關(guān)于在鏈路聚合下做smart，monitor link的轉(zhuǎn)發(fā)測(cè)試

關(guān)于在鏈路聚合下做smart，monitor link的轉(zhuǎn)發(fā)測(cè)試

這次又要開(kāi)始瞎折騰了。沒(méi)事找事了。畢竟我還是很無(wú)聊的；

這個(gè)實(shí)驗(yàn)主要要涉及到以下幾個(gè)方面：

1、gvrp的應(yīng)用：

2、Smart Link與Monitor Link的配置；

3、鏈路聚合；

先復(fù)習(xí)一波基本知識(shí)：

GVRP:

GVRP（GARP VLAN Registration Protocol) GARP VLAN注冊(cè)協(xié)議

GARP(Generic Attribute Registration Protocol 通用屬性注冊(cè)協(xié)議

可以讓交換機(jī)之間能夠相互交換VLAN配置信息，動(dòng)態(tài)創(chuàng)建和管理VLAN，用于只需要對(duì)少數(shù)交換機(jī)進(jìn)行VLAN配置即可動(dòng)態(tài)的傳播VLAN信息；

手工配置的VLAN成為靜態(tài)VLAN。通過(guò)GVRP協(xié)議創(chuàng)建的VLAN稱為動(dòng)態(tài)VLAN；

GVRP的三種注冊(cè)模式：

Nomal模式：允許接口動(dòng)態(tài)注冊(cè)，注銷(xiāo)vlan，傳播靜態(tài)vlan信息；

fixed模式：禁止接口動(dòng)態(tài)注冊(cè)，注銷(xiāo)vlan，只傳播靜態(tài)vlan信息；

forbidden模式：禁止該接口動(dòng)態(tài)注冊(cè)、注銷(xiāo)VLAN。不傳任何VLAN1以外的任何VLAN信息。

Smart Link 與 Monitor Link

為了提高網(wǎng)絡(luò)可靠性，通常采用雙歸屬上方式進(jìn)行組網(wǎng)、

網(wǎng)絡(luò)中兩條上行鏈路在正常情況下，只有一條處于聯(lián)通狀態(tài)。而另一條處于阻塞狀態(tài) ，從而防止環(huán)路問(wèn)題。當(dāng)主用鏈路發(fā)生故障的時(shí)候，流量會(huì)在毫秒級(jí)的時(shí)間迅速切換到備用鏈路，當(dāng)原主鏈路回復(fù)時(shí)候，將維持在阻塞狀態(tài)，不進(jìn)行搶占，從而保持了網(wǎng)絡(luò)的穩(wěn)定，

monitor link是用于擴(kuò)展smart link的鏈路備份的范圍

通過(guò)監(jiān)控上游設(shè)備的上行鏈路，而對(duì)下行鏈路進(jìn)行同步設(shè)置。達(dá)到上游設(shè)備的上行鏈路故障迅速傳達(dá)給下行設(shè)備，從而觸發(fā)下游設(shè)備的smart link

的主備鏈路切換，防止長(zhǎng)時(shí)間因上行鏈路故障而出現(xiàn)網(wǎng)絡(luò)故障；

配置Eth-Trunk

1負(fù)載分擔(dān)；

2提高可靠性，當(dāng)某個(gè)成員接口出故障的時(shí)候，流量會(huì)切換到其可用的鏈路上

3增加帶寬?？値捠歉鞒蓡T接口帶寬之和

Eth-Trunk工作模式可以分成兩種

1。手工負(fù)載分擔(dān)模式：需要手動(dòng)創(chuàng)建鏈路聚合組合，并配置多個(gè)借口加入到所創(chuàng)建的 Eth-Trunk中

2。靜態(tài)LACP模式：該模式通過(guò)LACP協(xié)議協(xié)商Eth-Trunk參數(shù)后自主選擇活動(dòng)接口；

實(shí)驗(yàn)?zāi)Ｊ剑?/strong>

首先呢，這個(gè)是我們這次實(shí)驗(yàn)的基本圖，這個(gè)圖就不設(shè)置很多套路了。（比如說(shuō)不會(huì)設(shè)置vlan），在這個(gè)圖中呢，預(yù)計(jì)打算在LSW1和LSW2和LSW3之間設(shè)置鏈路聚合；之后我們?cè)谑褂?/span>gvrp配置下接口狀態(tài)；（雖然我喜歡手動(dòng)配置，不過(guò)看來(lái)還是又要加vlan了）然后在LSW4上設(shè)置Smart Link，使其能夠快速切換；然后在LSW2和LSW3上設(shè)置相應(yīng)的 Monitor Link，做一個(gè)檢測(cè)作用，當(dāng)下行鏈路出現(xiàn)問(wèn)題時(shí)候，使其能夠通知上行鏈路迅速切換；

