深入探索交换机的E-Trunk与Eth-Trunk技术配置（ensp)

在SW1和SW3中分别起一个三层接口SW1:SW3:配置LACP系统ID和LACP优先级，同一个E-Trunk中主备两台设备的LACP优先级、系统ID都需要保持一致。（缺省情况下，E-Trunk的LACP优先级是32768。在SW1和SW3上配置E-Trunk相关的优先级、密钥认证、对端地址、源地址。[SW1-e-trunk-1]priority 1 //优先级越小越优先，默认100[SW3-e-

时光（

2696人浏览 · 2023-08-20 21:58:42

时光（ · 2023-08-20 21:58:42 发布

实验拓扑图

实验背景

在现代网络环境中，为了提高网络的冗余性和负载均衡能力，Eth-Trunk和E-Trunk技术被广泛应用。在本次实验中，我们使用了ensp中的三台S5700交换机，分别命名为SW1、SW2和SW3，并进行了相关的配置实验。

网络连接

SW1的G0/0/1和G0/0/2口连着SW2的G0/0/1和G0/0/2口。
SW1的G0/0/5和G0/0/6口连着SW3的G0/0/5和G0/0/6口。
SW2的G0/0/3和G0/0/4口连着SW3的G0/0/3和G0/0/4口。

实验步骤

配置SW1为主根桥。
SW1的G0/0/1和G0/0/2与SW3的G0/0/3和G0/0/4配置为eth-trunk 10，并将模式设置为LACP模式
SW2的G0/0/1、G0/0/2、G0/0/3和G0/0/4配置为eth-trunk 20，并将模式设置为LACP模式。
SW1和SW3的G0/0/5和G0/0/6配置为Eth-Trunk1，并将模式设置为LACP模式。
在SW1和SW3中分别起一个三层接口，然后在SW1和SW3上配置E-Trunk相关的优先级、密钥认证、对端地址、源地址、系统ID和LACP优先级。最后在SW1和SW3上将Eth-Trunk1加入E-Trunk1。

1.配置SW1为主根桥。

[SW1]stp root primary

2.SW1的G0/0/1和G0/0/2与SW3的G0/0/3和G0/0/4配置为eth-trunk 10，并将模式设置为LACP模式。

SW1:

[SW1]int Eth-Trunk 10
[SW1-Eth-Trunk10]mode lacp-static
[SW1-Eth-Trunk10]least active-linknumber 2       //当两个或更多的链接都是活动的并且在 LACP 链路                                        
                                                   聚合中时，至少有两个链接将始终保持活动状态。
[SW1-Eth-Trunk10]trunkport GigabitEthernet 0/0/1 to 0/0/2

SW3:

[SW3]int Eth-Trunk 10
[SW3-Eth-Trunk10]mode lacp-static
[SW3-Eth-Trunk10]trunkport GigabitEthernet 0/0/3 to 0/0/4

3.SW2的G0/0/1、G0/0/2、G0/0/3和G0/0/4配置为eth-trunk 20，并将模式设置为LACP模式。

SW2:

[SW2]int Eth-Trunk 20
[SW2-Eth-Trunk20]mode lacp-static 
[SW2-Eth-Trunk20]trunkport GigabitEthernet 0/0/1 to 0/0/4

4.SW1和SW3的G0/0/5和G0/0/6配置为Eth-Trunk1，将模式设置为LACP模式。

SW1:
[SW1]interface Eth-Trunk1
[SW1-Eth-Trunk1]mode lacp-static
[SW1-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 to 0/0/6

SW3:
[SW3]interface Eth-Trunk1
[SW3-Eth-Trunk1]mode lacp-static
[SW3-Eth-Trunk1]trunkport GigabitEthernet 0/0/5 to 0/0/6

5.在SW1和SW3中分别起一个三层接口，然后在SW1和SW3上配置E-Trunk相关的优先级、对端地址、源地址、系统ID和LACP优先级。最后在SW1和SW3上将Eth-Trunk1加入E-Trunk1。

