【网络通信】【电信运营商实战工程师】思科设备篇-思科设备园区网实战

电信运营商实战工程师系列文章.

思科设备篇-思科设备园区网实战.

1. 思科设备链路捆绑实战

知识点：

• 以太网链路捆绑的原理
• 二层接口捆绑的配置方法
• 负载及冗余测试

---

以太网链路捆绑的原理

实验网络拓扑如下. SW1 和 SW2 是交换机，使用 c2691 插上 NM-16ESW 板卡模拟. C1 连接 SW1 的 fa1/1 口，C2 连接 SW2 的 fa1/2 口. SW1 和 SW2 的 fa1/13 和 fa1/14 同时互联.

SW1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW1(config)#no ip routing

SW2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW2(config)#no ip routing

SW1 和 SW2 之间有两条二层链路互联，这样就形成了二层环路. 当 C1 发送一个广播包，SW1 收到后会从一条链路(例如 fa1/13 口)发送给 SW2，而 SW2 又会从另一条链路(例如 fa1/14口)发送给 SW1. 这样广播包会在 SW1 和 SW2 之间无线循环，短时间二层网络就会大量充斥这个广播报文，使得网络瘫痪. 因而在现代交换机中都会运行生成树(spanning tree)协议，阻止二层环路的形成. 例如在上述网络拓扑中，生成树协议就会阻塞 fa1/14 接口，仅允许 fa1/13 口的链路连通.

查看接口信息，每个接口都是 100M. BW 100000 Kbit.

SW1#show interfaces

而我们的希望使用链路捆绑（或者称为链路聚合），让两条链路合并为一条链路，实现带宽翻倍，增强网络性能.

---

二层接口捆绑的配置方法

首先在 GNS3 模拟器上实验

配置 C1 和 C2 的 IP.

VPCS[1]> ip 192.168.1.10 24
Checking for duplicate address...
PC1 : 192.168.1.10 255.255.255.0

VPCS[1]> 2
VPCS[2]> ip 192.168.1.20 24
Checking for duplicate address...
PC2 : 192.168.1.20 255.255.255.0

此时 C1 和 C2 就能 ping 通了.

VPCS[2]> ping 192.168.1.10
192.168.1.10 icmp_seq=1 ttl=64 time=32.168 ms
192.168.1.10 icmp_seq=2 ttl=64 time=40.126 ms
192.168.1.10 icmp_seq=3 ttl=64 time=19.986 ms
192.168.1.10 icmp_seq=4 ttl=64 time=59.692 ms
192.168.1.10 icmp_seq=5 ttl=64 time=59.807 ms

进入系列接口 fa1/13 fa1/14

SW1(config)#int range fa1/13 -14
SW1(config-if-range)#

SW1(config-if-range)#channel-group ?
  <1-6>  Channel group number

SW1(config-if-range)#channel-group 1 mode ?
  on  Enable Etherchannel only

配置链路聚合. 将 fa1/13 和 fa1/14 聚合为 Port-channel1.

SW1(config-if-range)#channel-group 1 mode on
Creating a port-channel interface Port-channel1

SW2 上进行同样的配置.

SW2(config)#int range fa1/13 -1
SW2(config-if-range)#channel-group 1 mode on

查看接口信息. 产生了 Port-channel1.

SW1#show ip int b
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            unassigned      YES unset  administratively down down
FastEthernet0/1            unassigned      YES unset  administratively down down
FastEthernet1/0            unassigned      YES unset  up                    down
FastEthernet1/1            unassigned      YES unset  up                    up
FastEthernet1/2            unassigned      YES unset  up                    down
FastEthernet1/3            unassigned      YES unset  up                    down
FastEthernet1/4            unassigned      YES unset  up                    down
FastEthernet1/5            unassigned      YES unset  up                    down
FastEthernet1/6            unassigned      YES unset  up                    down
FastEthernet1/7            unassigned      YES unset  up                    down
FastEthernet1/8            unassigned      YES unset  up                    down
FastEthernet1/9            unassigned      YES unset  up                    down
FastEthernet1/10           unassigned      YES unset  up                    down
FastEthernet1/11           unassigned      YES unset  up                    down
FastEthernet1/12           unassigned      YES unset  up                    down
FastEthernet1/13           unassigned      YES unset  up                    up
FastEthernet1/14           unassigned      YES unset  up                    up
FastEthernet1/15           unassigned      YES unset  up                    down
Port-channel1              unassigned      YES unset  up                    up
Vlan1 

查看 Port-channel1 的接口信息. BW 200000 Kbit 表示带宽为 200 M.

SW1#show int port-channel 1
Port-channel1 is up, line protocol is up
  Hardware is EtherChannel, address is c002.3f48.f10d (bia c002.3f48.f10d)
  MTU 1500 bytes, BW 200000 Kbit, DLY 1000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s
  Members in this channel: Fa1/13 Fa1/14
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 input packets with dribble condition detected
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier
     0 output buffer failures, 0 output buffers swapped out

C2 连续 ping C1.

VPCS[2]> ping 192.168.1.10 -t

同时关闭 SW1 和 SW2 的 fa1/13 口.

SW1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW1(config)#int fa1/13
SW1(config-if)#shut

SW2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW2(config)#int fa1/13
SW2(config-if)#shut

在真实网络中会一直 ping 通. 由于模拟器的 BUG，会有短暂丢包.
 
 
 
接下来在 Cisco Packer Tracker 模拟器上实验.

使用 2 台 c2960 交换机 Switch0 和 Switch1. 它们之间有三条链路，分别连接它们的 fa0/1、fa0/2 和 fa0/3 口. PC0 连接 Switch0 的 fa0/10 口，PC1 连接 Switch1 的 fa0/10 口.

