网络三层架构(以太网通道技术、SVI、三层交换机、网关冗余、HSRP、VRRP) 您所在的位置:网站首页 三层交换机三层端口启用命令怎么写出来 网络三层架构(以太网通道技术、SVI、三层交换机、网关冗余、HSRP、VRRP)

网络三层架构(以太网通道技术、SVI、三层交换机、网关冗余、HSRP、VRRP)

2024-07-04 09:19| 来源: 网络整理| 查看: 265

网络三层架构

核心层: 路由器 汇聚层: 三层交换机 接入层: 二层交换机、PC端

以太网通道技术(以太网中级技术)

三层交换机既具有路由功能又具有交换功能。根网桥、网关、汇聚层三个角色重叠,一般被汇聚层三层交换机担任。因此三层交换机间的带宽较高。当三层交换机之间采用多条链路连接时,接口又会被STP阻塞,所以需要利用以太网通道技术channel(Cisco设备)或以太网中继技术Eth-Trunk(华为设备),将交换机之间的多个接口逻辑地整合为一个接口,实现带宽叠加的作用。

实例:

拓扑:

配置前提: ①通道的对端必须为同一设备; ②通道的所有接口应该具有相同的速率、类型、双工模式以及相同的VLAN允许列表。

具体配置: 【SW1】【SW2】相同配置 interface Eth-Trunk 0 //创建通道接口 q interface g0/0/1 eth-trunk 0 //将物理接GE 0/0/1 口加入通道接口内 interface g0/0/2 eth-trunk 0 //GE 0/0/2 同理

查看接口列表: 在VLAN 1中G0/0/1接口和G0/0/2接口也合为了Eth-Trunk 0: 在后续的配置中,大部分接口的配置不能将G0/0/1和G0/0/2分开来配置,而需要对Eth-Trunk 0进行配置,因为它们在逻辑上以及成为了同一个接口了。Cisco设备命令为channel-group ? mode on。

二层网通道

负载分担 不同的流量,基于不同的链路传输。 区别于负载均衡,相同的流量基于不同的链路传输。

配置命令: [sw1-Eth-Trunk0]load-balance ? //基于流的选择 ​ dst-ip According to destination IP hash arithmetic ​ dst-mac According to destination MAC hash arithmetic ​ src-dst-ip According to source/destination IP hash arithmetic ​ src-dst-mac According to source/destination MAC hash arithmetic ​ src-ip According to source IP hash arithmetic ​ src-mac According to source MAC hash arithmetic //推荐基于源MAC

[sw1-Eth-Trunk0]load-balance { ip | packet-all } //修改基于流或包

三层通道

成为通道的所有物理链路必须先成为三层接口,三层通道的意义在于将多个需要IP地址的接口逻辑为一个接口,配置一个IP地址即可。

配置命令: [SW]int Eth-Trunk 0 [SW-Eth-Trunk 0]undo portswitch //切换为三层接口 [SW-Eth-Trunk 0]ip ad 192.168.1.1 24 //配IP [SW]port-group group-member g0/0/1 to g0/0/2 [SW-Port-Group]eth-trunk 0

管理VLAN(SVI)

接入层交换机,即二层交换机,一般有一个SVI(交换虚拟)接口,该接口烧录有MAC地址,可以进行IP地址配置。常规二层交换机仅存在一个SVI接口,三层交换机支持多个SVI接口,所有的SVI可以共存。

实例: 华为设备配置

拓扑:

配置: (1)在SW1上启用SVI接口: 【SW1】 display ip interface brief //可以看到接口列表最下面有个一名为Vlanif1的接口,该接口就是SVI接口,默认在VLAN1中: interface Vlanif1 ip address 192.168.1.1 24

(2)给PC1配IP: 【PC1】 给PC1手动配上IP地址: 此时,PC1已经可以ping通SW1的SVI接口了: (3)在SW1上开启Telnet: 【SW1】 aaa //开启aaa认证 local-user a privilege level 15 password cipher huawei //添加用户密码 local-user a service-type telnet //指定用户服务类型 q user-interface vty 0 4 //进vty线调用 authentication-mode aaa //认证模式aaa

(4)远程登陆SW1测试(华为的普通PC不支持远程登录),此处使用Router代替PC端:

Cisco设备配置

拓扑: 配置: (1)在SW1上启用SVI接口: 【SW1】 enable show ip interface brief //可以看到接口列表最下面有一个名为Vlan1的接口,该接口就是SVI接口,默认在VLAN 1中: configure terminal //进入配置模式 interface vlan1 //进入Vlan1接口 ip address 192.168.1.1 255.255.255.0 //给Vlan1接口配IP地址 no shutdown //开启接口

(2)给PC0配IP: 【PC0】 给PC0手动配上IP地址: 此时,PC0已经可以ping通SW1的SVI接口了: (3)在SW1上启用Telnet: 【SW1】 interface terminal username a privilege 15 secret cisco //添加账号密码 line vty 0 4 //进vty线调用 login local //登陆本地 在PC0上远程登录SW1: 【PC0】

修改SVI所在VLAN

当需要更换SVI所在VLAN时,只需要直接创建对应VLAN接口即可,一般二层交换机创建新的VLAN接口(SVI接口),旧的SVI接口会自动关闭,因为二层交换机只允许一个SVI存在。

