网络基础设备调试 1

项目二校园局域网搭建311任务1使用交换机实现

小型局域网通信2任务2使用VLAN实现网络隔离目录CONTENTS323任务3使用Trunk实现同VLAN

跨交换机网络互通4任务4使用三层交换机实现不同

VLAN网络互通目录CONTENTS335任务5使用三层交换机实现网内

动态地址分配6任务6使用链路聚合提高

网络通信效率7任务7使用RSTP实现

网络无环路任务1使用交换机实现小型局域网通信341.了解交换机在数据通信网络中的作用。2.掌握交换机的工作机制。3.能用交换机搭建小型局域网。4.能用计算机连接交换机控制台。5.能用CLI方式简单管理交换机。6.能用Tab补全命令和帮助系统提高交换机配置效率。35学校因专业建设需要，新建了一个小型机房，购买了1台华为交换机（S5700－28C－HI）用于搭建这个机房的网络。网络管理员需要通过交换机自带的Console端口进行连接，完成交换机配置操作任务，为后续网络管理工作打好基础。36本任务的内容包括将1台交换机（S5700－28C－HI）和6台计算机进行物理组网、完成交换机Console端口连接、配置Console端口连接安全认证、修改交换机名称、配置交换机日期及时间、利用Tab键和“？”键提高配置效率、进入和退出不同视图模式、查看并操作MAC地址表（手动添加一条MAC地址条目）等。37交换机内部有一个交换芯片连接交换机各个接口，实现数据帧的快速转发。交换机依据内部的MAC地址表转发数据，该表记录着交换机端口和端口所连终端MAC地址之间的对应关系。在网络通信中，广播信息是必须的，在交换机构成的网络中，交换机没有设置VLAN1以外的其他VLAN之前，交换机会将广播帧转发到和交换机端口相连的每一个网络设备及终端。38一、二层交换机的工作机制二层网络是指基于OSI参考模型中的数据链路层（即第二层）构建的网络。在二层网络中，交换机主要完成两个操作：一是构造和维护MAC地址表，二是依据MAC地址表交换数据帧。交换机能采用动态自学习方式获取数据帧中的源MAC地址，并以此构造和维护MAC地址表。39下面结合实例说明二层交换机的工作机制。交换机A连接三台计算机，分别是主机A、主机B和主机C，如图所示。以主机A访问主机C为例，主机A向交换机A发送以太网数据帧，以太网数据帧中的目标MAC地址是主机C的MAC地址，交换机A根据收到的数据帧里的目标MAC地址查询MAC地址表，从表中可以得知该帧应该从GE0/0/3端口转发出去，如此即可将数据帧正确送达主机C。4041交换机数据转发机制交换机刚启动时，MAC地址表是空的，如图所示。42交换机初始状态MAC地址表上图中三台主机相互通信前，各自都需要获得对方的MAC地址。如主机A想要获得主机C的MAC地址，需要先发送地址解析协议（addressresolutionprotocol，ARP）请求，该数据帧中源MAC地址是主机A的MAC地址，目的MAC地址是广播地址FF－FF－FF－FF－FF－FF，主机C回应该请求后，主机A得到主机C的MAC地址。43交换机A收到主机A的ARP请求和主机C的ARP回应时均会更新MAC地址表，具体过程如下：1.交换机A收到主机A的ARP请求后，获取帧中的源地址，更新MAC地址表，如图所示。44通过ARP请求更新MAC地址表2.交换机A将该ARP请求转发至除主机A所连端口以外的所有端口相连的网络设备和终端，此处即主机B和主机C，如图所示。45交换机转发ARP请求3.主机C回应该ARP请求，交换机A获取该帧中的源MAC地址并更新MAC地址表。同时，主机A接收到交换机A转发的ARP回应报文后，获得主机C的MAC地址，主机A将主机C的MAC地址和其IP地址形成对应关系并写进自己的ARP表中，如图所示。46通过ARP回应更新MAC地址表交换机A完成MAC地址表更新后，即可进行数据快速转发。如主机A需要再次向主机C发送数据时，主机A将首先从自己的ARP表中寻找主机C的IP地址对应的MAC地址，若有，则直接形成数据帧（源MAC地址为主机A，目的MAC地址为主机C）发送至交换机A。交换机A根据更新后的MAC地址表找到该数据帧中目的MAC地址所对应的端口GE0/0/3，随即将数据帧从该端口转发至主机C。需要注意的是，交换机中的MAC地址表会不断更新变化，老化时间（MAC地址表中条目的保留时间）结束或所连终端断开等情况均会导致MAC地址表更新。47二、交换机的基本管理交换机的基本管理方式包括CLI方式和Web方式两种。CLI方式使用命令行界面对交换机进行配置和管理。Web方式则通过图形化界面操作，适合快速配置和监控。目前CLI方式仍被广泛使用，尤其是在需要远程配置和批量管理的场合。管理工具所在终端需要能够登录到交换机，且与交换机能够互相通信，才能通过CLI配置和管理交换机。登录方式主要有通过Console端口直连登录、Telnet方式登录及安全外壳（secureshell，SSH）方式登录。48通过Console端口登录交换机是最基本的登录方式，一般情况下，用户可以直接通过Console端口进行本地登录，在交换机无法远程登录时常采用Console端口进行本地登录，如首次使用和配置交换机或交换机出现故障时。1. Console端口登录在实体交换机上，Console端口的标识通常直接标注在面板上，如图所示。49Console端口标识Console端口通常采用RJ－45端口类型，需要使用专用的Console线连接至计算机串行接口才能进行本地登录，如图所示。50常用Console线2. 交换机命令视图华为交换机常用的命令行视图主要有用户视图、系统视图、接口视图和协议视图，不同视图有不同的表现形式。（1）登录交换机后的默认视图即为用户视图，以“<>”形式标记。（2）在用户视图中输入system－view命令即可进入系统视图模式，以“［］”形式标记。（3）输入interfaceEthernet0/0/1命令即可进入端口0/0/1对应的接口视图，以“［］”形式标记且“［］”内显示具体的端口名称。（4）协议视图与接口视图类似。51在上述各视图中，输入quit命令可返回上一级视图，若在用户视图下输入quit命令则将退出命令视图。在后三种视图中输入return命令或按Ctrl+Z组合键可直接返回用户视图。在命令行视图中输入命令时使用快捷键可以提高配置效率，常用命令快捷键见下表。52常用命令快捷键使用命令行界面配置时，熟练应用Tab键和“？”键能极大地提高交换机配置效率。使用命令行界面配置时，只需输入命令的前面一部分再利用Tab键即可补全。