三层交换④

链路聚合

        链路聚合技术就是将多个物理接口捆绑成为一个逻辑接口,把多条物理链路逻辑上聚合成一条链路,可以在不升级硬件设备的条件下达到增加带宽的效果(将多个接口看成一个)

        一般将逻辑链路称为聚合链路(聚合链路在华为中被称为ETH-TRUNK,是应用在以太网的网络体系下技术)。将多条被聚合前的物理链路称为成员链路,而聚合前的物理接口称为成员接口,将聚合后的逻辑接口称为聚合接口。

链路聚合技术限制要求:

        ①通道对端必须是同一台设备(聚合链路需要连接相同的设备)

        ②所有的成员接口应该具有相同的速率,双工模式,相同的类型(access,trunk,hybird),接口放通列表,所属的vlan参数都需要完全相同    

链路接口的配置:

        ①创建接口组

[sw 1]interface  Eth-Trunk 0

        ②将接口划分到接口组

//方法1
[sw 1-Eth-Trunk0]trunkport GigabitEthernet 0/0/1 0/0/2
Info: This operation may take a few seconds. Please wait for a moment...done.

//方法2
[sw 2-Eth-Trunk0]int g0/0/1
[sw 2-GigabitEthernet0/0/1]eth-trunk  0
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw 2-GigabitEthernet0/0/1]int g0/0/2
[sw 2-GigabitEthernet0/0/2]eth-trunk 0
Info: This operation may take a few seconds. Please wait for a moment...done.

        在华为设备上,为保证所有成员接口的配置相同,要求做链路聚合的成员接口在聚合前不允许做任何配置,只能在聚合后的聚合接口中进行配置

        而华为设备默认使用基于流的负载分担方式进行聚合链路的数据转发。判断数据流的方式有很多,华为设备默认参用基于数据包中的源目IP地址来判断,也可以通过修改接口的数据流判断类型

[sw 1-Eth-Trunk0]load-balance ?
  dst-ip       According to destination IP hash arithmetic
  dst-mac      According to destination MAC hash arithmetic
  src-dst-ip   According to source/destination IP hash arithmetic
  src-dst-mac  According to source/destination MAC hash arithmetic
  src-ip       According to source IP hash arithmetic
  src-mac      According to source MAC hash arithmetic

交换机的ETH-TRUNK可以从二层接口改变为三层接口:

[r1-Eth-Trunk0]undo portswitch 
    //将一个二层口设置成三层口

VRRP

        VRRP:虚拟路由器冗余技术,目前VRRP的常用版本:VRRP V2(针对IPV4网络)和VRRP V3(针对IPV6)

        在VRRP中存在“组”概念。即:需要将协同工作的交换机划分到同一个组里,然后通过配置VRID(8位二进制)来区分不同的VRRP组(一个VRRP组中可以存在多台充当网关的设备,而一个VRRP组需要在其中选择一个的一个交换机作为主网关,其他的作为备份网关)。一个VRRP组需要使用的是虚拟的网关,而虚拟的网关则需要使用和配置一个虚拟的IP地址

        需要注意的是:①VRRP的IP地址需要手工配置,②VRRP的虚拟网关IP需要和真实的物理接口在同一个网段(在配置虚拟网关时,VRRP还会自动生成一个虚拟的MAC地址:0000-5e00-01XX,而其中的最后两位16进制也就是8位二进制和组对应的VRID相同)

VRRP的工作过程:

        一旦网关接口配置激活了VRRP,则所有网关都将发送携带参数的VRRP数据包,进行主备关系选举。先比较优先级默认值为100,取值范围为0-255,优先级大的为主,其他设备为备份设备;如果优先级相同则比较接口的IP地址,IP地址大的为主)。选举结束后,只有主会周期发送VRRP数据包(默认为1S)其他设备仅侦听,如果备份设备在3.6s(超时时间)内还没有收到主发送的VPPR数据包则将重新选举

        超时计算公式:3倍的周期时间+偏移时间,偏移时间:(256-优先级)/256

        VRRP默认开启抢占模式(只有优先级参与抢占,抢占模式只比较优先级),而在VRRP匹配机制中,默认会存在检查机制:如果VRRP中,主交换机的的上行接口存在链路故障(致使链路信息需要通过组内的其他交换机转发),则该交换机会自动降低优先级来干涉选路(默认降低10)

VRRP配置:

[r2-GigabitEthernet0/0/1]ip address  192.168.1.1  24
    //配置接口的ip地址
[r2-GigabitEthernet0/0/1]vrrp vrid  20 virtual-ip 192.168.1.3 
    //配置VRRP,vid为20,虚拟的ip为192.168.1.3
#虚拟的ip需要和真实的物理接口的ip地址在同一个网段

[r2-GigabitEthernet0/0/1]vrrp vrid  20 track interface g0/0/0 reduced 10
    //配置上行接口检查机制(如果上行链路阻塞,则优先级设置自动减10)

三层交换④_第1张图片

此时查看PC1到达R1环回的路径(此时是从R2的接口进入到路由转发的) 

 三层交换④_第2张图片

 此时将R1的优先级降低10(优先级默认为100,此时调整为90)

[r2-GigabitEthernet0/0/1]vrrp vrid 20 priority 90

此时追踪路由,查看到达R1环回的路径(此时是从R3的接口进入然后路由转发) 

三层交换④_第3张图片

        此时重新将R1的优先级修改为默认优先值100,会发现此时R2和R3的主从设备并没有修改。(因为是非抢占模式,而此时R2和R3的优先级都为100,而R3已经是主设备,所以不会再次修改)。此时,查看R3设备的VRRP表

三层交换④_第4张图片

此时将R3是虚拟网关的主设备,此时将R3的上行接口堵塞,再次查看路由流量(开启上行接口检测):

三层交换④_第5张图片

 而如果关闭上行链路检测,再次查看流量途径(此时流量到达R3,发现上行链路堵塞,会转发到R2,从R2到达R1的环回)

三层交换④_第6张图片

你可能感兴趣的:(计算机网络ip数通类,网络,三层交换)