2023年HCNA進階筆記學習

鏈路聚合

鏈路聚合一般部署在核心節(jié)點,以便提高整個網(wǎng)絡(luò)的數(shù)據(jù)吞吐量。

鏈路聚合

?鏈路聚合能夠提高鏈路帶寬,增強網(wǎng)絡(luò)可用性，支持負載分擔.

Copyright?2014HuaweiTechnologiesCo..Ltd.Allrightsreserved.Page5HUAW6I

鏈路聚合：是把兩臺設(shè)備之間的多條物理鏈路聚合到一起，當做一條邏輯鏈

路來使用。這兩臺設(shè)備可以是一對路由器,一對互換機，或者一臺路由器和一臺

互換機。一條聚合鏈路可以包含多條成員鏈路，在ARG3系列路由器和X7系列互

換機上默認最多為8條。

聚合鏈路可以提高鏈路帶寬。理論上，通過聚合幾條鏈路，一個聚合口的帶寬

可以擴展為所有成員口帶寬的綜合，這樣有效地增長了邏輯鏈路的帶寬。

鏈路聚合為網(wǎng)絡(luò)提高了可靠性。配置了鏈路聚合后，假如一個成員接口發(fā)生

了故障，改成員口的物理鏈路會把流量切換到另一條成員鏈路上。

鏈路聚合還可以在一個聚合口上實現(xiàn)負載均衡，一個聚合口可以把流量分

散到多個不同的成員口上，通過成員鏈路把流量發(fā)送到同一個目的地，將網(wǎng)絡(luò)

產(chǎn)生擁塞也許性降到最低。

鏈路聚合模式

Active——Backup

?手工負載分擔模式下所有］舌動接口都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，分擔負載流量.

?LACP模式支持鏈路備份.

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page6HUAWGI

鏈路聚合包含兩種模式:手動負載均衡模式和靜態(tài)LACP(LinkAggregation

ControIProtocol)

手工負載分擔模式:Eth-Trunk的建立、成員接口的加入由手工配置，沒有

鏈路聚合控制協(xié)議的參與。該模式下所有活動鏈路都參與數(shù)據(jù)的轉(zhuǎn)發(fā)，平均分擔

流量，因此稱為負載分擔模式。假如某條活動鏈路故障，鏈路聚合組自動在剩余

的活動鏈路中平均分擔流量。當需要在兩個直連設(shè)備之間提供一個較大的鏈路

帶寬而設(shè)備不支持LACP協(xié)議時，可以使用手工負載分擔模式。ARG3系列路由

器和X7系列互換機可以基于目的MAC,源MAC,或者基于源MAC地址和目

的MAC地址，源IP地址，目的IP地址,或者源IP地址和目的IP地址進行負載

分擔。

靜態(tài)LACP模式中，鏈路兩端設(shè)備互相發(fā)送LACP報文，協(xié)商聚合參數(shù)。協(xié)

商完畢后，兩臺設(shè)備擬定活動接口和非活動接口。在靜態(tài)LACP模式中，需要手

動創(chuàng)建一個Eth—Trunk口，并添加成員口。LACP協(xié)商選舉活動接口和非活動

接口。驚天LACP模式也叫M:N模式。M代表活動成員鏈路，用于在負載均

衡模式中轉(zhuǎn)發(fā)數(shù)據(jù)。N代表非活動鏈路，用于冗余備份。假如一條活動鏈路發(fā)生

故障，該鏈路傳輸?shù)臄?shù)據(jù)被切換到一條優(yōu)先級最高的備份鏈路上,這條備份鏈路

轉(zhuǎn)變?yōu)榛顒訝顟B(tài)。

兩種鏈路聚合模式的重要區(qū)別是:在靜態(tài)LACP模式中，一些鏈路充當備份

鏈路。在手動負載均衡模式中，所有的成員口都處在轉(zhuǎn)發(fā)狀態(tài)。

數(shù)據(jù)流控制

DuplexMode:FulliDuplexMode:Full

Speed:1000Speed:1000

?Eth-Trunk鏈路兩端相連的物理接口的數(shù)量、速率、雙工方式、流控方式

必須一致.

