在ensp中三层交换机（划分vlan）和vrrp案例

最新推荐文章于 2024-03-24 14:45:43 发布

画中想想

最新推荐文章于 2024-03-24 14:45:43 发布

阅读量3.4k

点赞数 4

文章标签：网络

本文链接：https://blog.csdn.net/m0_71913083/article/details/133576127

版权

三层交换机

三层交换机实现VLAN间通信、根据MAC地址表转发数据帧、根据路由表转发数据包

工作原理

工作原理：一次路由，多次交换

一次路由：数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部根据路由表转发

多次交换：从数据流的第二个数据包开始，都是根据三次交换机的MLS条目（转发信息库FIB和邻接关系表）实现硬件交换转发

三层交换机的配置原则

1、三层交换机与二层交换机一样，都不能在物理接口上配置IP地址

2、三层交换机需要在VLAN虚接口上配置IP地址，来实现VLAN间通信

3、不同VLAN虚接口的IP地址与路由器的不同接口一样，不能在同一个网段里

4、VLAN虚接口的IP地址就是相关VLAN主机的默认网关地址

三层交换机的接口

三层交换机的接口：access、trunk（其中华为和华三的交换机中还有hybrid接口）

access：接入链路接口（配置在交换机与主机/路由器相连接的接口）给进入交换机的数据帧打上VLAN标签，给出交换机的数据帧脱掉VLAN标签

在ensp中三层交换机的语法：

#int g0/0/1

#port link-type access（简写p l a）

#port default vlan 10（简写p d v 10）

trunk：中继链路接口（配置在交换机与交换机连接的接口）判断哪些VLAN标签被允许跨交换机的VLAN通信

在ensp中三层交换机的语法：

在sw1中：

#int g0/0/1

#port link-type trunk(简写p l t)

#port trunk allowed-pass vlan 2 to 4094(其中“2 to 4094”可以用all且简写p t a v a，也可以改成其他数字)

在sw2中：

#int g0/0/1

#port link-type trunk

#port trunk allowed-pass vlan all

hybrid：混合链路接口

VRRP

作用

路由器的一种备份机制。保证网络主机的网关路由故障时，可及时的由另一个路由器接替工作，从而保证连续性和可靠性

概念

vrrp组：由至少两台路由器组成，并且每个VRRP组都有一个VRID作为唯一标识

虚拟路由器：每个VRRP组都会逻辑生成一个虚拟路由器，包含虚拟IP和虚拟MAC

虚拟IP：由VRRP组中MASTER承接的IP地址，并且时所有其局域网内主机的默认网关

虚拟MAC：00-00-5E-00-01-XX（其中XX表示VRID的十六进制）

配置步骤

1、在每个参与 VRRP 的路由器上配置虚拟路由器组（VRID）和 VRRP 优先级。

例：vrrp vrid 1 priority 120（优先级设为120，默认优先级是100。在三层交换机中哪个相同vrid相同vlan的优先级越高，数据就走哪个交换机。由此可以做到将三层交换机分为Master和Backup，优先级高的为Master，低的为Backup。当一个Master交换机无法通过时，就降低优先级，自动变为Backup，另一个就会变为Master）

2、配置接口的 IP 地址和关联的 VRID。

例：vrrp vrid 1 virtual-ip 192.168.10.1（配置VRRP实例的虚拟路由器ID为1，且添加虚拟ip地址为192.168.10.1，即默认网关。此功能可以理解为网关路由器的接口ip）

3、配置其他相关参数，如时间间隔、预留优先级等。

例：vrrp vrid 10 preempt-mode timer delay 5（虚拟路由器ID为10的路由器或三层交换机发生故障时，经过5秒后再进行主备交换。此操作是防止误切换）

