扫一扫体验手机阅读
关于在链路聚合下做smart，monitor link的转发测试
234567[LSW1-Eth-Trunk1]stp disable&&&&&&&&&&&&&&&&&&&&&&[LSW1-smlk-group1]port& Eth-Trunk 1 master&&&& 设置eth-trunk为主&[LSW1-smlk-group1]port Ethernet 0/0/2 slave&&& 设置Eth0/0/2为辅&[LSW1]display smart-link&group&1&&&&&&&&&&&&&& 查看smart-link的主备状态&【3】配置回切功能当主接口出现问题，备份接口变城active状态，当原主接口恢复，主接口不自动回切到active；需要手工配置回切功能[LSW1-smlk-group1]restore enable （当主接口恢复的时候自动变成active）&第五步：配置Monitor Link，是用于扩展smart link的链路备份的范围[LSW2]monitor-link&group&1&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&创建monitor-link分组1
[LSW2-mtlk-group1]port&Eth-Trunk&1&uplink&&&&&&&&&&&&&&&设置上行链路
[LSW2-mtlk-group1]port&Eth-Trunk&2&downlink&&&&&&&&&&&&&设置下行链路；&然后ping通。发现超时！但是感觉配置没有问题，于是抓个包看看：&按照这个架势，莫非我中了传说中的广播风暴之毒？~于是乎，我百度了下，发现了问题所在：&我配置的都是LSW2的本地接口，明显是错误的。应该配置上行端口或者下行端口，就是对端的端口!&所以重新再做一遍，虽然我LSW2上做的配置都取消掉了。但是任然ping不同， 因为链路上还存在着广播风暴。所以我索性关机，重启，然后整个人都爽了；但是我发现呢：应该不是上述问题造成的，因为是做了链路聚合的，所以我吧本端和远端都设置为一样的名字；所以问题不是这里的；&可能的原因：1、之前我没有对LSW3进行相同的配置；导致出现链路风暴；2、在我对我的LSW2配置之后，广播风暴就已经存在在环路中了。所以有可能是环路风暴导致报文不能正确到达目的地，而我也只是单方面的认为是配置的问题；3、有可能是我这个地方改错了：这里我用黄色的线标注的地方；我之前手贱就把后面那个1去掉了。但是去掉之后就不能成功ping通。而且正确配置之后还是有这个1；所以我觉得最后一个可能比较大，说明以后还是不能手贱；&最后一步：配置gvrp又要配置vlan了。表示很不爽；首先呢：还是给主机和交换机之间的接口设置端口类型为access；并都设VLAN10&&&&&&&&&&&&&&交换机和交换机之间的接口设置端口类型为trunk；设置为全通过；如何配置就不写了；&【1】在出口（就是连接到外界主机的交换机）的LSW1和LSW4配置到如下图所示：&&【2】将交换机之间所互联的接口全部设置为trunk并设置为全部通过&【3】在所有交换机上面开启GVRP功能，并在所有交换机两两互联的接口下也开启GVRP功能。gvrp注册默认模式为Normal模式；[LSW1]gvrp&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&在交换机上设置gvrp
[LSW1-Eth-Trunk1]gvrp&&&&&&&&&&&&&&&&&&&&&&&&&在聚合链路（trunk）上设置gvrp
[LSW1-GigabitEthernet0/0/2]gvrp&&&&&&&&&&&&&&&在普通端口（trunk）上设置gvrp
【错】[LSW1-Ethernet0/0/3]gvrp&&&&&&&&&&&&&&&&&尝试在access端口上设置gvrp&&&&&&&&&&&&&&&&&&&&&&
【报错】Info:&Not&a&trunk&&can't&specify&gvrp!&但是因为我设置的是很简单vlan。所以并不能看出来很好的效果，毕竟这个图主要是为了链路聚合所产生的；不过最后还是能够ping通的；&【感觉】但是个人感觉这个GVRP并没有很实在的作用的。GVRP是动态祖册，也许是因为我的拓扑图太小；但是总感觉使用动态注册这个模式，花费了很多时间去适应做动态配置所需要的达到的要求；目前感觉并没有很方便；也许我学的不够还没有掌握到精髓吧；&& & & & & & & & & & & &　　　　　　　　　　　　 & by：tea
<span type="1" blog_id="1906513" userid='
12篇文章，2W+人气，0粉丝
高并发架构之路