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page7HUAWEI

在一個聚合口中，聚合鏈路兩端的物理口（即成員口）的所有參數(shù)必須一

致，涉及物理口的數(shù)量，傳輸速率，雙攻模式，流量控制模式。成員口可以使二

層口或者三層口。

數(shù)據(jù)流在聚合鏈路上傳輸，數(shù)據(jù)順序必須保持不變。一個數(shù)據(jù)流可以看做

是一組MAC地址和IP地址相同的幀。

為了避免同流的幀出現(xiàn)數(shù)據(jù)包亂序的情況，Eth-Trunk采用主流負載分

擔機制，這種機制把數(shù)據(jù)幀中的地址通過HASH算法生成HASH-KEY值,然后根

據(jù)這個數(shù)值在Eth-Trunk轉(zhuǎn)發(fā)表中尋找相應的出接口，不同的MAC或者IP地

址HASH得出的HASH-KEY值不同，從而出接口也就不同，這樣既保證了同一數(shù)

據(jù)流的幀在同一條物理鏈路轉(zhuǎn)發(fā)，又實現(xiàn)了流量在聚合組內(nèi)各物理鏈路上的負載

分擔,既逐流的負載分擔。逐流負載分擔能保證包的順序，但不能保證帶寬運用

率。

。負載分擔的類型涉及以下幾種：

1.根據(jù)報文的源MAC地址進行負載分擔。

2.根據(jù)報文的目的MAC地址進行負載分擔

3.根據(jù)報文的源IP地址進行負載分擔

4.根據(jù)報文的目的IP地址進行負載分擔

5.根據(jù)報文的源MAC地址和目的MAC地址進行負載分擔。

6.根據(jù)報文的源IP地址和目的IP地址進行負載分擔。

7.根據(jù)報文的VLAN、源物理端口等對L2、IPv4,IPv6和MPLS報文

進行增強型負載分擔。

二層鏈路聚合配置

[SWA]interfaceEth-Trunk1

(SWA-Eth-Trunkl]interfaceGigabitEthernetO/O/1

[SWA-GigabitEthernetO/O/11eth-trunk1

[SWA-GigabitEthernetO/O/1]interfaceGigabitEthernetO/O/2

[SWA-GigabltEthernet0/0/2]eth-trunk1

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page9HUAWGI

本例中，通過執(zhí)行interfaceEth-Trunk<trunk-id>命令配置鏈路聚合。

這條命令創(chuàng)建了一個Eth-Trunk口，并且進入該Eth-Trunk口視圖。Trunk-id用

來唯一標記一個Eth-Trunk口，該參數(shù)的取值也許是0到63之間的任何一個

整數(shù)。假如指定的Eth-Trunk口已經(jīng)存在，執(zhí)行命令后會直接進入該Eth-Tr

unk口視圖。

配置Eth—Trunk口和成員口，需要注意以下規(guī)則：

1.只能刪除不包含任何成員口的Eth—Trunk口。

2.把接口加入Eth-Trunk口時，二層Eth-Trunk口的成員口必須是二層接

口，三層Eth-Trunk口的成員口必須是三層接口。

3.一個Eth-Trunk口對多可以加入8個成員口。

4.加入Eth-Trunk口的接口必須是hybrid接口（默認接口類型）

5.一個Eth-Trunk口不能充當其他Eth-Trunk口的成員口。

6.一個以太接口只能加入一個Eth-Trunk口。假如把一個以太接口加入另

一個Eth-Trunk口，必須先把該以太接口從當前所屬的Eth-Trunk口中刪

除。

7.一個Eth-Trunk口的成員口類型必須相同。例如，一個快速以太網(wǎng)口（FE

口）和一個千兆以太口（GE口）不能加入同一個Eth-Trunk口。

8.位于不同接口板（LPU）上的以太口可以加入同一個Eth-Trunk口。假如

一個對端接口直接和本端Eth-Trunk口的一個成員口相連，該對端接口

也必須加入一個Eth-Trunk口。否則兩端無法通信。

9.假如成員口的速率不同，速率較低的接口也許會擁塞，報文也許會被丟

棄。

10.接口加入Eth—Trunk口后,Eth—Trunk口學習MAC地址，成員口不

再學習。

查看鏈路聚合信息

[SWA]displayInterfaceeth-trunk1

Eth-Trunklcurrentstate:UP

Lineprotocolcurrentstate:UP

PortNameStatusWeight

TheNumberofPortsinTrunk:2

TheNumberofUPPortsinTrunk:

?兩個成員接口已經(jīng)被綁定到Eth-trunk1.