这里要注意的是，此处之所以能够自动补全是因为在用户视图模式下，sys开头的命令只有system－view，若只输入s再按Tab键则无法自动补全该命令。53若对命令行界面不是特别熟悉，还可借助帮助系统，直接输入“？”可以列出当前视图下所有可以使用的命令。若只记得命令，不熟悉参数，在输入前面的命令后，可输入“？”寻求帮助系统提示。若无法想起完整的命令，也可以在输入部分命令后输入“？”寻求帮助系统提示。“？”键的用法示例如图所示。54“？”键的用法示例任务2使用VLAN实现网络隔离551.了解广播域的概念。2.了解VLAN原理及分类。3.掌握链路分类及对应端口类型。4.掌握VLAN划分广播域的原理。5.能用命令创建VLAN。6.能用命令将单/多端口加入VLAN。7.能用命令查看交换机VLAN信息。56学校某机房使用方为三个不同专业的集训队，虽然三个集训队的计算机都连接在同一台交换机上，但从网络安全及业务分隔角度出发，需要将三个集训队的计算机通过VLAN技术进行网络隔离。本任务的内容是在一台交换机上创建不同VLAN、将计算机所连端口加入VLAN、通过命令查看交换机VLAN信息。57一、广播域与VLAN技术1. 广播域的概念根据数据链路层标准划分，在计算机网络中，所有能够接收到同一份广播消息的设备所构成的集合称为广播域。在同一个广播域内的设备必须监听所有的广播消息才能正常使用通信功能。若一个网络仅有一个广播域，会影响该网络的传输性能，未分割广播域的情形示例如图所示。5859未分割广播域的情形示例2. 使用VLAN分割广播域针对交换机网络进行广播域分割，主流的技术是VLAN，利用VLAN，可以自由设计广播域的构成，提高网络设计的灵活度。VLAN通过将物理网络划分为多个逻辑广播域，可有效限制广播流量的扩散范围，减少广播风暴，提升网络性能。60下面以单台交换机为例，展示交换机通过VLAN分割广播域前后的差异。未分割广播域的情形如图所示。此时，若PC1发起广播信息，交换机会将此广播信息转发至除接收端口以外的所有端口相连的计算机。61未分割广播域的情形若在该交换机中创建两个VLAN，分别是VLAN10和VLAN20，其中交换机端口

1和端口2划分至VLAN10，端口3和端口4划分至VLAN20。PC1发出广播信息时，交换机只会把它转发给同属一个VLAN的其他端口，即同属于VLAN10的端口2，不会再转发给属于其他VLAN的端口，同理，PC3发送广播信息时，交换机只会将广播信息转发至属于VLAN20的端口，不会转发给属于其他VLAN的端口，如图所示。6263VLAN分割广播域后的情形二、VLAN技术的基本原理1. VLAN技术的基本概念VLAN技术是将一个物理的局域网在逻辑上划分成多个广播域的技术，每个广播域内的终端设备形成一个单独的通信组。单播数据帧、多播数据帧以及广播数据帧都限制在通过VLAN分割的广播域内。VLAN技术得以实现和应用的关键基础是VLAN标签。以太网VLAN数据帧结构和以太网普通数据帧结构的区别就在于VLAN标签。64以太网普通数据帧结构如图所示。65以太网普通数据帧结构携带VLAN标签的以太网VLAN数据帧在以太网普通数据帧基础上增加了大小为4B的VLAN标签（tag）。以太网VLAN数据帧结构如图所示。66以太网VLAN数据帧结构4B的VLAN标签中，前2B是标签协议标识（tagprotocolidentifier，TPID），华为交换机取固定值为0x8100，表示这是包含802.1Q标签的数据帧。VLAN标签后面2B是标签控制信息（tagcontrolinformation，TCI），是数据帧的控制信息，TCI分3个部分，具体如下：（1）PRIPRI（priority，优先级）表示数据帧的优先级，长度为3b，其取值范围是0～7，值越大则优先级越高。67（2）CFICFI（canonicalformatindicator，规范格式指示符）的长度为1b，其值为1代表令牌环网，值为0代表以太网。（3）VLANIDVLANID（VLANidentifier，虚拟局域网标识符）即VLAN的编号，长度为12b，可以表示的范围是0～4095，其中0和4095在协议中规定为保留ID，不能被配置使用，因此，可用的ID范围为1～4094。682. VLAN的划分方法（1）基于端口划分基于端口划分VLAN是指依据需求为交换机的端口配置不同的PVID（port－baseVLANID，端口默认VLANID），将端口划分至不同VLAN中，如图所示。69基于端口的VLAN划分（2）基于MAC地址划分根据接入端口的计算机的MAC地址进行VLAN划分，交换机会根据收到报文的S.MAC（源MAC地址）添加VLAN标签。（3）基于IP子网划分基于IP子网划分指的是将计算机所在网络和VLAN建立映射关系。（4）基于协议划分基于协议划分指的是根据数据帧的协议类型及封装格式等进行VLAN划分，该方法应用面较窄，实际应用非常少。（5）基于策略划分基于策略划分指的是将前面4种条件按照需求进行组合控制，只有满足策略中的条件要求，交换机才会分配VLAN标签。703. 基于端口划分的基本原理在实际网络环境中，基于端口划分VLAN的方法应用较多。采用基于端口划分VLAN的方法，需要为交换机端口配置PVID，将交换机端口划分至相应的VLAN。（1）Access接口和Trunk接口交换机连接计算机的端口通常用Access模式（接入模式），称为Access接口，交换机之间连接的端口则通常用Trunk模式（骨干模式），称为Trunk接口，如图所示。7172Access接口和Trunk接口（2）Access接口工作原理本任务主要涉及Access接口。要理解Access接口的工作原理，重点是掌握Access接口的工作机制。除某些特殊情况外，计算机发往交换机的数据报文是不携带VLAN标签的。下面从交换机收方向和发方向两个角度讲解交换机Access接口工作机制。（1）交换机收方向交换机收方向，即交换机接收端口所连计算机发送数据报文的方向。该方向上数据报文分三种类型，交换机会进行不同的操作。Untagged报文：交换机为该数据报文添加端口PVID对应的VLAN标签，如图中交换机在收方向上针对Package1的处理。7374Access接口工作机制（2）交换机发方向交换机发方向，即交换机向端口所连计算机发送数据报文的方向。该方向上数据报文分两种类型，交换机会进行不同的操作。Tagged报文且VLANID等于PVID：若数据报文所携带标签中VLANID等于PVID，交换机剥除标签，该数据报文成为Untagged报文，如上图中交换机在发方向上针对Package1的处理。7576三、VLAN技术相关命令1. 创建VLAN交换机需要在系统视图模式下创建VLAN。（1）创建单个VLAN命令格式如下：77（2）批量创建VLAN命令格式如下：其中“vlan-id1[tovlan-id2]”表示参数可以是一个VLANID或一个VLANID范围，“&<1-10>”表示最少要有1个参数，最多可以有10个。782. 端口操作交换机创建好VLAN后，需要将相应端口分配至对应的VLAN中，即上文所述配置PVID。该配置需要进入端口或端口组视图中进行。若只是将单个端口加入VLAN，命令示例如下：79若需要将连续端口加入某VLAN，则可以利用端口组批量将端口加入VLAN，命令示例如下：若要将某端口退出VLAN，命令示例如下：803. 查看VLAN配置 若要查看VLAN创建的具体情况，命令如下：若要查看端口加入VLAN的具体情况，命令如下：814. 删除VLAN 