￥51.0017人订阅
9本网络安全实战书籍精华
￥51.00487人订阅
<span type="1" blog_id="1906513" userid='502 Bad Gateway
502 Bad Gateway
nginx/1.12.1Linux菜鸟成长日记 （ Linux 下的高级网络配置：链路聚合 bond，team 及网桥的搭建 ）
Linux 下的高级网络配置：链路聚合 bond，team 及网桥的搭建
在企业及电信 Linux 服务器环境上，网络配置都会使用 Bonding 技术做网口硬件层面的冗余，防止单个网口应用的单点故障。
网卡 bond 是通过把多个物理网卡绑定为一个逻辑网卡，实现本地网卡的冗余，带宽扩容和负载均衡，具体的功能取决于采用的哪种模式。
bond 有的七种模式（mode 0～6，最常用的是 mode 0，1，6）
mode = 0 ( balance-rr ) 平衡抡循环策略
链路负载均衡，增加带宽，支持容错，一条链路故障会自动切换正常链路。
特点：传输数据包顺序是依次传输（即：第1个包走eth0，下一个包就走eth1….一直循环下去，直到最后一个传输完毕），此模式提供负载平衡和容错能力；但是如果一个连接或者会话的数据包从不同的接口发出的话，中途再经过不同的链路，在客户端很有可能会出现数据包无序到达的问题，而无序到达的数据包需要重新要求被发送，这样网络的吞吐量就会下降。
mode = 1 ( active-backup ) 主-备份策略
主备模式，只有一块网卡是 active，另一块是备用的 standby，所有流量都在 active 链路上处理。
特点：只有一个设备处于活动状态，当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得，从外面看来，bond的MAC地址是唯一的，以避免switch(交换机)发生混乱。此模式只提供了容错能力；但是它的资源利用率较低，只有一个接口处于工作状态，在有 N 个网络接口的情况下，资源利用率为1/N。
mode = 6 ( balance-alb ) 适配器适应性负载均衡
在5的tlb基础上增加了rlb(接收负载均衡receive load balance).不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。
下面来介绍 bond 的建立过程（以 mode 1 为例）
（注：在虚拟中进行建立）
1.为主机添加网卡，保证机器有两块可用的闲置网卡
2.添加 bond
通过执行以下指令：
[root@localhost ~]
add :为NetworkManager添加一个连接
con-name :连接名称
ifname :连接到的接口
type :连接类型
mode :bonding 模式(默认为: balance-rr )
ip4 :IPv4 类的地址
为 bond0 添加两张可用网卡：
[root@localhost ~]
[root@localhost ~]
[root@localhost ~]
建立完后就可以使用 bond0 了
3.若要删除建立的 bond0 可执行：
先删除 bond0 的两个从属设备
[root@localhost ~]
[root@localhost ~]
删除 bond0
[root@localhost ~]
执行如下：
1.为主机添加网卡，保证机器有两块可用的闲置网卡
以虚拟机为例进行操作，在真机中执行： virt-manager，执行对主机（这里指虚拟机）进行网卡添加
2. 添加网卡后，进行对 bond 的建立
建立 bond0
为 bond0 添加设备
3. 通过及监测命令：watch -n 1 cat /proc/net/bonding/bond0 可看到 bond0 的状态（eth0 作为 bond0 活跃的从属设备，而eth1 则在随时备用）
4. 可通过执行 ifconfig eth0 down 来模拟 eth0 网卡出现问题，从而观察 bond0 从属设备的运行状态，如下图所示，可发现 eth0 down 后，eth1 在第一时间接替了 eth0 继续工作
可以通过ping 命令来观测在 eth0 down 后，eth1 顶替 eth0 工作，网络是没有间断
5. 删除 bond0
Team和bond0功能类似（企业七之前是没有 team 的）
在redhat7.0以上版本中网络方面的相关服务被NetworkManager所接管，所以在配置多网卡绑定时，redhat专门提供了team工具来实现多网卡的绑定。
Team 不需要手动加载相应内核模块；Team有更强的拓展性；支持8块网卡
Team 的种类：
roundrobin
activebackup
loadbalance
