HCIP课程总结
HCIP课程总结(四)
三层架构
一、原理及配置
网关作为一个广播域的中心出口,生成树的根网桥也是一颗树的中心,也是流量的集合点;
若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上;
若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高;可以通过以太网通道 channel(Cisco)以太网中继 Eth-Trunk (华为)技术来解决,通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;
配置要求:
1.通道的对端必须为一台设备;
2.通道的所有物理接口应该具有相同的速率、双工模式;相同的类型,相同的率vlan允许列表;
[sw1]interface Eth-Trunk 0 (创建通道接口)
[sw1-Eth-Trunk0]quit
[sw1]interface GigabitEthernet 0/0/1 (将物理接口加入到通道内)
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
负载分担:不同的流量,基于不同链路传输;
[sw1-Eth-Trunk0]load-balance ? (基于流的选择)
dst-ip According to destination IP hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic
[sw1-Eth-Trunk0]load-balance { ip | packet-all } (修改基于流或者基于包 )
**注:**华为设备中,之后设备的位置需进入 eth-trunk 口修改;
**三层通道:**成为通道的所有物理链路必须纤维三层接口;其意义在于将多个需要配置ip地址的接口逻辑的合为一个接口,配置一个ip地址即可;
[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]undo portswitch (切换为3层接口)
[sw1-Eth-Trunk0]ip add 192.168.1.1 255.255.255.0 (配置ip地址)
[sw1]interface GigabitEthernet 0/0/1 (将物理接口加入到通道内)
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk
二、管理vlan
二层交换机物理接口正常无法配置ip地址,故存在一个SVI(交换机虚拟接口)接口;
该接口可以配置ip地址,出厂存在MAC地址;
用于远程登录该设备,该接口面膜人在vlan1中,故vlan1就被成为默认的管理vlan;
二层交换机仅存在一个svi,默认在vlan1中,转移到其他vlan时,之前的vlanif接口将自动被关闭;
三层交换机支持多个svi接口,所有的svi可以共存;
配置命令:
[Huawei]interface Vlanif 2
[Huawei-Vlanif2]ip address 192.168.2.1 24
若其他网段设备需要访问svi,那么交换机必须定义网关地址,或缺省路由,否则无法回复;
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.2.254
三、三层交换机
普通的二层交换机具有三层路由器设备的功能;标准的3层交换机不具有nat功能,只能作为汇聚层设备,无法成为核心层连接互联网的设备;默认情况下,Cisco和华为的三层交换机所有物理接口为未曾接口;
可以将三层交换机的接口修改为三层功能:
cisco命令:
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
华为命令:
[sw1]interface GigabitEthernet 0/0/10
[sw1-GigabitEthernet0/0/10]undo portswitch
[sw1-GigabitEthernet0/0/10]ip address 192.168.1.1 24
**注:**华为的三层交换机默认存在3层路由功能,但cisco需要手工开启
Switch(config)#ip routing
**注:**三层设备最大的意义在还可以使用SVI接口来作为路由接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
**注:**svi接口爽up的条件:该交换机上创建了该vlan,同时该vlan内部存在爽up的接口(划分进入的)或该交换机上同时存在双up的trunk允许了该vlan通过;
四、网关冗余
VRRP虚拟路由冗余协议——公有协议,原理与HSRP一致
区别:
1.多台设备;
2.仅master发送hello;
3.可以使用物理接口的ip地址作为网关地址;
4.抢占默认开启;
5.hold time 3s;
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup;
正常产生一个虚拟ip(可以为真是接口ip)和一个虚拟MAC;
默认没1s检测一次master是否活跃;
组播地址:224.0.018;
TTL=1;
hold time 3s;
选举规则:
先优先级,默认100,大优先;再接口ip地址,大优先;
特点:
切换速度快,可以是网关的ip和MAC地址不用变化;网关的切换对主机是透明的;可以实施上行链路追踪;
在网关冗余技术中,ICMP重定向是失败的,故当上行链路DOWN是,网关将不会切换;可以定义上行链路追踪——配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值;
若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值——所有上行链路全down时,才让备份设备抢占;下行链路大部分down时,可以让备份设备抢占;
配置:
**注:**正常在三层架构中由于生成树的存在,负载分担方式将可能由于不同的vlan根网桥位置不同,导致部分链路阻塞,使得负载分担反而成为累赘;因此建议仅在直接使用路由器作为网关时,才使用负载分担方式;
名词解释:
CAM——交换机转发数据依赖本地MAC地址表,其实MAC地址表用于管理员查看;
交换机真正识别CAM表;MAC表=CAM表,区别在于CAM表示将MAC地址表中的MAC地址+接口编号+VLANid进行哈希运算,将运算后的值存储在CAM表中进行查找(以二进制存在)
哈希运算的特点:
1.不等长的输入,等长的输出;
2.雪崩效应,源数据的一点变化将导致计算后数据的巨大变化;
3.不能还原;
路由器查询的路由表——TCAM 表;将路由器表计算为二进制表格,用于芯片可以直接调用;
**数据交换方法:**即三层设备如何路由数据;
三层设备:路由器,多层交换机…
1.原始交换:当数据包进入3层设备后,设备基于目标ip地址需要先查询本地的路由表,在表中找到出口,之后流量需要基于出口转发;在出口处需要封装新的二层报头;新的源MAC地址为出口,新的目标MAC为目标下一跳;目标MAC在本地ARP表中查找——表中存在记录则直接调用,没有记录则进行ARP查询;
行为基于:路由表+ARP表
2.快速交换——一次路由,多次交换
在三层设备转发同一数据流的第一个数据包时,基于目标ip地址查询本地的路由表和ARP表正常转发;
过程中产生cache——缓存;
行为基于:该数据包进入的接口+转发的接口+新的二层封装
之后该数据流的其他数据包基于缓存的记录转发即可;
3.CEF——特快交换——无需路由,直接交换(最早由Cisco提出)
路由表——FIB:转发信息数据库——递归完成后的表格——直接二进制存储;
ARP———ADJ:邻居设备列表——ARP表的二进制表格;
之后FIB+ADJ整合为一张表;当数据包来到三层设备后,仅需要匹配该表格即可;