常用网络功能和性能测试工具
常用传输层测试工具
iperf/iperf3(开源)
netperf(开源)
Spirent TestCenter(商业)
IXIA(商业)
ipflow(深信服自研)
conn_test 工具(深信服自研)
其他工具
hping3(开源):TCP/IP 数据包组装/分析工具
sendip(开源):模拟各种协议发包测试工具
分类 网络 下的文章
甘肃高速网络模拟实验
用到的路由交换有:
1,单臂路由
2,OSPF
3,Trunk,Access,vlan间路由
4,GRE over IPSEC 加密备份链路数据
5,GRE引入OSPF,cost 给到1000,做备份链路
6,4G路由器做NAT,访问北京交通部
SFP vs SFP+ vs SFP28 vs QSFP+ vs QSFP28 详细介绍
SFP、SFP+、SFP28、QSFP+和QSFP28是不同的光收发器类型。它们都是可热插拔的网络接口模块,用于连接网络交换机和其他网络设备(如服务器或媒体转换器)进行数据传输。那么,在面对这些不同类型的模块时,比如SFP vs SFP+, SFP28 vs SFP+, QSFP vs QSFP28,它们之间有什么区别呢?你可能常常会听到这样的问题:QSFP28与QSFP+兼容吗?我可以在SFP+端口使用SFP28收发机吗?本文我们就来对这些不同类型的模块做一些介绍,并对这些疑问作出解释。
本文转载自KClouder
Transceiver类型介绍
广义的收发器组合通常包括以下几种类型,客户可以根据特定的使用环境和速度需求来选择合适的类型。
● SFP:广泛的协议和速率(快速以太网、千兆以太网、光纤通道、Sonet/SDH),可在商业或扩展温度环境下运行。
● SFP+:专为10g以太网和10g光纤通道。
● XFP:支持各种10gbps协议(以太网,Sonet/SDH光纤通道)。
● X2: 10g以太网标准在不同的距离。
● SFP28:专为25g以太网。
● QSFP+: 40Gbps 40g以太网和OTN标准接口支持多模和单模光纤。
● QSFP28: 100 Gbps 1000g以太网和OTN标准接口支持多模和单模光纤。
在找出SFP与SFP+, SFP28与SFP+,或QSFP与QSFP28的区别之前,我们有必要先知道SFP, SFP+, SFP28, QSFP和QSFP28是什么。
SFP
SFP (small form-factor pluggable)是GBIC (Gigabit interface converter)的升级版。其体积仅为GBIC模块的1/2,大大增加了网络设备的端口密度。SFP的数据速率从100mbps到4gbit/s不等。
SFP+
SFP+ (small form-factor pluggable plus)是SFP的增强版。它支持8Gbit/s光纤通道,10千兆以太网和光传输网络标准OTU2。SFP+还引入了直接连接来连接两个SFP+端口,而不需要额外的光纤收发器,包括DAC(直接连接电缆)和AOC(主动光缆),这是两个相邻网络交换机之间的短距离直接连接的非常出色的解决方案。
SFP28
SFP28 (small form-factor pluggable 28)是SFP+的一个增强版本。SFP28具有与SFP+相同的常见形式,但在单车道上支持25Gb/s。SFP28提供了一种新的网络升级方式:10G-25G-40G-100G,这是一种节能的解决方案,以满足下一代数据中心网络不断增长的需求。
QSFP+
QSFP+是QSFP (quad small form-factor pluggable)的演化。QSFP可以同时携带4个通道,每个通道可以处理1Gbit/s的数据速率,因此得名Quad SFP。与QSFP不同,QSFP+支持4x 10 Gbit/s通道。这4个通道可以合并成一个40千兆以太网链路。QSFP+收发器可以取代4个标准的SFP+收发器,从而比传统的SFP+产品具有更高的端口密度和整体系统成本节约。
QSFP28
QSFP28 (quad small form-factor pluggable 28)适用于100G的应用程序。它提供了4个高速差分信号通道,数据速率从25Gbps到可能的40 Gbps不等,最后满足100 Gbps以太网(4×25Gbps)和100 Gbps无限带宽增强数据速率(EDR)的要求。请注意,QSFP28可以实现4x25G和2x50G的叉分连接,也可以实现1x100G的连接,具体取决于所使用的收发器类型。
比较SFP vs SFP+ vs SFP28 vs QSFP+ vs QSFP28
在搞清楚SFP/SFP+/SFP28/QSFP+/QSFP28是什么之后,下面我们来详细比较SFP与SFP+, SFP28与SFP+,QSFP与QSFP28, SFP28与QSFP28。
SFP vs SFP+: 相同的尺寸,不同的速度和兼容性
SFP和SFP+收发器,两者在大小和外观上几乎相同。这使得设备制造商可以重用现有的SFP物理设计,用于带有SFP+端口的网络交换机。至于区别,很明显的一点是他们支持不同的传输速度,SFP高达4Gbit/s,而SFP+是10Gbit/s。此外,它们符合不同的规格。SFP基于SFF-8472协议,SFP+符合SFF-8431和SFF-8432。在SFP与SFP+的兼容性方面,SFP+端口通常接受SFP光学,但速度降低了1 Gbit/s。SFP+收发机不能插入SFP端口,否则会损坏产品或端口。
SFP28 vs SFP+: 我可以在SFP+端口中使用SFP28收发器吗?
