实验六：交换机链路聚合.doc

1、交换机链路聚合一、 实验目的1、 了解链路聚合技术的使用场合；2、 熟练掌握链路聚合技术的配置。二、 应用环境两个实验室分别使用一台交换机提供 20 多个信息点，两个实验室的互通通过一根级联网线。每个实验室的信息点都是百兆到桌面。两个实验室之间的带宽也是 100M，如果实验室之间需要大量传输数据，就会明显感觉带宽资源紧张。当楼层之间大量用户都希望以100M 传输数据的时候，楼层间的链路就呈现出了独木桥的状态，必然造成网络传输效率下降等后果。解决这个问题的办法就是提高楼层主交换机之间的连接带宽，实现的办法可以是采用千兆端口替换原来的 100M 端口进行互联，但这样无疑会增加组网的成本，需要更新端

2、口模块，并且线缆也需要作进一步的升级。另一种相对经济的升级办法就是链路聚合技术。顾名思义，链路聚合，是将几个链路作聚合处理，这几个链路必须是同时连接两个相同的设备的，这样，当作了链路聚合之后就可以实现几个链路相加的带宽了。比如，我们可以将 4 个 100M 链路使用链路聚合作成一个逻辑链路，这样在全双工条件下就可以达到800M 的带宽，即将近 1000M 的带宽。这种方式比较经济，实现也相对容易。三、 实验设备1、 DCS-3926S 交换机 2 台2、 PC 机 2 台3、 Console 线 1-2 根4、 直通网线 4-8 根四、 实验拓扑五、 实验要求设备 IP Mask 端口交换机

3、A 192.168.1.11 255.255.255.0 0/0/1-2 trunking交换机 B 192.168.1.12 255.255.255.0 0/0/3-4 trunkingPC1 192.168.1.101 255.255.255.0 交换机 A0/0/23PC2 192.168.1.102 255.255.255.0 交换机 B0/0/24如果链路聚合成功，则 PC1 可以 ping 通 PC2。六、 实验步骤第一步：正确连接网线，交换机全部恢复出厂设置，做初始配置，避免广播风暴出现交换机 A：switch#configswitch(Config)#hostname swit

4、chAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#spanning-treeMSTP is starting now, please wait.MSTP is enabled successfully.switchA(Config)#交换机 B：switch#configswitch(Conf

5、ig)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 192.168.1.12 255.255.255.0switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#spanning-treeMSTP is starting now, please wait.MSTP is enabled successfully.switchB(Config)#第二步：创建 port g

6、roup交换机 A：switchA(Config)#port-group 1switchA(Config)#验证配置：switchA#show port-group detailSorted by the ports in the group 1:-switchA#show port-group briefPort-group number : 1Number of ports in port-group : 0 Maxports in port-channel = 8Number of port-channels : 0 Max port-channels : 1switchA#交换机 Bs

7、witchB(Config)#port-group 2switchB(Config)#第三步：手工生成链路聚合组（第三、四步任选其一操作）交换机 A：switchA(Config)#interface ethernet 0/0/1-2switchA(Config-Port-Range)#port-group 1 mode onswitchA(Config-Port-Range)#exitswitchA(Config)#interface port-channel 1switchA(Config-If-Port-Channel1)#验证配置：switchA#show vlanVLAN Name

8、Type Media Ports- - - - -1 default Static ENET Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8Ethernet0/0/9 Ethernet0/0/10Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/0/14Ethernet0/0/15 Ethernet0/0/16Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/2

9、0Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23 Ethernet0/0/24Port-Channel1switchA# ！port-channel1 已经存在交换机 B：switchB(Config)#int e 0/0/3-4switchB(Config-Port-Range)#port-group 2 mode onswitchB(Config-Port-Range)#exitswitchB(Config)#interface port-channel 2switchB(Config-If-Port-Channel2)#验证配置：switchB#s

10、how port-group briefPort-group number : 2Number of ports in port-group : 2 Maxports in port-channel = 8Number of port-channels : 1 Max port-channels : 1switchB#第四步： LACP 动态生成链路聚合组（第三、四步任选其一操作）switchA(Config)#interface ethernet 0/0/1-2switchA(Conifg-Port-Range)#port-group 1 mode activeswitchA(Config)

11、#interface port-channel 1switchA(Config-If-Port-Channel1)#验证配置：switchA#show vlanVLAN Name Type Media Ports- - - - -1 default Static ENET Ethernet0/0/3 Ethernet0/0/4Ethernet0/0/5 Ethernet0/0/6Ethernet0/0/7 Ethernet0/0/8Ethernet0/0/9 Ethernet0/0/10Ethernet0/0/11 Ethernet0/0/12Ethernet0/0/13 Ethernet0/

