三层结构一、网关成为一个播音域的核心出口; 生成树的根桥也是树的中心,也是流量的汇聚点
如果将两者分配给不同的设备,则会浪费网络通信资源,强烈建议两者位于同一个聚合层设备;
如果使用vlan或基于包的STP协议运行三层体系结构,则在vlan之间或组之间进行通信时,对集中层间的链路带宽要求较高。 这可以通过以太网通道通道以太网中继以太网中继技术解决
信道技术将多个接口逻辑集成到一个接口中,实现带宽叠加的作用;
配置要求:
1、通道两端必须为同一设备;
2、通道所有物理接口应具有相同的速度、双模; 相同类型、相同的vlan许可列表;
[ sw1 ]使用interface eth-trunk 0创建通道接口
[sw1-Eth-Trunk0]q
[ sw1 ]向通道添加接口千兆以太网0/0/1物理接口
[ sw1 -千兆以太网0/0/1 ] eth-trunk 0
[ sw1 -千兆以太网0/0/1 ] intg0/0/2
[ sw1 -千兆以太网0/0/2 ] eth-trunk 0
负载分担:基于不同业务、不同链路传输;
[sw1-Eth-Trunk0]load-balance? 基于流的选择
dst-ipaccordingtodestinationiphasharithmetic
dst-macaccordingtodestinationmachasharithmetic
src-dst-ipaccordingtosource/destinationiphasharithmetic
src-dst-macaccordingtosource/destinationmachasharithmetic
src-ipaccordingtosourceiphasharithmetic
src-macaccordingtosourcemachasharithmetic
[ sw1-eth-trunk0]负载平衡{ IP }更改是基于流或基于程序包的
注:华为设备,之后设备的配置进入eth-trunk口修改;
第3层信道:将成为该信道的所有物理链路必须是第3层接口。 意味着需要构成ip地址的多个接口在逻辑上作为一个接口,构成一个ip地址即可
[ sw1 ]接口eth-trunk 0
[ sw1-eth-trunk0]还原端口交换机将切换到三层界面
[ sw1-eth-trunk0] ipadd 192.168.1.1255.255.255.0配置IP地址
[ sw1 ]向通道添加接口千兆以太网0/0/1物理接口
[ sw1 -千兆以太网0/0/1 ] eth-trunk 0
[ sw1 -千兆以太网0/0/1 ] intg0/0/2
[ sw1 -千兆以太网0/0/2 ] eth-trunk 0
二. vlan管理; 第2层交换机物理接口无法正常配置ip地址; 因此,存在SVI(swapvirtualinterface )接口;
该接口可以设置ip地址,出厂时存在MAC地址; 用于远程登录设备; vlan1被称为默认管理vlan,因为此接口默认位于vlan1中。
第2层交换机只有一个svi,缺省情况下位于vlan1中,并且在迁移到其他vlan时会自动关闭以前的vlanif接口。
第3层交换机支持多个SVI接口,所有SVI均可共存;
[ Huawei ]界面vlanif 2
[ Huawei-vlanif2] IP address 192.168.2.124
如果其他网段设备需要访问svi,则交换机必须定义网关地址或默认路由。 不这样做的话,就无法回应。
[ Huawei ] IP route-static0.0.0.0.0. 0192.168.2.254
三、三层交换机普通两层交换机具有三层路由器设备的功能; 标准三层交换机没有nat功能。 只能作为聚合层的设备发挥作用,核心层不能成为连接互联网的设备
默认情况下,cisco和华为三层交换机的所有物理接口都是两层接口。
可以将第3层交换机的接口变更为第3层功能;
首席信息官命令
sitch(config ) #接口快速以太网0/1
开关(config-if ) #no switchport
switch(config-if ) # IP address 192.168.1.254255.255.255.255.0
华为命令
[ sw1 ] interfacegigabitethernet0/0/10
[ sw1 -千兆以太网0/0/10 ] undoportswitch
[SW1-gigabite]
thernet0/0/10]ip address 192.168.1.1 24注:华为的三层交换机默认存在3层路由功能,但cisco需要手工开启
Switch(config)#ip routing
切记:三层设备最大的意义在还可以使用SVI接口来作为路由接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
