ETHER CHANNEL乙太網通道-----熱備份閘道器冗餘——管理vlan
ETHER CHANNEL乙太網通道
主要用於SW-SW間
將多個交換機間直連的物理介面(2-8,2-16)邏輯的整合為一個介面;起到頻寬疊加的作用
Pagp 埠聚合協議 Cisco私有
Lacp 鏈路聚合協議 IEEE802.3ab
二層channel配置:
sw1(config)#interface range e0/0 -1 //必須同時進入多個需要配置為channel的介面 sw1(config-if-range)#channel-group 1 // 配置組號,一個裝置上可以存在多條channel sw1(config-if-range)#channel-group 1 mode ? active Enable LACP unconditionally auto Enable PAgP only if a PAgP device is detected desirable Enable PAgP unconditionally on Enable Etherchannel only passive Enable LACP only if a LACP device is detected
Channel的建立可以通過手動,也可以自動;
由使用者選擇模式來決定
Pagp--auto(被動) desirable (主動)
Lacp--passive(被動) active (主動)
被動和被動不能形成 兩端必須均為pagp或lacp
On 手動:若配置為手動,兩端必須均為手動;
配置指南:
- 所有埠必須支援etherchannel;同時注意必須連線相同裝置(同一裝置,同本地型別相同)
- 這些物理介面必須具有相同的速率和雙工模式;LACP必須為全雙工
- 通道內不得使用span,若為3層通道,ip地址必須配置到邏輯介面上
- 三層通道內所有的物理介面必須為3層介面,然後在channel口上配置ip地址
- 若二層通道,這些物理介面應該屬於同一VLAN或者均為trunk幹道,且封裝的型別一致,VLAN的允許列表必須一致
- 通道的屬性改變將同步到物理介面,反之也可;若物理沒有全部down,通訊依然正常
同時配置所有物理介面,或直接配置channel口,均可修改介面的屬性;
3層channel配置:先將所有物理介面修改3層,然後再port介面上配置ip地址
sw1(config)#interface range e0/0 -1 sw1(config-if-range)#no switchport //關閉介面交換 sw1(config-if-range)#channel-group 1 mode on //建立channel sw1(config)#interface port-channel 1 sw1(config-if)#ip address 192.168.1.1 255.255.255.0 //channel介面配置地址
注:二層通道用於匯聚層,三層通道用於核心層
通道對資料的轉發
- 負載均衡 3層通道基於負載均衡來轉發流量
- 負載分擔 二層通道對流量進行負載分擔,基於不同的源MAC地址或不同的目標MAC地址;預設基於源MAC地址
BCMSN:組建Cisco多層交換網路
多層交換機:使用多層交換機來實現VLAN間路由
- 真實物理介面
Switch(config)#ip routing //開啟路由功能
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#no switchport //變更為3層介面,預設為2層
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
- SVI虛介面
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
SVI虛介面雙up的條件:該交換機上存在該VLAN ;該交換機上存在該VLAN的活動使用者或活動trunk幹道。
交換機和路由器實際檢視的表格為二進位制表格:
CAM(內容可定址儲存器)-----將MAC地址表中的 源MAC+介面編號+VLAN id進行雜湊運算(不等長輸入等長輸出)
TCAM---路由表 原理同CAM基本類似,CAM只使用0和1標示,但TCAM使用1、0、x標示 X標示不確定位--主機位
資料交換方式:-----資料路由方式
- 網流式 傳統的資料轉發方式 natflow
一次路由多次交換
一個源ip到達一個目標IP地址通過一個介面進入後從另一個介面發出,該過程後生成caehe表;該表將記錄這一過程,之後若該源依然要到達該目標地址,且從同一介面進入;將直接檢視caehe錶轉發
2.CEF快速交換 Cisco私有
無需路由,直接交換,正常通訊時需要先檢視路由表,再檢視ARP表;CEF技術是將這兩張錶轉化為二進位制表格,然後整合;轉發流量時基於這些表格進行。
FIB(轉發資訊資料庫)----將路由錶轉化為二進位制表(可以被晶片直接呼叫)-----還解決的遞迴問題;--擴充套件應用MPLS
core#show ip cef 檢視FIB
ADJ鄰居表---ARP表
core#show adjacency detail
開啟CEF,預設3層裝置均開啟
sw1(config)#ip routing
sw1(config)#ip cef
注意:CEF不支援負載均衡,即使路由表顯示負載均衡,實際CEF只走一條線路。
閘道器冗餘:------所有的冗餘協議,若在多層交換機上配置,且使用SVI虛介面作為閘道器介面,那麼命令必須全部到SVI介面上配置;
HSRP(Cisco私有):熱備份冗餘協議
特點:切換速度快;可以使閘道器的IP和MAC地址不用變化;閘道器的切換對主機是透明的;
可以實施上行鏈路追蹤
在兩臺路由器或三層交換機上虛擬一個閘道器ip地址,再虛擬一個閘道器MAC地址