12、0/14Ethernet0/0/15 Ethernet0/0/16Ethernet0/0/17 Ethernet0/0/18Ethernet0/0/19 Ethernet0/0/20Ethernet0/0/21 Ethernet0/0/22Ethernet0/0/23 Ethernet0/0/24Port-Channel1switchA# ！port-channel1 已经存在交换机 B：switchB(Config)#interface ethernet 0/0/3-4switchB(Conifg-Port-Range)#port-group 2 mode passiveswitchB(Co

13、nfig)#interface port-channel 2switchB(Config-If-Port-Channel2)#验证配置：switchB#show port-group briefPort-group number : 2Number of ports in port-group : 2 Maxports in port-channel = 8Number of port-channels : 1 Max port-channels : 1switchB#第九步：使用 ping 命令验证使用 PC1 ping PC2交换机 A 交换机 B 结果 原因0/0/10/0/20/0/3

14、0/0/4通 链路聚合组连接正确0/0/10/0/20/0/3 通 拔掉交换机 B 端口 4 的网线，仍然可以通（需要一点时间） ，此时用show vlan 看看结果，port-channel 消失。只有一个端口连接的时候，没有必要再维持一个port-channel 了。0/0/10/0/20/0/50/0/6通 等候一小段时间后，仍然是通的。用 show vlan 看结果。此时把两台交换机的 spanning-tree 功能disable 掉，这时候使用第三步和第四步的结果会不同。采用第四步的，将会形成环路。七、 注意事项和排错1、 为使 Port Channel 正常工作，Port Cha

15、nnel 的成员端口必须具备以下相同的属性：a) 端口均为全双工模式；b) 端口速率相同；c) 端口的类型必须一样，比如同为以太口或同为光纤口；d) 端口同为 Access 端口并且属于同一个 VLAN 或同为 Trunk 端口；e) 如果端口为 Trunk 端口，则其 Allowed VLAN 和 Native VLAN 属性也应该相同。2、 支持任意两个交换机物理端口的汇聚，最大组数为 6 个，组内最多的端口数为 8个。3、 一些命令不能在 port-channel 上的端口使用，包括：arp，bandwidth，ip，ip-forward 等；4、 在使用强制生成端口聚合组时，由于汇聚是

16、手工配置触发的，如果由于端口的VLAN 信息不一致导致汇聚失败的话，汇聚组一直会停留在没有汇聚的状态，必须通过往该 group 增加和删除端口来触发端口再次汇聚，如果 VLAN 信息还是不一致仍然不能汇聚成功。直到 VLAN 信息都一致并且有增加和删除端口触发汇聚的情况下端口才能汇聚成功；5、 检查对端交换机的对应端口是否配置端口聚合组，且要查看配置方式是否相同，如果本端是手工方式则对端也应该配置成手工方式，如果本端是 LACP 动态生成则对端也应该是 LACP 动态生成，否则端口聚合组不能正常工作；还有一点要注意的是如果两端收发的都是 LACP 协议，至少有一端是 ACTIVE 的，否则两端

17、都不会发起 LACP 数据报；6、 port-channel 一旦形成之后，所有对于端口的设置只能在 port-channel 端口上进行；7、 LACP 必须和 Security 和 802.1X 的端口互斥，如果端口已经配置上述两种协议，就不允许被起用 LACP；八、 配置序列略九、 课后练习1、 使用 4 根网线做链路聚合，通过插拔线缆观察结果。2、 把链路聚合组作为交换机之间的 trunk 链路，实现跨交换机的 VLAN。十、 相关配置命令详解port-group 命令：port-group load-balance src-mac|dst-mac | dst-src-mac | sr

18、c-ip| dst-ip|dst-src-ipno port-group load-balance功能： 新建一个 port group，并且设置该组的流量分担方式。如果没有指定流量分担方式则为设置默认的流量分担方式。该命令的 no 操作为删除该 group 或者恢复该组流量分担的默认值，敲入 load-balance 表示恢复默认流量分担，否则为删除该组。参数： 为 Port Channel 的组号，范围为 116，如果已经存在该组号则会报错。dst-mac 根据目的 MAC 进行流量分担；src-mac 根据源 MAC 地址进行流量分担；dst-src-mac 根据目的 MAC 和源 MA

