ETHER CHANNEL以太网通道
用于SW-SW间
将多个交换机间直连的物理接口(2-8,2-16)逻辑的整合为一个接口;起到带宽叠加的作用
配置:
Pagp 端口聚合协议 Cisco私有
Lacp 链路聚合协议 IEEE802.3ab
sw1(config)#interface range e0/0 -1 必须同时进入多个需要配置为channel的接口
sw1(config-if-range)#channel-group 1 配置组号,一个设备上可以存在多条channel
sw1(config-if-range)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
Channel的建立可以通过手动,也可以自动;
由用户选择模式来决定
Pagp--auto(被动) desirable (主动)
Lacp--passive(被动) active (主动)
被动和被动不能形成 两端必须均为pagp或lacp
On 手动:若配置为手动,两端必须均为手动;
配置指南:
1、所有端口必须支持etherchannel;同时注意必须连接相同设备(同一设备,同本地类型相同)
2、这些物理接口必须具有相同的速率和双工模式;LACP必须为全双工
3、通道内不得使用span,若为3层通道,ip地址必须配置到逻辑接口上
4、三层通道内所有的物理接口必须为3层接口,然后在channel口上配置ip地址
5、若二层通道,这些物理接口应该属于同一VLAN或者均为trunk干道,且封装的类型一致,VLAN的允许列表必须一致
6、通道的属性改变将同步到物理接口,反之也可;若物理没有全部down,通信依然正常
3层channel配置:先将所有物理接口改3层,然后再port接口上配置ip地址
sw1(config)#interface range e0/0 -1
sw1(config-if-range)#no switchport
sw1(config-if-range)#channel-group 1 mode on
sw1(config)#interface port-channel 1
sw1(config-if)#ip address 192.168.1.1 255.255.255.0
注:二层通道用于汇聚层,三层通道用于核心层
通道对数据的转发
1、负载均衡 3层通道基于负载均衡来转发流量
2、负载分担 二层通道对流量进行负载分担,基于不同的源MAC地址或不同的目标MAC地址;默认基于源MAC地址
可以修改
sw1(config)#port-channel load-balance ?
dst-ip Dst IP Addr
dst-mac Dst Mac Addr
src-dst-ip Src XOR Dst IP Addr
src-dst-mac Src XOR Dst Mac Addr
src-ip Src IP Addr
src-mac Src Mac Addr
BCMSN:组建Cisco多层交换网络
多层交换机:使用多层交换机来实现VLAN间路由
1、真实物理接口
Switch(config)#ip routing 开启路由功能
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#no switchport 变更为3层接口,默认为2层
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
2、 SVI虚接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
SVI虚接口双up的条件:
1)该交换机上存在该VLAN 2)该交换机上存在该VLAN的活动用户或活动trunk干道;
交换机和路由器实际查看的表格为二进制表格:
CAM(内容可寻址存储器)-----将MAC地址表中的 源MAC+接口编号+VLAN id进行哈希运算(不等长输入等长输出),之后使用0和1标记;
TCAM---路由表 原理同CAM基本类似,CAM只使用0和1标示,但TCAM使用1、0、x标示 X标示不确定位--主机位
数据交换方式:-----数据路由方式
1)网流式 传统的数据转发方式 natflow
一次路由多次交换
一个源ip到达一个目标IP地址通过一个接口进入后从另一个接口发出,该过程后生成caehe表;该表将记录这一过程,之后若该源依然要到达该目标地址,且从同一接口进入;将直接查看caehe表转发
2)CEF Cisco私有
无需路由,直接交换
正常通信时需要先查看路由表,再查看ARP表;CEF技术是将这两张表转化为二进制表格,然后整合;转发流量时基于这些表格进行。
FIB(转发信息数据库)----将路由表转化为二进制表(可以被芯片直接调用)-----还解决的递归问题;--扩展应用MPLS
core#show ip cef 查看FIB
ADJ邻居表---ARP表
core#show adjacency detail
开启CEF,默认3层设备均开启
sw1(config)#ip routing
sw1(config)#ip cef
网关冗余:------所有的冗余协议,若在多层交换机上配置,且使用SVI虚接口作为网关接口,那么命令必须全部到SVI接口上配置;
早期使用代理ARP和ICMP重定向来实现网关冗余
若上行不可达,随着路由协议重新收敛,ICMP重定向生效在一定时间内可以完成网关的切换;若下行链路不可达,那必须等到ARP表刷新的时间(2h)
r4(config)#interface fastEthernet 0/0
r4(config-if)#arp timeout ?