（1）删除单个VLAN命令格式如下：（2）批量删除VLAN命令格式如下：任务3使用Trunk实现同VLAN跨交换机网络互通821.了解交换机链路的概念。2.了解交换机Hybrid接口报文处理机制。3.掌握交换机Trunk接口报文处理机制。4.能用命令设置接口模式为Trunk模式。5.能用命令设置干道链路允许报文通行的VLANID白名单。83随着集训队队伍壮大，机房内计算机急剧增加，一台交换机已无法容纳所有集训队的计算机，因此出现了同一个集训队的计算机分布在不同的交换机下的情形。相同集训队计算机之间需能相互通信，这就要求分布在不同交换机下相同集训队的计算机能实现跨交换机互通。本任务的内容就是使用Trunk实现相同VLAN计算机跨交换机进行网络通信。为简化练习，本任务的网络由2台交换机组成，每台交换机连接2台计算机。8485一、链路的概念及分类连接两个网络设备，用于实现数据帧传输的物理或逻辑传输通道称为链路。链路中传输的数据报文可以大致分为两类：一类是携带VLAN标签的以太网VLAN数据帧，另一类是不携带VLAN标签的以太网普通数据帧。根据这一不同，可以将链路分为接入链路（accesslink）和干道链路（trunklink），如图所示。86接入链路和干道链路1. 接入链路连接交换机端口和计算机的链路称为接入链路，接入链路的特点是该链路上所传输的数据报文为不带VLAN标签的以太网普通数据帧。2. 干道链路连接交换机端口与交换机端口，或者交换机端口与路由器端口的链路称为干道链路，干道链路的特点是该链路上所传输的一般是带VLAN标签的以太网VLAN数据帧，但在某些特殊场合下也可以传输不带VLAN标签的以太网普通数据帧。8788二、Trunk接口工作原理要理解Trunk接口的工作原理，就必须掌握Trunk接口的工作机制。Trunk接口主要是交换机之间相连的接口，在链路方面，Trunk接口只能连接干道链路。Trunk接口和Access接口在工作机制上最大的不同点在于Trunk接口允许多个VLAN标签的数据报文通过。因此，Trunk接口在工作机制方面会多出一个控制列表，该列表用于控制允许携带哪些VLAN标签的数据报文通过，即允许通过（allowpass）列表。1. 交换机收方向交换机收方向上，即交换机接收来自端口所连对端交换机所发送数据报文的方向上，交换机会针对不同数据报文采用不同方式处理。Untagged报文：交换机会添加端口对应的VLAN标签，继而判断该VLANID是否在允许通过列表中，若在，则放行该数据报文，若不在，则丢弃该数据报文，如图中交换机在收方向上针对Package1的处理。8990Trunk接口工作机制2. 交换机发方向交换机发方向上，即交换机向端口所连对端交换机发送数据报文的方向上，交换机针对不同类型的数据报文采取不同的操作方式。通常Trunk接口的PVID都使用默认的VLAN1，如果有一些特殊场合要修改Trunk接口的PVID，那么该干道链路两端的两个端口PVID必须保持一致，否则会导致数据报文无法正常转发。9192三、Hybrid接口工作原理除了上文中提到的Access接口和Trunk接口两种接口模式外，华为交换机还支持Hybrid接口模式，亦称混合接口。Hybrid接口既可以像Access接口一样用于交换机和计算机相连，也可以像Trunk接口一样用于交换机和交换机相连。93Hybrid接口具有Access接口及Trunk接口的所有功能，最大的特点在于Hybrid接口能更加灵活地处理VLAN标签。Access接口在收方向上，为对端发来的Untagged报文直接打上PVID对应的VLAN标签，Hybrid接口也具有相同的功能。而在发方向上，若为Access接口，交换机会先判断Tagged报文中的VLANID是否和PVID相同，若相同，则剥除VLAN标签后转发至对端，即Access接口在发方向上只会剥除和PVID相同的VLANID的VLAN标签，无法剥除其他VLANID的VLAN标签，而Hybrid接口在发方向上能够通过Untagged列表灵活定义可以剥除VLAN标签的VLANID。在Trunk接口发方向上，只有VLANID等于Trunk接口的PVID的数据报文才会被剥除VLAN标签，而Hybrid接口则能通过Untagged列表灵活定义可以剥除VLAN标签的VLANID。总之，Hybrid接口主要遵循两张表来处理VLAN标签：一张是Tagged列表，另一张是Untagged列表。Tagged列表主要用于交换机之间相连的端口，作用和Trunk接口的允许通过列表相同。Untagged列表则主要用于和计算机相连的端口，灵活定义可以剥除VLAN标签的VLANID，即定义哪个VLAN的数据报文可以发往对端的计算机。下面从交换机与计算机相连端口和交换机互联端口两个方面分别介绍Hybrid接口的工作机制。941. 交换机与计算机相连端口（1）交换机收方向交换机收方向上，即交换机接收其端口所连对端计算机所发送的数据报文的方向上，数据报文分两种类型，交换机针对不同类型的数据报文采用不同处理方式。Untagged报文：交换机会添加等于该端口PVID的VLANID的VLAN标签，然后检查Tagged列表与Untagged列表中是否包含该VLANID，若两表均未包含该VLANID，则直接丢弃该数据报文；若两表中任意一个包含该VLANID，则接收该数据报文进入交换机。在实际网络环境中，会在Untagged列表中定义该VLANID，如图中交换机在收方向上针对Package1的处理。9596交换机连接计算机的Hybrid接口Tagged报文：交换机判断数据报文所携带VLAN标签中VLANID是否包含在Tagged列表中，若包含，则直接放行，如上图中的交换机在收方向上针对Package2的处理；若不包含，则直接丢弃，如上图中的交换机在收方向上针对Package3的处理。