下面以 activebackup 主备模式进行 team 建立的示例
1.为主机添加网卡，保证机器有两块可用的闲置网卡（以两块网卡为例）
2.添加 team
[root@localhost ~]
add :为NetworkManager添加一个连接
con-name :连接名称
ifname :连接到的接口
type :连接类型
connfig :为team 设定模式
ip4 :IPv4 类的地址
[root@localhost ~]
为 team0 添加两张可用网卡：
[root@localhost ~]
[root@localhost ~]
3.若要删除建立的 team0 可执行：
先删除 team0 的两个从属设备
[root@localhost ~]
[root@localhost ~]
删除 team0
[root@localhost ~]
执行如下：
1.为主机添加网卡，保证机器有两块可用的闲置网卡（以两块网卡为例，与 bond 的操作一致）
2.添加 team
3.为 team0 添加两张可用网卡：
4.用监控命令查查看 team0：
5.同样的 team 也与 bond 相同，可以通过 ifconfig down eth1 来使 team0 的一个从属设备停止工作，另一个顶替上去
桥接与网桥
桥接工作在OSI网络参考模型的第二层数据链路层，是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术，其被广泛应用于早期的计算机网络当中。
以太网是一种共享网络传输介质的技术,在这种技术下，如果一台计算机发送数据的时候，在同一物理网络介质上的计算机都需要接收，在接收后分析目的MAC地址，如果是属于目的MAC地址和自己的MAC地址相同便进行封装提供给网络层，如果目的MAC地址不是自己的MAC地址，那么就丢弃数据包。
桥接的工作机制是将物理网络段（也就是常说的冲突域）进行分隔，根据MAC地址来判断连接两个物理网段的计算机的数据包发送。
网桥实际上是一种控制冲突域流量的设备。
首先，bridge是一个虚拟网络设备，所以具有网络设备的特征，可以配置IP、MAC地址等；其次，bridge是一个虚拟交换机，和物理交换机有类似的功能。
对于普通的网络设备来说，只有两端，从一端进来的数据会从另一端出去，如物理网卡从外面网络中收到的数据会转发给内核协议栈，而从协议栈过来的数据会转发到外面的物理网络中。
而bridge不同，bridge有多个端口，数据可以从任何端口进来，进来之后从哪个口出去和物理交换机的原理差不多，要看mac地址。
1.下面介绍创建用命令创建网桥（临时添加网桥）
1.建立网桥
[root@client ~]
[root@client ~]
[root@client ~]
[root@client ~]
[root@client ~]
[root@client ~]
2.删除网桥
[root@client ~]
[root@client ~]
[root@client ~]
注：这样建立网桥在重启机器后以消失
具体执行如下：
（1）brctl show 可发现没有网桥
（2）建立网桥
（3）为网桥添加 IP
（4）通过此 IP ping 别的主机 IP，无法 ping 通
（5）为网桥 br0 添加接口 eth0，此时再 ping 别的主机，可 ping 通
（6）brctl show 可发现网桥有了接口
2.下面介绍建立永久网桥（编辑配置文件）
[root@client ~]
内容如下：
1 DEVICE=eth0
2 ONBOOT=yes
3 BOOTPROTO=none
4 BRIDGE=br0
[root@client ~]
内容如下：
1 DEVICE=br0
2 ONBOOT=yes
3 BOOTPROTO=none
4 IPADDR=172.25.151.50
5 PREFIX=24
6 TYPE=Bridge
建立完成后，可能无法成功重启网络，可以关闭 NetworkManager.service 后再重启网络，则网桥建立成功
systemctl stop NetworkManager.service
systemctl restart network
systemctl start NetworkManager.service
具体执行如下：
（1）编辑网络接口配置文件
（2）编辑网桥的配置文件
（3）重启网络服务
（4）网桥建立成功
没有更多推荐了，
加入CSDN，享受更精准的内容推荐，与500万程序员共同成长！ensp设置链路聚合关闭一条通道后ping不通了
最新回复： 19:35:12