在SW1和SW3中分别起一个三层接口

SW1:
[SW1]interface Vlanif1
[SW1-Vlanif1] ip address 13.1.1.1 255.255.255.252

SW3:
[SW3]interface Vlanif1
[SW3-Vlanif1] ip address 13.1.1.2 255.255.255.252

配置LACP系统ID和LACP优先级，同一个E-Trunk中主备两台设备的LACP优先级、系统ID都需要保持一致。（缺省情况下，E-Trunk的LACP优先级是32768。）

[SW1]lacp e-trunk system-id 0000-1111-2222
[SW1]lacp e-trunk priority 200

[SW3]lacp e-trunk system-id 0000-1111-2222
[SW3]lacp e-trunk priority 200

在SW1和SW3上配置E-Trunk相关的优先级、密钥认证、对端地址、源地址。

[SW1]e-trunk 1
[SW1-e-trunk-1]priority 1    //优先级越小越优先，默认100
[SW1-e-trunk-1]security-key cipher 207673
[SW1-e-trunk-1]peer-address 13.1.1.2 source-address 13.1.1.1

[SW3]e-trunk 1
[SW3-e-trunk-1]priority 100   //也可以不配置此命令，默认就是100
[SW2-e-trunk-1]security-key cipher 207673
[SW3-e-trunk-1]peer-address 13.1.1.1 source-address 13.1.1.2

将SW1和SW3中的Eth-Trunk 10加入E-Trunk 1

SW1:
[SW1]int Eth-Trunk 10
[SW1-Eth-Trunk1]e-trunk 1

SW3:
[SW3]int Eth-Trunk 10
[SW3-Eth-Trunk1]e-trunk 1

验证实验结果

1. 查看E-Trunk状态:

使用dis e-trunk 1命令来查看E-Trunk的状态和配置，这将显示E-Trunk的状态、成员接口、优先级和其他相关信息。

[SW1]dis e-trunk 1
                            The E-Trunk information
E-TRUNK-ID : 1                          Revert-Delay-Time (s) : 120
Priority : 1                            System-ID : 4c1f-ccba-4daa
Peer-IP : 13.1.1.2                      Source-IP : 13.1.1.1
State : Master                          Causation : PRI
Send-Period (100ms) : 10                Fail-Time (100ms) : 200
Receive : 1544                          Send : 1934
RecDrop : 0                             SndDrop : 8
Peer-Priority : 100                     Peer-System-ID : 4c1f-cc71-7104
Peer-Fail-Time (100ms) : 200            BFD-Session : -
Description : -
--------------------------------------------------------------------------------
                            The Member information
Type      ID  LocalPhyState  Work-Mode     State   Causation        Remote-ID
Eth-Trunk 10  Up             auto          Master  ETRUNK_MASTER    10

2. 查看Eth-Trunk状态:

对于Eth-Trunk部分，使用dis eth-trunk 20来查看其状态，这将显示Eth-Trunk的状态、成员接口、负载均衡方法等。

[SW2]dis eth-trunk 20
Eth-Trunk20's state information is:
Local:
LAG ID: 20                  WorkingMode: STATIC                               
Preempt Delay: Disabled     Hash arithmetic: According to SIP-XOR-DIP         
System Priority: 32768      System ID: 4c1f-cc13-5a13                         
Least Active-linknumber: 1  Max Active-linknumber: 8                          
Operate status: up          Number Of Up Port In Trunk: 2                     
--------------------------------------------------------------------------------
ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1   Selected 1GE      32768   2      5169    10111100  1     
GigabitEthernet0/0/2   Selected 1GE      32768   3      5169    10111100  1     
GigabitEthernet0/0/3   Unselect 1GE      32768   4      5169    10110000  1     
GigabitEthernet0/0/4   Unselect 1GE      32768   5      5169    10110000  1     

Partner:
--------------------------------------------------------------------------------
ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState
GigabitEthernet0/0/1   200      0000-1111-2222  32768   2      2609    10111100
GigabitEthernet0/0/2   200      0000-1111-2222  32768   3      2609    10111100
GigabitEthernet0/0/3   200      0000-1111-2222  32768   32772  2609    10100000
GigabitEthernet0/0/4   200      0000-1111-2222  32768   32773  2609    10100000

3. 测试网络冗余:

