或将动态聚合组改为静态聚合组。当将动态聚合组或静态聚合组改为手工聚合组时, 系统会自动将其包含端口的LACP协议关闭。当将动态聚合组改为静态聚合组时, 端口的LACP协议将保持使能状态。

3、将以太网端口加入/退出汇聚组

对于手工或静态聚合组, 聚合组的成员必须手工添加和删除。动态聚合组的端口添加和删除是协议自动完成的。

请在以太网端口视图下进行下列配置, 将以太网端口加入汇聚组:

port link-aggregation group agg-id

需要注意的是:

(1) 镜像目的端口、配置了静态MAC地址的端口、配置了静态ARP的端口、以及使能802.1x的端口不能加入汇聚组。

(2) 当手工或静态聚合组中只包含一个端口时, 不能将该端口从聚合组中删除, 而只能通过删除聚合组的方式将该端口从聚合组中删除。

四、以太网端口汇聚配置实例 (以华为系列交换机为例)

1.组网需求

以太网交换机Switch A用2个端口聚合接入以太网交换机Switch B, Switch A的接入端口为Ethernet1/0/1~Ethernet1/0/2, 从而实现出/入负荷在各成员端口中的进行分担。

2.组网图

以太网端口汇聚配置示例图

3.配置步骤

以下只列出了Switch A的配置, Switch B上应作相应的配置, 汇聚才能实际有效:

(1) 采用手工聚合方式:

#创建手工汇聚组1。

[Quidway]link-aggregation group 1 mode manual

#将以太网端口Ethernet1/0/1至Ethernet1/0/3加入聚合组1。

[Quidway]interface ethernet1/0/1

[Quidway-Ethernet1/0/1]port link-aggregation group 1

[Quidway-Ethernet1/0/1]interface ethernet1/0/2

[Quidway-Ethernet1/0/2]port link-aggregation group 1

(2) 采用静态LACP聚合方式:

#创建静态汇聚组1。

[Quidway]link-aggregation group 1 mode static

#将以太网端口Ethernet1/0/1至Ethernet1/0/2加入聚合组1。

[Quidway]interface ethernet1/0/1

[Quidway-Ethernet1/0/1]port link-aggregation group 1

[Quidway-Ethernet1/0/1]interface ethernet0/2

[Quidway-Ethernet1/0/2]port link-aggregation group 1

(3) 采用动态LACP聚合方式:

#开启以太网端口Ethernet1/0/1至Ethernet1/0/2的LACP协议。

[Quidway]interface ethernet1/0/1

[Quidway-Ethernet1/0/1]lacp enable

[Quidway-Ethernet1/0/1]interface ethernet1/0/2

[Quidway-Ethernet1/0/2]lacp enable

五、配置TRUNK时的注意事项

在一个TRUNK中, 数据总是从一个特定的源点到目的点, 一条单一的链路被设计去处理广播包或不知目的地的包。在配置TRUNK时, 必须遵循下列规则

1、正确选择TRUNK的端口数目。对于端口汇聚, 华为交换机一个负荷分担组最多可以有8个端口, 如在S3526以太网交换机中, 接口起始值只能为Ethernet O/1、Ethemet09、Ethemet O/17、Gabitethernetl/1, 所以一台S3526交换机中只能有3个以太网负荷分担组和一个光口负荷分担组, 组内的接口必须连续。必须使用同一组中的端口, 在交换机上的端口分成了几个组, TRUNK的所有端口必须来自同一组, 并且该端口必须连续, 如你可以用端口1, 2, 3和4组合成一个端口汇聚。

2、在一组端口只产生一个TRUNK。

3、基于端口号维护接线顺序:在接线时最重要的是两头的连接线必须相同。在一端交换机的最低序号的端口必须和对方最低序号的端口相连接, 依次连接。举例来说, 假定你从一个交换机端口聚合到另一台交换机, 在第一个交换机上你选择了一组端口12、13、14、15, 在另一个交换机上你选择了第一组端口5、6、7、8, 为了保持连接的顺序, 你必须把第一个交换机上的端口12和第二个交换机上的端口5连接, 端口13对端口6, 其它如此。

