1、鏈路聚合是什么？

鏈路聚合（link aggregation）是將多個物理接口當做一個邏輯接口，以增加帶寬和提供線路冗余。鏈路聚合的帶寬理論上相當于所包含的物理接口帶寬總和，非常適用于企業(yè)核心網絡中，同時參與捆綁的某個成員接口或鏈路損壞，不影響聚合鏈路的正常工作，提供了冗余性。

華為設備支持的鏈路聚合協(xié)議是LACP（link aggregation control protocol）。在華為設備中，由多個物理接口捆綁成邏輯接口，該接口被稱為Eth-Trunk接口。

2、成員接口有什么限制？

將成員接口加入Eth-Trunk時，需要注意以下問題：

• 每個Eth-Trunk接口下最多可以包含8個成員接口；
• 成員接口不能單獨配置任何功能和靜態(tài)MAC地址；
• 成員接口加入Eth-Trunk時，必須為默認的hybrid類型接口（該類型是華為設備默認的接口類型）；
• Eth-Trunk接口不能嵌套，即成員接口不能是Eth-Trunk；
• 一個以太網接口只能加入一個Eth-Trunk接口，如果需要加入其它Eth-Trunk接口，必須先退出原來的Eth-Trunk接口；
• 一個Eth-Trunk接口中的成員接口必須是同一類型，即FE口和GE口不能加入同一個Eth-Trunk接口。
• 可以將不同接口板上的以太網接口加入同一個Eth-Trunk。
• 如果本地設備使用了Eth-Trunk，與成員接口直連的對端接口也必須捆綁為Eth-Trunk接口，這樣兩端才能正常通信。
• 當成員接口的速率不一致時，實際使用中速率小的接口可能會出現(xiàn)擁塞，導致丟包。
• 當成員接口加入Eth-Trunk后，學習MAC地址時是按照Eth-Trunk來學習的，而不是按照成員接口來學習的。

3、鏈路聚合的工作模式有哪些？

華為網絡設備支持的鏈路聚合模式有手工負載分擔模式和靜態(tài)LACP模式：

• 手工負載分擔模式：該模式中沒有LACP協(xié)議報文的參與，所有的配置均由手工完成，如加入多個成員接口。該模式下所有接口均處于轉發(fā)狀態(tài)，實現(xiàn)鏈路的負載分擔。它支持的負載分擔方式寶庫目的MAC、源MAC、源MAC異或目的MAC、源IP、目的IP、源IP異或目的IP。手工負載模式通常應用于對端設備不支持LSCP協(xié)議的情況下。
• 靜態(tài)LACP模式：該模式是線路兩端利用LACP協(xié)議進行協(xié)商，從而確定活動接口和非活動接口的鏈路聚合方式，在該模式下，創(chuàng)建Eth-Trunk、加入Eth-Trunk成員接口需要手工完成，而確定活動接口和非活動接口由LACP協(xié)議進行協(xié)商。靜態(tài)LACP模式也稱為M : N模式。這種方式可以實現(xiàn)鏈路負載分擔和冗余備份的雙重功能。在鏈路聚合組中M條鏈路處于活動狀態(tài)，轉發(fā)數據并負載分擔，而另外N條鏈路 處于非活動狀態(tài)，不轉發(fā)數據，當M條鏈路中有鏈路出現(xiàn)故障時，系統(tǒng)會自動從N條備份鏈路中選擇優(yōu)先級最高的接替故障鏈路，并開始轉發(fā)數據。

靜態(tài)LACP模式與手工負載分擔模式的主要區(qū)別為靜態(tài)LACP模式可以有備份鏈路，而手工負載分擔模式中所有成員接口均處于轉發(fā)狀態(tài)，分擔負載流量，除非線路故障。

4、活動接口與非活動接口的概念

處于活動狀態(tài)并負責轉發(fā)數據的接口稱為活動接口。相反，處于非活動狀態(tài)并禁止轉發(fā)數據的接口被稱為非活動接口?；顒咏涌诤头腔顒咏涌谝话悴恍枰藶楦深A，在靜態(tài)LACP模式中可以配置活動接口數量的上限以及下限。

根據配置的工作模式不同，角色分工如下：

• 手工負載分擔模式：正常情況下，所有接口都屬于活動接口，除非這些接口出現(xiàn)鏈路故障。
• 靜態(tài)LACP模式：M條鏈路對應的接口為活動接口并負責轉發(fā)數據，N條鏈路對應的接口為非活動接口并負責冗余備份。

5、主動端與被動端的概念

在靜態(tài)LACP模式下，聚合組兩端的設備中，需要選擇一端為主動端，而另一端為被動端。通常情況下，LACP優(yōu)先級較高的一端為主動端，LACP優(yōu)先級較低的一端為被動端。如果優(yōu)先級一樣，那么通常選擇MAC地址小的一段為主動端。（優(yōu)先級的數值越小，優(yōu)先級越高）。

區(qū)分主動端與被動端的目的是保證兩端設備最終確認的活動接口一致，否則兩端都按照本端各自的接口優(yōu)先級來選擇活動接口，最終兩端所確定的活動接口很有可能不一致，聚合鏈路也就無法建立。如下所示：

SwitchA選擇上面的兩個接口為活動接口，而SwitchB選擇下面的兩個接口為活動接口，因為SwitchA的優(yōu)先級比較高，所以最終的活動接口兩端都以SwitchA為準，因此應首先確定主動端，被動端按照主動端側的接口優(yōu)先級來選擇活動接口。