97（2）交换机发方向交换机发方向上，即交换机向端口所连计算机发送数据报文的方向上，交换机只会处理Tagged报文。交换机判断数据报文所携带VLAN标签中的VLANID是否包含在Untagged列表中，若包含，则剥除VLAN标签后向计算机发送Untagged报文，如上图中的交换机在发方向上针对Package1和Package2的处理；若不包含，则直接丢弃该报文，如上图中的交换机在发方向上针对Package3的处理。交换机判断数据报文携带VLAN标签中VLANID是否在Tagged列表中，若在则直接透传至对端，如上图中的交换机发方向上针对Package4的处理，在实际网络环境中，基本上不会使用Package4的处理方式。982. 交换机互连端口（1）交换机收方向交换机收方向上，即交换机接收其端口所连对端交换机发送数据报文的方向上，报文分两种类型，交换机会针对不同类型的数据报文采取不同的操作方式。Untagged报文：交换机会添加等于该端口PVID的VLANID的VLAN标签，然后判断Tagged列表与Untagged列表是否包含该VLANID，若两表均未包含该VLANID，则直接丢弃该数据报文；若两表中任意一个表包含该VLANID，则接收该数据报文进入交换机。在实际网络环境中，两台交换机之间相连的端口基本不会剥除VLAN标签而接收Untagged报文。如下图中的交换机在收方向上针对Package1的处理。99Tagged报文：交换机判断报文携带VLAN标签中VLANID是否包含在Tagged列表中，若包含，则直接放行，如图中的交换机在收方向上针对Package2和Package3的处理。若不包含，则直接丢弃，如图中的交换机在收方向上针对Package4的处理。100两台交换机相连的Hybrid接口（2）交换机发方向交换机发方向上，即交换机向端口所连交换机发送数据报文的方向上，只会操作Tagged报文。交换机判断数据报文携带VLAN标签中VLANID是否在Untagged列表中，若包含，则剥除VLAN标签后向对端交换机发送Untagged报文，如图中的交换机在发方向上针对Package1的处理；若不包含，但在Tagged列表中存在，则直接透传至对端，如上图中的交换机在发方向上针对Package2和Package3的处理。若交换机判断数据报文携带VLAN标签中VLANID既不在Tagged列表也不在Untagged列表中，则直接丢弃该数据报文，如上图中的交换机在发方向上针对Package4的处理。在实际网络环境中，将需要透传的以太网VLAN数据帧对应的VLANID插入Tagged列表中，达到和Trunk接口相同的目的。101102四、VLAN技术相关命令1. Trunk接口相关命令（1）设置接口为Trunk模式交换机需要在接口视图模式下设置端口类型，因此需要先进入系统视图模式再进入接口视图模式，项目二任务1中已讲解过如何进入不同视图模式，在此不再赘述。命令如下：103（2）设置Trunk接口的VLAN允许通过列表如设定VLAN10和20的数据报文可以通过干道到达对端，命令如下：（3）设置Trunk接口的PVID在实际网络环境中，通常使用默认值，不会去专门设置Trunk接口的PVID，设置其PVID的命令格式如下：（4）查看端口模式命令示例如下：1042. Hybrid接口相关命令（1）设置接口为Hybrid模式命令如下：（2）设置Hybrid接口的PVID命令格式如下：105（3）设置Hybrid接口Tagged列表命令格式如下：（4）设置Hybrid接口Untagged列表命令格式如下：任务4

使用三层交换机实现不同VLAN网络互通1061.了解华为三层交换机技术。2.掌握华为三层交换机VLAN接口概念。3.掌握华为三层交换机实现VLAN间互通的工作机制。4.能用命令配置华为三层交换机VLAN接口。5.能用命令查看华为交换机路由表。107前期任务已经通过VLAN相关技术为实训室不同的集训队计算机做了网络隔离，不同集训队计算机之间网络不能互通，保障业务隔离及网络安全。随着集训任务不断推进，因为网络集训队和物联网集训队集训任务中的知识和内容存在很多重叠，因此出现了两个集训队计算机之间相互通信的需求。本着最大化利用现有设备资源的初衷，本任务要求在不增加网络设备的前提下通过VLAN接口技术实现不同VLAN计算机之间网络通信，具体网络拓扑可参照任务3

进行设计。108一、三层交换机的功能特点二层交换机只能处理OSI数据链路层或者TCP/IP的网络接入层的数据报文，无法处理上一层的数据报文。三层交换机是具有第三层路由功能的交换机，是二层交换技术和三层路由技术的有机结合，既有二层交换机的交换矩阵和MAC地址表，也有三层路由模块，包括路由表（routinginformationbase，RIB）和转发信息表（forwardinginformationbase，FIB）等。109三层交换机具有一个典型的优点，就是能实现一次路由（一次查找路由），多次转发。其中三层交换机软件层面负责路由信息的更新、路由表的维护、路由计算及路由路径的确定等；硬件上由交换机高速背板/总线进行数据高速交换（和二层交换机处理二层数据相同），三层交换机相比传统的路由器，端口速率更高，能实现数据的高速转发。110交换机二层接口和三层接口的区别主要体现在以下几方面。1.二层接口只具备二层数据交换能力，不能直接配置IP地址，三层接口除具备二层数据交换能力外，还能够配置IP地址。2.二层接口不能直接终结广播帧，收到广播帧后，会将其从同属一个广播域（VLAN）的所有其他接口泛洪出去。三层接口能够终结广播帧，收到广播帧后，不会进行泛洪处理。3.二层接口收到单播帧后，通过交换机MAC地址表查询该数据帧的目的MAC地址，依据表项指引进行数据转发，若未能匹配任何表项则进行泛洪。111二、三层交换机实现跨VLAN通信的工作机制1. 相同VLAN相互通信如图所示，其中PC1、PC2、PC3、PC4这4台计算机均连接到三层交换机，PC1和PC2属于VLAN10，PC3和PC4属于VLAN20，这些计算机的IP地址、MAC地址等配置如图中所示。112113相同VLAN相互通信当PC1向PC2发起单播通信时，整个通信过程如下：PC1将源IP地址和目的IP地址分别和设定的子网掩码进行与运算，结果为同一个子网内，因此PC1会判定只要进行二层通信即可。