网络三层架构
核心层: 路由器
汇聚层: 三层交换机
接入层: 二层交换机、PC端
以太网通道技术(以太网中级技术)
三层交换机既具有路由功能又具有交换功能。根网桥、网关、汇聚层三个角色重叠,一般被汇聚层三层交换机担任。因此三层交换机间的带宽较高。当三层交换机之间采用多条链路连接时,接口又会被STP阻塞,所以需要利用以太网通道技术channel(Cisco设备)或以太网中继技术Eth-Trunk(华为设备),将交换机之间的多个接口逻辑地整合为一个接口,实现带宽叠加的作用。
实例:
拓扑:
配置前提:
①通道的对端必须为同一设备;
②通道的所有接口应该具有相同的速率、类型、双工模式以及相同的VLAN允许列表。
具体配置:
【SW1】【SW2】相同配置
interface Eth-Trunk 0 //创建通道接口
q
interface g0/0/1
eth-trunk 0 //将物理接GE 0/0/1 口加入通道接口内
interface g0/0/2
eth-trunk 0 //GE 0/0/2 同理
查看接口列表:
在VLAN 1中G0/0/1接口和G0/0/2接口也合为了Eth-Trunk 0:
在后续的配置中,大部分接口的配置不能将G0/0/1和G0/0/2分开来配置,而需要对Eth-Trunk 0进行配置,因为它们在逻辑上以及成为了同一个接口了。Cisco设备命令为channel-group ? mode on。
二层网通道
负载分担
不同的流量,基于不同的链路传输。
区别于负载均衡,相同的流量基于不同的链路传输。
配置命令:
[sw1-Eth-Trunk0]load-balance ? //基于流的选择
dst-ip According to destination IP hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic //推荐基于源MAC
[sw1-Eth-Trunk0]load-balance { ip | packet-all } //修改基于流或包
三层通道
成为通道的所有物理链路必须先成为三层接口,三层通道的意义在于将多个需要IP地址的接口逻辑为一个接口,配置一个IP地址即可。
配置命令:
[SW]int Eth-Trunk 0
[SW-Eth-Trunk 0]undo portswitch //切换为三层接口
[SW-Eth-Trunk 0]ip ad 192.168.1.1 24 //配IP
[SW]port-group group-member g0/0/1 to g0/0/2
[SW-Port-Group]eth-trunk 0
管理VLAN(SVI)
接入层交换机,即二层交换机,一般有一个SVI(交换虚拟)接口,该接口烧录有MAC地址,可以进行IP地址配置。常规二层交换机仅存在一个SVI接口,三层交换机支持多个SVI接口,所有的SVI可以共存。
实例:
华为设备配置
拓扑:
配置:
(1)在SW1上启用SVI接口:
【SW1】
display ip interface brief
//可以看到接口列表最下面有个一名为Vlanif1的接口,该接口就是SVI接口,默认在VLAN1中:
interface Vlanif1
ip address 192.168.1.1 24
(2)给PC1配IP:
【PC1】
给PC1手动配上IP地址:
此时,PC1已经可以ping通SW1的SVI接口了:
(3)在SW1上开启Telnet:
【SW1】
aaa //开启aaa认证
local-user a privilege level 15 password cipher huawei //添加用户密码
local-user a service-type telnet //指定用户服务类型
q
user-interface vty 0 4 //进vty线调用
authentication-mode aaa //认证模式aaa
(4)远程登陆SW1测试(华为的普通PC不支持远程登录),此处使用Router代替PC端:
Cisco设备配置
拓扑:
配置:
(1)在SW1上启用SVI接口:
【SW1】
enable
show ip interface brief
//可以看到接口列表最下面有一个名为Vlan1的接口,该接口就是SVI接口,默认在VLAN 1中:
configure terminal //进入配置模式
interface vlan1 //进入Vlan1接口
ip address 192.168.1.1 255.255.255.0 //给Vlan1接口配IP地址
no shutdown //开启接口
(2)给PC0配IP:
【PC0】
给PC0手动配上IP地址:
此时,PC0已经可以ping通SW1的SVI接口了:
(3)在SW1上启用Telnet:
【SW1】
interface terminal
username a privilege 15 secret cisco //添加账号密码
line vty 0 4 //进vty线调用
login local //登陆本地
在PC0上远程登录SW1:
【PC0】
修改SVI所在VLAN
当需要更换SVI所在VLAN时,只需要直接创建对应VLAN接口即可,一般二层交换机创建新的VLAN接口(SVI接口),旧的SVI接口会自动关闭,因为二层交换机只允许一个SVI存在。
若其它网段设备需要访问SVI接口,则需要在SVI接口上定义网关或写缺省路由,否则数据有去无回。
配置命令:
Cisco switch: ip default gateway 192.168.2.254
华为LSW: ip route-static 0.0.0.0 0.0.0.0 192.168.2.254
写缺省与定义网关同理。
三层交换机
三层交换机在汇聚层扮演着路由器和交换机的角色,不同情况下功能不同。
实例:
拓扑:
配置:
将三层交换机上的接口设置为三层接口:
【SW1】
enable
configure terminal
int f0/1
no switchport //二层接口变为三层接口
ip ad 192.168.1.254 255.255.255.0 //给接口配IP地址
end
int f0/2
no switchport //二层接口变为三层接口
ip ad 192.168.2.254 255.255.255.0 //给接口配IP地址
end
ip routing //开启三层交换机的路由功能
end
show ip route
//可查看路由表:
给两个PC端配置不同网段IP地址后仍可以ping通,因为此时三层交换机具有了路由功能:
因此三层交换机还解决了单臂路由较多子接口的缺陷。
网关冗余
HSRP协议(Cisco私有)
热备份路由协议,工作原理:汇聚层作为网关的两个设备组成HSRP组,主备设备相互保活,并虚拟出一个的MAC地址与IP地址作为接入层设备的网关。主设备正常工作时,除拥有自己真实IP与MAC外,还具有虚拟IP与MAC,充当接入层设备网关。当主设备出现故障时,备份设备则继承虚拟IP与MAC,继续充当为接入层设备的网关。接入层设备只需要定义虚拟IP为网关,不受网关设备变更的影响。
VRRP协议(公有)
虚拟路由冗余协议,工作原理同HSRP协议。
区别(在HSRP上的改进)
①支持多设备;
②仅主设备发送保活包(Hello),组播更新(224.0.0.18,TTL=1)周期为1s;
③可以使用物理接口的IP地址来作为网关,即不再虚拟出IP,只虚拟出MAC,但此时该物理接口必须当主(优先级变为最大值255),否则会出现主备设备同时回给接入层设备ARP的情况;
④抢占默认开启;
⑤Hold time为3s,切换速度快;
⑥支持上行链路追踪,在主设备下行链路断开时,会自动切换到备设备,但在上行链路断开时,由于在网关冗余技术中使用的是虚拟IP地址,ICMP重定向失效,所以在上行链路断开时,网关依然不会切换。此时,可以定义上行链路追踪(前提是抢占开启,且两台设备的优先级差值小于下调值),当主设备上行链路断开时,主设备自动下调优先级(主将网关让给备)。若本地存在多条上行或下行链路时,建议在配置时下调值之和略大于优先级差值,当上行链路全部断开时,才让备份设备抢占网关,下行链路大部分断开时,让出网关。
选举规则
在主设备故障后,多个备份设备间进行选举,先比较优先级,默认值为100,大者优;再比较接口IP地址,大者优。
实例
拓扑:
具体配置:
(1)三层配IP:
【R1】
int lo 0
ip ad 1.1.1.1 24
int g0/0/0
ip ad 12.1.1.1 24
int g0/0/1
ip ad 23.1.1.1 24
【R2】
int g0/0/0
ip ad 12.1.1.2 24
int g0/0/1
ip ad 10.1.1.1 24
【R3】
int g0/0/0
ip ad 23.1.1.2 24
int g0/0/1
ip ad 10.1.1.3 24
(2)R1-3运行动态路由协议OSPF
【R1】
ospf 1 router-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
network 12.1.1.1 0.0.0.0
network 23.1.1.1 0.0.0.0
【R2】
ospf 1 router-id 2.2.2.2
area 0
network 12.1.1.2 0.0.0.0
network 10.1.1.1 0.0.0.0
【R3】
ospf 1 router-id 3.3.3.3
area 0
network 23.1.1.2 0.0.0.0
network 10.1.1.3 0.0.0.0
(3)开启VRRP:
【R2】【R3】相同配置
int g0/0/1
vrrp vrid 1 virtual-ip 10.1.1.254 //VRRP组名为1,虚拟出IP地址10.1.1.254,MAC地址会自动生成
display vrrp //查看vrrp:
发现在优先级默认为100的情况下,按选举方式应该是IP地址较大的R3的G0/0/1接口抢占到主,但由于R2的G0/0/1先配置VRRP,所以R2的接口先抢到了主。
(4)开启上行链路追踪:
【R2】【R3】相同配置
int g0/0/1
vrrp vrid 1 track interface g0/0/0 reduce 10 //当上行链路断开,设备的优先级降10(默认值),即从100降到90,也就让出了网关
结果测试:
此时PC1可以ping通1.1.1.1且中途断关掉R2的G0/0/1接口,在一段时间后也会自动恢复通路:
负载分担模式:
负载分担模式不常用,不适用于三层架构,因为正常三层架构存在生成树,不同VLAN下根网桥位置不同,部分接口阻塞,负载分担模式可能导致接入层访问网关绕路,反而成为了累赘。因此建议在直接使用路由器作网关时考虑负载分担方式。
2112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