答案是肯定的。从上面可以看出,SFP28是SFP+的升级版本,SFP28已经升级到每个lane处理25Gbit/s。它们使用相同的形状因子,并且SFP28和SFP+连接器的pinouts是匹配兼容的。所以SFP28将与SFP+光学系统一起工作,但是速度会降低10Gbit/s。如果SFP+模块的SFP28端口可以设置为10G传输,则SFP+模块可以很好地与网络交换机上的SFP28端口配合使用,否则SFP+模块无法工作。在铜缆方面,与SFP+版本相比,SFP28铜缆具有更大的带宽和更低的损耗。
SFP28 vs QSFP28: 根据不同的原则工作
虽然它们的名字中有一个数字“28”,但是SFP28和QSFP28收发器实际上采用了不同的尺寸和工作原理。SFP28只支持一个25Gbit/s的信道,而QSFP28支持4个独立的25Gbit/s的信道。它们都可以用于100G网络,但是SFP28是以QSFP28的形式应用于SFP28的breakout电缆。下面显示了100G QSFP28到4xSFP28 DAC的直接连接。
QSFP+ vs QSFP28: 不同的速度有不同的用途
QSFP+和QSFP28收发器集成了4个发射和4个接收通道,大小相同。此外,QSFP+和QSFP28的产品系列都包括收发模块和DAC/AOC电缆,但速度不同。QSFP+模块支持1x40gbit/s, QSFP+ DAC/AOC电缆支持4x10Gbit/s。QSFP28模块可以传输100 Gbit/s的数据,QSFP28 DAC/AOC电缆可以运行在4x25Gbit/s或2x 50 Gbit/s。请注意,通常QSFP28模块不能突破成10G链接。但是在QSFP28端口中插入QSFP+模块是另一种情况,如果开关支持(如何在QSFP28 100G端口上实现4x10G模式,请访问QSFP28 100G端口播放40G,25G和10G)。在这种情况下,QSFP28可以像QSFP+收发模块一样突破4x10G。
总结:
SFP与SFP+、SFP28与SFP+、QSFP+与QSFP28在不同类型的收发机上的差异在本文中都有明确的阐述。尽管其中一些共享相同的设计,但它们是为不同的数据速率而设计的。从比较中可以看出,光收发器发展的主要驱动力是需要用较小的形状(form-factor)获得更高的带宽速率。例如,在相同的形状(form-factor)中,QSFP28比QSFP+提供更多的带宽。
华为交换机LACP模式(动态)链路聚合配置示例
LACP 模式链路聚合简介
以太网链路聚合是指将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路聚合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP协议时,建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高靠性、负载分担的目的,而且可以提高Eth-Trunk的容错性、提供备份功能。
LACP模式下,部分链路是活动链路,所有活动链路均参与数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,参与数据转发的链路数目不变。
配置注意事项
1,一个Eth-Trunk接口中的成员接口必须是以太网类型和速率相同的接口。
2,Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控配置必须一致。
3,如果本端设备接口加入了Eth-Trunk,与该接口直连的对端接口也必须加入Eth-Trunk,两端才能正常通信。
4,两台设备对接时需要保证两端设备上链路聚合的模式一致。
5,本举例适用于S系列交换机所有产品的所有版本。
如图所示,SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20的网络,且SwitchA和SwitchB之间有较大的数据流量。用户希望SwitchA和SwitchB之间能够提供较大的链路带宽来使相同VLAN间互相通信。在两台Switch设备上配置LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:
1,两条活动链路具有负载分担的能力。
2,两设备间的链路具有1条冗余备份链路,当活动链路出现故障时,备份链路替代故障链路,保持数据传输的可靠性。
3,同VLAN间可以相互通信。
配置思路
采用如下的思路配置LACP模式链路聚合:
- 创建Eth-Trunk,配置Eth-Trunk为LACP模式,实现链路聚合功能。
- 将成员接口加入Eth-Trunk。
- 配置系统优先级,确定主动端,按照主动端设备的接口选择活动接口。
- 配置活动接口上限阈值,实现保证带宽的情况下提高网络的可靠性。
- 配置接口优先级,确定活动链路接口,优先级高的接口将被选作活动接口。
- 创建VLAN并将接口加入VLAN。
操作步骤
步骤1 在SwitchA上创建Eth-Trunk1并配置为LACP模式。SwitchB的配置与SwitchA类似,不再赘述
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] interface eth-trunk 1 //创建ID为1的Eth-Trunk接口
[SwitchA-Eth-Trunk1] mode lacp //配置链路聚合模式为LACP模式
[SwitchA-Eth-Trunk1] quit步骤2 配置SwitchA上的成员接口加入Eth-Trunk1。SwitchB的配置与SwitchA类似,不再赘述
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] eth-trunk 1 //将GE1/0/1接口加入Eth-Trunk1中
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] eth-trunk 1 //将GE1/0/2接口加入Eth-Trunk1中
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] eth-trunk 1 //将GE1/0/3接口加入Eth-Trunk1中
[SwitchA-GigabitEthernet1/0/3] quit步骤3 在SwitchA上配置系统优先级为100,使其成为LACP主动端
[SwitchA] lacp priority 100 //系统LACP优先级缺省为32768,修改SwitchA的优先级大于SwitchB的优先级,作为主动端步骤4 在SwitchA上配置活动接口上限阈值为2
[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] max active-linknumber 2 //链路聚合组活动接口数的上限阈值缺省是8,修改活动接口数的上限阈值为2
[SwitchA-Eth-Trunk1] quit步骤5 在SwitchA上配置接口优先级确定活动链路
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] lacp priority 100 //接口LACP优先级缺省为32768,修改GE1/0/1接口的LACP优先级为100,作为活动接口
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] lacp priority 100 //接口LACP优先级缺省为32768,修改GE1/0/2接口的LACP优先级为100,作为活动接口
[SwitchA-GigabitEthernet1/0/2] quit步骤6 创建VLAN并将接口加入VLAN。