（1）在PC1上的数据从应用层开始层层封装，一直到网络层，将目标IP地址和源IP地址封装至数据包中，此处目标IP地址为PC2的192.168.10.2，源IP地址为PC1的IP地址，即192.168.10.1。114（2）PC1已知目的IP地址，需要获得目的MAC地址，因此先查看自己的ARP表，ARP表存储的就是IP地址和MAC地址的对应关系，在计算机命令行界面通过arp－a命令可以查看ARP表信息，如图所示。115计算机ARP表（3）该ARP请求报文发送至交换机后，交换机首先会记录PC1的MAC地址，并将PC1所连端口和PC1的MAC地址对应关系写入MAC地址表。由于PC1属于VLAN10，因此交换机会将此ARP请求广播至所有VLAN10的端口。PC2将会收到该ARP请求报文，识别继而发送ARP回复报文（ARP回复报文不再是广播报文，而是单播报文，源MAC地址为PC2的，目的MAC地址为PC1的）。交换机收到该报文后，同样会记录该报文源MAC地址（PC2的MAC地址），并将PC2所连端口和PC2的MAC地址写入MAC地址表中。最后交换机会将该ARP回复报文转发至PC1，至此，PC1获得PC2的MAC地址，同时PC1将PC2的MAC地址和其IP地址的对应关系写入ARP表中。116（4）PC1将PC2的MAC地址写入数据帧头中的目的MAC地址并进行封装，继而通过物理层将封装好的Untagged数据帧发送至交换机。（5）交换机收到PC1发送的Untagged数据帧（即数据帧1）后，因PC1所连端口的PVID为10，因此交换机为此数据帧添加VLANID为10的VLAN标签，生成数据帧

2。查找MAC地址表中的MAC地址对应的端口，继而剥除数据帧2中的VLAN标签，生成数据帧1，并从对应端口转发至PC2。后续PC1和PC2进行通信时，只要发起者ARP表中还存在对方的MAC地址，就不需要发起ARP广播。交换机MAC地址表中还存在PC1和PC2对应的MAC条目，就可以直接对单播数据帧进行快速转发。1172. 跨VLAN相互通信上述过程均由二层模块完成，未涉及三层技术。下面介绍PC1和PC3通过三层模块实现跨VLAN通信的过程，如图所示。118跨VLAN相互通信（1）PC1向PC3发送数据时，和PC1向PC2发送数据一样，PC1检查发现自己的IP地址和PC3的IP地址不在同一个子网内，因此，PC1会将数据发送给自己的默认网关。PC1同样会从应用层开始层层封装，一直到网络层，将目标IP地址和源IP地址封装至数据包中，此处目标IP地址为PC3的192.168.20.1，源IP地址为PC1的192.168.10.1。接着交换机将数据包交由数据链路层继续封装成数据帧，数据链路层封装时需要目的MAC地址和源MAC地址。此处源MAC地址为PC1的MAC地址，即5489－9801－1d92，目的MAC地址为PC1默认网关对应的MAC地址，因此必须获得PC1默认网关的MAC地址。119（2）PC1首先查看自己的ARP表，若ARP表中存在自己默认网关的MAC地址，则直接跳至第（4）步；若ARP表中不存在自己默认网关的MAC地址，则PC1将会向交换机发起ARP请求报文，请求自己默认网关的MAC地址。在此任务中，设置的默认网关就是自己所在VLAN的VLANIF的IP地址。交换机收到该ARP请求后，不会进行广播，而是直接向PCI回复该ARP请求，内容即为VLANIF10的MAC地址。与此同时，交换机三层模块会将PC1的IP地址、MAC地址及端口等信息写进ARP表中，如图所示。120121交换机ARP表（3）PC1收到ARP回复报文后，即获得了自己默认网关的MAC地址，将之写进PC1的ARP表中。同时完成第（1）步未完成的数据帧封装工作，生成数据帧1后发送给交换机。交换机收到目的MAC地址为VLANIF10的MAC地址的数据帧后添加端口对应的VLAN标签，生成数据帧2，继而直接交由三层模块中对应的VLANIF接口处理。122（4）三层模块将数据帧2解封，读取并解析数据包，根据包中的目标IP地址

192.168.20.1查找交换机FIB表（通过路由表生成），找到该IP地址所在的网段的路由（目的是找到下一跳地址及对应的端口），即下一跳地址为192.168.20.254，如图所示。按照跨VLAN相互通信图，对应的端口即VLAN20的VLANIF接口，继而直接将数据包转发至VLAN20的VLANIF接口做下一步处理。若未能找到，则报错。123124交换机FIB表（5）交换机三层模块查找ARP表，找到PC3对应的MAC地址，继而封装成新的数据帧，即数据帧3。其中目的MAC地址即为PC3的MAC地址，源MAC地址为VLAN20的VLANIF接口对应的MAC地址（VLAN10和VLAN20的VLANIF接口的MAC地址为同一个），VLAN标签为VLAN20。三层模块将该数据帧交由二层模块做进一步处理。若三层模块在ARP表中没能找到目的IP地址（PC3的IP地址）对应的MAC地址，则在VLAN20广播域中进行ARP广播，直到获取到目的MAC地址。125（6）交换机二层模块通过查找MAC地址表找到数据帧3中的目的MAC地址（PC3的MAC地址）对应的端口和VLAN，根据跨VLAN相互通信图，即端口3和VLAN20，继而剥除数据帧3中的VLAN标签，生成数据帧4，交换机通过端口3将该Untagged数据帧发送至PC3。126（7）经过这一次路由，PC1成功和PC3通信后，交换机二层模块已经将PC1和PC3的MAC地址、VLAN及对应端口的关系写入MAC地址表，如图所示。在该MAC表中的表项有效期内，PC1和PC3这两个跨VLAN计算机相互通信时，不再需要三层模块处理（解封装数据帧、查询转发表等动作），而是直接根据MAC地址表将相应的数据帧从正确的端口快速转发出去。上述即为“一次路由，多次交换”的模式，也是三层交换机实现跨VLAN通信的工作机制。127交换机MAC地址表三、三层交换技术相关命令1. 配置VLANIF接口（1）创建并进入VLANIF接口三层交换机需要先进入系统视图，才能进入VLANIF接口配置界面，进入方式和前述任务中进入物理接口配置界面类似。命令格式如下：128（2）配置VLANIF接口IP地址VLANIF接口必须配置IP地址，配置好VLANIF接口的IP地址后，若没有配置相应的VLAN端口，则VLANIF接口不会启用（UP），一直处于关闭（DOWN）状态（即使已手动开启）。配置IP地址的命令格式如下：1292. 查看交换机ARP表ARP表保存的主要内容是IP地址、MAC地址及端口等对应关系。查看交换机ARP表的命令如下：1303. 