单臂路由及三层交换机基础知识
单臂路由概述以及原理
单臂路由—实现不同VLAN之间的通信
路由器的物理接口可以分化成多个逻辑子接口,每个子接口对应一个vlan网段的网关
原理:路由器重新封装MAC地址,转换Vlan标签
1,配置交换机的链路类型,连接路由器的接口为trunk,连接为access
2,配置vlan标签的封装结构和子接口地址
单臂路由的配置过程
配置链路类型
配置VLAN标签的封装结构
配置子接口
单笔路由的配置:
1.配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access
2.配置vlan标签的封装结构(IEEE802.1q)和子接口地址
【R1】interface g0/0/0.10 进入子接口视图,建议子接口名与vlanID一致
【R1-GigabitEthernet0/0/0.10】dot1q termination vid 10 配置vlan标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10)
【R1-GigabitEthernet0/0/0.10】ip add 192.168.10.1 24
【R1-GigabitEthernet0/0/0.10】arp broadcast enable 开启向下arp广播请求功能
【R1】interface g0/0/0.20
【R1-GigabitEthernet0/0/0.20】dot1q termination vid 20
【R1-GigabitEthernet0/0/0.20】ip add 192.168.20.1 24
【R1-GigabitEthernet0/0/0.20】arp broadcast enable
先将PC的IP地址,子网掩码和网关设置一下
对交换机进行配置,先配置vlan 然后进入将接入链路的e0/0/2和e0/0/3改为access接口,把中继链路的e0/0/1改为trunk接口并为它们加入vlan
设置完交换机后,进行路由器设置,先进入子接口并配置vlan标签封装结构,再为子接口配上IP,请不要忘记开启向下广播功能,不然会无法通信的。
三层交换机:
使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发
三层交换机的封装过程
三层转发过程中要重新封装二层
三层交换机上,第三层引擎处理数据流的第一个包
交换ASIC从3层引擎中获悉二层重写信息在硬件中创建一个MLS条目(mls条目
CEF是基于拓扑转发的模型
转发信息库(FIB)
邻接关系表FIB表:包含相邻主机的IP地址以及对应VLAN的关系
邻接关系表:把交换机和邻接主机的MAC地址一一对应
负责重写和转发数据流中的后续数据包
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理方式是软件方式,与路由器相同,三层引擎获取了新的二层封装信息后,路由这个数据包
在第一个数据包转发完成后在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换”的原理。
虚接口
在三层交换机上配置的VLAN接口为虚接口
三层交换机具备路由功能,使用两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
【Huawei】interface Vlanif 10
【Huawei-Vlanif10】ip address 192.168.10.1 24
【Huawei-Vlanif10】display ip interface brief 端口自动激活
以太网链路聚合——Eth-trunk多链路汇聚,将多条物理链路变成一条E-thunk的逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽,提高可靠性,负载分担的目的,而且可以提供Eth-trunk的容错性,提供备份功能。
LACP模式下,部分链路是活动链路,所有活动链路均参与数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,使得参与数据转发的链路数目不变。
交换机1配置
【Huawei】lacp priority 1000 配置系统LACP优先级
【Huawei】int Eth-Trunk 1 进入Eth-Trunk视图
【Huawei-Eth-Trunk 1】bpdu enable 配置接口上发送到BPDU报文到CPU处理,起到防环作用
【Huawei-Eth-Trunk 1】mode lacp-static 配置Eth-Trunk为静态LACP模式
【Huawei】int e0/0/10
接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
【Huawei-e0/0/10】eth-trunk 1 将当前接口加入Eth-Trunk
【Huawei】int e0/0/11
【Huawei-int e0/0/11】eth-trunk 1
【Huawei】int e0/0/12
【Huawei-int e0/0/12】eth-trunk 1
【Huawei】dis eth-trunk 1 下面有三个成员 此时三个口是跑流量的 负载冗余
【Huawei】int eth-trunk 1
【Huawei-eth-trunk 1】max active-linknumber 2
配置链路聚合活动接口数.上限阈值。剩余的成员的接口处于备份状态,未配置上限阈值则Eth-Trunk最多允许8个接口同时处于活动状态
【Huawei-eth-trunk 1】dis this
交换机2配置
【Huawei】int Eth-Trunk 1
【Huawei-Eth-Trunk 1】 bpdu enable
【Huawei-Eth-Trunk 1】mode lacp-static
【Huawei】int e0/0/10
【Huawei-e0/0/10】eth-trunk 1
【Huawei】int e0/0/11
【Huawei-int e0/0/11】eth-trunk 1
【Huawei】int e0/0/ 12
【Huawei-int e0/0/12】eth-trunk 1
【Huawei】 interface eth-trunk 1
【Huawei-Eth-Trunk1】trunkport gigabitethernet 0/0/1 to 0/0/3 向Eth-Trunk批量增加成员接口
【Huawei】eth-trunk 1
【Huawei】 dis trunkmembership eth-trunk 1 查看链路负载情况
unk 1
【Huawei-Eth-Trunk1】trunkport gigabitethernet 0/0/1 to 0/0/3 向Eth-Trunk批量增加成员接口
【Huawei】eth-trunk 1
【Huawei】 dis trunkmembership eth-trunk 1 查看链路负载情况
负载冗余测试 down掉其中的一条链路