4、为TRUNK配置端口参数:在TRUNK上的所有端口自动认为都具有和最低端口号的端口参数相同的配置 (比如在VLAN中的成员) 。比如如果你用端口4、5、6和7产生了TRUNK, 端口4是主端口, 它的配置被扩散到其他端口 (端口5、6和7) 。只要端口已经被配置成了TRUNK, 你不能修改端口5、6和7的任何参数, 可能会导致和端口4的设置冲突。

5、同一个汇聚组中端口的基本配置应该保持一致, 即如果某端口为Trunk端口, 则其他端口也为Trunk端口;如该端口的链路类型改为Access端口, 则其他端口的链路类型也变为Access端口。

揭秘二层交换机技术疑问 篇2

二层交换技术的发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：

(1)当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的;

(2)再去读取包头中的目的MAC地址，并在地址表中查找相应的端口;

(3)如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上;

(4)如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：

(1)由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换;

(2)学习端口连接的机器的MAC地址，写入地址表，地址表的大小(一般两种表示方式：一为BEFFERRAM，一为MAC表项数值)，地址表大小影响交换机的接入容量;

(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(ApplicationspecificIntegratedCircuit)芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口，

如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据。

最先在MAC表中放的是缺省网关的MAC地址;然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址。

以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

以上就是三层交换机工作过程的简单概括，可以看出三层交换的特点：

(1)由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加，三层路由模块直接叠加在二层交换的高速背板总线上，突破了传统路由器的接口速率限制，速率可达几十Gbit/s。算上背板带宽，这些是三层交换机性能的两个重要参数。

(2)简洁的路由软件使路由过程简化。大部分的数据转发，除了必要的路由选择交由路由软件处理，都是又二层模块高速转发，路由软件大多都是经过处理的高效优化软件，并不是简单照搬路由器中的软件。

二层和三层交换机的选择

二层交换机用于小型的局域网络。这个就不用多言了，在小型局域网中，广播包影响不大，二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。

路由器的优点在于接口类型丰富，支持的三层功能强大，路由能力强大，适合用于大型的网络间的路由，它的优势在于选择最佳路由，负荷分担，链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。

三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，加入路由功能也是为这个目的服务的。如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访。

单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器，由于接口数量有限和路由转发速度慢，将限制网络的速度和网络规模，采用具有路由功能的快速转发的三层交换机就成为首选。

二层交换 篇3

关键词：路由,VLAN,Trunk,Access,封装

0 引言

当今社会的发展, 信息网络已与人们的日常生活息息相关, 任何单位和个人都已离不开信息网络。在众多的信息网络设备中, 使用最多的就是二层交换机, 为了保证用户网络的正常运行, 加强对二层交换机的安全管控势在必行。

在网络管理软件中, 无论是Web、Telnet、SSH, 还是SNMP方式, 前提条件都是设备必须有一个固定不变的IP地址。如何规划好设备的管理IP地址, 以方便日后的运维和管理, 同时不对有限的IP地址资源造成浪费, 是每个网络管理人员所必须考虑的问题。

1 二层交换机管理IP地址的规划

1.1 使用专用管理IP管理交换机

VLAN即虚拟局域网, 在同一台二层交换机上可以划分多个VLAN, 各个VLAN在没有连接三层路由设备的情况下, 彼此隔离, 只有通过上联的三层路由设备才能实现信息的转发。在网络规划建设的过程中, 技术人员可以预先划分出一段IP地址组成VLAN, 专用于二层交换机的管理。使用管理VLAN时, 路由器连接的各台二层交换机的管理VLAN ID必须一致, 以便信息能够正确转发, 并且交换机互联的接口必须为Trunk模式。

1.2 使用业务应用IP管理交换机

在管理二层交换机时, 技术人员可以将二层交换机视作一台特殊的网络终端设备, 直接使用业务应用IP地址进行管理。这样, 只需将一个业务应用VLAN里未用的IP地址, 分配给该VLAN的接口就可以, 交换机互联的接口可以为Access模式或Trunk模式。

2 两种二层交换机管理方法的实现与比较

2.1 使用专用管理IP

使用专用IP管理二层交换机时, 可以使用交换机默认的VLAN 1或新建管理VLAN, H3C交换机默认的管理VLAN是VLAN 1, 若想用其他VLAN, 首先必须关闭VLAN 1, 如:

