接口及以太网链路配置与管理——2

逻辑接口配置与管理

    交换机中除物理以太网接口外，还有许多用于业务处理的逻辑接口。

一、以太网子接口配置与管理

以太网子接口可用于VLAN间的三层互通和局域网与广域网间的互联。在三层互通方面，VLAN可将一个物理的LAN在逻辑上划分为多个广播域，VLAN内的主机可以直接互相二层通信，VLAN间的主机不能互相二层通信。实现不同VLAN间用户互通必须借助三层技术。

华为设备中有两种方法可实现：

（1）在三层交换机上通过VLANIF接口实现

（2）在路由器（包括路由交换机）上通过三层以太网接口实现，即通常说的单臂路由。

但是传统的三层以太网接口不支持VLAN报文，当收到VLAN报文时会当成非法报文而丢弃。为了实现VLAN间的互通，在三层以太网接口上可创建以太网子接口，通过在子接口上部署终结子接口功能将VLAN报文中的VLAN标签剥离掉，从而实现VLAN间的三层互通。

在局域网和广域网的互联方面，局域网内的报文多数带有VLAN标签，但一些广域网协议并不能识别VLAN报文，如ATM、FR和PPP。这种情况下如需将局域网中的VLAN报文转发到广域网，需在出接口上创建子接口，VLAN报文通过时先在本地记录报文的VLAN信息，然后剥掉VLAN标签后再转发。

属于不同VLAN且位于不同网段的用户，可通过部署子接口、配置IP地址并与VLAN相关联，通过三层网络实现VLAN间通信。

查看相关配置命令：

Display interface [interface-type[interface-number [.subnumber]]]：

Display dot1q information termination [interface-number[.subnumber]]]：

Display qinq information termination[interface-number [.subnumber]]]：

二、Loopback接口配置与管理

Loopback是一种三层逻辑接口，且一台交换机上可以创建多个Loopback接口。创建Loopback接口后，该接口会一直保持Up状态（但是可以删除），用户可通过配置Loopback接口达到提高网络可靠性的目的。且Loopback接口可以配置32位掩码的IP地址。Loopback的几种主要应用：

（1）将Loopback接口的IP指定为报文的源地址，可以提高网络可靠性。

（2）在一些动态路由协议中，当没有配置RouterID时，将选取所有Loopback接口上数值最大的IP地址作为RouterID。

（3）在BGP协议中，将发送BGP报文的源接口配置成Loopback接口可以保证BGP会话不受物理接口故障的影响。

（4）Loopback接口可以配置掩码为全1的IP，从而节约IP地址。

（5）Loopback接口可以配置IPv4地址，可以用于绑定VPN实例、对源IPv4地址进行校验。

Loopback接口只能配置IP地址及报文的源IP地址检查。

通过display interfaceloopback [loopback-number]查看状态

三、配置NULL接口

NULL接口由系统自动创建，且只有一个编号为0的NULL接口，一直保持Up状态，不能进行象IP地址或封装其他协议那样的配置。不能用来转报文，任何发送到该接口的网络数据报文都会被丢弃。

以太网链路聚合

链路聚合（Link Aggregation）在华为S系列交换机中称之为Eth-Trunk，是将一组相同类型的物理以太网接口捆绑在一起的逻辑接口（就是Eth-Trunk接口），是用来增加带宽的一种方法。Eth-Trunk口与物理以太网接口一样，也可以配置成Access、Hybrid、Trunk或Tunnel端口类型，指导它加入一个或多个VLAN中。

交换机支持手工和静态LACP两种链路聚合模式。

一、链路聚合特性及产品支持

将三条链路捆绑在一起就成为了一条逻辑链路Eth-Trunk。

S系列交换机上支持手工负载分担Eth-Trunk链路和LACP（Link Aggregation Control Protocol，链路聚合控制协议）Eth-Trunk链路两种聚合模式。在CSS集群场景中支持Eth-Trunk接口本地流量优先转发，支持跨设备的链路聚合E-Trunk。