若其它网段设备需要访问SVI接口,则需要在SVI接口上定义网关或写缺省路由,否则数据有去无回。

配置命令:

Cisco switch: ip default gateway 192.168.2.254

华为LSW: ip route-static 0.0.0.0 0.0.0.0 192.168.2.254 写缺省与定义网关同理。

三层交换机

三层交换机在汇聚层扮演着路由器和交换机的角色,不同情况下功能不同。

实例:

拓扑: 配置: 将三层交换机上的接口设置为三层接口: 【SW1】 enable configure terminal int f0/1 no switchport //二层接口变为三层接口 ip ad 192.168.1.254 255.255.255.0 //给接口配IP地址 end int f0/2 no switchport //二层接口变为三层接口 ip ad 192.168.2.254 255.255.255.0 //给接口配IP地址 end ip routing //开启三层交换机的路由功能 end show ip route //可查看路由表: 给两个PC端配置不同网段IP地址后仍可以ping通,因为此时三层交换机具有了路由功能: 因此三层交换机还解决了单臂路由较多子接口的缺陷。

网关冗余 HSRP协议(Cisco私有)

热备份路由协议,工作原理:汇聚层作为网关的两个设备组成HSRP组,主备设备相互保活,并虚拟出一个的MAC地址与IP地址作为接入层设备的网关。主设备正常工作时,除拥有自己真实IP与MAC外,还具有虚拟IP与MAC,充当接入层设备网关。当主设备出现故障时,备份设备则继承虚拟IP与MAC,继续充当为接入层设备的网关。接入层设备只需要定义虚拟IP为网关,不受网关设备变更的影响。

VRRP协议(公有)

虚拟路由冗余协议,工作原理同HSRP协议。

区别(在HSRP上的改进)

①支持多设备; ②仅主设备发送保活包(Hello),组播更新(224.0.0.18,TTL=1)周期为1s; ③可以使用物理接口的IP地址来作为网关,即不再虚拟出IP,只虚拟出MAC,但此时该物理接口必须当主(优先级变为最大值255),否则会出现主备设备同时回给接入层设备ARP的情况; ④抢占默认开启; ⑤Hold time为3s,切换速度快; ⑥支持上行链路追踪,在主设备下行链路断开时,会自动切换到备设备,但在上行链路断开时,由于在网关冗余技术中使用的是虚拟IP地址,ICMP重定向失效,所以在上行链路断开时,网关依然不会切换。此时,可以定义上行链路追踪(前提是抢占开启,且两台设备的优先级差值小于下调值),当主设备上行链路断开时,主设备自动下调优先级(主将网关让给备)。若本地存在多条上行或下行链路时,建议在配置时下调值之和略大于优先级差值,当上行链路全部断开时,才让备份设备抢占网关,下行链路大部分断开时,让出网关。

选举规则

在主设备故障后,多个备份设备间进行选举,先比较优先级,默认值为100,大者优;再比较接口IP地址,大者优。

实例

拓扑:

具体配置: (1)三层配IP: 【R1】 int lo 0 ip ad 1.1.1.1 24 int g0/0/0 ip ad 12.1.1.1 24 int g0/0/1 ip ad 23.1.1.1 24 【R2】 int g0/0/0 ip ad 12.1.1.2 24 int g0/0/1 ip ad 10.1.1.1 24 【R3】 int g0/0/0 ip ad 23.1.1.2 24 int g0/0/1 ip ad 10.1.1.3 24

(2)R1-3运行动态路由协议OSPF 【R1】 ospf 1 router-id 1.1.1.1 area 0 network 1.1.1.1 0.0.0.0 network 12.1.1.1 0.0.0.0 network 23.1.1.1 0.0.0.0 【R2】 ospf 1 router-id 2.2.2.2 area 0 network 12.1.1.2 0.0.0.0 network 10.1.1.1 0.0.0.0 【R3】 ospf 1 router-id 3.3.3.3 area 0 network 23.1.1.2 0.0.0.0 network 10.1.1.3 0.0.0.0

(3)开启VRRP: 【R2】【R3】相同配置 int g0/0/1 vrrp vrid 1 virtual-ip 10.1.1.254 //VRRP组名为1,虚拟出IP地址10.1.1.254,MAC地址会自动生成 display vrrp //查看vrrp: 发现在优先级默认为100的情况下,按选举方式应该是IP地址较大的R3的G0/0/1接口抢占到主,但由于R2的G0/0/1先配置VRRP,所以R2的接口先抢到了主。

(4)开启上行链路追踪: 【R2】【R3】相同配置 int g0/0/1 vrrp vrid 1 track interface g0/0/0 reduce 10 //当上行链路断开,设备的优先级降10(默认值),即从100降到90,也就让出了网关

结果测试: 此时PC1可以ping通1.1.1.1且中途断关掉R2的G0/0/1接口,在一段时间后也会自动恢复通路: 负载分担模式: 负载分担模式不常用,不适用于三层架构,因为正常三层架构存在生成树,不同VLAN下根网桥位置不同,部分接口阻塞,负载分担模式可能导致接入层访问网关绕路,反而成为了累赘。因此建议在直接使用路由器作网关时考虑负载分担方式。



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有