執(zhí)行displayinterfaceEth-Trunkctrunk-id＞命令，可以確認兩臺設(shè)備

間是否已經(jīng)成功實現(xiàn)鏈路聚合。也可以使用這條命令收集流量記錄數(shù)據(jù)，定位

接口故障。假如Eth-Trunk口處在UP狀態(tài)，表白接口正常運營。假如接口

處在DOWN狀態(tài)，表白所有成員口物理層發(fā)生故障。假如管理員關(guān)閉端口，

接口處在Administrative1yDOWN狀態(tài)?？梢酝ㄟ^接口狀態(tài)的改變發(fā)現(xiàn)接口

故障，所有接口正常情況下都應處在UP狀態(tài)。

三層鏈路聚合配置

[RTA]interfaceeth-trunk1

[RTA-Eth-Trunkl1undoportswir-h

[RTA-Eth-Trunkl]ipaddress100.1.1.124

[RTA-Eth-TrunklJquit

[RTA]interfaceGigabitEthernet0/0/1

[RTA-GigabitEthernetO/O/1]eth-trunk1

[RTA-GigabitEthernetO/O/1]quit

IRTA]interfaceGigabitEthernet0/0/2

IRTA-GigabitEthernetO/O/2)eth-trunk1，

[RTA-GigabitEthernet0/0/2)quit

Copyright?2014HuaweiTechnologiesCo.fLtd.Allrightsreserved.Page12N%HUAWEI

假如要在路由器上配置三層鏈路聚合，需要一方面創(chuàng)建Eth-Trunk接口，然后在

Eth-Trunk邏輯口上執(zhí)行undoportswitch命令，吧聚合鏈路從二層轉(zhuǎn)為三

層鏈路。執(zhí)行undoprotswitch命令后，可認為Eth-Trunk邏輯接口分派一

個IP地址。

查看鏈路聚合信息

(RTA)displayinterfaceeth-trunk

Eth-Trunklcurrentstate:UP

Lineprotocolcurrentstate:UP

PortNameStatusWeight

GigabitEthernetO/O/1UP1

GigabitEthernetO/O/2UP1

TheNumberofPortsinTrunk:

TheNumberofUPPortsinTrunk:

?兩個成員接口已經(jīng)被綁定到Eth-trunk1.

Copyright&2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page13HUAWEI

@總結(jié)

?如果一個管理員希望將千兆以太口和百兆以太口加入同一個Eth-trunk,

會發(fā)生什么？

?哪種鏈路聚合方法可以使用鏈路備份？

1.一個快速以太口（FE口）和一個千兆以太口（GE口）不能加入同一

個Eth-Trunk。假如將兩個不同類型的接口加入到同一個Eth-Trunk口,

設(shè)備會提醒發(fā)生錯誤。

2.只有LACP模式支持備份成員鏈路。如需建立備份鏈路,應使用LACP

模式的鏈路聚合。

VLAN(VirtuaILocalAreaNetwork)虛擬局域網(wǎng)

VLAN幀格式

6bytes6bytes2bytes46-1500bytes4bytes

I|I?沒有攜帶Tag的幀

6bytes6bytes4bytes2bytes46-1500bytes4bytes

攜帶Tag的幀

0x8100PRICFIVLANID(12b)

TPIDTCI

2bytes2bytes

?通過Tag區(qū)分不同VLAN.

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page6,弓HUAWEI

VLAN標簽長4個字節(jié)，直接添加在以太網(wǎng)幀頭中JEEE802.1Q文檔對

VLAN標簽做出了說明：

oTPID:TagProtocolIdentifier,2個字節(jié),固定取值,0x8100,是IEEE定義的

新類型，表白這是一個攜帶802.1Q標簽的幀。假如不支持802.1Q的設(shè)備收

到這樣的幀,會將其丟棄。

TCI:TagContro1Information,2字節(jié)。幀的控制信息，具體說明如

下：

1.Priority：3比特，表達幀的優(yōu)先級，取值范圍為0~7,值越大優(yōu)

先級越高。當互換機阻塞時，優(yōu)先發(fā)送優(yōu)先級高的數(shù)據(jù)幀。

2.CFI：CanonicalFormatIndicator,l比特。CFI表達

MAC地址是否為經(jīng)典格式。CFI為0說明是經(jīng)典格式,CFI為1表

達為非經(jīng)典格式。用于區(qū)分以太網(wǎng)幀、FDDI(FiberDistribute

dDigitalInterface)幀和令牌環(huán)網(wǎng)幀。在以太網(wǎng)中,CFI的值為0.

3.VianIdentifier：VLANID,12比特，在X7系列互換機中，可配

置的VLANID取值范圍是0~4095,但是0和4095在協(xié)議中規(guī)定

為保存的VLANID,不能給用戶使用，即可配置的范圍是1~4094.