1、手工负载分担模式链路聚合

该模式下，Eth-Trunk接口的建立、成员接口的加入，以及哪些接口作为活动接口完全由手工来完成，没有链路聚合控制协议LACP的参与。所有活动链路都参与数据的转发，平均分担流量，因此称为负载分担模式。手工负载分担模式通常用于对端设备不支持LACP协议的情况。

2、LACP模式链路聚合

LACP模式也称“静态LACP模式”，是一种利用LACP协议进行聚合参数协商、确定活动接口和非活动接口的高级链路聚合方式。在LACP协议中，链路两端分别称为Actor和Partner，双方通过LACPDU报文交互，向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作key，对端收到LACPDU报文后将这些信息与其他端口所保存的信息进行比较，以选择能够汇聚的端口。

该模式下，虽然Eth-Trunk接口的建立，成员接口的加入也是手工配置完成的，但该模式下活动接口的选择由LACP协议报文负责。当把一组接口加入Eth-Trunk接口后，这些成员接口中哪些接口作为活动接口，哪些接口作为非活动接口还需经过LACP协议报文的协商确定。

LACP模式也称为M:N模式，因为这种方式同时可以实现链路负载分担和链路冗余备份的双重功能。在链路聚合组中M条链路处于活动状态，这些链路负责转发数据并进行负载分担，另外N条链路处于非活动状态作为备份链路，不转发数据；当M条链路中有链路出现故障时，系统会从N条备份链路中选择优先级最高的接替出现故障的链路转发数据。

LACP模式与手工负载分担模式主要区别为：LACP模式有非活动的备份链路，而手工负载分担模式所有成员接口均处于转发状态，分担负载流量。在LACP模式下，聚合组两端的设备中LACP优先级较高的一端为主动端，LACP优先级较低的一端为被动端。区分主动端与被动端的目的是为了保证两端设备最终确定的活动接口一致，如果两端都按照本端各自的接口优先级来选择活动接口，两端所确定的活动接口很可能不一致。因此首先确定主动端，被动端按照主动端侧的接口优先级来选择活动接口。

确定主动端被动端具体原则：

（1）根据聚合链路两端设备的系统LACP优先级来确定：display eth-trunk命令中“SystemPriority”字段和Partner中的“SysPri”字段分别代表本端和对端设备的系统LACP优先级，值越小优先级越高，缺省下该值都为32768；

（2）如果聚合链路两端的系统LACP优先级相同，则按照链路两端设备的系统MAC地址来确定，MAC地址越小优先级越高。Display eth-trunk命令中“System ID”字段和Partner中的“SystemID”字段分别代表本端和对端设备的系统MAC地址。

3、堆叠场景中跨设备Eth-Trunk接口支持本地流量优先转发

交换机堆叠可增加交换机整体的转发性能，而跨交换机的Eth-Trunk接口可实现交换机间的备份、提高可靠性。但由于Eth-Trunk接口通过HASH算法选择转发出接口，在交换机堆叠没有任何故障的情况下，从本交换机进入的流量很可能跨交换机进行转发。增加了堆叠交换机之间的带宽承载压力，降低了流量转发效率。此时可通过使能Eth-Trunk接口本地流量优先转发功能解决。

通过在堆叠交换机上使能Eth-Trunk接口本地流量优先转发功能可实现：

    （1）入本设备流量从本设备转发。当Eth-Trunk接口在DeviceB有出接口且无故障时，DeviceB的Eth-Trunk接口转发表中将只包含DeviceB的出接口。这样DeviceB到DeviceA的流量在通过HASH算法选择出接口时只能选中DeviceB的接口，流量从DeviceB本设备转发出去。

（2）入本设备流量跨设备转发。当Eth-Trunk接口在DeviceB本设备无出接口或出接口全部故障时，DeviceB的Eth-Trunk转发表中将包含Eth-Trunk接口中所有可转发的出接口。这样DeviceB到DeviceA的流量在通过HASH算法选择出接口时将选中DeviceC上的出接口，流量将通过DeviceC跨设备转发。

4、E-Trunk

仅S5700EI以上系列设备支持E-Trunk。E-Trunk（Enhanced Trunk，增强Trunk）应用于CE接入网络时在CE与双PE间实现链路保护。

如上图，CE分别通过一条LACP模式的Eth-Trunk1和Eth-trunk2与PE1、PE2相连。这两个Eth-Trunk构成一条E-Trunk，在PE1与PE2之间实现链路聚合组的备份，提高网络可靠性。