6、負載均衡模式有哪幾種？

鏈路聚合的主要作用是提高帶寬以及增加冗余，而普遍的做法就是在多條物理鏈路上實行負載分擔。

常用的負載分擔模式包括：

• dst-ip（目的IP地址）模式：從目的IP地址、出端口的TCP/UDP端口號中分別選擇指定位的3bit數值進行異或運算，根據運算結果選擇Eth-Trunk表中對應的出接口。
• dst-mac（目的MAC地址）模式：從目的MAC地址、VLAN ID、以太網類型及入端口信息中分別指定位的3bit數值進行異或運算，根據運算結果選擇Eth-Trunk表中對應的出接口。
• src-ip（源IP地址）模式：從源IP地址、入端口的TCP/UDP端口號中分別指定位的3bit數值進行異或運算，根據運算結果選擇Eth-Trunk表中對應的出接口。
• src-mac（源MAC地址）模式：從源MAC地址、VLAN ID、以太網類型及入端口信息中分別指定位的3bit數值進行異或運算，根據運算結果選擇Eth-Trunk表中對應的出接口。
• src-dst-ip（源IP地址與目的IP地址的異或）模式：對目的IP地址、源IP地址兩種負載分擔模式的運算結果進行異或運算，根據運算結果選擇Eth-Trunk表中對應的出接口。
• src-dst-mac（源MAC地址與目的MAC地址的異或）模式：對目的MAC地址、源MAC地址、VLAN ID、以太網類型及入端口信息中分別選擇指定位的3bit數值進行異或運算，根據運算結果選擇Eth-Trunk表中對應的出接口。

（二）華為網絡設備配置命令：

這里從一個大型的網絡拓撲圖的配置說起，將華為網絡設備的基礎配置命令寫下來，該拓撲圖不以實用性為目的，而是以涉及更多的配置命令及技術為目的。網絡拓撲圖如下：

該拓撲圖涉及的命令如下：

• 鏈路聚合
• vlan劃分
• 單臂路由及三層交換
• OSPF及RIP的動態(tài)路由配置
• 路由重分發(fā)
• PAT及靜態(tài)NAT的配置
• 基本ACL及高級ACL配置

網絡拓撲分析：

1）OSPF和RIP部分：

R2為公司的網關路由器，R1模擬公網路由器，所以不可配置去往公司內部的路由。公司內網使用了兩種動態(tài)路由協(xié)議，RIP和OSPF，R2的GE0/0/0、GE0/0/1兩個接口和SW1、SW2使用了OSPF動態(tài)路由，屬于area0。R2的GE0/0/2以及R3和R4 都是用了動態(tài)路由協(xié)議RIP。所以需要在R2路由器上進行路由重分發(fā)。從而使不同的路由協(xié)議相互學習。R2作為網關路由器，需要有一條默認路由指向公網，并且需要將這條默認路由重分發(fā)到OSPF及RIP協(xié)議里。

2）鏈路聚合：

SW1和SW2使用鏈路聚合將兩條物理鏈路聚合成一條邏輯鏈路，用于實現(xiàn)負載分擔和備份。設置SW1為LACP主動端，邏輯鏈路基于MAC方式進行負載分擔。

3）NAT及ACL：

模擬內網中192.168.10.0/24和192.168.11.0/24這兩個網段不可以連接公網，所以需要設置ACL。Windows server 2016搭建一個web服務器，使用靜態(tài)NAT發(fā)布到公網，使win 7 客戶端可以訪問到web服務器。

4）公司內部所有的網段都是192.168.X.0/24的網段。

開始配置：

網絡拓撲比較大，我們分為多個部分來配置。

第一部分的配置：

第一部分首先從R2路由器的GE0/0/0和GE0/0/1開始往下配置，依次配置路由器接口IP地址、OSPF、三層交換機的接口、vlan、鏈路聚的配置、二層交換機的接口配置以及劃分vlan，最終測試最下面的PC是否可以ping通路由器的GE0/0/0接口（需要在配置完OSPF后才可ping通）。

由于SW6、SW7和SW5的配置相比起來沒有太大的差別，都是改一下接口類型，創(chuàng)建相應的vlan，將接口添加到vlan中，trunk接口允許所有vlan的信息通過，所以，SW6和SW7就不寫注釋了，相應的注釋可以參考SW5的配置。

SW6配置如下：

經過以上配置，下面的網絡部分已經通了，可以自行使用PC進行ping測試。

第二部分的配置：

第二部分開始配置R2路由器的GE0/0/2接口到R4路由器及下面的交換機，首先配置R2路由器的GE0/0/2接口IP并配置RIP，進行OSPF和RIP的路由重分發(fā)，配置R3的接口IP及RIP路由，最后配置R4的接口IP、單臂路由及RIP路由。

R2路由器配置如下：

經過上面的配置，下面這些網絡就全部搞定了，可以自行使用PC機進行ping測試。

第三部分的配置：

現(xiàn)在就需要配置Internet部分了，從R2路由器的GE3/0/0接口開始配置，首先配置該接口的IP地址，然后在配置Internet路由器R1的相應接口IP地址，注意，Internet路由器R1不可配置路由表，但依然要求所有內網可以ping通win 7客戶端，因為在實際中，公司內部的私網地址不可能在公網上進行路由，公網上的路由器也不可能配置路由表直接指向公司內部，這就需要用到了NAT。為了引出ACL的配置方法，就指定PC5和PC6不可以和公網進行通信，剩下的都可以。

R2路由器配置如下：

現(xiàn)在所有配置均以完成，自行配置win7和win server 2016進行測試吧，注意，win7和內網進行ping測試或訪問Windows server 2016的服務時，需要ping內網映射出來的地址和服務器映射出的公網地址，而不是內網服務器的真實地址。

歡迎關注我的頭條號，私信交流，學習更多網絡技術！