创建VLAN10和VLAN20并分别加入接口。SwitchB的配置与SwitchA类似,不再赘述。
[SwitchA] vlan batch 10 20
[SwitchA] interface gigabitethernet 1/0/4
[SwitchA-GigabitEthernet1/0/4] port link-type trunk //设置接口链路类型为trunk,接口缺省链路类型不是trunk口
[SwitchA-GigabitEthernet1/0/4] port trunk allow-pass vlan 10
[SwitchA-GigabitEthernet1/0/4] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port link-type trunk //设置接口链路类型为trunk,接口缺省链路类型不是trunk口
[SwitchA-GigabitEthernet1/0/5] port trunk allow-pass vlan 20
[SwitchA-GigabitEthernet1/0/5] quit配置Eth-Trunk1接口允许VLAN10和VLAN20通过。SwitchB的配置与SwitchA类似,不再赘述。
[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] port link-type trunk //设置接口链路类型为trunk,接口缺省链路类型不是trunk口
[SwitchA-Eth-Trunk1] port trunk allow-pass vlan 10 20
[SwitchA-Eth-Trunk1] quit步骤7 验证配置结果
查看各Switch设备的Eth-Trunk信息,查看链路是否协商成功。
[SwitchA] display eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: LACP
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 100 System ID: 00e0-fca8-0417
Least Active-linknumber: 1 Max Active-linknumber: 2
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet1/0/1 Selected 1GE 100 6145 2865 11111100 1
GigabitEthernet1/0/2 Selected 1GE 100 6146 2865 11111100 1
GigabitEthernet1/0/3 Unselect 1GE 32768 6147 2865 11100000 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet1/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100
GigabitEthernet1/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100
GigabitEthernet1/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11110000
[SwitchB] display eth-trunk 1
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: LACP
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 32768 System ID: 00e0-fca6-7f85
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState
Weight
GigabitEthernet1/0/1 Selected 1GE 32768 6145 2609 11111100
1
GigabitEthernet1/0/2 Selected 1GE 32768 6146 2609 11111100
1
GigabitEthernet1/0/3 Unselect 1GE 32768 6147 2609 11100000
1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet1/0/1 100 00e0-fca8-0417 100 6145 2865 11111100
GigabitEthernet1/0/2 100 00e0-fca8-0417 100 6146 2865 11111100
GigabitEthernet1/0/3 100 00e0-fca8-0417 32768 6147 2865 11110000通过以上显示信息可以看到,SwitchA的系统优先级为100,高于SwitchB的系统优先级。Eth-Trunk的成员接口中GigabitEthernet1/0/1、GigabitEthernet1/0/2成为活动接口,
处于“Selected”状态,接口GigabitEthernet1/0/3处于“Unselect”状态,同时实现M条链路的负载分担和N条链路的冗余备份功能。
----结束
配置文件
SwitchA的配置文件
#
sysname SwitchA
#
vlan batch 10 20
#
lacp priority 100
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
mode lacp
max active-linknumber 2
#
interface GigabitEthernet1/0/1
eth-trunk 1
lacp priority 100
#
interface GigabitEthernet1/0/2
eth-trunk 1
lacp priority 100
#
interface GigabitEthernet1/0/3
eth-trunk 1
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5
port link-type trunk
port trunk allow-pass vlan 20
#
returnSwitchB的配置文件
#
sysname SwitchB
#
vlan batch 10 20
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
mode lacp
#
interface GigabitEthernet1/0/1
eth-trunk 1
#
interface GigabitEthernet1/0/2
eth-trunk 1
#
interface GigabitEthernet1/0/3
eth-trunk 1
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5
port link-type trunk
port trunk allow-pass vlan 20
#
return华为交换机手工模式(静态)链路聚合配置示例
链路聚合典型配置
手工模式链路聚合简介
以太网链路聚合是指将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
手工模式下,Eth-Trunk的建立、成员接口的加入由手工配置,没有链路聚合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备又不支持LACP协议时,可以使用手工模式。手工模式可以实现增加带宽、提高可靠性、负载分担的目的。
