网硕互联帮助中心背景介绍
公司新上了一台数据库安全防火墙(以下简称AF),为了安全冗余和增加带宽,需要将AF上的两个万兆光口与华为CE6855交换机(以下简称SW)做聚合。
实现思路
SW端配置链路聚合,模式为动态LACP 。AF端做bond 模式为802.3ad
实现步骤
1. 服务器端
我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:
cat /etc/os-release
2.创建bond0 网卡 ,配置bond0 网卡的模式 以及IP地址等相关信息
[root@uDSP network-scripts]# cat ifcfg-bond0
TYPE=bond
NAME=bond0
DEVICE=bond0
BONDING_MASTER=YES
BONDING_OPTS="mode=802.3ad miimon=100 lacp_rate=fast"
ONBOOT=yes#开机自启动
IPADDR=192.168.x.x #信息安全故将地址隐藏
PREFIX=24 #掩码长度为24位
GATEWAY=192.168.x.x # 配置网关
3.创建两个网卡 ,将网卡绑定到bond0 上
[root@uDSP network-scripts]# cat ifcfg-ens3f0
TYPE=Ethernet
NAME=ens3f0
UUID=2414daba-910f-434e-8413-0fa87d37375c
DEVICE=ens3f0
ONBOOT=yes
MASTER=bond0
SLAVE=yes
[root@uDSP network-scripts]# cat ifcfg-ens3f1
TYPE=Ethernet
NAME=ens3f1
UUID=9c83f470-df3c-49af-80a4-bc4d85997997
DEVICE=ens3f1
ONBOOT=yes
MASTER=bond0
SLAVE=yes
重启网络
systemctl restart NetworkManager.service
查看网卡状态
[root@uDSP network-scripts] ethtool bond0
Settings for bond0:
Supported ports: [ ]
Supported link modes: Not reported
Supported pause frame use: No
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: Not reported
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 20000Mb/s
Duplex: Full
Port: Other
PHYAD: 0
Transceiver: internal
Auto-negotiation: off
Link detected: yes
2.交换机端
2.1通过SSH 远程进入华为交换机 ,运行system-view immediately 进入配置界面 
2.2 配置交换机的链路集合
创建链路聚合端口
interface Eth-Trunk11 #创建链路聚合端口
description to-yuandian-safe-yewu #配置端口描述
port default vlan 400 #允许vlan400 通过
mode lacp-dynamic #设置模式为动态lacp
将10GE1/0/34和10GE2/0/34端口加入到链接聚合端口中,并添加相关描述
interface 10GE1/0/34 #进入10GE1/0/34 端口
description to-yuandian-10G/1 #配置描述
eth-trunk 11 #加入eth-trunk11
interface 10GE2/0/34 #进入10GE2/0/34 端口
description to-yuandian-10G/2 #配置描述
eth-trunk 11 #加入eth-trunk11
3.验证
交换机端,运行display interface eth-trunk 11 ,确保加入的端口都已经是up 状态 ,则代表两端互相协商成功。 
评论前必须登录!
注册