查看三层交换机路由表（RIB表）路由表是三层交换机非常重要的两张表之一，路由表除了提供路由查看和维护以外，一个非常重要的作用就是生成或更新FIB表。查看三层交换机路由表的命令如下：1314. 查看三层交换机转发表（FIB表）交换机三层模块确定数据包的路由主要是依据FIB表，路由表发生变化时，交换机会同步更新FIB表。查看FIB表的命令如下：1325. 配置静态路由因后续内容会专门介绍如何配置静态路由（staticrouting），因此，此处仅介绍为交换机配置静态路由的命令，格式如下：1336. 将二层接口转换为三层接口大部分的三层交换机物理接口默认为二层接口，需要先将二层接口转换为三层接口，才能为交换机物理接口配置IP地址。命令如下：134任务5使用三层交换机实现网内动态地址分配1351.了解DHCP技术的概念。2.掌握3种DHCP模式工作原理。3.能用华为交换机配置3种DHCP模式。4.能用命令查看DHCP运行情况。5.能用命令验证DHCP结果。136学校实训室所有计算机都采用固定IP地址方式，利用手动设置或者修改IP地址后，逐渐出现地址冲突的问题。该问题解决方式有很多，甚至可以指定每台计算机的IP地址，但是能利用现有网络技术解决问题不失为上策，因此决定使用DHCP功能解决该问题。从提升设备资源管理效率和运维方便的目的出发，本任务在任务4基础上新增一台交换机作为DHCP服务器，实现实训室所有计算机自动获取IP地址的功能。137一、DHCP技术1. DHCP技术简介DHCP是一种网络管理协议，其作用是集中动态管理和配置用户IP地址。DHCP协议由RFC2131标准定义，采用客户端/服务器通信模式，由DHCP客户端（DHCPclient）向DHCP服务器（DHCPserver）提出网络配置申请，DHCP服务器为发起请求的DHCP客户端动态分配IP地址、子网掩码、默认网关地址、域名服务器（DNS）地址和其他相关网络配置参数。1382. 使用DHCP的必要性网络设备需要有唯一的IP地址才能和网络中的其他设备进行网络通信。DHCP技术实现了中心节点监控和自动分配IP地址的功能，当某台计算机发生位置移动时也能自动接收并配置新的IP地址。DHCP不仅节约了配置和部署设备的时间，也降低了人为手动配置错误的可能性。DHCP技术可以管理多个网段的地址分配和管理，当网络中的网段发生变化时，只需更新DHCP服务器上的相关配置即可。139DHCP技术具有以下优势。（1）减少配置错误IP地址配置参数必须准确，人为手动配置时，总存在输入错误的可能。使用DHCP技术进行自动配置能极大地降低这种风险。（2）避免地址冲突每个网络中具有通信需求的设备都必须有唯一的IP地址，同一个网络内同一个网络地址被多个设备使用必然会导致通信冲突。140（3）实现网络地址自动化管理网络管理员若手动分配和撤销网络地址，必须跟踪设备和所使用网络地址的对应关系，这在实际操作中非常困难，特别是存在大量移动设备的情况下，管理员无法准确控制和掌握设备访问网络及离开网络的时间。DHCP技术能实现网络地址管理的自动化和集中化，不必关心设备和网络地址的对应关系。（4）实现网络配置高效变更当网络地址需要发生范围变更时，若采用手动方式配置网络地址，则配置变更的工作量随着网络内设备数量增多而急剧增加。DHCP技术的使用使更改网络地址变得非常简单。1413. DHCP的相关术语（1）地址池地址池是指DHCP服务器可以为客户端分配的所有IP地址的集合。1）基于接口方式的地址池在DHCP服务器与客户端相连的接口上配置IP地址，地址池是和此接口地址属于同一网段的IP地址的集合，且地址池中的地址只能分配给此接口下的客户端。这种配置方式简单，仅适用于DHCP服务器与客户端在同一个网段的场景。1422）基于全局方式的地址池在系统视图下创建指定网段的地址池，且地址池中的地址可以分配给设备所有接口下的客户端。当DHCP服务器与客户端不在同一个网段时，需要部署DHCP中继。DHCP服务器依据是否部署DHCP中继来选择地址池。无DHCP中继场景下，DHCP服务器选择与接收DHCP请求报文的接口IP地址处于同一网段的地址池。有DHCP中继场景下，DHCP服务器选择与DHCP请求报文中giaddr字段（标识客户端所在网段）位于同一网段的地址池。143（2）租期DHCP服务器对每个分配给客户端的IP地址定义一个使用期限，该使用期限被称为租期。在租期到期前，DHCP客户端如果仍需要使用该IP地址，可以请求延长租期；如果不需要，可以主动释放该IP地址。在没有其他空闲地址可用的情况下，DHCP服务器会把客户端主动释放的IP地址分配给其他客户端。144二、DHCP工作原理及工作模式分类DHCP协议是应用层协议，采用UDP作为传输协议，DHCP服务器侦听UDP67端口，DHCP客户端侦听UDP68端口。只有与DHCP客户端在同一个广播域的DHCP服务器才能收到DHCP客户端广播的请求信息。1451. 无中继情况下DHCP客户端接入网络DHCP客户端和DHCP服务器在同一个广播域内时，不需要中继设备。首次接入网络的DHCP客户端在和DHCP服务器交互报文的过程如图所示，俗称DHCP报文四步交互。146无中继情况下DHCP报文四步交互（1）发现阶段首次接入网络的DHCP客户端需要与DHCP服务器进行通信才能通过DHCP获得网络地址等配置，因此DHCP客户端需要获得DHCP服务器的IP地址。（2）提供阶段DHCP服务器接收到DHCPDISCOVER报文后，判断接收DHCPDISCOVER报文的网络端口（无论是物理接口还是逻辑接口）的IP地址，继而选定和该端口IP地址处于同一网段的地址池，从该地址池中选择一个可用的IP地址，将之封装进DHCPOFFER（提供）报文发送给DHCP客户端。147DHCP服务器会遵循以下顺序为DHCP客户端分配IP地址。1）DHCP服务器上手动配置的与DHCP客户端MAC地址静态绑定的IP地址。2）DHCP客户端发送的DHCPDISCOVER报文中指定的期望IP地址。3）地址池内查找曾经分配给该客户端但处于Expired（已超租期）状态的IP地址。4）在地址池内随机查找一个Idle（空闲）状态的IP地址，即地址池中空闲待分配的IP地址。5）如果未找到可供分配的IP地址，则地址池依次自动回收已经超过租期和处于Conflict（冲突）状态的IP地址。148（3）选择阶段如果在一个网络中有多个DHCP服务器，且此次DHCP报文交互时，DHCP客户端收到多个服务器发送的DHCPOFFER报文，则DHCP客户端会选择其收到的第一个DHCPOFFER报文，然后广播DHCPREQUEST（请求）报文给网络中所有的DHCP服务器。