在這里先補(bǔ)張圖，就是我所理解的smart link和monitor link的原理；到時(shí)候我們就這么配置；、

（在這里我們不討論關(guān)于生成樹(shù)的問(wèn)題，因?yàn)槟J(rèn)為我都掌握）

第一步：我們先進(jìn)行鏈路聚合：

在我們進(jìn)行鏈路聚合前、先用PC1pingPC3?？聪聢?bào)文傳播的路徑好了；

當(dāng)我們進(jìn)行一個(gè)簡(jiǎn)單的抓包之后，就會(huì)發(fā)現(xiàn)數(shù)據(jù)報(bào)傳輸?shù)逆溌?；從LSW1->LSW2->LSW3，但是在沒(méi)有進(jìn)行鏈路聚合之前，我們發(fā)現(xiàn)：這三條路，會(huì)根據(jù)生成樹(shù)協(xié)議選擇沒(méi)有阻塞的端口發(fā)出，至于什么生成樹(shù)就不過(guò)多解釋?zhuān)?/span>

不過(guò)我發(fā)現(xiàn)一個(gè)比較有意思的事情：

在我沒(méi)有對(duì)LSW1做任何手腳的時(shí)候：

它的stp是這樣的；

1、當(dāng)我選擇把LSW1的e0/0/5端口shutdown，（這個(gè)端口是轉(zhuǎn)發(fā)數(shù)據(jù)的端口），數(shù)據(jù)只會(huì)經(jīng)過(guò)很短暫時(shí)間的超時(shí)：然后馬上恢復(fù)正常；

（估計(jì)1秒都要不到）

這個(gè)時(shí)候的LSW1已經(jīng)沒(méi)有eth0/0/5，而是馬上（重點(diǎn)是馬上?。?/strong>根端口變成了eth0/0/6；

2、然后我再次把剛剛shutdown的鏈路（LSW2的e0/0/2端口）恢復(fù)正常后*（undo shutdown），他居然不轉(zhuǎn)發(fā)報(bào)文了！有點(diǎn)高冷；

3、然后我馬上，速度很快很快很快的查看了下stp brief（生成樹(shù)協(xié)議情況），發(fā)現(xiàn)eth0/0/5馬上出現(xiàn)了。然后又再次變成了根端口，沒(méi)有毛病啊，依舊處于轉(zhuǎn)發(fā)狀態(tài)?。坏菆?bào)文就是一直超時(shí)啊。就是ping不通?。蛔髡弑硎竞軐擂?；

4、到現(xiàn)在，都過(guò)了3,4分鐘了。Pc1還是超時(shí)狀態(tài)；我想了想，貌似也超過(guò)stp定時(shí)器的delay時(shí)間了啊。所以也不應(yīng)該是生成樹(shù)重新計(jì)算時(shí)候?qū)е碌逆溌纷枞?/strong>不過(guò)就在我準(zhǔn)備放棄的時(shí)候，尼瑪啊，它又通了。打我臉啊、（但是講真，這個(gè)時(shí)間真的太久了。）

5、基于我本人無(wú)聊的原則，我還是要搞清楚為什么！

和前面的做法一模一樣，先shutdown交換機(jī)LSW1轉(zhuǎn)發(fā)數(shù)據(jù)的端口，這時(shí)候報(bào)文沒(méi)有在E5上跑。而是在新晉根端口E6上面跑；

我們可以發(fā)現(xiàn)，我們shutdown端口E5之后，報(bào)文在E6上跑的很歡！

在這個(gè)時(shí)候，我再次把e0/0/5打開(kāi)（undo shutdown）

我們發(fā)現(xiàn)，這時(shí)候這倆個(gè)都動(dòng)了！都沒(méi)有任何的數(shù)據(jù)包從這里轉(zhuǎn)發(fā)；這個(gè)時(shí)候發(fā)送的全都是stp的配置信息；但是對(duì)于生成樹(shù)協(xié)議來(lái)說(shuō)，沒(méi)有任何問(wèn)題；然而他就是不轉(zhuǎn)發(fā)；

