7.7上午
1.1 三层架构
接入层:终端设备接入 交换机特点:
①数量庞大(接口多24/48口)
②便宜,以二层交换机 为主。
③接入层交换机有一定的安全功能。
接入层每个下联设备接口往往有两个上行设备(24/48为下联接口)
汇聚层:配置
核心层:高速转发
1.2 二层架构:汇聚层核心层合并
合并原因:硬件性能的提升
核心层交换机之间的互联:
①连接线(互联链路)承载VLAN间通信。如果不存在的话,VLAN间通信就会走接入层进行绕路,使接入层称为中转设备(汇聚层)
②当汇聚和核心上下连对角多条线路出现故障的时候,需要用到这条线路,防止绕路时使接入层成为汇聚层
③互联需要建立OSPF邻居
1.3 汇聚层设备配置DHCP
①两边同时配dhcp,池子切半
②搞一个dhcp中继,然后给两边同时配中继
7.7下午
1.4 链路聚合的负载分担
流量通过聚合口时,并不是简单的带宽叠加
按照流分布,而不是包分布;一个流只能被分布在一个物理链路上
在trunk口内:load-balance ? 获得流类型的分类
注意:
做链路聚合的负载分担时,分担流的内容越详细,匹配越精确,分担流量却准确
做链路聚合的三个境界:
- 链路聚合的接口分布在一个板卡上
- 链路聚合的接口分布在不同的板卡上
- 链路聚合的接口分布在不同的设备上
若要分布在不同的设备上时存在堆叠、虚拟化(将两个设备在逻辑上合并为一个设备)、M-LAG(都允许把两个设备分布在不同的接口上)
20%对外 80%流量对内(二八定律)
1.5 生成树:MSTP
端口角色(port role):替换端口(a开头),备份端口(开头b)(都是阻塞态)
Alternate port 为根端口做备份
Backup Port 为指定端口做备份,将来会成为指定端口
端口状态:转发 学习 阻塞(切换状态 1—2秒)
1.6 VRRP
为什么需要?
- 设备的死机
- 下联与互联交换机的接口down
- 上联接口down
如果做的是OSPF则需要VRRP的条件唯一是设备的down
上行链路追踪:
增加优先级,当做割接时,需要在短时间内将主网关切换到新网关上;当上行链路一旦启动,优先级增加,则实现切换。优先级越大越优
- 部署室外:抢占时间长一点(默认三秒 vrrp vrid preempt-mode dely,抢占延迟指的是 抢占的时候而不是丢的时候)
- 部署室内:抢占时间短一点
1.7 生成树增强
二层防环不会检查边缘端口,无法解决环路
所以一般都会把边缘端口与端口安全配合起来
1.7.1 端口安全
配置:port-security enable/protect-action shutdown/mac-address sticky
第一次接入的PC会与接口进行粘滞,对于其他接入的PC会进行惩罚(三种惩罚机制, 默认shutdown)
解除关闭:shutdown undo shutdown
2856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