（4）确认阶段被DHCP客户端选中的DHCP服务器收到DHCP客户端发送的DHCPREQUEST报文后，向DHCP客户端回应DHCPACK（确认）报文，表示确认将DHCPREQUEST报文中请求的IP地址分配给该客户端使用。1492. 有中继情况下DHCP客户端接入网络若DHCP客户端和DHCP服务器不在同一个广播域，则必须借助DHCP中继。有中继情况下DHCP客户端首次接入网络的DHCP工作原理和无中继情况下DHCP客户端首次接入网络的工作原理相同，主要差异是DHCP中继在DHCP服务器和DHCP客户端之间转发DHCP报文，以保证DHCP服务器和DHCP客户端可以正常通信。150DHCP客户端和DHCP服务器之间的中继设备数量不能超过16个。另外，中继设备在向DHCP服务器转发DHCP报文时，会将报文中的源地址修改为自己接收DHCP客户端发送DHCP报文的端口IP地址，如图所示。151有中继情况下DHCP报文四步交互3. DHCP工作模式分类华为交换机在DHCP功能上具有三种模式，分别是接口模式、全局模式和中继模式。接口模式是最简单的配置模式，适合结构简单的网络。在接口模式下，DHCP配置中不能单独设定网关地址。152全局模式是使用最广泛的配置模式，既适合接口模式适配的使用情形，也适合DHCP客户端所连端口非网关地址的情形（这里的连接是指网络层层面的相连，而非物理上的相连）。在全局模式下，可以设置DHCP配置选项中的网关地址。中继模式是全局模式的一种拓展，适合DHCP客户端和DHCP服务器不在同一个广播域的情形。在中继模式中，DHCP服务器不能直接给DHCP客户端下发DHCP报文，反之亦然，两者之间需要中继设备作为转发角色。153三、DHCP配置命令1. 接口模式配置命令（1）打开交换机DHCP功能华为三层交换机默认关闭DHCP功能，若要使用DHCP功能，则需要手动打开。打开DHCP功能需要在系统视图模式下进行，命令如下：154（2）配置DHCP策略DHCP客户端与DHCP服务器是网络层层面的相连，因此DHCP服务器面向DHCP客户端的接口一定是三层的，因此，若用物理接口作为DHCP客户端和DHCP服务器相连的接口，则需要先将交换机端口设置为三层接口。任务4已讲解如何将交换机二层接口转换为三层接口，在此不再赘述，下面的讲解都以VLANIF接口为例。1）配置接口IP地址，命令格式如下：1551562）开启接口地址池的DHCP功能。接口默认未开启接口模式的DHCP功能，因此需要手动开启接口模式的DHCP功能。开启该功能需要在接口视图模式下进行。命令如下：3）设置DNS服务器IP地址，命令格式如下：1574）设置不参与分配的IP地址。这一设置必须以网段形式进行，即使只有一个IP地址。若有多个网段不参与分配，则可以执行多次命令分别指定不同的网段。命令格式如下：5）设置IP地址租期，命令格式如下：2. 全局模式配置命令全局模式中打开DHCP功能的配置命令和接口模式下相同，不再赘述。接下来重点说明如何配置DHCP策略。（1）配置接口IP地址，命令格式如下：158159（2）开启接口地址池的DHCP功能。接口默认未开启全局模式的DHCP功能，因此也需要手动开启全局模式的DHCP功能。开启该功能需要在接口视图模式下进行。命令如下：（3）创建地址池。地址池配置需要在交换机系统视图模式下进行，下文不再赘述。命令格式如下：160（4）设置地址池网段，命令格式如下：mask后面也可以采用CIDR方式，如：（5）设置网关，命令格式如下：161（6）设置DNS服务器，命令格式如下：（7）设置不参与分配的IP地址。全局模式和接口模式在此处配置命令非常相似，不再赘述。命令格式如下：（8）设置IP地址租期，命令格式如下：

3. 中继模式配置命令中继模式下有DHCP服务器和DHCP中继器两个角色需要配置。DHCP服务器的配置可参照全局模式进行。DHCP中继器的配置方法主要分为两种：一种是在交换机端口下直接配置DHCP服务器IP地址，另一种是创建DHCP服务组。两种方法都能达到同样的效果。（1）交换机端口直接配置DHCP服务器IP地址下面以属于VLAN30的计算机动态获取IP为例说明。1）开启DHCP功能，命令如下：1621632）配置中继器端口地址。此处的中继器端口指提供DHCP网络层直连的端口，一般这个端口是DHCP客户端的网关，这个地址要和DHCP全局地址池里的地址处于同一个网段。命令如下：3）设置中继器模式。在接口视图模式下，将端口对应的DHCP模式选择为中继模式。命令如下：1644）配置DHCP服务器IP地址。该配置的目的是为中继器指定DHCP服务器的IP地址，命令如下：165（2）创建DHCP服务组下面同样以属于VLAN30的计算机动态获取IP地址为例说明。1）开启DHCP功能，命令如下：2）创建服务组，命令如下：1663）服务组绑定DHCP服务器，命令如下：4）配置中继器端口地址。该配置命令的方法和要求与交换机端口直接配置DHCP服务器IP地址相同，命令如下：1675）设置中继器模式。该配置命令与交换机端口直接配置DHCP服务器IP地址相同，命令如下：6）中继器端口调用服务组，命令如下：4. 查看DHCP运行情况无论DHCP选择接口模式还是全局模式，均可查看DHCP地址池的使用情况。（1）查看DHCP地址池整体情况若为接口模式，则命令格式如下：若为全局模式，则命令格式如下：168（2）查看某端口对应的DHCP地址池中IP地址相关情况在上面这个命令基础上再增加参数（all、conflict、expired、used），即可查看地址池中各IP地址的使用情况和状态。通过参数all可以查看所有的IP地址；通过参数conflict可以查看地址池中发生冲突的IP地址信息；通过参数expired可以查看地址池中过期的IP地址信息；通过参数used可以查看地址池中已使用的IP地址信息。169170以all参数为例，若为接口模式，则命令格式如下：若为全局模式，则命令格式如下：5. 查看DHCP结果如DHCP客户端是计算机，需要先将网络适配器上的TCP/IP协议属性设置为自动获取IP地址，然后在命令行工具执行ipconfig命令，即可查看DHCP结果。171任务6使用链路聚合提高网络通信效率1721.了解以太网链路聚合概念。2.掌握链路聚合两种模式工作原理。3.能用命令创建并配置手工模式链路聚合。4.能用命令创建并配置LACP模式链路聚合。5.能用命令维护链路聚合。173随着实训室集训队计算机之间数据传输日益频繁且数据量不断增大，两台交换机之间传输带宽已逐渐出现瓶颈。此外，由于交换机之间的连接链路只有一条，还存在单点故障风险。