路由交换技术

Vlan虚拟局域网

默认情况下，交换网络的所有交换机的端口都在一个广播域中，这个广播域称为vlan1；

为了减少广播，在交换网络中创建多个广播域，也即创建多个vlan，把不同的端口放进不同的vlan；

同一个vlan的主机可以相互通信，不同vlan主机不可以相互通信；

当在交换机上划分了vlan后，所有进入交换机的数据帧，必须有交换机为其添加vlan标签（tagged）标签添加的位置在以太网包头的源地址和类型中间，标签的数据值由进入交换机端口的pvid值决定；

当数据帧要从交换机发送出去时，是否需要删除vlan标签，要查看发送数据帧端口的端口模式。

access模式：删除（相同）vlan标签；

trunk模式：携带vlan标签；

hybrid（混合）模式：可以删除（untagged）何指定vlan的标签；也可以不删除（tagged）vlan标签

给终端发送数据帧时，因为终端无法识别带vlan标签的数据帧，所以不能由带vlan标签的帧；

给交换机发送数据帧时，因为接收端交换机需要识别该数据帧属于哪个vlan；

交换机（access） -----------------     pc：只允许相同的vlan访问；

交换机（trunk）    ------------------（trunk）交换机

交换机（hybrid）  ------------------    pc：允许不同vlan访问

交换机（hybrid）  ------------------（hybrid）交换机

实验拓扑：

Vlan间路由

每个vlan都是一个独立的广播域，vlan技术隔离了广播，也隔离了单播；

正常的网络需求：隔绝广播，允许单播；

解决vlann之间单播访问的问题：使用三层设备（路由器，三层交换机）

方法一：使用路由器实现vlan间单播访问：

1.路由器使用子接口对应不同的vlan；

g0/0/0.10 [1-4096] 192.168.10.254/24

g0/0/0.20 [1-4096] 192.168.20.254/24

2.交换机要携带vlan标签将数据发给路由器：

3.路由器要指定每个字接口对应的vlan信息：

子接口接收到数据时会进行脱标签，发送数据时会根据接口对应的vlan进行打标签；

4.开启子接口的ARP广播功能；

子接口默认不能发送ARP广播，手动开启；

实验拓扑：

缺点：单臂为骨干链路，容易造成网络瓶颈；

方法二：使用三层交换机实现vlan间单播访问：

具有路由更能的交换机称之为三层交换机或多层交换机；

二层交换+三层路由；既可以转发数据帧，又可以转发数据包；

转发速度更快；价格昂贵；

三层交换机的接口：

三层交换机的所有物理接口都是二层交换接口；

三层交换机的路由接口使用vlan虚接口表示；

在三层交换机上创建一个vlan：

二层：创建了一个广播域；

三层：启用了一个路由接口；

创建vlan10

二层：广播域，vlan10

三层：路由接口，int vlanif10

实验拓扑：

Eth-trunk链路聚合

1）概述

把交换机的多个端口合并为作为一个独立的端口使用

好处：增加带宽；提高可靠性；链路负载均衡；

2）eth-trunk的工作模式

--静态模式（手工负载分担）:当网络中有不支持lacp协议的老设备时，只能设置静态模式；静态模式下所有端口都转发数据，主要为了提高链路带宽；没有备份链路

--动态模式;由lacp协议管理端口，有主链路和备份链路；自动选取主设备，在主设备上选取主端口和备份端口；指定最大活跃链路数（1-8），也可以设置抢占权；

3）eth-trunk的配置流程

--创建eth-trunk端口【0-63】

int Eth-trunk 1

--设置eth-trunk的端口工作模式

mode manual load-blance

mode lacp-static

--添加eth-trunk的端口成员

porttrunk g0/0/1

4）配置静态链路聚合

undo terminal monitor

[sw12]vlan batch 10 20

[sw12]int g0/0/3

[sw12-GigabitEthernet0/0/3]port link-type access

[sw12-GigabitEthernet0/0/3]port default vlan 10

[sw12-GigabitEthernet0/0/3]int g0/0/4

[sw12-GigabitEthernet0/0/4]port link-type access

[sw12-GigabitEthernet0/0/4]port default vlan 20

[sw12-GigabitEthernet0/0/4]q

[sw12]int Eth-Trunk 1 //创建链路聚合

[sw12-Eth-Trunk1]mode manual load-balance// 设制工作模式

[sw12-Eth-Trunk1]trunkport g0/0/2//添加成员

[sw12-Eth-Trunk1]trunkport g0/0/1//添加成员

[sw12-Eth-Trunk1]port link-type trunk

[sw12-Eth-Trunk1]port trunk allow-pass vlan all [sw12]dis eth-trunk 1//查看链路聚合端口

动态模式的其他命令：

laco priority 100 //调整交换机链路聚合的优先级；优先级的等级越小越优先；

int g0/0/1--lacp priority 100 200 300 //调整主设备上端口的优先级

int eth-trunk 1--lacp active linknumber 2 //设置链路聚合的最大链路数，需要有备份链路；

int eth-trunk 1--lacp preempt enable //设置抢占权，只有设置了抢占权，优先级才会发挥作用；

实验拓扑：

Mux-vlan

新的需求：公司的服务器单独在一个vlan，需要所有的员工都可以访问；外来员工可以访问服务器，但是不能访问公司中其他部门；而且员工之间也不能相互访问；

解决方案：mux-vlan

主vlan：所有vlan主机都可以访问的vlan；

辅助vlan：--从（组）vlan：相当于原来的普通vlan；

隔离vlna：同一vlan内的主机不可以相互访问；

配置mux-vlan：

vlan batch 10 20 30 ；10 主vlan 20 从vlan 30 隔离vlan;

vlan 10；

mux-vlan；

surbordinate group 20；

surbordinate separate 30;

port-group group-member g0/01 to g0/0/5;

port mux-vlan enable;