在現(xiàn)有的互換網(wǎng)絡(luò)環(huán)境中，以太網(wǎng)的幀有兩種格式：

沒有TAG的標準以太網(wǎng)幀(untaggedframe)；有VLAN標記的以太網(wǎng)幀(tag

gedframe)

VLAN劃分方法

VLAN5VLAN10

GO/0/1,GO/O/7GO/OZ2Go2/9

00-01-02-03-04-AA00-01-02-03-04-BB

00-01-02-03-04-CC00-01-02-03-04-OD

10.0.V100.2-

IPIPX

1001??GO/O/1*100.2,?GCVCV2?

00-01-02-03-04-AA(XM)1-02-03-04-BB

主機A主機B主機C主機D

1001110.0211001.2100.22

?基于端口的VLAN劃分方法在實際中最為常見.

Copyright?2014HuaweiTechnologiesCo..Ltd.Allrightsreserved.Page13￥/HUAWEI

vLAN的劃分涉及如下5種方法：

1.基于端口劃分:根據(jù)互換機的端口編號來劃分VLAN。通過為互換機的每個

端口配置不同的PVID,來將不同端口劃分到VLAN中。初始情況下,X7系

列互換機的端口處在VLAN1中。此方法配置簡樸，但是當主機移動位置時，

需要重新配置VLAN。

2.基于MAC地址劃分:根據(jù)主機網(wǎng)卡的MAC地址劃分VLAN。次劃分方法需

要網(wǎng)絡(luò)管理員提前配置網(wǎng)絡(luò)中的主機MAC地址和VLANID的映射關(guān)系。

假如互換機收到不帶標簽的數(shù)據(jù)幀，會查找之前配置的MAC地址和VLAN映

射表，根據(jù)數(shù)據(jù)幀中攜帶的MAC地址來添加相應的VLAN標簽。次使用

方法配置VLAN時，即使主機移動位置也不需要重新配置VLAN。

3.基于IP子網(wǎng)劃分：互換機在收到不帶標簽的數(shù)據(jù)幀時，根據(jù)報文攜帶的IP

地址給數(shù)據(jù)幀添加VLAN標簽。

4.基于協(xié)議劃分：根據(jù)數(shù)據(jù)幀的協(xié)議類型（或協(xié)議族類型）、封裝格式來分派

VLANIDo網(wǎng)絡(luò)管理員需要一方面配置協(xié)議類型和VLANID之間的映射關(guān)

系。

5.基于策略劃分：使用幾個條件的組合來分派VLAN標簽。這些條件涉及IP

子網(wǎng)、端口和IP地址等。只有當所有條件都匹配時，互換機才為數(shù)據(jù)幀添加

VLAN標簽。止匕外，針對每一條策略都是需要手工配置的。

配置驗證

fSWA]displayvlan

Thetotalnumberofvlansis:4

U:Up;D:DowngTG:Tagged;UT:Untagged;MP:Vian-mapping;

STxVlan-stacking;#:ProtocolTransparent—vlan;*:Management**

vlan;

VIDTypePorts

1commonUT:GEO/O/1(U

2common

3common

10common

CopyrightO2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page15/dHUAWei

創(chuàng)建VLAN后，可以執(zhí)行displayv1an命令驗證配置結(jié)果。假如7T指定

任

何參數(shù)，則該命令將顯示所有VLAN的簡要信息。

執(zhí)行displayvlan[vlan—id[verbose]]命令,可以查看指定VLAN

的詳

細信息，涉及VLANID、類型、描述、VLAN的狀態(tài)、VLAN中的端口、

以及VLAN中端口的模式等。

執(zhí)行disp1ayvianv1an-idstatisties命令，可以查看指定VLAN

中的流量

記錄信息。

執(zhí)行dispIayvlansummary命令，可以查看系統(tǒng)中所有VLAN的匯總信

息。

可以使用兩種方法把端口加入到VLANo

1.第一種方法是進入到VLAN視圖，執(zhí)行port〈interface〉命令，把端口

加入VLAN。

2.第二種方法是進入到接口視圖，執(zhí)行portdefault<vlan-id>命令，把

端口加入VLAN。v1an-id是指端口要加入的VLAN。

配置驗證

[SWAldi-playvlan

Thetotalnumberofvlansis:4

U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;

ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-

vlan;

VIDTypePorts

1commonUT:GE0/0/l(U)

commonUT:3EC'/0/"：“

3common”T:氾，/「，?)