手工模式下,所有的活动链路都参与数据转发并分担流量。
配置注意事项
1,一个Eth-Trunk接口中的成员接口必须是以太网类型和速率相同的接口。
2,Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、流控配置必须一致。
3,如果本端设备接口加入了Eth-Trunk,与该接口直连的对端接口也必须加入Eth-Trunk,两端才能正常通信。
4,两台设备对接时需要保证两端设备上链路聚合的模式一致。
5,本举例适用于S系列交换机所有产品的所有版本。
组网需求
如图所示,SwitchA和SwitchB通过以太链路分别都连接VLAN10和VLAN20的网络,且SwitchA和SwitchB之间有较大的数据流量。用户希望SwitchA和SwitchB之间能够提供较大的链路带宽来使相同VLAN间互相通信。同时用户也希望能够提供一定的冗余度,保证数据传输和链路的可靠性。
配置思路
采用如下的思路配置手工模式链路聚合:
- 创建Eth-Trunk接口并加入成员接口,实现增加链路带宽。
- 创建VLAN并将接口加入VLAN。
- 配置负载分担方式,实现流量在Eth-Trunk各成员接口间的负载分担,增加可靠性。
操作步骤
步骤1 在SwitchA和SwitchB上创建Eth-Trunk接口并加入成员接口
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] interface eth-trunk 1 //创建ID为1的Eth-Trunk接口
[SwitchA-Eth-Trunk1] trunkport gigabitethernet 1/0/1 to 1/0/3 //在Eth-Trunk1接口中加入GE1/0/1到GE1/0/3三个成员接口
[SwitchA-Eth-Trunk1] quit
<HUAWEI> system-view
[HUAWEI] sysname SwitchB
[SwitchB] interface eth-trunk 1 //创建ID为1的Eth-Trunk接口
[SwitchB-Eth-Trunk1] trunkport gigabitethernet 1/0/1 to 1/0/3 //在Eth-Trunk1接口中加入GE1/0/1到GE1/0/3三个成员接口
[SwitchB-Eth-Trunk1] quit步骤2 创建VLAN并将接口加入VLAN
创建VLAN10和VLAN20并分别加入接口。SwitchB的配置与SwitchA类似,不再赘述。
[SwitchA] vlan batch 10 20
[SwitchA] interface gigabitethernet 1/0/4
[SwitchA-GigabitEthernet1/0/4] port link-type trunk //设置接口链路类型为trunk,接口缺省链路类型不是trunk口
[SwitchA-GigabitEthernet1/0/4] port trunk allow-pass vlan 10
[SwitchA-GigabitEthernet1/0/4] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port link-type trunk //设置接口链路类型为trunk,接口缺省链路类型不是trunk口
[SwitchA-GigabitEthernet1/0/5] port trunk allow-pass vlan 20
[SwitchA-GigabitEthernet1/0/5] quit配置Eth-Trunk1接口允许VLAN10和VLAN20通过。SwitchB的配置与SwitchA类似,不再赘述。
[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] port link-type trunk //设置接口链路类型为trunk,接口缺省链路类型不是trunk口
[SwitchA-Eth-Trunk1] port trunk allow-pass vlan 10 20
[SwitchA-Eth-Trunk1] quit步骤3 配置Eth-Trunk1的负载分担方式。SwitchB的配置与SwitchA类似,不再赘述。
[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] load-balance src-dst-mac //配置Eth-Trunk1基于源MAC地址与目的MAC地址进行负载分担
[SwitchA-Eth-Trunk1] quit步骤4 验证配置结果
在任意视图下执行display eth-trunk 1命令,检查Eth-Trunk是否创建成功,及成员接口
是否正确加入。
[SwitchA] display eth-trunk 1
Eth-Trunk1's state information is:
WorkingMode: NORMAL Hash arithmetic: According to SA-XOR-DA
Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 3
--------------------------------------------------------------------------------
PortName Status Weight
GigabitEthernet1/0/1 Up 1
GigabitEthernet1/0/2 Up 1
GigabitEthernet1/0/3 Up 1从以上信息看出Eth-Trunk 1中包含3个成员接口GigabitEthernet1/0/1、GigabitEthernet1/0/2和GigabitEthernet1/0/3,成员接口的状态都为Up。Eth-Trunk 1的“Operate status”为up。
----结束
配置文件
SwitchA的配置文件
#
sysname SwitchA
#
vlan batch 10 20
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
load-balance src-dst-mac
#
interface GigabitEthernet1/0/1
eth-trunk 1
#
interface GigabitEthernet1/0/2
eth-trunk 1
#
interface GigabitEthernet1/0/3
eth-trunk 1
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5
port link-type trunk
port trunk allow-pass vlan 20
#
returnSwitchB的配置文件
#
sysname SwitchB
#
vlan batch 10 20
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
load-balance src-dst-mac
#
interface GigabitEthernet1/0/1
eth-trunk 1
#
interface GigabitEthernet1/0/2
eth-trunk 1
#
interface GigabitEthernet1/0/3
eth-trunk 1
#
interface GigabitEthernet1/0/4
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet1/0/5
port link-type trunk
