day17、4 - 三层交换机热备份

最新推荐文章于 2024-08-05 15:53:29 发布
最新推荐文章于 2024-08-05 15:53:29 发布
阅读量2k 收藏 33
点赞数 2
分类专栏: web安全基础 文章标签: 网络 网络协议 tcp/ip web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edimade/article/details/124704105
版权
本文介绍了三层交换网络的规划,包括HSRP热备份网关的设置以确保高可用性,以及如何解决交换机环路问题。通过配置VLAN、HSRP和STP协议,实现了不同VLAN间的通信、网关冗余及环路避免。此外,还详细阐述了实验步骤,包括交换部分的配置、路由部分的配置和故障情况的验证。
摘要由CSDN通过智能技术生成

一、三层交换网络规划

1.三层交换机网络+HSRP

  • 上一章学习的公司网络是很简单的,但是现实中公司中会有多台二层交换机,二层交换机再连接到三层交换机,利用三层交换机实现公司中划分vlan后,不同vlan之间也可以相互通信,而且再添加一个路由器连接到三层交换机,则公司员工就可以通过三层交换机再到路由器实现与外网通信(上网)。所以在公司网络中,三层交换机的地位是很高的,那么就需要额外买一台三层交换机,作为备份使用,如下图

    image-20211108125414969

  • 三层交换机需要起虚接口并配置对应vlan网关的IP,假如图中有4个vlan,那么就需要在每个三层交换机上都起四个虚接口,分别作为这4个vlan的网关,但是一个网络中不能同时出现两个相同IP的网关,会冲突。比如在r1-gate三层交换机上vlan10–10.1.1.252,vlan20–20.1.1.252,vlan30–30.1.1.252等;在r2-gate三层交换机上vlan10–10.1.1.253,vlan20–20.1.1.253,vlan30–30.1.1.253等。那么此时员工PC网关该如何指呢?就需要用到HSRP协议热备份网关

    image-20211108150025153

  • 现在需要创建HSRP组并设置虚拟路由器网关的虚拟IP,由于有4个vlan,则有4个网段的网关,就需要设置4个HSRP组,一个组中有两个同一vlan的真实网关和此vlan的虚拟网关,所以也要设置4个虚拟IP。比如第一个HSRP组号为10,组中活跃路由器网关IP为10.1.1.252,备份路由器网关IP为10.1.1.253,虚拟IP为10.1.1.254;第二个HSRP组号为20,组中活跃路由器网关IP为20.1.1.252,备份路由器网关IP为20.1.1.253,虚拟IP为20.1.1.254…以此类推一共有4组。那么现在只需要让PC网关指向对应vlan的虚拟IP,就可以实现正常上网且当一个网关故障时另一个网关抢占活跃名分,实现快速切换,让员工感觉不到切换。比如PC1接入vlan10接口,那么PC1网关指向10.1.1.254;PC3接入vlan30接口,那么PC3网关指向30.1.1.254即可。

2.多个三层交换机网络中环路问题

  • 在此网络中,会发现有两条环路,这种环路可以理解为是三个交换机之间构成的环路,与路由器形成的环路不同

  • 交换机构成的环路会造成:广播风暴!使交换机报黄灯,即交换机工作量巨大已经快无法承受

  • 原因:当一个PC发送广播,经过二层交换机,二层交换机将广播转发,又因为二层交换机与三层交换机之间的线路都配置成了trunk链路,表示允许任何vlan通过,则此PC发送的广播可以在trunk链路中传播,那么另一台交换机收到广播后,一看帧头中的目标MAC为广播MAC,则会继续向trunk链路转发广播,第三台再收到又会广播,那么广播就会周而复始的在交换机构成的网络中循环传播下去,就会造成广播风暴!