二、手工负载分担模式链路聚合配置任务

配置任务：

1、创建链路聚合组

每个链路聚合组唯一对应着一个逻辑接口，即Eth-Trunk接口。配置链路聚合时首先要创建这样一个Eth-Trunk接口。

2、配置链路聚合模式为手工负载分担模式

根据是否启用链路聚合控制协议LACP，链路聚合分为手工负载分担模式和LACP模式。手工负载分担模式下，Eth-Trunk的建立、成员接口的加入完全由手工配置，且链路聚合组中的所有活动链路都参与数据的转发、平均分担流量。

改变Eth-Trunk工作模式前应确保该Eth-Trunk中没有加入任何成员接口。

3、将成员接口加入聚合组

向聚合组中加入成员接口可基于Eth-Trunk接口视图配置，也可基于成员接口视图配置。需注意：

（1）成员接口以下属性必须是缺省值：链路类型（Hybrid类型）、最大广播流量百分比、最大组播流量百分比、最大未知单播百分比、所属VLAN、VLAN-Mapping、VLAN-Stacking、QinQ协议号、接口优先级、是否允许BPDU报文通过、MAC地址学习功能、静态加入组播组、广播报文丢弃、未知组播报文丢弃、未知单播报文丢弃、NDP功能和NTDP功能等。

（2）每个Eth-Trunk接口下最多只可以包含8个成员以太网接口。

（3）成员以太网接口不能配置任何业务和静态MAC地址，因为此时这些成员接口上的业务和MAC地址必须在Eth-Trunk接口上配置。

（4）在成员以太网接口加入Eth-Trunk时，必须为缺省的Hybrid类型。

（5）Eth-Trunk接口不能嵌套，即一个Eth-Trunk接口不能是另一个Eth-Trunk接口的成员。

（6）一个以太网接口最多只能属于一个Eth-Trunk口中，如需加入其它Eth-Trunk接口，必须先退出原来的Eth-Trunk接口。

（7）一个Eth-Trunk接口中的成员接口必须是同一类型，

（8）如果本地设备创建了Eth-Trunk接口，与成员接口直连的对端接口也必须捆绑创建Eth-Trunk接口，否则两端不能正常通信。聚合链路必须在两端同时配置。

（9）当成员以太网接口加入Eth-Trunk接口后，学习MAC地址时是按照Eth-Trunk接口来进行的，不是按照各成员接口来学习的。

（10）Eth-Trunk链路两端相连的各成员以太网接口的数量、速率、双工模式、超大帧支持、流量控制等属性配置必须一致。

4、（可选）配置活动接口数阀值

本配置仅为保证Eth-Trunk接口的状态和带宽。当活动链路数目小于下限阀值时，Eth-Trunk接口的状态转为Down。成员不再形成聚合状态，而是恢复各处独立物理接口状态。活动接口数上限阀值不适用手工负载分担模式。

5、（可选）配置负载分担方式

缺省Eth-Trunk的负载分担是按流进行的，以保证包的正确顺序，即保证了同一数据流的帧在同一物理链路转发，不同数据流在不同的物理链路上转发从而实现分担负载。S系列交换机都可以配置普通负载分担模式，即基于报文的源/目的IP地址或源/目的MAC地址来分担负载；对于S5700EI以上系列还可针对二层报文、IP报文和MPLS报文配置增强型的负载分担模式。由于负载分担只对出方向的流量有效，因此链路两端接口的负载分担方式可以不一致，互不影响。

普通负载分担方式如下：

（1）dst-ip（目的IP地址）：从报文中的目的IP地址、出端口的TCP/UDP端口号中分别选择指定的3位数值进行异或运算，根据运算结果选择Eth-Trunk链路表中对应的出接口。结果是，来自同一个源IP地址而要发送到不同目的IP地址的数据包将在Eth-Trunk链路中的不同端口上发送，以此实现负载均衡。但是来自不同源IP地址但相同目的IP地址的数据包总是在Eth-Trunk链路的同一个端口上发送。