19、C 进行流量分担；dst-ip 根据目的 IP 地址进行流量分担；src-ip 根据源 IP 地址进行流量分担； dst-src-ip 根据目的 IP 和源 IP进行流量分担。如果是修改流量分担方式，并且该 port-group 已经形成一个 port-channel，则这次修改的流量分担方式只有在下次再次汇聚时才会生效。缺省情况：缺省交换机端口不属于 Port Channel，不启动 LACP 协议命令模式：交换机全局配置模式举例：新建一个 port group，并且采用默认的流量分担方式Switch(Config)#port-group 1删除一个 port groupSwitch(Con

20、fig)#no port-group 1port-group mode命令：port-group mode active|passive|onno port-group 功能：将物理端口加入 Port Channel，该命令的 no 操作为将端口从 Port Channel 中去除参数： 为 Port Channel 的组号，范围为 116；active （0） 启动端口的 LACP 协议，并设置为 Active 模式；passive（1） 启动端口的 LACP 协议，并且设置为 Passive 模式；on（2） 强制端口加入 Port Channel，不启动 LACP 协议。命令模式：交换机

21、端口配置模式缺省情况：缺省交换机端口不属于 Port Channel，不启动 LACP 协议使用指南：如果不存在该组则会先建立该组，然后再将端口加到组中。在一个 port-group中所有的端口加入的模式必须一样，以第一个加入该组的端口模式为准。端口以 on 模式加入一个组是强制性的，所谓强制性的表示本端交换机端口汇聚不依赖对端的信息，只要在组中有 2 个以上的端口，并且这些端口的 vlan 信息都一致则组中的端口就能汇聚成功。端口以 active 和 passive 方式加入一个组是运行 lacp 协议的，但两端必须有一个组中的端口是以 active 方式加入的，如果两端都是 passive

22、，端口永远都无法汇聚起来。举例：在 Ethernet0/0/1 端口模式下，将本端口以 active 模式加入 port-group 1Switch(Config-Ethernet0/0/1)#port-group 1 mode activeinterface port-channel命令：interface port-channel 功能：进入汇聚端口配置模式命令模式：全局配置模式缺省情况： 使用指南：进入汇聚端口模式下配置时，如果是对 gvrp,spanningtree 模块做配置则对汇聚端口生效，如果汇聚端口不存在，也就是说在端口没有汇聚起来时先提示错误信息，记录该用户配置操作，当端口真

23、正汇聚起来以后恢复用户刚才对未形成汇聚端口的配置动作，注意只能恢复一次，如果因为某种原因汇聚组被拆散然后又汇聚起来，用户一开始的配置不能被恢复。如果是对其他模块做配置，比如做 shutdown, speed 配置，则是对该 port-channel 对应的 port-group 中的所有成员端口生效，起到一个群配的作用。举例：进入 port-channel1 配置模式Switch(Config)#interface port-channel 1Switch(Config-If-Port-Channel1)#show port-group命令：show port-group brief | de

24、tail | load-balance | port | port-channel参数： 要显示的 Port Channel 的组号，范围为 116；brief 显示摘要信息；detail 显示详细信息；load-balance 显示流量分担信息；port 显示成员端口信息；port-channel 显示汇聚端口信息命令模式：特权配置模式使用指南：如果没有指定 port-group-number 则表示显示所有 port-group 的信息。举例：将端口 0/0/1 和 0/0/2 加入 port-group 1 中1. 显示交换机的 port-group 1 的摘要信息。Switch#sho

25、w port-group 1 briefPort-group number : 1Number of ports in group : 2 Maxports = 8Number of port-channels : 0 Max port-channels : 1显示内容 解释Number of ports in group 在 port-group 中的端口数Maxports 组中最大允许的端口数Number of port-channels 是否已经汇聚成一个汇聚端口Max port-channels Port-group 所能形成的最大汇聚端口数2. 显示交换机的 port-group 1

26、 的详细信息。Switch# show port-group 1 detailSorted by the ports in the group 1:-port Ethernet0/0/1 :both of the port and the agg attributes are not equalthe general information of the port are as follows:portnumber: 1 actor_port_agg_id:0 partner_oper_sys:0x000000000000partner_oper_key: 0x0001 actor_oper_

27、port_key: 0x0101mode of the port: ACTIVE lacp_aware: enablebegin: FALSE port_enabled: FALSE lacp_ena: FALSE ready_n: TRUEthe attributes of the port are as follows:mac_type: ETH_TYPE speed_type: ETH_SPEED_10Mduplex_type: FULL port_type: ACCESSthe machine state and port state of the port are as the fo

