1.三层交换机
使用三层交换技术实现vlan间通信
三层交换=二层交换+三层转发
简单点来说可以理解为交换机和路由器的结合,它既可以工作在二层也可以工作在三层,既有交换机的功能又有路由器的功能
1.1 三层交换机的工作过程
三层交换机转发的过程需要重新封装2层
过程:
pc1封装 转发给三层交换机 源pc1的IP vlan1id 目的 vlan2 id 源pc 1 mac 目的 pc1网关的mac 收到解封发现自己网关的mac arp 广播得到pc2的mac地址 重新封装mac头部 源pc 1和pc 2 IP不变 源pc2网关的mac和目的pc2的mac 三层交换机有缓存后,以后就直接进行二层交换 三层交换机可以脱掉vlan标签
当三层设备接收到应该数帧,会拆除源数据帧,重新封装新的源mac地址和目标mac地址,并且随着帧头部变化,crc校验也会随着变化
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,路由这个数据包。
在第一个数据包转发完成后,在硬件中创建应该MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS 一次路由多次交换的原理
基于cef
基于cef的mls转发过程。即发送单播数据包,通过查找fib和邻接关系表,重新封装数据帧,从相应端口进行转发。
虚拟口
三层交换机命令
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚拟接口就是该网段的网关。
######在三层交换机上配置的VLAN接口为虚拟接口
[Huawei]intrtface Vlanif 10
[Huawei-Vlanif10]ip address 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief #####端口自动激活
二.VRRP协议
vrrp也称虚拟路由器冗余协议 ,利用vrrp,一组路由器协同工作,组内的多个路由器接口共用应该虚拟ip地址,该地址被作为局域网内所有主机的缺省网关地址
2.1 vrrp路由器
运行vrrp的路由器。一台vrrp路由器可以同时参与到多个vrrp组中,在不同的组中,一台vrrp路由器可以充当不同的角色
2.2 vrrp组
一个vrrp组由多个vrrp路由器组成,使用相同的vrid(虚拟路由器id)进行标识,属于同一vrrp组的vrrp路由器互相交换信息,每一个vrrp组中只能有一个master
2.3 vrrp的工作原理
master路由器:在vrrp组中实际转发数据包的路由器,在每一个vrrp组中,仅有master相应虚拟地址的arp请求,master路由器同时以一定的时间间隔发送vrrp消息,以便通知backup路由器自己的存活情况
backup路由器:处于监听状态的路由器,一旦master路由器出现故障,backup路由器就开始接替工作。
选举依据:先比较接口vrrp优先级(比大),如果相等,则比较接口IP地址(比大)
vrrp组在状态切换时,master设备由一台设备切换为另外一台设备,新的master设备会立即发送携带虚拟路由器的虚拟mac地址和虚拟IP地址信息的免费arp报文,刷新与它连接的主机或设备中的mac表项,从而把用户流量引导=到新的master设备上来,整个过程对用户完全透明
原master设备故障恢复时,若该设备为IP地址拥有者,将直接切换至master状态。若该设备优先级小,将首先切换至backup状态,且其优先级恢复为故障前配置的优先级。
三 总结
三层交换机既有路由器的功能也有交换机的功能,可以工作在二层(数据链路层),也可以工作在三层(网络层)
vrrp虚拟路由器 冗余协议,出现多个网络设备中,对多个路由器定义热备组,以优先级的方式,确定主备关系,同时VIP会作用在优先级最高的设备中,主设备会定期向从设备发送vrrp报文(心跳检测),来告知自己存活
p虚拟路由器 冗余协议,出现多个网络设备中,对多个路由器定义热备组,以优先级的方式,确定主备关系,同时VIP会作用在优先级最高的设备中,主设备会定期向从设备发送vrrp报文(心跳检测),来告知自己存活
当主设备故障时,vrrp对VIP所在的主设备进行降级低于备路由器,然后一句vrrp协议,VIP会飘逸到备路由器继续提供流量传输能力
2000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