注:svi接口双up的条件;-- 该交换机上创建了该vlan;同时该vlan内部存在双up 的接口(划分进入的)或该交换机上同时存在双up 的trunk允许了该vlan通过;
经常访问的vlan放到同一根网桥和网关,不常访问的放到其他三层交换机
VRRP:虚拟路由冗余协议–公有协议,原理同HSRP(热备份网关冗余协议)一致
区别:1、多台设备 2、仅master(主)发送hello 3、可以使用物理接口的ip地址来为网关地址 4、抢占默认开启 5、hold time 3s
display arrp 1(查看arrp具体配置)
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup
正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s
选举规则:先优先级,默认100,大优;再接口ip地址大优;
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
在网关冗余技术中,ICMP重定向是失效的(mac是虚拟的);故当上行链路DOWN时,网关将不会切换;
可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值; 若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时,才让备份设备抢占;下行链路大部分down时,可以让备份设备抢占;
主
备
有一个虚拟ip为254,虚拟IP号为1,主与备份都要写进去
持续ping
拓扑1指令说明
优先级改为120 (改大)
改延时
上行链路追踪g/0/0/0若接口断开则本地优先级降30
配置:
注:正常在三层架构中由于生成树的存在,负载分担方式将可能由于不同vlan根网桥位置不同,导致部分链路阻塞,使得负载分担反而成为累赘; 因此仅建议在直接使用路由器作为网关时,才使用负载分担方式;
名词注解:
CAM – 交换机转发数据依赖本地的MAC地址表;其实MAC地址表用于管理员查看;
交换机真正识别CAM表; MAC表=CAM表
区别在于CAM表是将MAC地址表中的MAC地址+接口编号+VLANid进行哈希运算,将运算后的值存储在CAM表中进行查找—以二进制存在
哈希运算—散列函数算法—MD-1-5 SHA
哈希算法的特点:
1、 不等长的输入,等长的输出
2、 雪崩效应,源数据的一点变化将导致计算后数据的巨大变化
3、 不能还原
路由器查询的—路由表—TCAM表 --将路由器表计算为二进制表格,用于芯片可以直接调用
数据交换方法:三层设备如何路由数据 路由器 多层交换机
1) 原始交换:当数据包进入3层设备后,设备基于目标ip地址需要先查询本地的路由表,在表中找到出口;之后流量需要基于出口转发,在出口处需要封装新的二层报头;新的源mac地址为出口,新的目标MAC为目标或下一跳;目标MAC在本地的ARP表中查找—表中存在记录直接调用,没有记录进行ARP查询;
路由表+ARP表
2) 快速交换 – 一次路由,多次交换
在三层设备转发同一数据流的第一个数据包时,基于目标ip地址查询本地的路由表和ARP表正常转发;过程中产生cache—缓存 该数据包进入的接口+转发的接口+新的二层的封装
之后该数据流的其他数据包基于缓存的记录转发即可;
3) 最早由cisco公司提出 – CEF -特快交换 —无需路由,直接交换
路由表—FIB 转发信息数据库 – 递归完成后的表格—直接二进制存储
ARP — ADJ 邻居设备列表 –ARP表的二进制表格
之后FIB+ADJ整合为一张表;数据包来到三层设备后,仅需要匹配该表格即可
当数据进入不同设备时的反应
交换机:先看源mac,再记录,在看目标mac,(mac分类,广播,组播(洪泛),单播(单播,未知单播(数据帧目标mac地址为一个单播地址,但交换机的mac中没有记录))查mac地址表,查的方法,1.洪泛2.单播,
老化时间,会导致出现未知单播
计算机arp请求会保存2小时arp表中,a再访问b会直接请求,但交换机过了5分钟已经不认识了,就会洪泛
交换机会认识5分钟
交换机是基于mac转发
路由器
先看二层,目标mac,1.是广播,组播(解封装)2.单播(路由器自己解封装其他都,丢掉)
基于mac判断读不读
三层看目标ip,广播,组播(不转发,解封装),单播(路由器自己,解封装 其他,查路由表,转
三层交换机,
遇到广播包,又洪泛又解包,
广播,组播(洪泛,解包)单播(交换机自己,解封装 其他,查mac地址表转)
目标ip,广播,组播(解封装)单播(交换机自己,解封装 其他,查mac地址表转)
路由器下面的两台电脑ping的时候
源ip 目标ip
源mac 网关