28、llowmux_state: DETCH rcvm_state: P_DIS prm_state: NO_PERactor_oper_port_state : L_A_F_partner_oper_port_state: _TA_F_port Ethernet0/0/2 :both of the port and the agg attributes are not equalthe general information of the port are as follows:portnumber: 2 actor_port_agg_id:0 partner_oper_sys:0x000000

29、000000partner_oper_key: 0x0002 actor_oper_port_key: 0x0102mode of the port: ACTIVE lacp_aware: enablebegin: FALSE port_enabled: FALSE lacp_ena: TRUE ready_n: TRUEthe attributes of the port are as follows:mac_type: ETH_TYPE speed_type: ETH_SPEED_100Mduplex_type: FULL port_type: ACCESSthe machine stat

30、e and port state of the port are as the followmux_state: DETCH rcvm_state: P_DIS prm_state: NO_PERactor_oper_port_state : L_A_F_partner_oper_port_state: _TA_F_显示内容 解释Portnumber 端口号actor_port_agg_id 该端口加入的 channel 号，如果由于端口参数与 channel的参数不一致导致该端口不能进入 channel，显示为 0partner_oper_sys 对端的 system IDpartner_o

31、per_key 对端的 operational keyactor_oper_port_key 本端的 operational keymode of the port 端口加入组的模式mac_type 端口的类型，分标准以太网口和光纤分布式数据接口speed_type 端口的 speed 类型，分 10M 和 100M 口duplex_type 端口的双工类型，分全双工和半双工port_type 端口的 vlan 属性，分 access 口和 trunk 口mux_state 端口绑定状态机的状态rcvm_state 端口收包状态机的状态prm_state 端口发包状态机的状态3. 显示交换机的

32、 port-group 1 的显示流量分担信息。Switch# show port-group 1 load-balanceThe loadbalance of the group 1 based on src MAC address.4显示交换机的 port-group 1 的成员端口信息。Switch# show port-group 1 portSorted by the ports in the group 1 :-the portnum is 1port Ethernet0/0/1 related information:Actor partAdministrative Operat

33、ionalport number 1port priority 0x8000aggregator id 0port key 0x0100 0x0101port stateLACP activety . 1LACP timeout . .Aggregation 1 1Synchronization . .Collecting . .Distributing . .Defaulted 1 1Expired . .Partner partAdministrative Operationalsystem 000000-000000 000000-000000system priority 0x8000

34、 0x8000key 0x0001 0x0001port number 1 1port priority 0x8000 0x8000port stateLACP activety . .LACP timeout 1 1Aggregation 1 1Synchronization . .Collecting . .Distributing . .Defaulted 1 1Expired . .Selected Unselected显示内容 解释Portnumber 端口号port priority 端口优先级System system IDsystem priority System 优先级LA

35、CP activety 端口是否以 active 模式加入组，如果是置 1LACP timeout 端口超时方式，如果是短超时置 1Aggregation 端口是否可汇聚，如果为 0 表示该端口为独立端口，不允许参与汇聚Synchronization 端口是否与对端同步Collecting 端口绑定状态机状态是否到达 collecting 状态Distributing 端口绑定状态机状态是否到达 distributing 状态Defaulted 本端端口是否使用默认的对端参数Expired 端口收包状态机的状态是否处在 expire 状态Selected 端口是否已被选择5显示交换机的 por

36、t-group 1 的汇聚端口信息。Switch# show port-group 1 port-channelPort channels in the group 1:-Port-Channel: port-channel1Number of port : 2 Standby port : NULLPort in the port-channel :Index Port Mode-1 Ethernet0/0/1 active2 Ethernet0/0/2 active显示内容 解释Port channels in the group 如果不存在 port-channel，则不会显示以上打印信

37、息。Number of port Port-channel 中的端口数Standby port 处于 standby 状态的端口，standby 的端口表示虽然端口满足进入 channel 的条件，但由于总共进入 channel 的端口数已经大于最大数，所以将该端口的状态设为 standby而不是 selected。debug lacp命令：debug lacpno debug lacp功能：打开交换机的 lacp 的调试开关；本命令的 no 操作为关闭该调试开关。命令模式：特权配置模式缺省情况：缺省关闭交换机的 lacp 的调试开关。使用指南：用来打开交换机 lacp 调试开关，可以显示交换机处理 lacp 数据包信息。举例：打开 lacp 调试开关。Switch#debug lacp