端口聚合

0x1 Wireshark安装和下载 老样子给出Wireshark下载地址 Wireshark官网 ，下载完成后除了选择安装路径外都可以直接下一步默认安装配置。如果嫌下载慢我这还有刚下好的最新版本x64 v3.2.1，给大家带来便利 网盘入口 ，密码： sayb 我这里安装的版本是Wireshark v3.0.6 0x2 Wireshark的安置 想要使用Wireshark首先要知道Wireshark部署位置，要根据当前需要抓包环境的完整网络拓扑图，至少要知道出故障网络的网络拓扑才能有效的进行网络抓包和诊断。根据网络拓扑图才可以找到合理安置Wireshark的位置。 安置Wireshark的方法： 1）确定要抓取并监控的设备发出的流量 2）将安装了Wireshark的主机或笔记本连接到目标主机所在的交换机上（同一局域网） 3）开启交换机的端口监控功能（该功能叫端口镜像或交换式端口分析器[Switched Port Analyzer,SPAN]），把受监控设备发出的流量重定向给Wireshark主机。 按照以上步骤就可以进行抓包了，这是最简单的操作。 Wireshark可以用来监控LAN端口、WAN端口、服务器/路由器端口或接入网络的任何其他设备发出的流量。需要按照下图所示方向配置端口镜像，即可监控到S2服务器所有进出流量，Wireshark也可以安装到S2服务器本身对本机抓包。

准备工作 >Enable 进入特权模式 　　#Exit 返回上一级操作模式 　　#End 返回到特权模式 　　#write memory 或copy running-config startup-config 保存配置文件 　　#del flash:config.text 删除配置文件(交换机及1700系列路由器) 　　#erase startup-config 删除配置文件(2500系列路由器) 　　#del flash:vlan.dat 删除Vlan配置信息（交换机） 　　#Configure terminal 进入全局配置模式 　　(config)# hostname switchA 配置设备名称为switchA 　　(config)#banner motd & 配置每日提示信息 &为终止符 　　(config)#enable secret level 1 0 star 配置远程登陆密码为star 　　(config)#enable secret level 15 0 star 配置特权密码为star 　　Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 　　(config)#enable services web-server 开启交换机WEB管理功能 　　Services 可选以下：web-server(WEB管理)、telnet

转自： http://hi.baidu.com/bjgbd 交换机 　　>Enable 进入特权模式 　　#Exit 返回上一级操作模式 　　#End 返回到特权模式 　　#write memory 或copy running-config startup-config 保存配置文件 　　#del flash:config.text 删除配置文件(交换机及1700系列路由器) 　　#erase startup-config 删除配置文件(2500系列路由器) 　　#del flash:vlan.dat 删除Vlan配置信息（交换机） 　　#Configure terminal 进入全局配置模式 　　(config)# hostname switchA 配置设备名称为switchA 　　(config)#banner motd & 配置每日提示信息 &为终止符 　　(config)#enable secret level 1 0 star 配置远程登陆密码为star 　　(config)#enable secret level 15 0 star 配置特权密码为star 　　Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 　　(config)#enable services web-server 开启交换机WEB管理功能 　　Services

单臂路由实现不同VLAN间通信 链路类型 交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路 子接口 路由器的物理接口可以被划分成多个逻辑接口 每个子接口对应 一个VLAN网段的网关 单臂路由实现不同VLAN间通信的原理 路由器重新封装MAC地址、转换VLAN标签 实验拓扑图 配置IP地址 PC1、2属于vlan10 IP为192.168.10.1-192.168.10.2 PC3、4属于vlan20 IP为192.168.20.1-192.168.20.2 PC5、6属于vlan30 IP为192.168.30.1-192.168.30.2 配置交换机SW1 创建vlan 添加接口到vlan 配置trunk接口 配置路由器R1 激活接口 配置接口地址 查看路由表 验证 PC1 ping PC2 同一VLAN PC1 ping PC3 不同VLAN 用arp命令查看 MAC地址为路由器的MAC地址 配置DHCP服务 路由器配置 PC上验证 链路聚合 链路聚合介绍 链路聚合(Link Aggregation)是指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担 交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机 当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包

目录 1 链路聚合配置实验 1.1 实验内容 1.2 实验原理 1.3 关键命令 1.4 配置过程 2 链路聚合与VLAN配置实验 2.1 实验内容 2.2 实验原理 2.3 配置过程 3 链路聚合与生成树配置实验 3.1 实验内容 3.2 实验原理 3.3 配置过程 4 链路聚合与RSPAN配置实验 4.1 实验内容 4.2 实验原理 1 链路聚合配置实验 链路聚合技术可以将多条物理链路聚合为单条逻辑链路，且使得该逻辑链路的带宽是这些物理链路的贷款之和。链路聚合技术主要用于提交互联交换机的逻辑链路的带宽，常常与VLAN、生成树和RSPAN一起作用。 1.1 实验内容 如下图交换机1和交换机2使用三条物理链路相连，这三条物理链路通过链路聚合技术聚合为单条逻辑链路，这条逻辑链路的带宽是三条物理链路的带宽之和。对于交换机1和2，连接着三条物理链路的三个交换机端口聚合为单个逻辑端口。实现MAC帧转发时，逻辑端口的功能等同于物理端口。 1.2 实验原理 连接聚合为逻辑链路的一组物理链路的一组端口称为 端口通道 。不同的聚合链路对应不同的端口通道，用端口通道号唯一标识每一个端口通道。对于交换机而言，端口通道等同于单个端口，对所有通过端口通道接收到的MAC帧，转发表中创建用于指明该MAC帧源MAC地址与该端口通道之间关联的转发项。 交换机 端口通道 物理端口 交换机1 port-channel