port trunk allow-pass vlan 20
#
return华为交换机接口二三层切换配置示例
基于接口板的硬件构造,某些形态设备上接口只能作为二层以太网接口,某些形态设备上接口只能作为三层以太网接口,而还有一些接口则比较灵活,可以改变其二三层模式:在二层模式下,该接口作为一个二层以太网接口使用;在三层模式下,该接口作为一个三层以太网接口使用。
配置注意事项
1,缺省情况下,设备的以太网接口工作在二层模式,并且已经加入VLAN1。将接口转换为三层模式后,该接口并不会立即退出VLAN1,只有当三层协议UP后,接口才会退出VLAN1。
2,以太网接口的二三层模式既可以在以太网接口视图下配置也可以在系统视图下配置。当两种视图下配置的二三层模式不同时,最新配置生效。
3,连续执行portswitch、undo portswitch命令切换接口二三层工作模式的最小时间间隔是30秒。即切换接口工作在一种二三层模式后,用户需要等待至少30秒才能切换接口工作在另外一种二三层模式。
4,如果接口上有业务配置存在(例如port link-type trunk配置),需要先将该接口下的业务配置全部清除才能执行命令切换接口的二三层模式。
5,如果接口上已经有业务配置存在(例如port link-type trunk配置),需要先将该接口下的业务配置全部清除才能执行命令切换接口的二三层模式。接口上只存在属性配置信息(例如shutdown、description配置),这些属性配置则无需清除,可以直接切换接口的二三层模式。
6,对于V200R003及之前版本的设备,工作在三层模式的以太网接口不支持配置IP地址。
如图所示,PC1、PC2、PC3和PC4分别属于不同网段,SwitchB、SwitchC、SwitchD、SwitchE分别为这四个网段的接入层交换机。用户希望使用SwitchA上的四个以太网物理接口作为这四个网段的网关接口。
配置非自协商模式下速率和双工模式组网图
配置思路
配置思路如下:
1,将接口的工作模式切换为三层模式。
2,配置三层以太网接口的IP地址作为网关。
操作步骤
步骤1 配置接口切换到三层模式
# 配置单个接口切换到三层模式。
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] undo portswitch
[SwitchA-GigabitEthernet1/0/1] quit
# 配置以太网接口批量切换到三层模式。
[SwitchA] undo portswitch batch gigabitethernet 1/0/2 to 1/0/4步骤2 配置三层接口的IP地址作为网关
# 以配置GE1/0/1接口的IP地址作为网关为例。GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1的类似,详见配置文件。
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] ip address 10.10.1.1 24
[SwitchA-GigabitEthernet1/0/1] quit步骤3 验证配置结果
在任意视图下执行命令display interface gigabitethernet 1/0/1,检查接口当前工作模式
[SwitchA] display interface gigabitethernet 1/0/1
...
Description:
Route Port,The Maximum Frame Length is 9216
Internet Address is 10.10.1.1/24
...
如果回显字段为Switch Port,代表接口工作在二层模式;如果回显字段为Route Port,
代表接口工作在三层模式。由上述回显字段可以看出接口工作在三层模式。
同理,对于接口GE1/0/2、GE1/0/3和GE1/0/4也可以通过执行display interface
gigabitethernet 1/0/2、display interface gigabitethernet 1/0/3和display interface
gigabitethernet 1/0/4命令查看接口当前工作模式。
----结束配置文件
SwitchA的配置文件。
#
sysname SwitchA
#
interface GigabitEthernet1/0/1
undo portswitch
ip address 10.10.1.1 255.255.255.0
#
interface GigabitEthernet1/0/2
undo portswitch
ip address 10.10.2.1 255.255.255.0
#
interface GigabitEthernet1/0/3
undo portswitch
ip address 10.10.3.1 255.255.255.0
#
interface GigabitEthernet1/0/4
undo portswitch
ip address 10.10.4.1 255.255.255.0
#
return华为交换机通过流策略对 ping 报文进行流量统计
在处理网络故障的时候会出现设备之间无法ping通的情况,可以通过配置ping报文的流量统计来缩小故障范围,快速定位故障点。ping使用的是ICMP协议,因此可以在高级ACL的规则中通过匹配ICMP协议来定义数据流。配置流策略对ping报文进行流量统计时,按照ACL对报文进行分类,然后对匹配的报文进行流量统计。流量统计结果可以用于帮助定位故障。
A,如果设备上收到和转发的ping报文数量相等,表示ping报文被正常转发,设备上没有丢包;如果收到的ping报文比转发的ping报文多,表示设备上出现丢包。
B,如果设备接口上发送的ping报文与收到的ping报文数量相等,表示接口所在链路上没有丢包;如果设备接口上发送的ping报文比收到的ping报文多,表示接口所在链路上出现丢包,需要在对端设备上配置流量统计进行故障定位。
如图所示,PC无法访问Server,需要在数据流经过的设备配置ping报文流量统计来定位问题故障点。
配置思路
采用如下的思路配置ping报文的流量统计:
- 创建VLAN并配置各接口,实现网络互通。
- 配置ACL,匹配PC和Server之间的ICMP报文,包括PC到Server的ICMP报文及Server到PC的ICMP报文。
- 配置流分类,按照ACL对报文进行分类。
- 配置流行为,使能流量统计。
- 配置流策略,绑定流分类和流行为,并应用到Switch上GE1/0/1接口的入方向和出方向,以及GE1/0/2接口的入方向和出方向。
操作步骤
步骤1 创建VLAN并配置各接口
配置Switch。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan 10 //创建VLAN 10
[Switch-vlan10] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type access //设置接口接入类型为access
[Switch-GigabitEthernet1/0/1] port default vlan 10 //将接口划分到VLAN 10
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type access
[Switch-GigabitEthernet1/0/2] port default vlan 10
[Switch-GigabitEthernet1/0/2] quit在路由器与Switch相连的接口上配置PC的网关地址10.1.1.2/24,路由器与Server相连的接口上配置IP地址10.1.2.1/24。
步骤2 配置ACL