于是我們抓包：交換機(jī)和主機(jī)之間的鏈路：

有從pc1發(fā)到pc3的ping請(qǐng)求的報(bào)文；但是沒(méi)有任何應(yīng)答；

所以，我還是沒(méi)有發(fā)現(xiàn)那里有問(wèn)題：先把問(wèn)題丟在這，我很難過(guò)！

不過(guò)我發(fā)現(xiàn)，只要重啟下pc1的ping，就又能ping通；

**************************************************

好了，先寫(xiě)會(huì)DSP壓（he）壓（he）驚（da）；

**************************************************

第一步：先進(jìn)行鏈路聚合：

[LSW1]interface Eth-Trunk 1                  在LSW1上建立eth-trunk1接口

[LSW1-Eth-Trunk1]mode manual load-balance    設(shè)置為手工負(fù)載分擔(dān)模式

[LSW1-Ethernet0/0/1]eth-trunk 1              將三個(gè)端口添加到eth-trunk1接口

[LSW1-Ethernet0/0/5]eth-trunk 1[LSW1-Ethernet0/0/6]eth-trunk 1[LSW1]display eth-trunk 1                   用這個(gè)命令可以查詢eth-trunk接口下的端口  

[LSW1]display interface Eth-Trunk 1          查看s1和s2的eth-Trunk接口的信息

以下兩張圖是使用這兩條命令對(duì)相應(yīng)信息的查看：

[LSW1]display eth-trunk 1                  

[LSW1]display interface Eth-Trunk 1   

將LSW1和LSW2和LSW3之間的鏈路都進(jìn)行聚合；

如果只聚合一端的話，將無(wú)法通信，會(huì)返回：

將所有的鏈路都進(jìn)行了聚合：如下圖：

現(xiàn)在有一個(gè)小問(wèn)題：如果鏈路聚合之后，數(shù)據(jù)包會(huì)怎么在聚合鏈路上轉(zhuǎn)發(fā)呢？

在目前看來(lái)，當(dāng)進(jìn)行了鏈路聚合之后，報(bào)文也只是在E0/0/5上跑。并沒(méi)有達(dá)到均衡負(fù)載；

不過(guò)當(dāng)我shutdown E5，然后在undo shutdown E5的時(shí)候，PC1pingPC3時(shí)候的恢復(fù)速度比之前沒(méi)有做鏈路聚合的時(shí)候恢復(fù)的更快；大概是15S的樣子；

因?yàn)閺纳厦娴膱D看到：只經(jīng)過(guò)了一個(gè)延時(shí)，說(shuō)明只可能是RSTP或者是MSTP，不可能是stp，因?yàn)?/span>STP從去能到轉(zhuǎn)發(fā)需要經(jīng)過(guò)2倍的FWDLY；而rstp和mstp只需要經(jīng)過(guò)1倍fwdly；

第二步：發(fā)現(xiàn)數(shù)據(jù)如何在作了鏈路聚合的隧道上發(fā)送

當(dāng)我們使用PC1pingPC3的時(shí)候，我們通過(guò)抓包發(fā)現(xiàn)：

我們發(fā)現(xiàn)：

【1】LSW1和LSW2之間，LSW2和LSW3之間都作了鏈路聚合，但是發(fā)現(xiàn)，在LSW1和LSW2之間報(bào)文request和reply報(bào)文發(fā)送的鏈路是不同的，但是在LSW1和LSW2之間報(bào)文request和reply報(bào)文發(fā)送鏈路卻是相同的；所以作了鏈路聚合之后，出現(xiàn)了鏈路流量分配不均勻；

百度到的答案：負(fù)載分擔(dān)是基于一定特征帶哈希選路的，默認(rèn)是基于SIP、DIP，只有數(shù)據(jù)流多的時(shí)候，才能看出負(fù)載分擔(dān)的效果，一條流肯定就只選一條路了

所以鏈路聚合之后并不會(huì)按照stp生成樹(shù)的端口來(lái)發(fā)送數(shù)據(jù)，而是根據(jù)一種算法，先放過(guò)這個(gè)，先把后面的做完了再說(shuō)