DHCP动态主机配置协议

DHCP全局模式

DHCP中继代理服务

三层交换机作DHCP服务器

实验1

---

---

动态路由协议类型：

1.内部网关协议：在同一个公司内部运行的路由协议，如：RIP，ISIS，OSPF；

2.外部网关协议： 在不同公司之间运行的路由协议；如：BGP；

通常我们把ACL的那个wildcard-mask叫做"通配符掩码"，而把OSPF和EIGRP的那个wildcard-mask叫做"反掩码"，严格意义上来说，它们是有一些细微差别的：

通配符掩码：1为严格匹配，0为任意匹配；通配符掩码可以使用不连续的1，它只匹配对应位置的1

反掩码：掩码的反码；反掩码必须使用连续的1。

---

STP生成树协议

1.技术背景

交换网络中的问题

单点故障：交换机之间如果只有单条链路连接，链路中断，主机之间就无法访问，

解决单点故障：交换机之间呈环状连接，有冗余链路

产生新的问题：交换机之间会互相广播查找未知MAC地址的数据帧，最终会形成广播风暴。

解决方案：交换机之间物理上呈环状连接，所有交换机运行生成树协议，通过生成树协议自动阻塞某些端口，从而形成一个逻辑无环的网络拓扑，以避免广播风暴的产生。当现有链路出现问题时，之前被阻塞的端口可以重新启动，形成新的逻辑拓扑。

2.STP工作原理

1.逻辑上断开环路，防止广播风暴的产生

2.当线路故障时，阻塞端口被激活；线路回复不转发数据，仅仅起到备份作用。

3.生成树的选举过程

1.选举根网桥（Root Bridge）

一个广播域中有且只有1个根网桥

网桥ID（BID）最小的交换机称为根网桥

网桥ID=网桥优先级+网桥MAC地址

网桥优先级

范围：0-65535

缺省值：32678

步长：4096

dispaly bridge mac-address //查看交换机mac地址

2.选举根端口(Root Port)

每个非根网桥上，有且只有一个根端口。

选举规则

--此端口到达根网桥的路径成本最低；

路径成本：带宽所对应的数值

1000M：20000

100M:200000

--此端口直连的交换机的网桥ID最小；

--端口ID最小

3.选举指定端口(Designated Port)

每根网线上，有且只有一个指定端口；

根网桥上的所有端口都是指定端口；

--此端口所在的交换机到达根网桥的成本最低；

--此端口所在的交换机的网桥ID最小；

4.阻塞端口

既不是根端口也不是指定端口成为阻塞端口

STP高级配置

1.BPDU

--Bridge Protocal Data Unit桥协议数据单元

实现了STP的所有功能

类型

• • • 配置BPDU
    • 拓扑变更通告（TCN）BPDU

2.BPDU选择根网桥

• 1. 当交换机启动时，都假设自己是根网桥，在向外发送的BPD报文中的根网桥ID字段填写自己的网桥ID
  2. 当接收到其他交换机发出的BPDU报文后，比较网桥ID，选择较小的添加到根网桥ID中

3.STP的收敛

STP的三种计时器

• • HEllo时间
  • 转发延迟
  • 最大老化时间

MSTP配置

VRRP协议

虚拟路由器冗余协议（virtue route redundancy protocol）

工作在网络层，协议号为112，icmp 1 tcp 6 udp17

公有协议，所有的厂商都支持；

VRRP协议组播地址：224.0.0.18；

VRRP工作原理

VRRP组成员角色

主路由器：负责转发数据包，负责给备份路由器每隔1s发送一个组播报文；

备份路由器：负责监听主路由器的状态，当3s后还未收到来自主路由器的组播报文，将自动切换为主路由器；

虚拟路由器：整个VRRP组的公共IP地址，客户端需要把网工指向虚拟路由器；

VRRP主备选举

首先比较优先级，越大越好（优先级默认100）

再者比较IP地址

总结：

vlan：所有交换机的vlan都必须保持一致

access：所有交换机和非交换机之间都是ACCESS

trunk：所有交换机和交换机之间都是trunk

MSTP：所有交换机上的mstp配置都必须相同，除了根交换机上的优先级

VRRP：同一个网段的多个网关接口的vrrp配置都比必须相同，除了主网关的优先级

ACL：一定要选对设备和接口，以及确定数据转发的方向

NAT：一定要在边缘设备的外网接口上配置

作用：实现内网 与外网的互相访问；同时还可以保护企业内网的安全

企业中常用的NAT类型：

1，静态PAT--NAT-SERVER--实现外网访问服务器

2，动态PAT--实现内网访问外网

学习必备

设计网络，满足客户需求；

结合业务谈网络；创造需求；

注意每个技术的应用场景

学会看产品文档（www.huawei.com）

学会看报错信息；