<0-2147483> Seconds
Win 98系统以下在不知道网关IP的情况下会自动发出ARP请求;但以上系统将不发包;
以上系统填写网关地址为直接广播地址(主机位全1),可以使系统发出ARP请求;
HSRP(Cisco私有):热备份冗余协议
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
在两台路由器或三层交换机上虚拟一个网关ip地址,再虚拟一个网关MAC地址
虚拟网关IP地址由管理员定义(在该网段内不得和主机ip冲突),MAC地址自动生成
路由器间的hello time 3s;hold time 10s 组播地址:224.0.0.2 TTL=1
Forwarding 路由器 standby路由器
优先级高 默认100
真实物理接口ip地址最大
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 ip 134.1.1.254 邻居间组号和地址必须相同,地址为虚拟网关地址
r3(config-if)#standby 1 priority ? 修改优先级,默认100
<0-255> Priority value
注:抢占默认关闭,利用修改优先级来定义网关位置不可控,需要开启抢占
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 preempt 开启抢占
在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;
可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值;
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 track serial 1/0
当被追踪的接口down时,本地优先级自动默认下调10(减10)
r3(config-if)#standby 1 track serial 1/0 ? 可修改下降值
<1-255> Decrement value
<cr>
总结:1、抢占被关闭 2、仅支持两台设备 3、Cisco私有 4、较慢
VRRP:虚拟路由冗余协议--公有协议,原理同HSRP一致
区别:1、多台设备 2、仅master发送hello 3、可以使用物理接口的ip地址来为网关地址 4、抢占默认开启 5、hold time 3s
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup
正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s
选举规则:先优先级,默认100,大优;再接口ip地址大优;
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 ip 134.1.1.254
r1(config-if)#vrrp 1 priority 110
r3#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 134.1.1.1 134.1.1.254
注:若使用某个接口的真实ip地址作为虚拟网关ip地址,那么该地址所在的接口优先级为255;
上行链路追踪:
1、先定义追踪列表
2、再在协议中调用
core(config)#track 1 interface fa0/1 line-protocol
定义追踪表1,追踪接口为F0/1
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 track 1 decrement 156
组号 表号 下调的优先级
GLBP:网关负载均衡协议
注:该协议在应用时,考虑到生成树在3层架构中的存在,需要相应的改变拓扑结构;
使用路由器,而非多层交换机来部分网络时,GLBP适用;
AVG:优先级最大,再ip地址最大;响应所有对网关地址ARP请求后,根据网关设备的数量(最大4个)回应不同MAC给PC;同时将这些MAC分配给对应的AVF
3s hello 224.0.0.102 UDP 3222端口
AVF:根据AVG分配的MAC地址来转发流量
AVG抢占关闭
AVF抢占开启
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 ip 134.1.1.254
r1(config-if)#glbp 1 priority ? 修改优先级
<1-255> Priority value
上行链路追踪:
1)先定义追踪列表
2)再在协议中调用
core(config)#track 1 interface fa0/0 line-protocol
定义追踪表1,追踪接口为F0/0
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 weighting track 1 decrement 10
组号 表号 下调的优先级
管理VLAN:
交换机需要被远程登录管理,真实的二层接口不能配置ip地址;故只能使用SVI虚接口;
虚接口的MAC地址从背板地址池中获取(二层交换机仅存在一个SVI虚接口,多层交换机多个)
又交换机上存在VLAN 的概念;该SVI虚接口处于哪个VLAN中,这个VLAN就成为管理VLAN;默认该接口处于VLAN1中
配置:SVI
sw1(config)#interface vlan 1
sw1(config-if)#ip address 192.168.1.1 255.255.255.0
sw1(config-if)#no shutdown
将该SVI转移到其他的VLAN中
sw1(config)#interface vlan 2
sw1(config-if)#ip address 192.168.2.1 255.255.255.0
sw1(config-if)#no shutdown
二层交换机仅存在一个SVI,故开启某个VLAN的SVI口后,其他的SVI口自动被关闭
多层交换机可以存在多个SVI;
若该交换机需要被其他广播域访问,需要定义网关地址
Switch(config)#ip default-gateway 192.168.1.1
SVI双up的条件:1、该交换机上存在该VLAN 2、该VLAN中存在活动用户(双up);或存在活动trunk干道
3340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