# 在Switch上配置ACL规则,匹配PC和Server之间的ICMP报文。
[Switch] acl 3001
[Switch-acl-adv-3001] rule permit icmp source 10.1.1.1 0 destination 10.1.2.10 0 //匹配从PC到Server的ping报文
[Switch-acl-adv-3001] quit
[Switch] acl 3002
[Switch-acl-adv-3002] rule permit icmp source 10.1.2.10 0 destination 10.1.1.1 0 //配置从Server到PC的ping报文
[Switch-acl-adv-3002] quit步骤3 配置流分类
# 在Switch上配置流分类,按照ACL对报文进行分类。
[Switch] traffic classifier c1 operator and
[Switch-classifier-c1] if-match acl 3001
[Switch-classifier-c1] quit
[Switch] traffic classifier c2 operator and
[Switch-classifier-c2] if-match acl 3002
[Switch-classifier-c2] quit步骤4 配置流行为
# 在Switch上配置流行为,动作为流量统计。
[Switch] traffic behavior b1
[Switch-behavior-b1] statistic enable
[Switch-behavior-b1] quit
[Switch] traffic behavior b2
[Switch-behavior-b2] statistic enable
[Switch-behavior-b2] quit步骤5 配置流策略并应用到接口
在Switch上创建流策略p1和p2,将流分类和对应的流行为进行绑定,并将流策略p1应
用到接口GE1/0/1的入方向和GE1/0/2的出方向上,将流策略p2应用到接口GE1/0/1的出
方向和GE1/0/2的入方向上。
[Switch] traffic policy p1
[Switch-trafficpolicy-p1] classifier c1 behavior b1
[Switch-trafficpolicy-p1] quit
[Switch] traffic policy p2
[Switch-trafficpolicy-p2] classifier c2 behavior b2
[Switch-trafficpolicy-p2] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] traffic-policy p1 inbound
[Switch-GigabitEthernet1/0/1] traffic-policy p2 outbound
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] traffic-policy p1 outbound
[Switch-GigabitEthernet1/0/2] traffic-policy p2 inbound
[Switch-GigabitEthernet1/0/2] quit步骤6 验证配置结果
# 在Switch上查看ACL规则的配置信息。
[Switch] display acl all
Total nonempty ACL number is 2
Advanced ACL 3001, 1 rule
Acl's step is 5
rule 5 permit icmp source 10.1.1.1 0 destination 10.1.2.10 0 (match-counter 0)
Advanced ACL 3002, 1 rule
Acl's step is 5
rule 5 permit icmp source 10.1.2.10 0 destination 10.1.1.1 0 (match-counter 0)
# 在Switch上查看流策略的配置信息。
[Switch] display traffic policy user-defined
User Defined Traffic Policy Information:
Policy: p2
Classifier: c2
Operator: AND
Behavior: b2
Permit
Statistic: enable
Policy: p1
Classifier: c1
Operator: AND
Behavior: b1
Permit
Statistic: enable
Total policy number is 2在PC上ping Server,然后在Switch上查看接口GE1/0/1及GE1/0/2的入方向和出方向的
流量统计结果。这里以查看接口GE1/0/1入方向的流量统计结果为例。
[Switch] display traffic policy statistics interface gigabitethernet 1/0/1 inbound
Interface: GigabitEthernet1/0/1
Traffic policy inbound: p1
Rule number: 1
Current status: success
Statistics interval: 300
---------------------------------------------------------------------
Board : 1
---------------------------------------------------------------------
Matched | Packets: 0
| Bytes: 0
| Rate(pps): 0
| Rate(bps): 0
---------------------------------------------------------------------
Passed | Packets: 0
| Bytes: 0
| Rate(pps): 0
| Rate(bps): 0
---------------------------------------------------------------------
Dropped | Packets: 0
| Bytes: 0
| Rate(pps): 0
| Rate(bps): 0
---------------------------------------------------------------------
Filter | Packets: 0
| Bytes: 0
---------------------------------------------------------------------
Car | Packets: 0
| Bytes: 0
---------------------------------------------------------------------回显信息中,Matched显示匹配流分类规则的报文数和字节数,Passed显示匹配流分类
规则的报文中通过的报文数和字节数。流量统计结果的具体分析如下表所示。
Redhat和Centos操作系统双网卡绑定
在我们日常Linux使用中,一般对于生产网都会使用双网卡或多网卡接入,这样既能添加网络带宽,同时又能做相应的冗余,可谓好处多多。而一般我们都会使用Linux操作系统下自带的网卡绑定模式。这一点不像Windows2008,操作系统没有网卡绑定功能,需要网卡产商针对windows操作系统定制网卡管理软件来做网卡绑定(windows2012操作系统中加入了网卡绑定功能)。