  • 如何解决:目前厂家在生产企业级管理型交换机时就已经内置了一个生成树协议–STP协议,利用此协议,三台交换机会相互通信交流谁当老大,如果协商出来一台交换机当老大,假设在下图中,左边的三层交换机是老大,那么在环路中与老大交换机相连的线路正常,另外两个交换机的f0/2或者f0/3接口会设置禁止通行,相当于f0/1和f0/1trunk端口之间的线路数据无法通过,则不会形成环路。所以如果网络中的交换机内置了STP协议,只要交换机之间形成环路,就立即通过此协议协商出逻辑down掉哪条线路的接口,避免形成环路(如下图中逻辑down掉这两个端口)

    屏幕截图 2021-11-08 131017

  • 如果有多台三层交换机做热备份使用的网路中,一般是HSRP协议和STP协议共同协作

3.理解三层交换机在网络中的连接

  • 因为我们说过三层交换机内部可以理解为由一个纯的二层交换机和一个纯的路由器组成,所以连接方式如下图

    image-20211108153019395

  • 理解STP协议会逻辑down掉环路的某端口:红色圈起来的为逻辑down掉的端口;那么二层交换机与三层交换机之间有很多线路,但此时只有绿色对钩的线路可以走,就避免交换机之间形成环路

    屏幕截图 2021-11-08 153324

  • HSRP如何起作用详见本章三层交换机综合实验—3.验证—当中的第二点

二、三层交换机综合实验

1.实验要求

  • 如图所示

    image-20211108134650668
  1. 要求公司中划分vlan隔离广播,减小广播危害
  2. 配置三层交换机,实现不同vlan间PC可以相互通信
  3. 配置HSRP热备份三层交换机的各vlan网关,实现一个网关故障,可以切换另一个网关实现快速切换
  4. 配置所有路由器和三层交换机,实现内外网互通

2.实验步骤

1)配置交换部分

  1. 配置二层交换机的trunk和三层交换机的trunk

    注意由于已经给二层交换机端口配置trunk,那么相连的三层交换机端口已经自动配置成trunk,只需要再手动打开两台三层交换机的任意一台设置互连的端口为trunk即可。但是直接配置trunk会报错,先给端口设置标签协议:switchport trunk encapsulation dot1q,再配置trunk

    • 二层交换机配置trunk

      image-20211111182514338 image-20211111182628211

    • 三层交换机配置trunk

      image-20211111183113980

  2. 使用VTP技术在任意一台三层交换机上创建vlan并下发到二层交换机和另一台三层交换机

    image-20211111183313527

  3. 将二层交换机端口加入对应vlan

    • 检查一下是否下发成功

      image-20211111183440266

    • 再加入vlan

      image-20211111183547678 image-20211111183634598

  4. 在r1-gate三层交换机上根据vlan起虚端口,配IP:x.x.x.252(注意一定要先开启三层路由功能

    image-20211111183901818

  5. 在r2-gate三层交换机上根据vlan起虚接口,配IP:x.x.x.253

    image-20211111184103247

    目前为止,内网的不同vlan的电脑如果都指向同一个三层交换机上的虚接口网关,那么是可以通信的,比如PC1IP设置为10.1.1.1/24,网关指向10.1.1.252;PC2IP设置为20.1.1.1/24,网关指向20.1.1.252。则PC1和PC2是可以通信的。但是如果PC1不变,PC2网关指向20.1.1.253。那么此时PC1和PC2是无法通信的。所以每一个员工此时有两个网关的选择,为了避免这种情况的出现,则接着进行热备份,虚拟IP设为254,那么不同vlan的员工指向自己对应网段的网关IP接口,如10.1.1.254、20.1.1.254等

  6. 给三层交换机上的网关做热备份

    • 因为活跃路由器的优先级设置为200,且追踪自降优先级默认为10,所以在配置备份路由器优先级范围为[191,199],保证不超过活跃路由器优先级且活跃路由器连接外网端口故障自降优先级后比备份路由器低。实现热切换