10common

Copyright?2014HuaweiTechnologiesCo..Ltd.Allrightsreserved.Page18HUAWGI

執(zhí)行displayvlan命令，可以確認端口是否已經(jīng)加入到VLAN中。在本示

例中，端口GigabitEthernetO/3/S和GigabitEthernetO/0/7分別加入了

VLAN3和VLAN2。UT表白該端口發(fā)送數(shù)據(jù)幀時，會剝離VLAN標簽，

即此端口是一個Access端口或7T帶標簽的Hybrid端口。U或D分別表達

鏈路當前是Up狀態(tài)或Down狀態(tài)。

酉已置Trunk端口

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page19HUAWEI

配置Trunk時，應先使用Portlink-typetrunk命令修改端口的類型

為Trunk,然后再配置Trunk端口允許哪些VLAN的數(shù)據(jù)幀通過。執(zhí)行porttrun

ka11ow-passv1an{{vlan-id1[tovlan-id2]}|all}命令,可以配

置端口允許的VLAN,al1表達允許所有VLAN的數(shù)據(jù)幀通過。執(zhí)行portt

runkpvidvlanvIan-id命令，可以修改Trunk端口的PVID。修改Trun

k端口的PVID之后，需要注意：缺省VLAN不一定是端口允許通過的VLANo

只有使用命令porttrunkallow-passvlan{{v1an-id1[to

v1an-id2]}|all）允許缺省VLAN數(shù)據(jù)通過，才干轉(zhuǎn)發(fā)缺省VLAN

的數(shù)據(jù)幀?；Q機的所有端口默認允許VLAN1的數(shù)據(jù)通過。在本示例中，將S

WA的GO/0/I端口配置為Trunk端口，該端口PVID默認為1。配置port

trunkallow-passvIan23命令之后，該Trunk允許VLAN2和VLAN3

的數(shù)據(jù)流量通過。

配置驗證

[SWA]iisplayvlan

Thetotalnumberofvlansis:4

U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapplng;

.^T：vijii?；b：ProtocolTranspM；.nagement-

vlan;

VIDTypePorts

1commonUT:GE0/0/l(U)一

commonUT:GE0/0/7(D)TG:GE0/0/l(U)

3commonUT:GE0/0/5(U)TG:GEO/O/1(U)

10common

Copyright?2014HuaweiTechnologiesCo.fLtd.Allrightsreserved.Page20端4HUAWEI

執(zhí)行disp1ayvlan命令可以查看修改后的配置。TG表白該端口在轉(zhuǎn)發(fā)

相應VLAN的數(shù)據(jù)幀時，不會剝離標簽，直接進行轉(zhuǎn)發(fā)，該端口可以是Trun

k端口或帶標簽的Hybrid端口。本示例中，GigabitEthernetO/3/1在轉(zhuǎn)

發(fā)VLAN2和VLAN3的流量時，不剝離標簽，直接轉(zhuǎn)發(fā)。

VoiceVLAN應用

SWASWB

VoIPIPTV

主VIAMAC0011-2200-0001MAC0011-2200-0002

?通過配置VoiceVLAN可以區(qū)分語音流量和業(yè)務(wù)流量，使語音流量優(yōu)于業(yè)

務(wù)流量,從而為語音流量提供服務(wù)保證。

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page242%HUAWEI

VoiceVLAN應用

SWASWB

VoIPIPTV

主VIAMAC0011-2200-0001MAC0011-2200-0002

?通過配置VoiceVLAN可以區(qū)分語音流量和業(yè)務(wù)流量，使語音流量優(yōu)于業(yè)

務(wù)流量，從而為語音流量提供服務(wù)保證。

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page24V弓HUAWEI

隨著IP網(wǎng)絡(luò)的融合,TCP/IP網(wǎng)絡(luò)可認為高速上網(wǎng)HSI(HighSpeed

Internet)業(yè)務(wù)、VoIP(VoiceoverIP)業(yè)務(wù)、IPTV(InternetProt

ocolTe1evision）業(yè)務(wù)提供服務(wù)。語音數(shù)據(jù)在傳輸時需要具有比其他業(yè)務(wù)

數(shù)據(jù)更高的優(yōu)先級,以減少傳輸過程中也許產(chǎn)生的時延和丟包現(xiàn)象。

為了區(qū)分語音音數(shù)據(jù)流，可在互換機上部署V。iceVLAN功能，把Vol

P的

電話流量進行VLAN隔離，并配置更高的優(yōu)先級，從而可以保證通話質(zhì)