下面的绑定教程适用于Redhat和Centos 6系列和7系列版本
非LACP绑定模式
:
此模式不需要在交换机做配置,即配即用
备份要配置的网卡文件,我在这里要配置eno1和eno2,
[root@server ~]# cd /etc/sysconfig/network-scripts/
[root@server network-scripts]# ls
ifcfg-eno1 ifdown ifdown-routes ifup-ib ifup-sit
ifcfg-eno2 ifdown-bnep ifdown-sit ifup-ippp ifup-Team
ifcfg-enp0s20f0u1u6 ifdown-eth ifdown-Team ifup-ipv6 ifup-TeamPort
ifcfg-enp175s0f0 ifdown-ib ifdown-TeamPort ifup-isdn ifup-tunnel
ifcfg-enp175s0f1 ifdown-ippp ifdown-tunnel ifup-plip ifup-wireless
ifcfg-enp6s0f0 ifdown-ipv6 ifup ifup-plusb init.ipv6-global
ifcfg-enp6s0f1 ifdown-isdn ifup-aliases ifup-post network-functions
ifcfg-enp6s0f1.bak ifdown-post ifup-bnep ifup-ppp network-functions-ipv6
ifcfg-lo ifdown-ppp ifup-eth ifup-routes
[root@server network-scripts]# cp ifcfg-eno1 ifcfg-eno1.bak
[root@server network-scripts]# cp ifcfg-eno2 ifcfg-eno2.bak
[root@server network-scripts]# 分别编辑两个网卡的文件
先编辑ifcfg-eno1
[root@server network-scripts]# vi ifcfg-eno1
[root@server network-scripts]# cat ifcfg-eno1
DEVICE=eno1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no再编辑ifcfg-eno2
[root@server network-scripts]# vi ifcfg-eno2
[root@server network-scripts]# cat ifcfg-eno2
DEVICE=eno2
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no最后新建bond0文件
[root@server network-scripts]# vi ifcfg-bond0
[root@server network-scripts]# cat ifcfg-bond0
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
USERCTL=no
NM_CONTROLLED=no
BONDING_OPTS="mode=1 primary=eno1 miimon=100"配置完成以后
6系列版本执行:service network restart
7系列版本执行:systemctl restart networkLACP绑定模式:
此模式需要在交换机上配置802.3ad 链路聚合,此模式也是真正的负载均衡模式,在分布式和高性能场景使用较多
备份要配置的网卡文件,我在这里要配置eno1和eno2,
[root@server ~]# cd /etc/sysconfig/network-scripts/
[root@server network-scripts]# ls
ifcfg-eno1 ifdown ifdown-routes ifup-ib ifup-sit
ifcfg-eno2 ifdown-bnep ifdown-sit ifup-ippp ifup-Team
ifcfg-enp0s20f0u1u6 ifdown-eth ifdown-Team ifup-ipv6 ifup-TeamPort
ifcfg-enp175s0f0 ifdown-ib ifdown-TeamPort ifup-isdn ifup-tunnel
ifcfg-enp175s0f1 ifdown-ippp ifdown-tunnel ifup-plip ifup-wireless
ifcfg-enp6s0f0 ifdown-ipv6 ifup ifup-plusb init.ipv6-global
ifcfg-enp6s0f1 ifdown-isdn ifup-aliases ifup-post network-functions
ifcfg-enp6s0f1.bak ifdown-post ifup-bnep ifup-ppp network-functions-ipv6
ifcfg-lo ifdown-ppp ifup-eth ifup-routes
[root@server network-scripts]# cp ifcfg-eno1 ifcfg-eno1.bak
[root@server network-scripts]# cp ifcfg-eno2 ifcfg-eno2.bak
分别编辑两个网卡的文件
先编辑ifcfg-eno1
[root@server network-scripts]# vi ifcfg-eno1
[root@server network-scripts]# cat ifcfg-eno1
DEVICE=eno1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no再编辑ifcfg-eno2
[root@server network-scripts]# vi ifcfg-eno2
[root@server network-scripts]# cat ifcfg-eno2
DEVICE=eno2
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no最后新建bond0文件,ip地址信息根据环境自定义
[root@server network-scripts]# vi ifcfg-bond0
[root@server network-scripts]# cat ifcfg-bond0
DEVICE=bond0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
USERCTL=no
NM_CONTROLLED=no
BONDING_OPTS="mode=4 miimon=100 xmit_hash_policy=layer2+3"配置完成以后6系列版本执行:service network restart
7系列版本执行:systemctl restart network华为三层交换机与路由器对接上网配置示例
三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。
三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。
如图所示,某公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。
此章节摘自于华为官方文档,我做过类似的项目,所以放这里,以便以后查看
配置思路