在设置管理VLAN时, 交换机的上联接口应设置成Trunk模式, 网关设置在三层路由设备上。以下面的网络拓扑图为例:

路由器Router配置有四个VLAN, 并配置各个VLAN的网关地址, 其中VLAN 100作为管理VLAN, 管理下面连接的三台二层交换机, VLAN 200、201、202分别为应用OA1、OA2、OA3, 同时为了实现各个VLAN的跨网段通信, Router开启了OSPF协议。相关配置如下:

(1) 配置VLAN, 并配置网关和Router的管理IP

其他业务应用VLAN配置方法与VLAN 200类似。

(2) 为了实现各VLAN间的相互访问, 必须启用路由协议, 本例启用OSPF协议, 进程为1, 区域为9.

(3) 配置互联接口的模式, 路由器的接口必须进行Dot1.q协议封装后, 才能运行于Trunk模式。

Fa0/2接口与Fa0/1接口配置方法类似。

在配置二层交换机Switch1时, 上联端口和连接二层交换机Switch3的端口均设置成Trunk模式, 允许管理VLAN 100和相关的应用VLAN通过。同时设置Switch1的管理IP地址为172.16.1.2。配置如下:

Switch2、Switch3的配置方法与Switch1类似。在所有交换机都配置完成, 终端设备指定相应的IP地址后, 可以选择任意一台终端进行测试, 使用PC2测试Switch3的联通性, 测试结果如下:

当网络中有多个路由器时, 需要划分多个管理VLAN管理路由器下联的二层交换机, 这样势必会造成IP地址的浪费;同时, 管理VLAN与应用VLAN分开, 必须在交换机的上联口进行Trunk设置, 在一定程度上增加了网络运维的难度。

2.2 使用业务应用IP管理

使用业务应用IP管理二层交换机时, 可将二层交换机视作为一台终端设备, 配置相应的IP地址就可以进行管理, 以下图为例:

作为路由器如Router只需配置三个应用VLAN, 并开启了OSPF协议。Switch0与Switch1的互联端口配置成Trunk模式, 允许VLAN 200和202通过, Switch0与Switch2的互联端口配置成Access模式。配置如下:

(1) 配置VLAN200, 以同样的方法配置VLAN 201和202。

(2) 开启OSPF协议。

(3) 配置接口模式:

在配置二层交换机Switch1时, 上联端口 (Fa0/1) 设置成Trunk模式;连接二层交换机Switch3的端口 (Fa0/2) 设置成Access模式。具体配置如下:

Switch1、Switch3的配置方法与Switch2类似。

由于用户终端的IP地址与管理IP地址混合在一个网段, 极易造成网络IP地址冲突, 影响网络的运行管理。

3 结语

通过对两种二层交换机管理地址设置方法的比较, 在结构比较简单的小型网络中, 所应用的VLAN并不多, 一般只有一台路由器作为核心, 这样只要下联的交换机划分专用的管理VLAN, 每个端口都打上Trunk标记, 就可以创建独立的管理VLAN。

在大型网络中, 由于路由器设备众多, 如果划分太多的VLAN, 使用太多的端口做Trunk标记, 将给网络的运行管理带来不小的麻烦。因此, 使用业务应用VLAN的IP地址管理比较合理, 同时, 通过交换机的IP+MAC地址绑定功能, 保证交换机的管理IP地址不被其他设备抢用。

参考文献

[1]Chris Brenton、Andrew Hamilton、Gary Kessler.Cisco路由器从入门到精通[M].电子工业出版社, 2000

二层交换 篇4

创建VLAN和创建SVI的方法也是不一样的：

switch#config terminal

switch（config）#vlan 255 //这是创建VLAN

switch（config）#interface vlan 255 //这是创建VLAN对应的SVI

switch（config-if）#ip address 192.168.255.1 255.255.255.0 //给VLAN255的SVI口配置IP地址，地址是分配给接口/端口的，不是分配给VLAN的！

switch（config-if）#exit

switch（config）# ip default-gateway 192.168.255.254 //为交换机自身指定网关

关于二层交换机的管理我一直有两个问题：1.vlan怎么可以分配一个IP,还用来管理，2.交换机只处理第二层的帧，用于管理的数据包是如何被处理的，又是被谁，或者说被交换机的什么模块或者IOS的那个进程来处理的？