要测试E-Trunk的冗余性，可以断开一个成员接口或整个Eth-Trunk口并观察网络通信是否仍然正常。例如，关闭SW1的一个Eth-Trunk口：

[SW1]int Eth-Trunk 10
[SW1-Eth-Trunk10]shutdown

在SW2上查看结果会发现GigabitEthernet0/0/3和GigabitEthernet0/0/4已经变成Selected 状态

[SW2]dis eth-trunk 20
Eth-Trunk20's state information is:
Local:
LAG ID: 20                  WorkingMode: STATIC                               
Preempt Delay: Disabled     Hash arithmetic: According to SIP-XOR-DIP         
System Priority: 32768      System ID: 4c1f-cc13-5a13                         
Least Active-linknumber: 1  Max Active-linknumber: 8                          
Operate status: up          Number Of Up Port In Trunk: 2                     
--------------------------------------------------------------------------------
ActorPortName          Status   PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1   Unselect 1GE      32768   2      5169    10100010  1     
GigabitEthernet0/0/2   Unselect 1GE      32768   3      5169    10100010  1     
GigabitEthernet0/0/3   Selected 1GE      32768   4      5169    10111100  1     
GigabitEthernet0/0/4   Selected 1GE      32768   5      5169    10111100  1     

Partner:
--------------------------------------------------------------------------------
ActorPortName          SysPri   SystemID        PortPri PortNo PortKey PortState
GigabitEthernet0/0/1   0        0000-0000-0000  0       0      0       10100011
GigabitEthernet0/0/2   0        0000-0000-0000  0       0      0       10100011
GigabitEthernet0/0/3   200      0000-1111-2222  32768   32772  2609    10111100
GigabitEthernet0/0/4   200      0000-1111-2222  32768   32773  2609    10111100

实验至此完成。

注意事项

1. 一个Eth-Trunk只能关联到一个E-Trunk。使用命令“e-trunk e-trunk-id [ remote-eth-trunk eth-trunk-id ]”可以将Eth-Trunk关联到特定的E-Trunk。在E-Trunk中，两个设备上的Eth-Trunk ID可以不同。如果两个PE设备上的Eth-Trunk ID不同，并且它们都处于LACP模式，那么当将它们加入到同一个E-Trunk时，必须使用remote-eth-trunk参数来指定远端的Eth-Trunk ID，以确保E-Trunk的正常运作。

2. 在SW1上配置 least active-linknumber 2 的作用是确保当两个或更多的链接在LACP链路聚合中处于活动状态时，至少有两个链接将始终保持活动状态。如果一个活动链接出现故障或断开连接，LACP会自动激活另一个备用链接，确保至少有两个链接持续活跃。

注意：请避免在SW3上的Eth-trunk 10中配置此命令。如果在备用链接中的一个成员端口失效，尽管Eth-trunk 10中的另一个成员端口仍然正常，这种配置可能导致整条备用链接被标记为down。这会降低网络的冗余和可靠性。

3.least active-linknumber这个命令在以下情境特别好用

负载均衡：确保流量始终在至少两个链接上均衡，从而提供更好的带宽利用率。

冗余：在某个链接出现故障时，提供自动故障转移，确保网络通信的连续性。

4. 在E-Trunk场景中，security-key 是一个用于增强安全性的配置项。它定义了一个密钥，这个密钥必须在两台设备的E-Trunk成员接口上相匹配，以确保这两个接口可以建立并维持E-Trunk连接。

以下是关于security-key的一些关键点：

增强安全性：security-key 提供了一个额外的认证层，确保只有知道此密钥的设备可以与其建立E-Trunk连接。这有助于防止未经授权的设备尝试与交换机建立E-Trunk连接。
密钥匹配：要建立E-Trunk连接，两台交换机上的security-key必须完全匹配。如果不匹配，连接将无法建立。
配置简单：尽管它提供了一个额外的安全层，但security-key的配置相对简单。只需在两台设备上使用相同的密钥字符串即可。

在配置E-Trunk时，使用security-key是一个很好的做法，尤其是在安全性要求较高的环境中。它为网络提供了一个额外的防护层，确保只有合法和预期的设备可以建立E-Trunk连接。