里。

配置VoiceVLAN

SWASWB

HostAVoIPIPTV

MAC0011-2200-0001MAC0012-2400-0002

(SWB]vlan2」

[SWB-GigabitEthernet0/0/1]voice-vlan2enable

[SWB-GigabitEthernetO/0/1]voice-vianmodeauto

[SWB-GigabitEthernet0/0/l]quit

(SWB]voice-vlanmac-address0011-2200-0000maskffff-ff00-0000

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page25&必HUAWEI

執(zhí)行voice-vlan<vlan-id>enabIe命令,可以把VLAN2到VLAN4094

之

間的任一VLAN配置成詫音VLAN。執(zhí)行voice-vlanmode<m

ode>命令，可以配置端口加入詫音VLAN的模式。

端口加入VoiceVLAN的模式有兩種：

1.自勵模式：使能VoiceVLAN功能的端口根據(jù)進入端口的數(shù)據(jù)流中的源

MAC地址字段來判斷該數(shù)據(jù)流是否為詫音數(shù)據(jù)流。源MAC地址符合系統(tǒng)設(shè)立

的詫音設(shè)備。UI(0rganizationa11yUniqueIdentifier)地址的

報文認為是詫音數(shù)據(jù)流。接受到詫音數(shù)據(jù)流的端口將自勵加入VoiceVLAN

中傳輸，并通過老化機制維護VoiceVLAN內(nèi)的端口數(shù)量。

2,手勵模式：當接口使能VoiceVLAN功能后，必須通過手工將連接詫

音設(shè)備的端口加入或退出V。iceVLAN中,這樣才干保證VoiceVLAN功能生

效。執(zhí)行voice—vlanmac—addressmac-addressmaskoui-

mask[descriptiontext]命令，用來配置VoiceVLAN的OUI地址。OU

I地址表達一個MAC地址段?；Q機將48位的MAC地址和掩碼的相應位做

“不”運算可以擬定出OUI地址。接入設(shè)備的MAC地址和OUI地址匹配的

位數(shù)，由掩碼中全“1”的長度決定。例如，MAC地址為0001-0001-0001,掩

碼為FFFF-FFOO-0000,那么將MAC地址不其相應掩碼位執(zhí)行“不”運算的

結(jié)果就是OUI地址0001-0000-0000o只要接入設(shè)備的MAC地址前24

位和OUI地址的前24位匹配，那么使能VoiceVLAN功能的端口將認為此數(shù)

據(jù)流是詫音數(shù)據(jù)流，接入的設(shè)備是詫音設(shè)備。

配置驗證

[SWB]displayvoice-vlanstatus

VoiceVLANConfigurations:

VoiceVLANID:2

VoiceVLANstatus:Enabl*?

VoiceVLANagingtime:1440(minutes)

VoiceVLAN8021premark:6

VoiceVLANdscpremark:46

PortInformation:

PortAdd-ModeSecurity-ModeLegacy

GigabltEthernetO/O/1AutoSecurityDisable

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page26"吻HUAWEI

執(zhí)行displayvoice-vlanstatus命令，可以查看詫音VLAN的信息,

涉及狀態(tài)、工作模式、老化時間、以及使能了詫音VLAN功能的端口信息。A

dd-Mode字段表白詫音VLAN的添加模式。自勵模式中，使能了詫音VLAN功

能后,端口可以自勵加入到詫音VLAN。假如詫音設(shè)備發(fā)送的報文的MAC地址匹

配了。UI,連接該詫音設(shè)備的端口也會加入詫音VLAN。假如在老化時間內(nèi)，端口

沒有收到詫音設(shè)備的任何詫音數(shù)據(jù)報文,端口自勵會被刪除。手勵模式中,在端口

上使能了語音VLAN功能之后,必須手勵把端口添加到詫音VLAN中。

Security-Mode字段表達VoiceVLAN端口的工作模式，有兩種：

1.正常模式:可以傳輸詫音數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，但是容易受到惡意數(shù)據(jù)

流量的襲擊。

2.安全模式:只允許傳輸詫音數(shù)據(jù)流。安全模式可以防止VoiceVLAN

受到惡意數(shù)據(jù)流量的襲擊，但是檢查報文的工作會占用一定的系統(tǒng)

資源。

Legacy字段表白端口是否啟動不其他廠商詫音設(shè)備互通的功能，

Enable表達啟動,Disable表達關(guān)閉。

GARP和GVRP

GARP（GenericAttributeRegistrationProtocoI）全稱是通用屬

性注冊協(xié)議，它為處在同一個互換網(wǎng)內(nèi)的互換機之間提供了一種分發(fā)、傳播、

注冊某種信息（VLAN屬性、組播地址等）的手段。

GVRP是GARP的一種具體應用或?qū)崿F(xiàn)，重要用于維護設(shè)備動態(tài)VLAN屬

性。通過GVRP協(xié)議，一臺互換機上的VLAN信息會迅速傳播到整個互換網(wǎng)