采用如下思路进行配置:
- 配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。
- 配置交换机作为DHCP服务器,为用户分配IP地址。
- 配置路由器通过NAT转换,使用户可以访问外部网络。
操作步骤
步骤1 配置交换机
配置连接用户的接口和对应的VLANIF接口。
<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 2 3
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access //配置接口接入类型为access
[Switch-GigabitEthernet0/0/2] port default vlan 2 //配置接口加入VLAN 2
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 3
[Switch-GigabitEthernet0/0/3] quit
[Switch] interface vlanif 2
[Switch-Vlanif2] ip address 192.168.1.1 24
[Switch-Vlanif2] quit
[Switch] interface vlanif 3
[Switch-Vlanif3] ip address 192.168.2.1 24
[Switch-Vlanif3] quit配置连接路由器的接口和对应的VLANIF接口。
[Switch] vlan batch 100
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 100
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface vlanif 100
[Switch-Vlanif100] ip address 192.168.100.2 24
[Switch-Vlanif100] quit配置缺省路由。
[Switch] ip route-static 0.0.0.0 0.0.0.0 192.168.100.1 //缺省路由的下一跳是路由器接口的IP地址192.168.100.1配置DHCP服务器。
[Switch] dhcp enable
[Switch] interface vlanif 2
[Switch-Vlanif2] dhcp select interface //DHCP使用接口地址池的方式为用户分配IP地址
[Switch-Vlanif2] dhcp server dns-list 114.114.114.114 223.5.5.5 //配置的DNS-List 114.114.114.114是公用的DNS服务器地址,是不区分运营商的。在实际应用中,请根据运营商分配的DNS进行配置
[Switch-Vlanif2] quit
[Switch] interface vlanif 3
[Switch-Vlanif3] dhcp select interface
[Switch-Vlanif3] dhcp server dns-list 114.114.114.114 223.5.5.5
[Switch-Vlanif3] quit步骤2 配置路由器
配置连接交换机的接口对应的IP地址。
<Huawei> system-view
[Huawei] sysname Router
[Router] interface gigabitethernet 0/0/1
[Router-GigabitEthernet0/0/1] ip address 192.168.100.1 255.255.255.0 //配置的IP地址
192.168.100.1为交换机缺省路由的下一跳IP地址
[Router-GigabitEthernet0/0/1] quit配置连接公网的接口对应的IP地址。
[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] ip address 200.0.0.2 255.255.255.0 //配置连接公网接口的IP地址和公网的IP地址在同一网段
[Router-GigabitEthernet0/0/2] quit配置缺省路由和回程路由。
[Router] ip route-static 0.0.0.0 0.0.0.0 200.0.0.1 //配置静态缺省路由的下一跳指向公网提供的IP地址200.0.0.1
[Router] ip route-static 192.168.0.0 255.255.0.0 192.168.100.2 //配置回程路由的下一跳就指向交换机上行接口的IP地址192.168.100.2配置NAT功能,使内网用户可以访问外网。
[Router] acl number 2001
[Router-acl-basic-2001] rule 5 permit source 192.168.0.0 0.0.255.255 //NAT转换只对源IP地址是192.168.0.0/16网段的生效,并在接口GE0/0/2的出方向进行转换
[Router-acl-basic-2001] quit
[Router] interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 2001
[Router-GigabitEthernet0/0/2] quit步骤3 检查配置结果
配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;PC2的IP地址为
192.168.2.2/24,网关为192.168.2.1。
配置外网PC的IP地址为200.0.0.1/24,网关为200.0.0.2。
配置完成后,PC1和PC2都可以Ping通外网的IP 200.0.0.1/24,PC1和PC2都可以访问
Internet。
----结束
配置文件
l Switch的配置文件
#
sysname Switch
#
vlan batch 2 to 3 100
#
dhcp enable
#
interface Vlanif2
ip address 192.168.1.1 255.255.255.0
dhcp select interface
dhcp server dns-list 114.114.114.114 223.5.5.5
#
interface Vlanif3
ip address 192.168.2.1 255.255.255.0
dhcp select interface
dhcp server dns-list 114.114.114.114 223.5.5.5
#
interface Vlanif100
ip address 192.168.100.2 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
#
return
l Router的配置文件
#
sysname Router
#
acl number 2001
rule 5 permit source 192.168.0.0 0.0.255.255
#
interface GigabitEthernet0/0/1
ip address 192.168.100.1 255.255.255.0
#
interface GigabitEthernet0/0/2
ip address 200.0.0.2 255.255.255.0
nat outbound 2001
#
ip route-static 0.0.0.0 0.0.0.0 200.0.0.1
ip route-static 192.168.0.0 255.255.0.0 192.168.100.2
#
return