（2）dst-mac（目的MAC地址）：从报文中的目的MAC地址、VLANID、以太网类型及入端口信息中分别选择指定位的3位数值进行异或运算，根据运算结果选择Eth-Trunk链路表中对应的出接口。结果是，到达同一个MAC地址的数据包将在Eth-Trunk链路中的同一个端口上进行转发，不同目的MAC地址的数据包采用不同端口进行转发。

（3）src-ip（源IP地址）：从报文中的源IP地址、入端口的TCP/UDP端口号中分别选择指定位的3位数值进行异或运算。结果是，来自不同IP地址的数据包将在Eth-Trunk链路中的不同端口上进行转发。来自同一个源IP地址但目的IP地址不同的数据包总是在Eth-Trunk链路的同一个端口上发送。

（4）src-mac（源MAC地址）：从报文的源MAC地址、VLANID、以太网类型及入端口信息中分别选择指定位的3位数值进行异或运算。结果是来自不同MAC地址主机的数据包将在Eth-Trunk链路中的不同端口上进行转发，来自同一个MAC地址主机的数据包总是在Eth-Trunk链路中相同的端口进行转发。

（5）src-dst-ip（源IP地址与目的IP地址的异或）：从报文中的目的IP、源IP两种负载分担模式的运算结果进行异或运算。这种转发方法是一种结合源和目的IP地址进行负载分配的转发方法。这种基于源和目的IP的方法中，从IP地址A到达IP地址B、从IP地址A到达IP地址C，以及从IP地址C到达IP地址B的数据包使用Eth-Trunk链路中不同的端口进行转发。

（6）src-dst-mac（源MAC地址与目的MAC地址的异或）：从报文中的目的MAC、源MAC、VLANID、以太网类型及入端口信息中分别选择指定位的3位数值进行异或运算。这种基于源和目的MAC的方法中，从主机A到达主机B、从主机A到达主机C，以及从主机C到达主机B的数据包使用Eth-Trunk链路中不同的端口进行转发。

三、手工负载分担模式链路聚合配置与管理

四、手工负载分担模式链路聚合配置示例

SwitchA和SwitchB通过以太网链路分别连接VLAN10和VLAN20，且SwitchA和SwitchB之间有较大数据流量。希望SwitchA和SwitchB之间能够提供较大的链路带宽使相同VLAN间互相通信。同时能够提供一定冗余度。

    （1）在SwitchA上创建Eth-Trunk接口（此处为Eth-Trunk1），指出为手工负载分担模式，并加入成员接口（GE0/0/1~Ge0/0/3）。

  （2）创建VLAN将其他端口加入VLAN10或VLAN20中。

（3）配置Eth-Trunk接口为Trunk类型，并允许VLAN10和VLAN20通过。

（4）配置Eth-Trunk的负载分担方式为src-dst-mac，即基于报文中的源MAC地址和目的MAC地址方式。

配置好后执行display eth-trunk1

五、LACP模式链路聚合配置任务

1、创建链路聚合组

即interface eth-trunk eth-trunk-id

2、配置链路聚合模式为LACP模式

改变Eth-Trunk工作模式前应确保Eth-Trunk中没有加入任何成员接口。

3、将成员接口加入聚合组

4、（可选）配置活动接口数阀值，包括（1）活动接口数下限阀值；（2）活动接口数上限阀值。

5、（可选）配置负载分担方式

可以配置普通负载分担模式，基于报文的IP地址或MAC地址来分担负载；对于二层报文、IP报文和MPLS报文还可以配置增强型的负载分担模式。

6、（可选）配置系统LACP优先级

是为了区分链路聚合两端设备优先级的高低而配置的参数。

7、（可选）配置接口LACP优先级

区分不同接口被选为活动接口的优先程度。

8、（可选）配置LACP抢占

当活动链路中出现故障链路时系统会从备用链路中选择优先级最高的链路替代故障链路；如故障恢复，且该链路的优先级又高于替代自己的链路，这时如使能了LACP优先级抢占功能，高优先级链路会抢占低优先级链路，否则不会重新选择活动接口。