絡(luò)。GVRP實現(xiàn)了LAN屬性的動態(tài)分發(fā)、注冊、傳播，從而減少了網(wǎng)絡(luò)管理員

的工作量，也能保證VLAN，配置的對的性。

GVRP的實現(xiàn)必須滿足三個條件：

1.鏈路類型必須是Trunk,并且允許所有vlan通過

2.在全局模式下使能gvrp

3.在接口下使能gvrp

默認的注冊模式為normaI（其他兩個是fixed、forbidden）

HDLC和PPP原理和配置

HDLCt辦議應用

RTARTB

?High-levelDataLinkControl,高級數(shù)據(jù)鏈路控制，簡稱HDLC,是一種

面向比特的鏈路層協(xié)議。

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page5［珍HUAWEI

ISO指定的HDLC是一種

ppp鏈路建立過程

Copyright<02014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page12HUAWEI

ppp鏈路建立過程描述：

1.Dead階段稱為物理層不可用階段。當通信雙方的兩端檢測到物理線路

激活時，就會從Dead階段遷移至Estabiish階段,及鏈路建立階

段。

2.在Establish階段,PPP鏈路進行LCP參數(shù)協(xié)商。協(xié)商內(nèi)容涉及最大接受單

元(MRU)、認證方式、魔術(shù)字(MagicNumber)等選項。LCP參數(shù)協(xié)

商成功后，會進入Opened狀態(tài)，表達底層鏈路已經(jīng)建立。

3.多數(shù)情況下，鏈路兩端的設(shè)備是需要通過認證階段(Authenticate)后才可

以進入到網(wǎng)絡(luò)層協(xié)議階段。PPP鏈路在缺省情況下是不規(guī)定進行認證

的。假如規(guī)定認證，則在鏈路建立階段必須制定認證協(xié)議。認證方式是

在鏈路建立階段雙方進行協(xié)商的。假如在這個階段再次受到了Configu

re-request報文，則又會返回到鏈路建立階段。

4.在Network階段,PPP鏈路進行NCP協(xié)商。通過NCP協(xié)商來選擇和配

置一個網(wǎng)絡(luò)層協(xié)議并進行網(wǎng)絡(luò)層協(xié)商。只有相應的網(wǎng)絡(luò)層協(xié)議協(xié)商成功

后，該網(wǎng)絡(luò)層協(xié)議才可以通過這條PPP鏈路發(fā)送報文。假如這個階段收到

/Configure-Request報文，也會返回到鏈路建立階段。

5.NCP協(xié)商成功后,PPP鏈路將保持通信狀態(tài)。PPP運營過程中，可以隨時

中斷鏈接，例如物理鏈路斷開、認證失敗、超時定期器時間、管理員通過

配置關(guān)閉連接等動作都也許導致鏈路進入Terminate階段。

6.在Terminate階段，假如所有的資源都被釋放，通信雙方回到Dead階

段，直到通信雙方重新建立PPP連接。

PPP幀格式

AddressControlInformationFlag

LCP報文M奘格式IdentifierData.

LCP報文也盟多數(shù)

TypeLengthDataTypeLengthData

的H裝格式

Q

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page13HUAWei

PPP采用了與HDLC協(xié)議類似的幀格式:

1.Flag與標記一個物理幀的起始和結(jié)束,該字節(jié)為二進制序列01111110(0X

7E)o

2.PPP幀的地址域跟HDLC的地址域有差異，PPP幀的地址域字節(jié)固定為1

1111111(OXFF),是一個廣播地址。

3.PPP數(shù)據(jù)幀的控制域默認為00()00011(OX03),表白為無序號幀。

4.幀校驗序列(FCS)是一個16位的校驗和，用于檢查PPP幀的完整性。

5.協(xié)議字段用來說明PPP所封裝的協(xié)議報文類型，典型的字段值有:0XCO21代

表LCP報文，OXC023代表PAP報文,0XC223代表CHAP報文。

6.信息字段包含協(xié)議字段中指定協(xié)議的數(shù)據(jù)包。數(shù)據(jù)字段的默認最大長度(不

涉及協(xié)議字段)稱為最大接受單元(MRUMaximumReceiveUnit)ZMRU

的缺省值為1500字節(jié)。

假如協(xié)議字段被設(shè)立為0XC021,則說明通信雙方正通過LCP報文進行PPP鏈路的

協(xié)商和建立：

1.Code字段，重要是用來表達LCP數(shù)據(jù)報文的類型。典型的報文類型有:

配置信息報文(ConfigurePackets：0X01)，配置成功信息報文(Co

nfigure-Ack：OX02),中止請求報文(Terminate-Request：

0X05)

2.Identifier域為1個字節(jié)，用來匹配請求和響應。

3.Length域的值就是該LCP報文的總字節(jié)數(shù)據(jù)。

4.數(shù)據(jù)字段則承載各種TLV(Type/Length/Value)參數(shù)用于協(xié)商配置選項,

涉及最大接受單元,認證協(xié)議等。

LCP報文

報文類型作用

Configure-Request包含發(fā)送占試圖與對端建立連接時使用的參數(shù)列去

在示完全接受對端發(fā)送的Configure-Request的參數(shù)取值

Configure-Ack

&示對端發(fā)送的Configure-Request中的某些參數(shù)取值作

Configure-Nak

本端不被認可

衣示對端發(fā)送的Configure-Request中的某些參數(shù)本端不

Configure-Reject

能識別

0

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page15'4HUAWEI

此表格列出了LCP用于鏈路層參數(shù)協(xié)商所使用的四種報文類型：

1.Configure-request：鏈路層協(xié)商過程中發(fā)送的第一個報文,該報文表白點

到點雙方開始進行鏈路層參數(shù)協(xié)商。

2.Configure-ACK：收到對端發(fā)來的Configure-Request報文,假如參

數(shù)取值完全接受，則以此報文響應。

3.Configure—Nak：收到對端發(fā)來的Configure-Request報文，假如參

數(shù)取值不被本端認可，則發(fā)送此報文并且攜帶本段可接受的配置參數(shù)。

4.Configure-Reject:收到對端發(fā)來的Configure-Request報文，假

如本端不能辨認對端發(fā)送的Configure-Request中的某些參數(shù)，則發(fā)

送此報文并且攜帶那些本端不能辨認的配置參數(shù)。

LCP協(xié)商參數(shù)

作用—

最大接收單元PPP數(shù)據(jù)幀中Information字段和Padding字段

1500字節(jié)

MRU的總長度

不認證

認證協(xié)議認證對端使用的認證協(xié)議

魔術(shù)字為?個隨機產(chǎn)生的數(shù)字，用于檢測鏈

魔術(shù)字路環(huán)路,如果收到的LCP報文中的魔術(shù)字和啟用

本端產(chǎn)生的魔術(shù)字相同,則認為鏈路仃環(huán)路

0

Copyright?2014HuaweiTechnologiesCo.,Ltd.Allrightsreserved.Page16，畛HUAWEI

LCP報文攜帶的一些常見的配置參數(shù)有MRU,認證協(xié)議,以及魔術(shù)字。

1.在VRP平臺上,MRU參數(shù)使用接口上配置的最大傳輸單元（MTU）值

來表達。

2.常用的PPP認證協(xié)議有PAP和CHAP,一條PPP鏈路的兩端可以使

用不同的認證協(xié)議認證對端。但是被認證方必須支持認證方規(guī)定使用

的認證協(xié)議并對的配置用戶名和密碼等認證信息。

3.LCP使用魔術(shù)字來檢測鏈路環(huán)路和其他異常情況。魔術(shù)字為隨機產(chǎn)生

的一個數(shù)字，隨機機制需要保證兩端產(chǎn)生相同魔術(shù)字的也許性幾乎為

0。

4.收到一個Configure-Request報文之后，其包含的魔術(shù)字需要和

本地產(chǎn)生的魔術(shù)字進行比較，假如不同，表達鏈路無環(huán)路,則使用

Configure-Ack報文確認（其他參數(shù)也協(xié)商成功），表達魔術(shù)字協(xié)商成

功。在后續(xù)發(fā)送的報文中，假如報文具有魔術(shù)字字段，則該字段設(shè)立

為協(xié)商成功的魔術(shù)字。

LCP鏈路參數(shù)協(xié)商

Configure-Ack

如圖所示,RTA和RTB使用串行鏈路相連，運營PPPo當物理層鏈

路變?yōu)榭捎脿顟B(tài)之后，RTA和RTB使用LCP協(xié)商鏈路參數(shù)。本例

中,RTA一方面發(fā)送一個Configure-Request報文，此報文中包含

RTA上配置的鏈路層參數(shù)。當RTB收到此Configure-Request報文

之后，假如RTB能辨認并接受此報文中的所有鏈路層參數(shù)，則向RTA

回應一個Configure-Ack報文。

RTA在沒有收到Configure-Ack報文的情況下，會每隔3

秒重傳一次Configure-Requ