一. STP • STP 消除环路的思想： ○ 将网络拓扑修剪为树形 ○ 选择树根节点ROOT； ○ 确定最短路径； ○ 阻塞冗余链路。 • 桥ID : ○ 用于在STP 中唯一的标识一个桥。 ○ 桥ID：【桥优先级：2字节】【桥MAC地址：6字节】 • 路径开销（Path Cost）： ○ 路径开销用于衡量桥与桥之间路径的优劣； ○ STP 中每条链路都具有开销值； ○ 路径开销等于路径上全部链路开销之和。 • 链路开销标准： ○ 单端口下（H3C私有标准）：10M=2000，100M=200。1G=20。10G=2。 • 配置BPDU： ○ 网桥通过交互配置BPDU 获取STP 计算所需要的参数； ○ 配置BPDU 基于二层组播方式发送，目的地址为01-80-C2-00-00-00； ○ 配置BPDU 由根桥周期发出，发送周期为Hello Time； ○ 配置BPDU 老化时间为Max Age。 • 配置BPDU 格式：（网桥协议数据单元(Bridge Protocol Data Unit)） • STP 计算方法： ○ 1、配置BPDU 处理： 网桥将各个端口收到的配置BPDU 和自己的配置BPDU 做比较，得出优先级最高的配置BPDU； 网桥用优先级最高的配置BPDU 更新本身的配置BPDU ，用于选举根桥和确定端口角色； 网桥从指定端口发送新的配置BPDU。 ○ 2

open-falcon其他篇 目录： 1.1 安装open-falcon环境准备 1.2 部署open-falcon后端 1.2.1 agent配置文件 1.2.2 transfer（数据上报） 1.2.3 judge（告警判断） 1.2.4 Alarm（告警） 1.2.5 graph（数据存储&归档） 1.2.6 API 1.2.7 Aggregator 1.2.8 Nodata 1.3 部署前端(dashboard) 1.4 被监控主机安装open-falcon agent 1.1 安装open-falcon环境准备 返回顶部 　　 环境准备： https://book.open-falcon.org/zh_0_2/quick_install/prepare.html 　　 参考博客： https://www.cnblogs.com/yaohong/p/8713723.html 　　1、依赖组件 　　　　1）安装一些基本工具（与open-falcon无关） 　　　　　　　　yum install -y wget 　　　　　　　　yum install -y vim 　　　　　　　　yum install -y git 　　　　2） 安装redis 　　　　　　　　yum install -y redis 　　　　　　　　systemctl start redis #

01. 开篇：组建小型局域网 实验任务 1、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网； 2、分别设置pc机的ip地址； 3、验证pc机间可以互通。 实验设备 Switch_2960 1台；PC 2台；直连线 实验设备配置 PC0 IP： 192.168.1.2 Submask： 255.255.255.0 Gateway： 192.168.1.1 PC1 IP： 192.168.1.3 Submask： 255.255.255.0 Gateway： 192.168.1.1 实验验证过程 打开 【PC中 >> Desktop >> Commond prompt】 pc0上 ping 192.168.1.3(PC1)的ip地址 在 PC1上ping 192.168.1.2（PC0）的ip地址 分别在PC0和PC1上ping网关地址192.168.1.1 02. 交换机的基本配置和管理 技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。交换机的命令行操作模式主要包括： 用户模式 （EXEC模式) Switch> 特权模式 Switch# 全局配置模式 Switch(config) 端口模式 Switch

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 以太网传输速率10倍增长，便于厂商生产设备，便于用户搭建网络。 10.1 链路聚合 链路聚合是把多个物理端口聚合成一个逻辑端口、多条物理链路聚合成一条逻辑链路，从而增加链路宽宽、提高连接可靠性和降低扩建成本。链路聚合技术常用于交换机、路由器、服务器连接。 链路聚合基于流量分担原理。聚合端口通过帧发送队列、帧分发器向各成员端口发送帧，通过帧收集器、帧接收队列从各成员端口接受帧。依据帧源及目的MAC、IP等信息选择分发帧的成员端口，即逐流的负载分担，避免相同流、不同长度的帧在帧接收队列乱序。实际应用链路聚合技术时，一般要求成员端口属性相同，聚合链路带宽一般稍低于成员链路的带宽总和。 LACP（Link Aggregation Control Protocol）是IEEE802.3ad定义的链路聚合控制协议，通过交换LACP协议帧协商、维护链路状态，实现自动聚合或解散链路。LACP可以跨设备并检测链路错连。 interface eth-trunk <id> #创建聚合端口或进入聚合端口视图 mode {manual lacp} load-balance #选择聚合模式 load-balance {src-mac | src-ip | dst-mac | dst-ip | src-dst-mac | src-dst

参考文档： http://www.hyper-v.nu/archives/marcve/2013/01/lbfo-hyper-v-switch-qos-and-actual-performance-part-1/ EtherChannel Negotiation An EtherChannel can be established using one of three mechanisms: PAgP - Cisco's proprietary negotiation protocol LACP (IEEE 802.3ad) - Standards-based negotiation protocol Static Persistence ("On") - No negotiation protocol is used 没有配置etherchannel之前：stp会禁用端口 配置之后： 问题1：Nic Teaming可以聚合带宽，但是不会提升单个连接所获得带宽，为什么？ 同一个Session中的数据包为啥不能做到Load Balancing？这是因为网络的7层模型中，一个Session在传输过程中会被拆分成多个数据包，并且到目的之后再重组，他们必须具有一定的顺序，如果这个顺序弄乱了，那么到达目的重组出来的信息就是一堆无意义的乱码