第三步：配置LACP鏈路聚合：

因?yàn)橹芭渲昧耸謩?dòng)模式，如果需要轉(zhuǎn)換狀態(tài)，就需要全部取消才行；

所以就直接使用了新的拓?fù)鋱D；

兩條鏈路其中一條鏈路出現(xiàn)了問(wèn)題，另外一條備用的鏈路馬上頂替出問(wèn)題的鏈路工作，保證是兩條鏈路工作如何實(shí)現(xiàn)呢？

開(kāi)啟所有的鏈路：

[LSW1-Eth-Trunk1]mode lacp---GigabitEthernet0//]eth-trunk --trunk --Eth-Trunk1]max active-linknumber -GigabitEthernet0//]lacp priority -GigabitEthernet0//]lacp priority    
設(shè)置兩個(gè)優(yōu)先級(jí)為100的鏈路，目的是為了確定這兩個(gè)鏈路成為活動(dòng)狀態(tài)

通過(guò)設(shè)置。g0/0/1和g0/0/2成為活動(dòng)狀態(tài)，。而G0/0/5成為備份鏈路，當(dāng)現(xiàn)在的活動(dòng)鏈路出現(xiàn)問(wèn)題時(shí)候，g0/0/5成為活動(dòng)鏈路但是g0/0/1如果斷開(kāi)在連接，則不會(huì)恢復(fù)為活躍狀態(tài)；

當(dāng)接口數(shù)量超出了最大負(fù)載閾值時(shí)，剩余接口不會(huì)轉(zhuǎn)發(fā)流量的

第四步：配置Smart Link

Smart link 要注意的地方是：需要關(guān)閉stp；

為了提高網(wǎng)絡(luò)可靠性，通常采用雙歸屬上方式進(jìn)行組網(wǎng)、

Smart link網(wǎng)絡(luò)中兩條上行鏈路在正常情況下，只有一條處于聯(lián)通狀態(tài)。而另一條處于阻塞狀態(tài) ，從而防止環(huán)路問(wèn)題。當(dāng)主用鏈路發(fā)生故障的時(shí)候，流量會(huì)在毫秒級(jí)的時(shí)間迅速切換到備用鏈路，當(dāng)原主鏈路回復(fù)時(shí)候，將維持在阻塞狀態(tài)，不進(jìn)行搶占，從而保持了網(wǎng)絡(luò)的穩(wěn)定，

monitor link是用于擴(kuò)展smart link的鏈路備份的范圍

通過(guò)監(jiān)控上游設(shè)備的上行鏈路，而對(duì)下行鏈路進(jìn)行同步設(shè)置。達(dá)到上游設(shè)備的上行鏈路故障迅速傳達(dá)給下行設(shè)備，從而觸發(fā)下游設(shè)備的smart link

的主備鏈路切換，防止長(zhǎng)時(shí)間因上行鏈路故障而出現(xiàn)網(wǎng)絡(luò)故障；

【1】先取消掉stp：

[LSW1]undo stp enable

[LSW1]stp disable

這種時(shí)候就會(huì)出現(xiàn)路由環(huán)路。當(dāng)我用pc1pingpc3的時(shí)候，抓包任意一條鏈路，都會(huì)發(fā)現(xiàn)里面的報(bào)文成倍的瘋長(zhǎng)；并且不能ping通；

【2】然后再設(shè)置smart link；

[LSW1]smart-link group 1                           在LSW1上創(chuàng)建只能鏈路組

[LSW1-smlk-group1]smart-link enable                開(kāi)啟智能鏈路

突然發(fā)現(xiàn)并不能添加端口進(jìn)去，提示的是：該端口已經(jīng)運(yùn)行在stp下。所以在LSW上關(guān)閉stp沒(méi)啥用啊，還是要進(jìn)入到每個(gè)端口中，停止stp協(xié)議；

【3】配置回切功能

當(dāng)主接口出現(xiàn)問(wèn)題，備份接口變城active狀態(tài)，當(dāng)原主接口恢復(fù)，主接口不自動(dòng)回切到active；

需要手工配置回切功能

[LSW1-smlk-group1]restore enable （當(dāng)主接口恢復(fù)的時(shí)候自動(dòng)變成active）

第五步：配置Monitor Link，是用于擴(kuò)展smart link的鏈路備份的范圍

[LSW2]monitor-link group 1                              創(chuàng)建monitor-link分組1

[LSW2-mtlk-group1]port Eth-Trunk 1 uplink               設(shè)置上行鏈路

[LSW2-mtlk-group1]port Eth-Trunk 2 downlink             設(shè)置下行鏈路；

然后ping通。發(fā)現(xiàn)超時(shí)！但是感覺(jué)配置沒(méi)有問(wèn)題，于是抓個(gè)包看看：

按照這個(gè)架勢(shì)，莫非我中了傳說(shuō)中的廣播風(fēng)暴之毒？~

于是乎，我百度了下，發(fā)現(xiàn)了問(wèn)題所在：

我配置的都是LSW2的本地接口，明顯是錯(cuò)誤的。

應(yīng)該配置上行端口或者下行端口，就是對(duì)端的端口!