ensp中的案例

案例一：三层交换机划分vlan

如图：

PC1：

IP地址：192.168.10.10

子网掩码：255.255.255.0

网关：192.168.10.1

PC2：

IP地址：192.168.20.20

子网掩码：255.255.255.0

网关：192.168.20.1

PC3：

IP地址：192.168.30.30

子网掩码：255.255.255.0

网关：192.168.30.1

交换机LSW2：

# sys

# undo info-center enable（关闭日志）

# vlan batch 10 20 30

# int g0/0/1

# port link-type access

# port default vlan 10

# int g0/0/2

# port link-type access

# port default vlan 20

# int g0/0/3

# port link-type access

# port default vlan 30

# quit

# int Vlanif 10

# ip add 192.168.10.1 24

# int Vlanif 20

# ip add 192.168.20.1 24

# int Vlanif 30

# ip add 192.168.30.1 24

结果：从PC1能ping通PC3

可以得出结论：三层交换机是通过虚接口实现VLAN间通信

案例二：两个三层交换机

如图：

PC1：

IP地址：192.168.10.10

子网掩码：255.255.255.0

网关：192.168.10.1

PC2：

IP地址：192.168.20.20

子网掩码：255.255.255.0

网关：192.168.20.1

LSW1：

# sys

# undo info-center enable

# vlan batch 10 100

# int g0/0/1

# port link-type access

# port default vlan 10

# int g0/0/2

# port link-type trunk

# port trunk allow-pass vlan all

# quit

# int Vlanif 10

# ip add 192.168.10.1 24

# int Vlanif 100

# ip add 12.0.0.1 24

# quit

# ip route-static 192.168.20.0 24 12.0.0.2

LSW2：

# sys

# undo info-center enable

# int g0/0/1

# p l a

# p d v 20

# int g0/0/2

# p l t

# p t a v a

# q

# int Vlanif 20

# ip add 192.168.20.1 24

# int Vlanif 100

# ip add 12.0.0.2 24

# q

# ip route-static 192.168.10.0 24 12.0.0.1

结果

从PC1 ping到PC2：

从PC2 ping到PC1：

案例三：两个三层交换机夹一个路由器

如图：

PC1：

IP地址：192.168.30.30

子网掩码：255.255.255.0

网关：192.168.30.1

PC2：

IP地址：192.168.40.40

子网掩码：255.255.255.0

网关：192.168.40.1

LSW1：

# sys

# undo info-center enable

# vlan batch 10 100

# int g0/0/1

# p l a

# p d v 10

# int g0/0/2

# p l a

# p d v 100

# q

# int Vlanif 10

# ip add 192.168.30.1 24

# int Vlanif 100

# ip add 34.0.0.3 24

# q

# ip route-static 192.168.40.0 24 34.0.0.4

LSW2：

# sys

# undo info-center enable

# vlan batch 20 100

# int g0/0/1

# p l a

# p d v 20

# int g0/0/2

# p l a

# p d v 100

# q

# int Vlanif 20

# ip add 192.168.40.1 24

# int Vlanif 100

# ip add 45.0.0.5 24

# q

# ip route-static 192.168.30.0 24 45.0.0.4

AR1：

# int g0/0/0

# ip add 34.0.0.4 24

# int g0/0/1

# ip add 45.0.0.4 24

# q

# ip route-static 192.168.30.0 24 34.0.0.3

# ip route-static 192.168.40.0 24 45.0.0.5

结果：

从PC1 ping到PC2

从PC2 ping到PC1

案例四：路由器和vrrp

如图：

PC1：

IP地址：192.168.10.10

子网掩码：255.255.255.0

网关：192.168.10.100

PC2：

IP地址：192.168.10.20

子网掩码：255.255.255.0

网关：192.168.10.100

AR1：

# sys

# undo info-center enable

# int g0/0/0

# ip add 192.168.10.1 24

# int g0/0/1

# ip add 13.0.0.1 24

# q

# vrrp vrid 10 virtual-ip 192.168.10.100

# vrrp vrid 10 priority 110

# vrrp vrid 10 preempt-mode timer delay 5

# vrrp vrid 10 track interface g0/0/1 reduced 20

# ip route-static 192.168.30.0 24 13.0.0.3

AR2：

# sys

# undo info-center enable

# int g0/0/0

# ip add 192.168.10.2 24

# int g0/0/1

# ip add 23.0.0.2 24

# int g0/0/0

# vrrp vrid 10 virtual-ip 192.168.10.100

# vrrp vrid 10 priority 105

# ip route-static 192.168.30.0 24 23.0.0.3

AR5：