这里还涉及一个概念——抢占延时。

9、（可选）配置接收LACP报文超时时间

配置接口接收LACP报文的超时时间后，如本端成员口在设置的超时时间内未收到对端发送的LACP协议报文，则认为对端不可达，本端成员口状态立即变为Down。

六、LACP模式链路聚合配置与管理

七、LACP模式的链路聚合配置示例

如上拓扑，在两台Switch设备上配置LACP模式链路聚合组，且要求两条活动链路具有负载分担的能力，两设备间的链路具有1条冗余备份链路，当活动链路出现故障时，备份链路替代故障链路，保持数据传输的可靠性。

1、配置思路

（1）创建Eth-Trunk，配置Eth-Trunk为LACP模式，实现链路聚合功能。

（2）将3个成员接口加入Eth-Trunk接口中

（3）根据两台设备的主次配置系统LACP优先级，确定主动端。

（4）配置活动接口上限阀值

（5）配置两端设备中成员接口的LACP优先级，确定活动链路接口。

2、具体配置步骤

对于SwitchA，先创建Eth-Trunk1并配置为ALCP模式，然后加入GE0/0/1~0/0/3三个成员接口到Eth-Trunk1接口中，再然后配置SwitchA系统优先级为100，使其成为LACP主动端，配置活动接口上限阀值为2，配置接口优先级确定活动链路。

上例SwitchB配置Eth-Trunk接口成员时出现了错误，应该使用trunkportg 0/0/1 to 0/0/3，少写了一个to，只加入g0/0/1和g0/0/3。

将其加入后，并配置g0/0/2接口的LACP优先级：lacp priority 100，系统依然选用原来的两条，只有在SwitchA上配置lacp preemptenable，接口g0/0/2才被选为活跃接口。

Eth-Trunk接口本地流量优先转发

在设备堆叠或者CSS（Cluster Switch System，集群交换机系统）情况下，为保证流量的可靠传输，流量的出接口通常设置为Eth-Trunk接口。而Eth-Trunk接口中的成员可能跨成员交换机。当堆叠设备转发流量时，Eth-Trunk接口通过HASH算法可能会选择跨成员交换机的成员接口，由此增加了跨设备之间的带宽承载压力，降低了流量转发效率。

为此可通过命令使能Eth-Trunk接口本地流量优先转发功能，即本地进入的流量优先通过本地交换机的成员接口转发。

一、使能Eth-Trunk接口本地流量优先转发功能

使能Eth-Trunk接口本地流量优先转发功能后，当Eth-Trunk接口本地交换机上有出接口且无故障时，本地Eth-Trunk转发表中将只包含本地交换机的出接口。这样HASH算法选择出接口时只能选择本地交换机上的接口，当Eth-Trunk接口本地交换机上无出接口或全部故障时，本地交换机的Eth-Trunk转发表中将包含Eth-Trunk接口中所有可转发的出接口。

需根据实际情况配置：

（1）如本设备Eth-Trunk的活动接口的带宽足以承载本设备转发的流量，可以使能Eth-Trunk接口本地流量优先转发功能。

（2）如果本设备Eth-Trunk的活动接口的带宽不能承载本设备转发的流量，需去使能Eth-Trunk接口的本地流量优先转发功能。

配置方法在对应Eth-Trunk接口视图下执行local-preferenceenable

二、Eth-Trunk接口本地流量优先转发配置示例

在PE设备上发现VLAN2的数据流量会同时通过GE1/0/1和GE1/0/2成员接口转发（最好是仅从GE1/0/1接口转发），VLAN3的数据流量会同时通过GE1/0/1和GE1/0/2成员接口转发（最好是仅从GE1/0/2接口转发），可在堆叠设备上使能Eth-Trunk接口本地流量优先转发功能。

配置思路：

（1）在堆叠交换机和PE交换机上分别创建Eth-Trunk接口，并加入Eth-Trunk的成员接口。

（2）配置交换机堆叠和Switch1和Switch2上的其他接口加入相应VLAN，实现二层互通。

（3）使能Eth-Trunk接口本地流量优先转发功能。

 

E-Trunk

E-Trunk是一种实现跨设备链路聚合的控制协议，基于LACP（单台设备链路聚合的标准）进行了扩展，能够实现多台设备间的链路聚合。把链路可靠性从单板级提高到了设备级。