虛擬閘道器IP地址由管理員定義(在該網段內不得和主機ip衝突),MAC地址自動生成
路由器間的hello time 3s;hold time 10s 組播地址:224.0.0.2 TTL=1
Forwarding 路由器 standby路由器
優先順序高 預設100
真實物理介面ip地址最大
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 ip 134.1.1.254 //鄰居間組號和地址必須相同,地址為虛擬閘道器地址
r3(config-if)#standby 1 priority ? //修改優先順序,預設100
<0-255> Priority value
//搶佔預設關閉,利用修改優先順序來定義閘道器位置不可控,需要開啟搶佔
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 preempt //開啟搶佔
//在閘道器冗餘技術中,ICMP重定向是失效的;故當上行鏈路DOWN時,閘道器將不會切換;
//可以定義上行鏈路追蹤-----該配置必須在搶佔開啟的情況下生效,且兩臺裝置間的優先順序差值小於下調值;
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 track serial 1/0
//當被追蹤的介面down時,本地優先順序自動預設下調10(減10)
r3(config-if)#standby 1 track serial 1/0 ? //可修改下降值
<1-255> Decrement value
<cr>
VRRP:虛擬路由冗餘協議--公有協議,
原理同HSRP一致
區別:1、多臺裝置 2、僅master傳送hello 3、可以使用物理介面的ip地址來為閘道器地址 4、搶佔預設開啟 5、hold time 3s
VRRP在一個組內可以存在多臺3層裝置,存在一個master和多個backup
正常產生一個虛擬IP(可以為真實介面ip)和一個虛擬MAC
預設每1s來檢測一次master是否活動 224.0.0.18 TTL=1 hold time 3s
選舉規則:先優先順序,預設100,大優;再介面ip地址大優;
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 ip 134.1.1.254
r1(config-if)#vrrp 1 priority 110
r3#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 134.1.1.1 134.1.1.254 注:若使用某個介面的真實ip地址作為虛擬閘道器ip地址,那麼依然使用虛擬的MAC地址;且當真實IP地址所在介面未down之前,其他裝置不能作為master;那麼該地址所在的介面優先順序為255;
上行鏈路追蹤:
- 先定義追蹤列表
- 再在協議中呼叫
core(config)#track 1 interface fa0/1 line-protocol
定義追蹤表1,追蹤介面為F0/1
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 track 1 decrement 156
組號 表號 下調的優先順序
GLBP:閘道器負載均衡協議
注:該協議在應用時,考慮到生成樹在3層架構中的存在,需要相應的改變拓撲結構;
AVG:優先順序最大,再ip地址最大;響應所有對閘道器地址ARP請求後,根據閘道器裝置的數量(最大4個)迴應不同MAC給PC;同時將這些MAC分配給對應的AVF
3s hello 224.0.0.102 UDP 3222埠
AVF:根據AVG分配的MAC地址來轉發流量
AVG搶佔關閉
AVF搶佔開啟
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 ip 134.1.1.254
r1(config-if)#glbp 1 priority ? 修改優先順序
<1-255> Priority value
上行鏈路追蹤:
1)先定義追蹤列表
2)再在協議中呼叫
core(config)#track 1 interface fa0/0 line-protocol
定義追蹤表1,追蹤介面為F0/0
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 weighting track 1 decrement 10
組號 表號 下調的優先順序
管理VLAN:
交換機需要被遠端登入管理,真實的二層介面不能配置ip地址;故只能使用SVI虛介面;
虛介面的MAC地址從背板地址池中獲取(二層交換機僅存在一個SVI虛介面,多層交換機多個)
又交換機上存在VLAN 的概念;該SVI虛介面處於哪個VLAN中,這個VLAN就成為管理VLAN;預設該介面處於VLAN1中
配置:SVI
sw1(config)#interface vlan 1
sw1(config-if)#ip address 192.168.1.1 255.255.255.0
sw1(config-if)#no shutdown
將該SVI轉移到其他的VLAN中
sw1(config)#interface vlan 2
sw1(config-if)#ip address 192.168.2.1 255.255.255.0
sw1(config-if)#no shutdown二層交換機僅存在一個SVI,故開啟某個VLAN的SVI口後,其他的SVI口自動被關閉
多層交換機可以存在多個SVI;
若該交換機需要被其他廣播域訪問,需要定義閘道器地址
Switch(config)#ip default-gateway 192.168.1.1
SVI雙up的條件:1、該交換機上存在該VLAN 2、該VLAN中存在活動使用者(雙up);或存在活動trunk幹道