Cisco Packer Tracker 可以模拟思科交换机. 可以看到 Switch0 和 Switch1 之间只有 1 条链路连通，其余 2 条连接但未连通. 这是由于生成树协议阻塞了二层环路的形成.

配置 PC0 和 PC1 的 IP.

在 PC1 上 ping PC0.

进入 Switch0 的命令行控制页面.

进入特权模式

Switch0>enable 
Switch0#

配置 fa0/1 - 3 接口.

Switch0#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch0(config)#int ran fa0/1 - 3
Switch(config-if-range)#

这个时候 mode 有 5 个选项.

Switch0(config-if-range)#channel-group 1 mode ?
  active     Enable LACP unconditionally
  auto       Enable PAgP only if a PAgP device is detected
  desirable  Enable PAgP unconditionally
  on         Enable Etherchannel only
  passive    Enable LACP only if a LACP device is detected

• 手动开启：on
• LACP 协议：一端 active 另一端 active 或 passive 可以协商成功；两端都是 passive 则不能成功.
• PAgP 协议：一端 auto 另一端 desirable 可以协商成功；其它情况不成功.

配置链路聚合.

Switch0(config-if-range)#channel-group 1 mode on

在 Switch1 上配置链路聚合

Switch1>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch1(config)#int ran fa0/1 - 3
Switch1(config-if-range)#channel-group 1 mode on

此时，三条链路都开始工作，捆绑成一个链路.

在 PC1 上连续 ping PC0.

关闭 Switch0 的 fa0/1 口，模拟链路失效.

Switch0(config-if-range)#int fa0/1
Switch0(config-if)#shut

查看 Switch0 的连通情况.

Switch0#show etherchannel summary 
Flags:  D - down        P - in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+----------------------------------------------

1      Po1(SU)           -      Fa0/1(D) Fa0/2(P) Fa0/3(P) 

查看 Switch1 的连通情况.

Switch1#show etherchannel summary 
Flags:  D - down        P - in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+----------------------------------------------

1      Po1(SU)           -      Fa0/1(D) Fa0/2(P) Fa0/3(P)

这个时候，聚合链路里只有 2 条实际链路. PC0 和 PC1 之间保持连通不会丢包.

关闭 Switch1 的 fa0/2 口.

Switch1(config)#int fa0/2
Switch1(config-if)#shut

查看 Switch0 的连通情况

Switch1#show etherchannel summary 
Flags:  D - down        P - in port-channel
        I - stand-alone s - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+----------------------------------------------

1      Po1(SU)           -      Fa0/1(D) Fa0/2(D) Fa0/3(P)

聚合链路里仅剩 1 条实际链路.

重新开启 fa0/1 和 fa0/2，聚合链路会自动加入这 2 个链路.

---

负载及冗余测试

查看聚合链路的负载方式.

Switch0#show etherchannel ?
  load-balance  Load-balance/frame-distribution scheme among ports in
                port-channel
  port-channel  Port-channel information
  summary       One-line summary per channel-group
  <cr>

Switch0#show etherchannel load-balance 
EtherChannel Load-Balancing Operational State (src-mac):
Non-IP: Source MAC address
  IPv4: Source MAC address
  IPv6: Source MAC address

配置聚合链路的负载方式.

Switch0(config)#port-channel load-balance ?
  dst-ip       Dst IP Addr
  dst-mac      Dst Mac Addr
  src-dst-ip   Src XOR Dst IP Addr
  src-dst-mac  Src XOR Dst Mac Addr
  src-ip       Src IP Addr
  src-mac      Src Mac Addr

一般地，使用默认配置即可.

---

2. 思科设备VRRP、HSRP实战

知识点：

• VRRP/HSRP 的应用场景及工作原理
• VRRP/HSRP 的配置举例
• 运营商双组双备设计举例
• 流量倒换测试

---

虚拟路由器冗余协议（英语：Virtual Router Redundancy Protocol，缩写为 VRRP）是一种网络协议，可以为参与的路由器自动分配可用的IP地址。这个协议通过在子网中，自动选取默认网关，来增加路由的可用性和可靠性. 这个协议首先创建了一些虚拟路由器（这是对多个路由器的抽象），例如：主路由器、备路由器，这些路由器作为一个 group 协同工作。虚拟路由器被配置为默认网关，而不是物理路由器。当正在工作的物理路由器（代表着虚拟路由器）发生故障时，另一个物理路由器会自动被选举出来替代它。特定时间内正在转发数据包的物理路由器被称为主路由器。 VRRP提供了路由器状态的信息，而不是该路由器的数据包处理、交换的信息。每一个VRRP实例被限制到单一子网内。它不会参与子网外的IP路由，也不会以任何方式影响路由表。VRRP可以通过IPv4或者IPv6（三层IP网），运行在Ethernet（以太网）、MPLS和令牌环网络（二层链路网）。该协议在IETF（Internet Engineering Task Force）的RFC 5798发布，这是一个开放标准.

热备份路由器协议（英语：Hot Standby Router Protocol，缩写为 HSRP），一种由思科公司发展的专有网络协议，拥有美国专利第5,473,599号，定义于 RFC 2281. HSRP 与 VRRP 在工作原理上本质相同，区别是 HSRP 是思科专有协议受到专利保护. 当主要的网关失效时，可以利用这个协议，进行故障移转（failover），让备援的网关运行原有网关的功能，以保持默认网关（default gateway）的功能正常。

3. 思科设备ACL实战全集

4. 思科设备RIP协议实战

5. 思科设备OSPF协议全集-理论

6. 思科设备OSPF协议全集-实战