# sys

# undo info-center enable

# int g0/0/0

# ip add 13.0.0.3 24

# int g0/0/1

# ip add 23.0.0.3 24

# int g0/0/2

# ip add 192.168.30.1 24

# q

# ip route-static 192.168.10.0 24 13.0.0.1

# ip route-static 192.168.10.0 24 23.0.0.2 preference 70

结果：从PC1 ping到PC3

接下来测试一下vrrp相关的两个路由器是否完成其功能

关闭AR1 g0/0/1接口：int g0/0/1 shutdown

此时的路由器AR1的vrrp状态：

AR2的vrrp状态：

查看PC1 ping到PC3所经过的ip节点

可以看出当AR1的g0/0/1无法通过时，AR1就成为了Backup，而AR2成为了Master，数据包只会从AR2经过

案例五：三层交换机和vrrp

其中要求vlan10的master在LSW1上，vlan20的master在LSW2上

PC1：

IP地址：192.168.10.100

子网掩码：255.255.255.0

网关：192.168.10.1

PC2：

IP地址：192.168.20.100

子网掩码：255.255.255.0

网关：192.168.10.1

LSW1：

# sys

# undo info-center enable

# vlan batch 10 20 100

# int g0/0/1

# p l t

# p t a v a

# int g0/0/2

# p l a

# p d v 100

# q

# int vlanif 100

# ip add 11.0.0.2 30

# int Vlanif 10

# ip add 192.168.10.10 24

# int Vlanif 20

# ip add 192.168.20.10 24

# int Vlanif 10

# vrrp vrid 1 virtual-ip 192.168.10.1

# vrrp vrid 1 priority 120

# vrrp vrid 1 preempt-mode timer delay 6

# vrrp vrid 1 track interface g0/0/2 reduced 30

# int Vlanif 20

# vrrp vrid 2 virtual-ip 192.168.20.1

# vrrp vrid 2 priority 105

# q

# ip route-static 0.0.0.0 0 11.0.0.1

LSW2：

# sys

# undo info-center enable

# vlan batch 10 20 100

# int g0/0/2

# p l a

# p d v 100

# int g0/0/1

# p l t

# p t a v a

# q

# int Vlanif 100

# ip add 12.0.0.2 30

# int Vlanif 10

# ip add 192.168.10.20 24

# vrrp vrid 1 virtual-ip 192.168.10.1

# vrrp vrid 1 priority 105

# int Vlanif 20

# ip add 192.168.20.20 24

# vrrp vrid 2 virtual-ip 192.168.20.1

# vrrp vrid 2 priority 120

# vrrp vrid 2 track interface g0/0/2 reduced 20

# ip route-static 0.0.0.0 0 12.0.0.1

LSW3：

# sys

# undo info-center enable

# vlan batch 10 20

# p l a

# p d v 10

# int e0/0/2

# p l a

# p d v 20

# int g0/0/1

# p l t

# p t a v a

# int g0/0/2

# p l t

# p t a v a

AR1：

# sys

# undo info-center enable

# int g0/0/0

# ip add 11.0.0.1 30

# int g0/0/1

# ip add 12.0.0.1 30

# int loopback 0

# ip add 1.1.1.1 32

# q

# ip route-static 192.168.10.0 24 11.0.0.2

# ip route-static 192.168.20.0 24 11.0.0.2

# ip route-static 192.168.10.0 24 12.0.0.2

# ip route-static 192.168.20.0 24 12.0.0.2

结果：

用PC1 ping向AR1，能够ping通

查看LSW1中vrrp的情况，可以看到vlan10是Master，vlan20是Backup：

而LSW2中，vlan10是Backup，vlan10是Master：

当关闭LSW1的g0/0/2时，LSW1的vlan10变为Backup，vlan20任然是Backup，而LSW2的vlan10变为Master，vlan20任然是Master：

如果关闭的是LSW2的g0/0/2接口的话，那么LSW1的vlan10和vlan20都是Master，而LSW2的vlan10和20都是Backup

画中想想

关注

4
点赞
踩
26

收藏

觉得还不错? 一键收藏
2
评论
在ensp中三层交换机（划分vlan）和vrrp案例

例：vrrp vrid 1 virtual-ip 192.168.10.1（配置VRRP实例的虚拟路由器ID为1，且添加虚拟ip地址为192.168.10.1，即默认网关。此功能可以理解为网关路由器的接口ip）access：接入链路接口（配置在交换机与主机/路由器相连接的接口）给进入交换机的数据帧打上VLAN标签，给出交换机的数据帧脱掉VLAN标签。如果关闭的是LSW2的g0/0/2接口的话，那么LSW1的vlan10和vlan20都是Master，而LSW2的vlan10和20都是Backup。
复制链接

扫一扫