配置E-Trunk前，需完成以下任务：正确连接设备之间的物理链路；配置静态LACP模式Eth-Trunk接口。

一、E-Trunk配置任务

1、配置E-Trunk的LACP系统ID和优先级

在E-Trunk中，为了使CE设备认为对端的两台PE设备是一台设备，E-Trunk中主、备两台PE设备的LACP优先级、系统ID都需要保持一致。

2、创建E-Trunk并配置优先级

E-Trunk的优先级用于在聚合组中决策两台设备的主备状态。

3、配置本端和对端的IP地址

E-Trunk协议报文采用本端配置的源IP地址及协议端口号发送。但如果要修改地址则两台设备需要同时修改，否则会导致协议报文丢弃。

4、配置E-Trunk与BFD会话绑定

通过报文接收超时无法快速感知对端是否故障，可以使用快速检测协议BFD快速感知。每个E-Trunk都需要指定对端的IP，通过创建检测对端路由是否可达的BFD会话，E-Trunk可感知到BFD通告的故障，并快速处理。

5、将Eth-Trunk加入E-Trunk

当E-Trunk配置成功，必须向E-Trunk中加入成员Eth-Trunk，才能实现两台设备上的链路聚合协议。从而实现跨设备的链路聚合组冗余，提高网络可靠性。

6、（可选）配置Eth-Trunk在E-Trunk中的工作模式

只能对已经加入E-Trunk的Eth-Trunk接口配置工作模式，Eth-Trunk的工作模式分为自动模式、强制主用模式和强制备用模式。强制主用模式就是强制对应Eth-Trunk接口为主用状态，强制备用模式就是强制对应Eth-Trunk接口为备用状态；自动模式就是根据协商，自动选择工作模式。

当设置工作模式为自动模式或者工作模式由强制模式切换为自动模式后，根据本端E-Trunk的主备状态和对端Eth-Trunk的故障信息决定本端成员Eth-Trunk的状态。

若本端E-Trunk状态为主用，则本端Eth-Trunk的工作模式为主用。若本端E-Trunk状态为备用，则对端成员Eth-Trunk为故障，则本端Eth-Trunk的工作模式为主用。当本端收到对端Eth-Trunk故障恢复消息后，该对端Eth-Trunk进入备用状态。

7、（可选）配置密码

为提高系统的安全性可配置加密密码，对通过E-Trunk的报文进行加密，以确保在E-Trunk通信中Eth-Trunk接口只有收到密码一致的报文才可接收。E-Trunk中的两端设备上的加密密码必须配置为一致。

8、（可选）配置超时时间

如果处于备用状态的E-Trunk在超时时间内没有收到对端发送的Hello报文，则在定时器超时后进入主用状态。此处的超时时间是对端报文中所携带的超时时间，而不是本端设备的超时时间。

9、（可选）配置延时回切时间

当E-Trunk的本端设备处于主用状态时，由于其中某个成员Eth-Trunk的物理状态变为Down，经过LACP协商后对端的成员Eth-Trunk的物理状态变为Up。此时，对端设备变为主用状态，本端设备变为备用状态。当本端故障消除，经过LACP协商，本端恢复为主用状态。

二、E-Trunk配置与管理

Eth-Trunk子接口配置与管理

当二层网路中的交换设备划分到不同VLAN中，为了保证不同VLAN间的用户正常通信，需要在三层设备与二层设备相连的Eth-Trunk接口上创建子接口与下游用户的VLAN分别对应，并在子接口上配置IP地址。

如上，PE1和PE2均为三层交换设备，它们分别与对端的CE1和CE2建立了Eth-Trunk连接，在PE1和PE2端的Eth-Trunk接口上划分Eth-Trunk子接口。

在Eth-Trunk子接口上封装802.1Q并关联VLAN后，VLAN可以通过Eth-Trunk子接口与VLAN外的设备通信。Eth-Trunk子接口与以太网子接口一样，应用于Dot1q终结、QinQ终结等场合。使用二层Eth-Trunk子接口后，Eth-Trunk主接口上运行二层功能，Eth-Trunk子接口运行三层功能。