Примечания Huawei Datacom HCIA — агрегация каналов, VLAN, основы DHCP

агрегация ссылок

Агрегация каналов: увеличение пропускной способности, повышение надежности и поддержка распределения нагрузки.

Реализовать режим агрегации ссылок

1. Распределение нагрузки вручную (без участия протокола)
2. Режим LACP (участие протокола управления агрегацией каналов)

Примечание. Количество, скорость, дуплексный режим и режим управления потоком физических интерфейсов, подключенных к обоим концам канала Eth-Trunk, должны быть согласованы.

1. Команда ручной настройки распределения нагрузки:

[SW1]интерфейс Eth-Trunk 12
[SW1-Eth-Trunk12]режим ручной балансировки нагрузки //Режим конфигурации
[SW1-Eth-Trunk12]trunkport GigabitEthernet 0/0/10 до 0/0/12 //Добавить логический физический интерфейс группа

Преимущества ручного режима распределения нагрузки: отсутствие участия протокола, относительно небольшая нагрузка, подходит для старых устройств (не поддерживает LACP).
Недостатки: невозможность обнаружения неправильно подключенных каналов.

2. Настройка режима LACP

[SW1-Eth-Trunk12]mode lacp-static//Режим конфигурации
[SW1-Eth-Trunk12]trunkport GigabitEthernet 0/0/10 to 0/0/12 //Добавить физический интерфейс в логическую группу
[SW1-Eth- Trunk12] max active-linknumber 2 //Настроить максимальное количество активных ссылок

Преимущества LACP
: Он может обнаруживать неправильно подключенные ссылки и избегать ошибок пересылки данных. Может поддерживать резервные ссылки.
Недостатки: участие в протоколе, большая нагрузка

Команда для просмотра информации об агрегации каналов:
display interface eth-trunk 1

ВЛАН

Традиционные проблемы Ethernet:
серьезные коллизии, широковещательная рассылка и недостаточная безопасность.

VLAN: Изолированный широковещательный домен
Одна VLAN = один широковещательный домен = один сегмент сети

Особенности:
Пользователи в одной и той же VLAN могут напрямую обмениваться доступом на втором уровне, в то время как пользователи в разных VLAN изолированы вторым уровнем.

Функция valn: он может не только изолировать широковещательный домен, но и повысить безопасность сети.

vlan总数4096；
vlan范围：0~4096；
真正可用1~4094；0和4095保留。
默认条件下，交换机只有VLAN１

创建VLAN
[SW1]vlan 10  //单个创建
[SW1]vlan 11 to 20 30 40 //批量创建

vlan帧格式：
原始数据帧
有TAG的数据帧，由802.1Q协议定义。（Vlan标记）
VALN标签长4字节（分为４字段），添加在SMAC和Type字段之间。

PVID
PVID即Port　VLAN ID；表示端口在缺省情况下所属的VLAN。默认都是１.
<SW1>display　ｐｏｒｔ　ｖｌａｎ
PVID值就决定，主机所处的VLAN

Тип порта (гибридный соединительный канал доступа)

Тип доступа

Приложение: обычно используется для стыковки с
данными виртуальной локальной сети ПК: только данные одной виртуальной локальной сети могут передаваться.
Правила отправки и получения:
(1) получение
нетегированных кадров, их маркировка PVID, поиск в таблице и пересылка
тегированных кадров в соответствии с VLAN и DMAC, и проверить, равен ли тег интерфейсу PVID, если они совпадают, то они будут приняты, а если разные, то будут отброшены.
(2) Предварительное условие отправки
: он уже находится внутри коммутатора при отправке, и все кадры данных внутри коммутатора помечены.
Порт доступа удаляет тег VLAN перед пересылкой данных.

Примечание. При получении неизвестных одноадресных, многоадресных и широковещательных кадров данных лавинная рассылка ограничивается только этим vlan.

