最近單位在進行機房的整體升級改造，期間配合管網路的同事進行一些vmare虛擬平臺與物理網路對接處理，從中引出一系列網路及交換機的配置問題，原先一直對網路及交換機的配置沒有深入接觸，通過這次搞清楚了一些相關知識，所以記下和大家共享。我們所面臨的主要問題是：

        單位因為業務的需要，要和很多外單位的網路進行連線，會從每個外單接一條專線進來（下面簡稱外線），在改造前我們下面兩種方式來解決這種情況：

•  外線如果只有一臺客戶端（一般是臺伺服器）需要使用，就直接將該線連線到客戶端上，也就是說客戶端上增長一塊物理網絡卡，並設定外線網路的ip,用於訪問外單位的網路,如果客戶端需使用多家外線，那麼就會增加對應數量的網絡卡。（無疑是一個很笨的辦法）

• 另一種情況是，一條外線需提供給多個客戶端使用，這時就將外線接入一臺交換機（其實就是當HUB用）,再從交換機連線多個客戶端。

         這次改造中搭建了vmware虛擬平臺，所以應該可以在需使用外線的伺服器上新增虛擬網絡卡及網路，來比較好的解決上面提到的問題。

下圖簡示了改造後的網路結構：

（圖一）

全部實現涉及兩個部分：一是兩臺交換機及外線連入的處理，二是核心交換機與虛擬平臺連線配置處理

本文主要說明第一部分，第二部分我會在單獨的文章再做說明。

主要的知識點：1.交換機埠型別的作用及在本需求中的實際應用

                            2.埠鏈路聚合的使用

        我們使用單獨一臺交換機專門外線接入，在外接交換機上為每條外線分配不同vlan，再將此交換機接入我們的核心交換機，讓虛擬平臺上的指定的伺服器可以通過增減虛擬網絡卡來配置對外單位網路的訪問。

下圖說明了具體的連線及埠配置：

（圖二）

從上圖我們看到，每個外線被分配單獨的vlanid,並將連線的埠型別設定為：access ,當資料傳送到外單位時，剝離我們自己的vlanid.

 當我們有物理的伺服器使用外線，將物理伺服器連線到外接交換機上，併為該埠指定對應外線vlanid，型別為access即可.

• Access從字面上理解就是訪問的意思，所以一般用於連線客戶機、伺服器，因為機器上網絡卡是不能識別帶vlanid的資料包的，如果把伺服器當作一臺交換機的話，那麼其中一塊網絡卡其實就是一個access型別埠，這裡我們的外線連線的埠，之所以也設定為access,是因為對外單位來說，其實我們的外接交換機就相當於一臺外接伺服器
•  Vlan的作用簡單來說就是通過不同的vlan id在交換機上劃分出多個獨立的邏輯網路，每個網路中的埠在一般情況下只能和同網路（相同vlan id）中的埠通訊，而不能訪問其它網路中的埠

 主要配置命令：

 sys

vlan 1001 -- 建立vlan 1001

vlan 1002 --建立vlan 1002

q

int g0/0/1 --進入介面

port link-type acc  --設定埠型別為access

port default vlan 1001  --將埠分配vlan 1001

int g0/0/2

port link-type acc

port link-tpe access

port default vlan 1002

int g0/0/38

port link-type acc

port link-type access

port default vlan 1001

int g0/0/39

port link-type acc

port link-type access

port default vlan 1002

 接下我們再來看一下外接交換機和核心交換機連線配置：

 這裡我們用了埠的第二個型別：trunk

從圖二中我們並沒有看到連線埠的設定，那是因為我在實際的配置過程中，最開始只用一條網線連線兩臺交換機，下圖就是最初的連線配置方式：

                                         （圖三）

• Trunk埠用於交換機間的連線，其作用是將指定的網路（即vlan）資料放行，使帶著vlanid資料包可以傳輸到其它的交換機上，便可以實現交換機間相同網路（相同vlanid網路）的通訊。

我們再來看圖三：外線交換機上的g0/0/36口和核心交換機上的G1/0/24口都設定成了trunk型別，並且都設定了放行vlanid:1000to1030 網路的資料包，所有1000到1030的網路資料包在兩個交換機上傳輸了。

外接交換機主要配置命令（核心交換機上類似）：

sys

int g0/0/36 --進入介面

port link-type trunk  --設定埠型別為trunk

port trunk allow-pass vlan 1000 to 1030  --放行vlan 1000 到1030

 本來這樣設定已經完成了最初的目標了，但配置好沒兩天，同事就跑過來說，連線外單位的線路都不通了，我們一查，發現是核心交換機上的G1/0/24 down了，這個事件說明我們這個網路很脆弱，一但兩臺交換機上的連線端口出現問題，或都連線網線出現問題，都將影響全部外線的訪問，所以就引入了最後鏈路聚合的方式。

• 所謂鏈路聚合我的理解是將交換機上的多個埠聚合在一起當作個邏輯埠對待，使用這個聚合埠連線兩臺交換機，優點是：高可用、提高網路頻寬、負載均衡。聚合埠的設定與普通埠的設定基本相同，只是多了一些設定，關於聚合型別、工作鏈路數、備用鏈路數等

我們這裡將外線交換機的g0/0/36和g0/0/37聚合一起，與核心交換機的g1/0/24和g1/0/25相連線，並在兩邊都放行了vlan 1000 to1030

 外接交換機主要配置命令（核心交換機上類似）：

sys

int eth-trunk 1  --建立聚合埠eth-trunk 1

port link-type trunk –設定型別為trunk

port trunk allow-pass vlan 1000 to 1030  --放行 vlan 1000 to 1030

mode lacp --設定聚合方式為lacp,不設定就為普通聚合方式

trunkport g0/0/36 to g0/0/37 –將物理埠加入聚合

至此就完成從核心交換機到外網的連線和配置。以後有時間我會將交換機與vmware虛擬平臺的網路配置說明也發上來。

最後說一下以上只是我的一些理解，很多概念是自己的總結，並不一定完全正確，僅供大家指正和參考吧。