    • 如何规划谁作为活跃谁作为备份:如果让一个三层交换机作为公司所有vlan的活跃路由器,那么工作压力会很大,所以一般有两个三层交换机的话,一个作为vlan10,vlan20的活跃路由器;另一个作为vlan30和vlan40的活跃路由器,各一半,平均分配压力到三层交换机。

    image-20211111185038059 image-20211111185254426

  7. 查看热备份信息

    现在可能会有些问题,因为活跃路由器设置过track跟踪连接外网的端口,而此时还没有开启端口,所以会先自降优先级,活跃成备份,备份成活跃,但不影响内网通信。等配置路由部分开启端口就恢复正常了

    image-20211111190410666 image-20211111185438811
2)配置路由部分

  1. 开启所有路由器和三层交换机连接路由器的端口并配IP

    给三层交换机的端口配置IP时一定要先将二层端口升级为三层端口,才可以给三层交换机的端口配置IP

    • 开启三层交换机端口并配置IP

      image-20211111190616189image-20211111190720693

    • 开启r-in路由器并配置IP

      image-20211111191036093

    • 开启外网中的路由器并配置IP

      image-20211111191243469image-20211111191508753

  2. 给所有路由器和三层交换机路由引擎配置路由表

    • 注意在配置r-in时,现实中在配置外网网段的路由条目时,需要配置默认条目,因为互联网有很多网段,不可能每个网段都配置静态路由。但是这里实验为了方便,保证相邻路由器不互指默认路由的前提下,r-in路由器对外网方向上的网段配置成静态路由,因为可以数得过来。其他的外网的交换机也遵守上面的前提配置方便实验的路由表。
    • 在配置r-in路由器的路由表时一定要注意路由到内网网段的路由条目的下一跳IP,可以选择从连接r1-gate的线路路由到公司内网的网段;也可以把路由到10、20网段的消息设置浮动路由:优先指向r1-gate,备份指向r2-gate;把路由到30、40网段的消息设置浮动路由:优先指向r2-gate,备份指向r1-gate。这样分担线路的压力,而且保证有故障时也可以正常将消息路由

    • 给r1-gate配置路由表并查看

      image-20211111192115506

    • 给r2-gate配置路由表并查看

      image-20211111192253929

    • 给r-in配置路由表并查看

      image-20211111193546664 image-20211111193421231

    • 给r1-out配置路由表并查看

      image-20211111193750871 image-20211111193831667

    • 给r2-out配置路由表并查看

      image-20211111193925514

3.验证

  1. 手动给所有PC配置IP,尝试内网与内网、内网与外网的通信

    image-20211111194357944 image-20211111194415531

  2. 故障的几种特殊情况举例:理解整个网络有线路故障,但在HSRP协议和STP协议相互配合下为什么能够正常通信?

    image-20211111195712617 image-20211111194948986

    1. 当网络正常时,我们用PC1(属于vlan10)去pingPC5。由于我们在设置HSRP热备份时,r1-gate作为vlan10和vlan20的活跃路由器、vlan30和vlan40的备份路由器。所以当没有故障时,PC1与外网通信会去请求虚拟路由器(10.1.1.254),虚拟路由器只认活跃路由器,所以会将帧发送到r1-gate路由器中的虚拟网关,然后再根据路由表将帧路由出去,但是由于交换设备的STP协议将r1-gate的f0/2端口逻辑down掉,所以④号线走不通,只能经过交换机再走⑥号线,所以会先经过r2-gate再经过③号线到达r1-gate;当PC5回包时经过r-in,由于设置的r-in的路由表时,发给10网段的应从①号线走、②号线作为备份(浮动路由),所以会到达r1-gate,根据路由表转发。④号线走不通,所以发到r2-gate再到sw1,最终到达PC1

      image-20211111201551949

    2. 当①号线路故障:可能是r1-gate的f0/4端口故障,或者是这根网线故障,或者r-in的f0/0端口故障(后面都是如此,不再赘述)