本任务在任务4基础上，利用链路聚合技术提高交换机之间的链路带宽，同时利用链路聚合特性实现两台交换机之间数据链路的备份，消除单点故障，降低网络中断的风险。174一、链路聚合的概念链路聚合是以太网链路聚合的简称，它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，实现增加链路带宽的目的。这些捆绑在一起的链路通过备份机制可以有效提高可靠性。在华为设备中，采用Eth－Trunk技术实现链路聚合功能。175链路聚合主要有以下三个优势：1.带宽叠加。链路聚合接口的最大带宽理论上可以达到各成员接口带宽总和。2.提高可靠性。链路聚合后，当某条活动链路出现故障时，通信流量可以及时切换至其他可用的成员链路上，从而提高通信链路的可靠性。3.负载均衡。在一个链路聚合组内，通过各成员链路可以实现链路聚合接口间通信流量的负载均衡。176二、链路聚合的工作原理链路聚合的工作过程示意图如图所示。设备A和设备B之间通过三条物理链路相连，将这三条物理链路捆绑在一起，就成为一条逻辑链路。177链路聚合的工作过程示意图1. 链路聚合的相关概念（1）链路聚合组和链路聚合接口链路聚合组（linkaggregationgroup，LAG）是指将若干条以太物理链路捆绑在一起所形成的逻辑链路。（2）成员接口和成员链路组成Eth－Trunk接口的各个物理接口称为成员接口，成员接口对应的链路称为成员链路。（3）活动接口和非活动接口链路聚合组的成员接口存在活动接口和非活动接口两种，转发数据的接口称为活动接口，不转发数据而作为备份的接口称为非活动接口。178（4）活动链路和非活动链路上述活动接口对应的链路称为活动链路，非活动接口对应的链路称为非活动链路。（5）活动接口数上限阈值设置活动接口数上限阈值的目的是在保证带宽的情况下提高网络的可靠性。（6）活动接口数下限阈值和活动接口数上限阈值相反，设置活动接口数下限阈值是为了保证最小带宽，当活动链路数目小于下限阈值时，Eth－Trunk接口的状态转为关闭（DOWN），避免带宽不足。1792. 华为交换机的链路聚合模式华为交换机链路聚合分为手工模式和链路聚合控制协议（linkaggregationcontrolprotocol，LACP）模式两种，具体如下。（1）手工模式若选择手工模式，需要手动进行建立链路聚合、链路聚合加入成员接口等操作。两台交换机互联，互联链路需要提供一个较大的链路带宽而交换机不支持LACP时可采取手工模式。手工模式同样可以实现增加带宽、提高可靠性、负载均衡等目的。180手工模式的链路聚合在不做特定配置的情况下，所有链路都是活动链路。如图所示，设备A与设备B两个设备之间创建链路聚合，手工模式下三条活动链路都参与数据转发，承担流量的负载均衡任务。181手工模式链路聚合（2）LACP模式LACP为交换数据的设备提供一种标准的协商方式，设备可以根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成以后，LACP负责维护链路状态，在聚合条件发生变化时能自动调整或解散链路聚合。LACP模式的链路聚合涉及两个优先级，分别是系统LACP优先级和接口LACP优先级。182LACP模式链路聚合中，由LACP确定聚合组中的活动链路和非活动链路，这种模式提供了更高的链路可靠性，并且可以在活动链路中实现不同方式的流量负载均衡。两台设备间有三条物理链路，其中两条是活动链路，一条是非活动链路（备份链路），由两条物理链路分担负载通信流量，非活动链路提供备份功能，此时链路的实际带宽为两条活动链路的总和，如图所示。183LACP模式下活动链路和非活动链路3. 链路聚合负载均衡无论是手工模式的链路聚合还是LACP模式的链路聚合，其活动链路均能实现通信流量的负载均衡。负载均衡的对象是数据流，所谓的数据流是指一组具有某个或某些相同属性的数据报文。链路聚合负载均衡分为两种方式，分别是逐包的负载均衡和逐流的负载均衡。目前华为S系列交换机只支持逐流的负载均衡。184逐包的负载均衡在使用链路聚合转发数据时，由于聚合组两端设备之间有多条活动的物理链路，就会产生同一数据流的第一个数据帧在一条活动物理链路上传输，而第二个数据帧则在另一条活动物理链路上传输的情况。逐流的负载均衡即将数据帧中的各类地址通过哈希算法生成HASH-KEY值，然后根据这个数值在链路聚合转发表中寻找对应的出端口。185逐流的负载均衡有以下几种不同的方式：（1）根据数据报文源MAC地址进行负载均衡；（2）根据数据报文目的MAC地址进行负载均衡；（3）根据数据报文源IP地址进行负载均衡；（4）根据数据报文目的IP地址进行负载均衡；（5）根据数据报文源MAC地址和目的MAC地址进行负载均衡；（6）根据数据报文源IP地址和目的IP地址进行负载均衡；（7）根据数据报文的VLAN、源物理接口等对L2、IPv4、IPv6和MPLS报文进行增强型负载均衡。186三、链路聚合配置命令1. 手工模式链路聚合配置（1）创建Eth－Trunk接口配置链路聚合时首先要创建一个Eth－Trunk接口，创建Eth－Trunk接口必须在系统视图下进行，且两端设备都要进行该配置。命令格式如下：187（2）配置手工模式配置模式必须在Eth－Trunk接口视图下，且两台对接的交换机的链路聚合模式要相同，即本端和对端设备都必须配置为手工模式，命令如下：188（3）将成员接口加入聚合组将成员接口加入聚合组的方法有两种，分别是基于Eth－Trunk接口视图配置和基于成员接口视图配置。两端设备都要进行该配置。1）基于Eth－Trunk接口视图配置基于Eth－Trunk接口视图将成员接口加入聚合组的命令格式如下：189假设已经有Eth－Trunk1这个链路聚合接口，命令如下：1902）基于成员接口视图配置采用基于成员接口视图配置，首先要先进入需要加入链路聚合组的物理接口的接口视图。将GE0/0/1加入Eth－Trunk1中的命令如下：191（4）配置负载均衡方式根据实际网络情况决定负载均衡方式，负载均衡只对出端口有效，因此两端设备可以分别设置各自端口的负载均衡方式。该步骤依照实际需求选择是否操作，非必须。不同类型交换机缺省负载均衡模式不同。负载均衡模式分为普通负载均衡模式和增强型负载均衡模式。1921931）普通负载均衡模式假设已有链路聚合接口Eth－Trunk1，具体配置命令如下：根据报文源MAC地址进行负载均衡示例，命令如下：194根据报文目的MAC地址进行负载均衡示例，命令如下：根据报文源IP地址进行负载均衡示例，命令如下：195根据报文目的IP地址进行负载均衡示例，命