所以重新再做一遍，雖然我LSW2上做的配置都取消掉了。但是任然ping不同， 因?yàn)殒溌飞线€存在著廣播風(fēng)暴。所以我索性關(guān)機(jī)，重啟，然后整個(gè)人都爽了；

但是我發(fā)現(xiàn)呢：應(yīng)該不是上述問(wèn)題造成的，因?yàn)槭亲隽随溌肪酆系?，所以我吧本端和遠(yuǎn)端都設(shè)置為一樣的名字；所以問(wèn)題不是這里的；

可能的原因：

1、之前我沒(méi)有對(duì)LSW3進(jìn)行相同的配置；導(dǎo)致出現(xiàn)鏈路風(fēng)暴；

2、在我對(duì)我的LSW2配置之后，廣播風(fēng)暴就已經(jīng)存在在環(huán)路中了。所以有可能是環(huán)路風(fēng)暴導(dǎo)致報(bào)文不能正確到達(dá)目的地，而我也只是單方面的認(rèn)為是配置的問(wèn)題；

3、有可能是我這個(gè)地方改錯(cuò)了：

這里我用×××的線標(biāo)注的地方；我之前手賤就把后面那個(gè)1去掉了。但是去掉之后就不能成功ping通。而且正確配置之后還是有這個(gè)1；所以我覺(jué)得最后一個(gè)可能比較大，說(shuō)明以后還是不能手賤；

最后一步：配置gvrp

又要配置vlan了。表示很不爽；

首先呢：還是給主機(jī)和交換機(jī)之間的接口設(shè)置端口類(lèi)型為access；并都設(shè)VLAN10

              交換機(jī)和交換機(jī)之間的接口設(shè)置端口類(lèi)型為trunk；設(shè)置為全通過(guò)；

如何配置就不寫(xiě)了；

【1】在出口（就是連接到外界主機(jī)的交換機(jī)）的LSW1和LSW4配置到如下圖所示：

【2】將交換機(jī)之間所互聯(lián)的接口全部設(shè)置為trunk并設(shè)置為全部通過(guò)

【3】在所有交換機(jī)上面開(kāi)啟GVRP功能，并在所有交換機(jī)兩兩互聯(lián)的接口下也開(kāi)啟GVRP功能。

gvrp注冊(cè)默認(rèn)模式為Normal模式；

[LSW1]gvrp                                    在交換機(jī)上設(shè)置gvrp

[LSW1-Eth-Trunk1]gvrp                         在聚合鏈路（trunk）上設(shè)置gvrp

[LSW1-GigabitEthernet0/0/2]gvrp               在普通端口（trunk）上設(shè)置gvrp

【錯(cuò)】[LSW1-Ethernet0/0/3]gvrp                 嘗試在access端口上設(shè)置gvrp                      

【報(bào)錯(cuò)】Info: Not a trunk port; can't specify gvrp!

但是因?yàn)槲以O(shè)置的是很簡(jiǎn)單vlan。所以并不能看出來(lái)很好的效果，畢竟這個(gè)圖主要是為了鏈路聚合所產(chǎn)生的；

不過(guò)最后還是能夠ping通的；

【感覺(jué)】但是個(gè)人感覺(jué)這個(gè)GVRP并沒(méi)有很實(shí)在的作用的。GVRP是動(dòng)態(tài)祖冊(cè)，也許是因?yàn)槲业耐負(fù)鋱D太小；但是總感覺(jué)使用動(dòng)態(tài)注冊(cè)這個(gè)模式，花費(fèi)了很多時(shí)間去適應(yīng)做動(dòng)態(tài)配置所需要的達(dá)到的要求；目前感覺(jué)并沒(méi)有很方便；也許我學(xué)的不夠還沒(méi)有掌握到精髓吧；

2017.3.15                      　　　　　　　　　　　　   by：tea