ensp设置链路聚合关闭一条通道后ping不通了lsw1配置如下[hexin\]dis current-configuration #sysname hexin\#vlan batch 2 to 6#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif2 ip address 172.22.2.254 255.255.255.0#interface Vlanif3 ip address 172.22.3.254 255.255.255.0#interface Vlanif4 ip address 172.22.4.254 255.255.255.0#interface MEth0/0/1#interface GigabitEthernet0/0/1 port link-type access port default vlan 2#interface GigabitEthernet0/0/2 port link-type access port default vlan 3#interface GigabitEthernet0/0/3 port link-type access port default vlan 4#interface NULL0#user-interface con 0user-interface vty 0 4#return[hexin\] dis this#sysname hexin\#vlan batch 2 to 6#cluster enablentdp enablendp enable#drop illegal-mac alarm#return[hexin\]lsw2配置如下dis cur [2cengjiaohuan-GigabitEthernet0/0/4]dis current-configuration #sysname 2cengjiaohuan#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#drop-profile default#aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface Eth-Trunk1#interface GigabitEthernet0/0/3 undo negotiation auto eth-trunk 1#interface GigabitEthernet0/0/4 undo negotiation auto eth-trunk 1#interface NULL0#user-interface con 0user-interface vty 0 4#return现在把lsw3和lsw4交换机当中g0/0/6-g0/0/4链路shutdown后 在undo shutdown后 只有lsw2下的电脑可以ping通.2.3.4的网关 ，lsw3.lsw4下的电脑都ping不通， 这个是什么原因
本帖子中包含更多资源
才可以下载或查看，没有帐号？
大神们 是时候出现一波 帮忙了 谢谢
大神们 是时候出现一波 帮忙了 谢谢
* 是否包含第三方商业秘密:
第三方商业秘密
第三方商业秘密是指第三方不为公众所知悉、具有商业价值并经权利人采取保密措施的技术信息和经营信息，包括但不限于：产品的价格信息、路标规划、商务授权、核心算法和源代码等。如有疑问，请联系:e.（各社区公共邮箱）。
如果附件按钮无法使用，请将Adobe Flash Player 更新到最新版本！在做一个OSPF的题目，但是实现不了全网都Ping通。_百度知道
在做一个OSPF的题目，但是实现不了全网都Ping通。
左边是一个三层控制二层VLAN 通信 加上一个链路聚合 左边三台 相互都能Ping 通 右边是一个单臂路由。 右边的两台也能通 。三个路由器 分别配置了OSPF 三层交换机也配置了OSPF现在的问题是 我右边的电脑Ping到R1的S0/1口通。 但是到R2的S0/1口不通。左边PCping...
跟踪了路由后 发现。用PC1 Ping 路由器的F1口 。 数据包只到了网关 就没有继续了。没有跳到三层的F1口 继续传出去 是什么原因 OSPF也要把PC的网络地址加下去吗。为什么最中间的那个路由器的OSPF邻居上显示 的是VLAN140 的网关，，
我有更好的答案
三层交换机的OSPF没有宣告192.168.1.0、2.0和3.0这个网络。导致R0到R2这三台路由器无法学到三个vlan所在的网段，所以路由器没有回到PC的路由。
采纳率：75%
来自团队：
这个图看不清，你看看是不是接口接错了
接口没错 应该是配置出错了 错在R1和三层
配了三天了。
为您推荐：
其他类似问题
&#xe675;换一换
回答问题，赢新手礼包&#xe6b9;
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。