      image-20211111200409643 image-20211111195049111

    3. 当⑥号线路故障:一旦检测到⑥号线故障,STP协议会立刻逻辑开启r1-gate的端口,是④号线可以通行

      image-20211111201932571

    4. 当③号线路故障:由于③号线路故障,r1-gate的f0/2端口会被逻辑开启,那么帧直接经过sw1到达r1-gate

      image-20211111202503038 image-20211111202330126

EdimadeZhou
关注
专栏目录
交换机与路由器技术:热备份路由选择协议HSRP、HSRP和SPVSTP综合实验
m0_51456787的博客
07-16 1525
如下图所示,主机需要访问外网172.16.3.127,发现不是同一网络,会将数据交给自己的网关,在这里,主机配置的网关为HSRP组中的虚拟路由器,虚拟路由器收到了数据后,根据HSRP组中的机制(组中路由器的优先级来决定谁是活跃路由器,谁是备份路由器),将数据交给活跃路由器进行转发,活跃路由器再根据自身的路由表进行转发数据。9、因为vlan10的根网桥是三层交换机0,倒三角的右边链路必定有一个属于vlan10的接口阻塞。6、查看三层交换机0,根网桥和网桥id是一致的,说明自己是vlan10的根网桥。.....
网络三层交换机热备详细讲解
zl1024xf的博客
03-02 735
网络技术,热备份配置详细讲解
交换机定期自动备份配置设置
最新发布
normanhere的博客
08-05 562
备份到ftp服务器对应路径,并修改文件名,ftp服务器用户名admin、密码admin123,地址10.88.142.121。#这里设置定时保存的间隔,单位是分钟,最小单位是10分钟,最大是365天 1440分钟是1天。第二步:使用H3C交换机设备SSH访问安装了该软件的服务器,选择信任并保存服务器证书。#或者使用这个命令,但是缺点同上,dis cur 显示的是真实的用户名密码。部分H3C交换机比较老,还需要更改服务器端的加密套件,点击高级设置选项。#这里输入admin的密码,系统会以密文保存。
第20节 核心交换机配置热备份详解及实验演示—基于Cisco Packet Tracer
热门推荐
m0_64378913的博客
01-29 1万+
核心交换机配置热备份详解及实验演示1 网络规划1.1 核心交换机的重要性及作用1.2 对核心交换机做热备份2 拓扑图分析2.1 网络环路问题及解决方案2.1.1 网络环路问题2.1.2 二层环路解决方案2.2 核心交换机中配置热备份HSRP3 实验步骤及配置命令3.1 实验思路3.2 实验部署及命令3.3 实验结果3.4 拓展4 归纳参考文章 1 网络规划 1.1 核心交换机的重要性及作用 (1)重要性:核心交换机作为公司信息通信的交通枢纽,对外连接路由器,对内连接各二层交换机,是
二、三层交换配置HSRP(热备份
honeygirl_的博客
05-09 3945
目标: 以三层交换机代替路由器作为网关设备。 方案: 以三层交换机代替路由器作为网关设备,以vlan1作为网关接口 网络拓扑如下图所示: 步骤: 步骤一:分别为三层交换机和路由器配置IP并开启三层交换机路由功能。 SM1(config)#ip routing SM1(config)#interface vlan 1 SM1(config-if)#ip address 192.168.1.25...
双机热备份交换机
wsasy12345的博客
07-24 2345
双机热备份交换机
NETWORK DAY04(03):三层交换机配置VRRP
彭淦淦的博客
03-01 921
3.1 问题 按照图-3所示拓扑结构,在三层交换机配置热备份路由协议使组内两个出口设备共享一个虚拟ip地址192.168.1.254为内网主机的网关 图-3 3.2 步骤 本实验暂不考虑NAT问题 步骤一:pc配置ip pc设备配置ip与网关,192.168.1.1的网关为192.168.1.254 192.168.4.1的网关为192.168.4.254 步骤二:路由器配置 路由器配置 &lt...
STP生成树协议 HSRP热备份协议》。。
weixin_42690304的博客
09-14 456
Top NSD NETWORK DAY05 案例1:STP配置 案例2:STP配置 案例3:STP配置 案例4:HSRP配置 案例5:端口追踪 案例6:HSRP配置 1 案例1:STP配置 1.1 问题 按照图-1所示拓扑结构,将S1配置成vlan1的主根,将S2配置成vlan2的次根 图-1 1.2 步骤 1,在Switch1中配置 Switch(config...
信安学习笔记之网络安全:Day-5【HSRP】
qq_43709121的博客
07-22 338
