VLAN与三层交换机和VRRP实操

VLAN与三层交换机

一、三层交换技术

三层交换机相当于在二层交换机的基础上，多了个路由模块

于是乎它就能支持路由功能了：支持路由选择协议、支持三层数据的转发、支持IP路由查找、支持三层接口等等

当我们在交换机上创建一个vlan之后，紧接着就可以创建一个与这个vlan对应的vlanif，例如我们创建了vlan 10，那么vlan10对应的vlanif就是interface vlanif 10，这个vlanif10是一个三层接口，你可以为这个vlanif10配置IP地址，与vlan10的pc用户的IP同一网段，这样一来vlan10的用户就能够将网关指向这个vlanif，当vlan10的pc需要访问本网段以外的网络时他们将数据交给网关，就是vlanif10，再由三层交换机去做路由查找及数据转发

二、使用三层交换技术实现VLAN间通信

1.三层交换=二层交换+三层转发

数据从PCvlan1到PCvlan2时，交换层识别会上传到路由层进行拆封，识别IP地址后进行ARP广播请求收到vlan2回应后,路由核心层将数据封装成数据帧发送给vlan2

在传输过程中三层交换机生成邻接关系（FIB）表记录双方IP和vlan模式对应MAC地址表，保证了数据通道的唯一性

2.三层交换机vlan间通信的转发过程

• 接口为Access模式下数据传输过程

• 接口为Trunk模式下的转发过程

三、VRRP虚拟路由器冗余协议

1.VRRP的作用

提供了局域网上的设备备份机制，VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保证通讯的连续性和可靠性

VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器，该路由器充当网络用户的网关，使得网络e的主机与虚Master报文的发送：当Master正常工作时他会每隔一段时间向组内Backup设备发送vrrp通告报文，通告自己工作正常（只有Master发送VRRP报文）

VRRP通告报文被封装在IP报文里，通过组播地址224.0.0.18发送，TTL为255，协议号为112

2.简单实操校验一下VRRP报文的作用

这里直接跳过设置路由器IP和下一跳，直接进入设置接口vrrp

①进入R1接口g0/0/0

[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.1     #创建VRRP虚拟路由器的标识vrid为1，并配置vrid 1的虚拟IP地址（为网关地址）
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120      #设置设备A的优先级为120 (缺省值为100)，数值越大越优先
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5   #配置Master设备的抢占时延为5秒(缺省值为0，立即抢占)，以防频繁地进行状态
	
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30    #跟踪上行接口G0/0/1的状态，如端口故障则Master优先级降低30 (缺省值为10)

②进入R2接口g0/0/0

[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.1    #创建VRRP虚拟路由器的标识vrid为1，并配置vrid 1的虚拟IP地址（为网关地址）

③进入R3设置环回

[R3]int LoopBack 0      #环回接口，逻辑接口
[R3-LoopBack0]ip add 30.0.0.1 24     #设环回地址
[R3]ip route-static 192.168.10.0 24 13.0.0.1    #设置下一跳接口地址
[R3]ip route-static 192.168.10.0 24 2 3.0.0.1 preference 70     浮动（静态路由优先级默认60 优先级越小 优先度越高）
ic 192.168.10.0 24 2 3.0.0.1 preference 70     浮动（静态路由优先级默认60 优先级越小 优先度越高）