而企业网二层架构是把三层架构中的核心层和汇聚层合并了,因为核心层和汇聚层用的都是三层交换机。
核心层交换机间心跳线的作用
1、vlan间的通信
2、当汇聚和核心的对角线路同时故障,核心之间的心跳线就很关键
3、OSPF建邻不绕路
配置DHCP,如果线down了,网关分离,那么网关怎么配置,而且DCHP配置不支持备份?
1、两边同时配置,把一个池子一分为二
2、DHCP中继,拉一个服务器,服务器上配DHCP,两个三层交换机连到DHCP服务器上
三种接口模式
接入模式(access ):只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记
中继模式(trunk ):所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;
混杂模式(hybrid):所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;
链路聚合:将多条物理链路捆绑成一条逻辑链路,以此来达到增加带宽、链路备份的目的(最多参与聚合链路为8条)
工作模式:
1)手工负载分担模式:参与聚合的链路均能实现数据流量的转发,实现负载分担,默认每条参与聚合链路权重值均为1;
2)LACP模式:通过对参与聚合的链路进行选举,以M:N的形式,总链路数为M+N条,其中M条为活跃链路, N条为非活跃链路,仅当活跃链路故障失效后非活跃转换为活跃链路,实现链路备份;
链路聚合流量分布不是按照包分布,而是按照流分布
流:某些特征相同的包就是流
六种方式判断是哪种流:
• 基于目标IP
• 基于目标MAC
• 基于源、目IP
• 基于源、目MAC
• 基于源IP
• 基于源MAC
链路聚合的三种境界:
1)两个聚合口在同一个板卡
2)两个聚合口在不同的板卡
3)两个聚合口分布在不同的设备上
允许两个聚合口分布在不同的设备上的情况
1)俩设备堆叠
2)俩设备虚拟化
3)M-LAG技术
华为设备默认使用该协议
继承了快速生成树的基础; 将多个vlan放置于一个组内,基于每个组一棵生成树;
不同组间的BPDU中优先级= 4096倍数+组号
MSTP端口角色
端口状态
注:只有到接口进入到转发状态后,才能为用户转发数据报文,之前的30s不能转发任何数据;
修改优先级的配置
定义本地为组1 的主根,组2 的备份根
stp instance 1 root primary 优先级修改为0
stp instance 2 root secondary 优先级修改为4096
VRRP介绍
VRRP工作原理
VRRP通过建立一个VRRP组,每个组里有多个VRRP设备角色:虛拟路由器、活跃路由器、backup路由器; 活跃路由器负责本组内数据的实际转发,备份路由器负责监控活跃路由器的状态。
当检测到活跃路由器失效时,备份路由器可以成为新的活跃路由器,进行数据的转发
vrid
一个网段占用一个vrid
vrrp网关的虛拟mac地址:根据vrid自动生成的,前五个字节固定生成,最后一个字节为vird
主备设备选举:比较优先级priority, 越大越优
vrrp选举规则:先优先级,默认100,大优;再接口ip地址大优;
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
VRRP配置
配置时上行链路追踪均是通过降低优先级,那么优先级增加在什么情况下使用?
做割接的时候,需要短时间内把主网关换到新设备的时候
抢占延时是抢的时候所用时间,不是丢的时候