конфигурация

interface　Gig0/0/1  //进入接口
port link-type access  //配置端口类型
port default valn 10  //划分vlan10

Тип багажника

Применение: коммутатор, подключенный к коммутатору, или коммутатор, подключенный к маршрутизатору (маршрутизация с одним плечом)
valn data: разрешить прохождение нескольких данных vlan (в списке разрешенных)
Правила отправки и получения:
(1) Получение
кадров без тегов, пометка их PVID и проверьте, есть ли теги в списке разрешенных. Если да, то он будет получен и отправлен в соответствии с vlan ID и DMAC, в противном случае он будет отброшен напрямую.
Если есть кадр тега, проверьте, есть ли тег в списке разрешенных, и если да, то получите его, проверьте таблицу и пробрасывайте его по vlan ID и DMAC, иначе отбрасывайте напрямую.
(2) Отправить Проверить
, находится ли тег в списке разрешенных, если да, то проверить, совпадает ли тег с PVID, если они совпадают, удалить тег и отправить его, если нет, сохранить тег и отправить это, если тега нет в списке разрешенных, отбросить его.

конфигурация

interface　Gig0/0/10 //进入接口
port link-type trunk  //配置端口类型
port trunk pvid  vlan 11//配置可通过的vlan

Гибридный тип (Huawei private) — для достижения гибкого сетевого уровня 2

Приложение: подключиться к хосту или подключиться к коммутатору
vlan. Данные: разрешить передачу данных нескольких vlan.
Правила отправки и получения:
(1) получать
нетегированные кадры, помечать PVID, проверять, есть ли пометка в списке разрешенных, если да, получить его, в соответствии с идентификатором vlan и DMAC выполнить переадресацию таблицы поиска, в противном случае отказаться напрямую.
Если есть кадр тега, проверьте, есть ли тег в списке разрешенных, и если да, то получите его, проверьте таблицу и пробрасывайте его по vlan ID и DMAC, иначе отбрасывайте напрямую.
(2)
Находится ли флаг отправки в списке разрешенных, если да, то проверьте параметры конфигурации интерфейса, чтобы решить, сохранить или удалить флаг, в противном случае отбросить его.

конфигурация

interface　Gig0/0/1 
port link-type hybrid  ／／设置端口类型
port hybrid pvid vlan 10 //将它的PVID改为１０；默认不改，它就是１
port hybrid tagged vlan 20 //（保留）决定发送的时候保留还是不保留标记
port hybrid untagged vlan 10（剥离）

DHCP

Протокол динамической конфигурации хоста DHCP

1. Функция : динамическое назначение сетевых параметров, таких как IP-адреса, что может снизить нагрузку на администраторов и избежать конфликтов адресов, вызванных ручной настройкой сетевых параметров пользователями.
2. Архитектура : C/S, клиент/сервер
   C – запрос IP
   S – назначение параметров IP
3. Структура DHCP : L2-IP-UDP-DHCP
   UDP:
   номер порта клиента: 68
   номер порта сервера: 67
4. Принцип работы :
   (1) C отправляет DHCP Discover
   SIP: 0.0.0.0
   DIP: 255.255.255255
   (2) S отправляет предложение DHCP (широковещательное/одноадресное)
   , содержащее контент (IP, MASK, GW, DNS)
   SIP: адрес сервера
   DIP: назначено одноадресный IP (Huawei)
    Если клиент получает несколько предложений, предпочтительно использовать первое поступившее.
   (3) Запрос DHCP (широковещательный)
   SIP: 0.0.0.0
   DIP: 255.255.255.255
   указывает, какой сервер используется для распределения параметров IP, а неиспользуемый сервер повторно использует и выделяет IP
   (4) DHCP ACK (широковещательный/одноадресный)
   SIP: Адрес сервера
   DIP: назначенный одноадресный IP-адрес (Huawei)

После этих четырех шагов клиент начинает официально общаться, используя параметры IP, назначенные сервером.

Продление аренды DHCP

Оставшиеся 50 %: DHCP-запрос (одноадресная рассылка)
Оставшиеся 12,5 %: DHCP-запрос (широковещательная рассылка)
Оставшиеся 0: повторное применение