HSRP HSRP:热备份路由协议 背景:在不修改计算机网关的前提下实现设备的硬件备份。 HSRP是三层技术 演示实现过程: 拓补图: 1.划分网段: 一共有4个网段(三层交换机和路路由器是隔离网段的): 划分的网段: 2.配通网络: Switch 2: 接入层交换机(3步骤) Switch(config)#vlan 40 -----------(创建vlan) Switch(config-vlan)#exit Switch(config)#interface f0/1 --------------(
网络基础路由器交换机防火墙常见命令
xuedinge_de_mao的博客
04-24 2632
路由器 关闭日志 undo info-center enable 查看路由端口IP地址 dis ip int brief 查看路由表 dis ip routing-table 显示acl dis acl 2000 添加静态路由 ip route-static 目标网段 子网掩码 下一跳的IP地址 末梢网络可以配置任何主机: ip route-static 0.0.0.0 0.0.0.0 下一跳地址 添加动态路由: ospf 1 router-id 1.1.1.1 创建
day05 - FusionSphere解决方案(云数据中心)
Dear_Echo的博客
06-08 5024
本节内容:FusionSphere解决方案简介关键组件之FusionCompute简介关键概念之可用分区简介知识回顾:       华为FusionCloud解决方案是物理分散、逻辑统一、业务驱动、云管协同、业务感知的数据中心解决方案,可支持企业或机构业务的持续发展,能满足对业务全生命周期的管理。FusionCloud的核心理念在于物理分散和逻辑统一:物理分散是指企业的多个数据中心分布在全球不同的...
S8500_双机热备份典型组网配置指导
08-29
S8500_双机热备份典型组网配置指导~~~~~~~~~~
热备份
weixin_50855325的博客
09-16 837
#下面是gnsp实现热备份的具体过程。 1.首先准备三台主机、三个三层交换机、一个路由器、连线。 2.配置IP地址。 3.配置vlan。 4.配置生成树。 5.配置虚拟ip、优先级、占先权、端口跟踪。 6.配置默认路由实现全网互通。 7…启用trunk、启用路由功能。 ...
交换机的MST热备份
weixin_33785108的博客
04-18 132
MST交换机生成树热备份命令行命令 解释 备注 解除命令 查看检验命令配置Spanning-tree mst configuration (进入MST模式)全局模式Instance 1 vlan 1-50 (VLAN 1-50为MST实例1)\两台交换机上都做\No Instance 1 ...
三层交换机的热备实验
weixin_34130269的博客
09-15 338
用的是小凡模拟器 各设备配置命令 路由器配置命令 EN CONF T HOSTNAME BJ-R-1 IP ROUTING INT E0/1 IP ADD 192.168.10.1 255.255.255.252 NO SHUT EXIT INT E0/2 IP ADD 192.168.20.1 255.255.255.252 NO SHUT ...
华为交换机VRRP负载均衡+双机热备
qq_43036356的博客
03-02 2467
Master设备故障工作过程:当组内的备份设备一段时间(Master_Down_Interval定时器取值为:3×Advertisement_Interval+Skew_Time,单位为秒)内没有接收到来自Master设备的报文,则将自己转为Master设备。一个VRRP组里有多台备份设备时,短时间内可能产生多个Master设备,此时,设备将会对收到的VRRP报文中的优先级与本地优先级做比较,从而选取优先级高的设备成为Master。
防火墙对接交换机实现双机热备企业级实战
悦分享
10-04 409
传统的组网方式如图所示,内部用户和外部用户的交互报文全部通过Firewall A。如果Firewall A出现故障,内部网络中所有以Firewall A作为默认网关的主机与外部网络之间的通讯将中断,通讯可靠性无法保证。双机热备是应用于服务器的一种解决方案,其构造思想是主机和从机通过TCP/IP网络连接,正常情况下主机处于工作状态,从机处于监视状态,一旦从机发现主机异常,从机将会在很短的时间之内代替主机,完全实现主机的功能。
综合实验高级网络—— 配置三层 热备等网络技术
m0_64292323的博客
11-17 1785
本章将会讲解云计算网络运维网络高级配置与应用的综合大实验。里面会有热备,ospf,NAT等技术。
华为三层交换机配置DHCP
06-13
在华为三层交换机上配置DHCP服务,可以为连接到交换机的设备自动分配IP地址。以下是一个示例: 1. 创建DHCP池 ``` <Switch> system-view [Switch] dhcp enable [Switch] interface vlanif 100 [Switch-Vlanif100] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值