Vlan=一个广播域=一个广播域
Vlan间路由

  1. 每一个vlan使用路由器的一个接口(缺点:会占用路由器大量接口)
  2. 单臂路由(缺点:当vlan不断增大时会造成网络拥塞)
  3. 三层交换机 SVI

三层交换机原理

  1. 硬件架构
    交换——交换机原理,生成树,冗余,生成树增强协议
  2. 软件结构
    交换机可查表
    (1).L2 CAM(接口+MAC地址)
    (2).RIB-CEF(转发时看)(vlan+IP地址)show ip cef detail
    (3).ARP(IP地址-MAC地址)(ARP表是一对一映射表 不属于三层表 换封装一定要看ARP表)在电脑上可查arp –a
    (4).CAM表能将CEF和ARP表整合成FDP表(源目的MAC-网关-接口-vlan)
    交换——交换机原理,生成树,冗余,生成树增强协议
    一次路由
    多次交换(多次交换时还要看ARP表拆封装不在看RIB表)
    经过一次路由后收集到所有信息就可以创建出FDP表,只看FDP表和ARP表

链路聚合技术(目的:备份、负载)

  1. on静态模式
  2. LACP 公有 passive-active
  3. PAGP 思科私有 auto-desirable
    链路聚合条件是同种设备、同种接口、同种速率最大聚合16
    链路聚合的本身不是简单的增加带宽,本质是负载技术(基于流的负载)同种IP、MAC地址为一个流
    交换——交换机原理,生成树,冗余,生成树增强协议

第一台pc走1,第二台走2,第三台走1…...
可以改变负载方式:原目MAC(不跨网段),原目IP(跨网段)
交换——交换机原理,生成树,冗余,生成树增强协议
负载均衡方式在链路聚合里面很重要,一个通用的原则是流的区分度越细越容易被负载。

链路聚合可实现多线卡相同类型接口的链路聚合

生成树
STP 802.1D
PVST PVST+ cisco私有
RSTP 802.1W
MSTP 802.1S
为什么使用STP?
原因:

  1. 保证交换网络的高可用性,使用冗余链路
  2. 交换机的洪泛特性
  3. 防环(判定成环方式为收到自己的BPDU)
    网络危害:
    1. 广播风暴
    2. 数据帧的重复拷贝
    3. MAC地址表的不稳定
    解决方案:在环路中逻辑上阻塞某个接口打破环路

生成树状态切换:
blocking 20s(MAX age 为20 s)选举根交换机 收集所有交换机的BPDU BID=pri+MAC小优
listening 15s(forward delay为15s)选举接口角色(1)cost of path (2)对端BID (3)对端PID
learning 15s(forward delay为15s)在此期间段MAC地址表会强行老化
(mac address-table agin-time)2个小时
Forwarding

所有的交换机都发送自己的BPDU在接口上比较BID

RSTP 802.1w 快速生成树
大周期blocking 阶段 30s 小周期为2s
2秒原因:
○1当根网桥不变时,只有线路切换省略了blocking-listening
○2接口角色确定(未来可预知)
○3PA机制(生成树状态设计都是被动设计PA机制是主动机制)
○4接口类型 p-to-p(不是删了从学只是改),share,edge(当有hub时)

.端口角色改变 替代端口和备份端口
交换——交换机原理,生成树,冗余,生成树增强协议

当左边的根端口挂了2起作用则2为替换端口
当指定端口挂了1起作用则1起作用1为备份端口

端口优先级要在对端接口上修改从而影响跟接口
(改大不让对端成为根接口改小使对端成为根接口)
Cost of path 在根接口改

生成树增强协议

  1. postfast(接入层在与电脑的接口输入)不发可收BPDU
    spanning-tree postfast 如果在接口下,此接口不参与生成树构建。有风险,此接口出环生成树无能为力(一般在服务器上敲)。
    全局:spanning-tree postfast default 全局使用,交换机所有access都会立即收敛(不参与生成树构建),此接口收到BPDU那么portfast失效,重新参与生成树构建。
  2. BPDUguard(仅限于postfast接口)
    接口下:spanning-tree bpduguard enable,此接口收到bpdu会进入到err-disable状态是一种阻塞状态
    如果要从新使用此接口○1删除此命令,并在接口下shutdown,no shutdown○2全局下使用spanning-tree portfast bpduguard default,在所有处在postfast状态下的接口,启用bpduguard。
    ○3开启err-disable的原因是BPDU Guard的自动回复(300s,可修改)err-disable recovery cause bpduguard(show errdisable recovery)
    一般使用场景:Switch(config)#spanning-tree portfast default
    Switch(config)#spanning-tree portfast bpduguard default
  3. Bpdufilter(不能发送也不能接受任何BPDU)
    接口下spanning-tree bpdufilter,过滤这个接口收到的bpdu
    风险是接口下游设备将不会参与上游交换机网络的生成树构建,下游交换机有成环风险
    全局:spanning-tree postfast bpduguard default
    全局下所有postfast的接口使用Bpdufilter,如果真的收到了BPDU,会让此接口进入listening状态
    在一个稳定区域的边界输入Bpdufilter从而不受外界影响(机房)
  4. Rootguard(不收会发BPDU)
    接口下spanning-tree guard root,此接口收到比接口所存储的根交换机的BPDU更优的BPDU时,接口会err-disable
  5. Loopguard
    交换——交换机原理,生成树,冗余,生成树增强协议
    光纤(两根线一个发数据一个收)
    当光纤一根线坏了则出现环
    接口下 spanning-tree guard loop可以防止此接口出现单项链路失效所导致的环路,会把接口整体block掉
    全局下spanning-tree guard loop default可以防止全局trunk接口出现单项链路问题
    UDLD也可以防止单项链路问题UDLD port aggressive trunk接口下

热备份网关 一跳冗余
HSRP VRRP GLBP

HSRP
Initial -listen-speak-standby-active(大优)
出现切换网关时快因为只在standby-active中切换,而生成树是要从新收敛
创造出一个虚mac和一个虚ip
注意:1.HSRP默认关闭ICMP重定向
2.默认不开抢占
3.只有一个active一个standby
缺点:1.cisco私有
2.只有一个备份机
3.不能使用真实物理接口ip
4.状态机制冗长

VRRP
相比HSRP的增强
1.他是公有的
2.支持俩个以上的备份网关
3.可以使用真实物理接口地址
4.状态机制精简
Initial -> backup->master
Cisco 默认开启抢占
交换——交换机原理,生成树,冗余,生成树增强协议

交换——交换机原理,生成树,冗余,生成树增强协议
GLBP
支持负载均衡,AVG和AVF俩种角色
AVG用优先级来选举,AVF只要在同组GLBP中就是AVF,AVG负载下发给AVF分配虚mac,AVF从AVG哪里拿到虚MAC
最终PC从AVG哪里拿到虚MAC是要去AVF转发的。
交换——交换机原理,生成树,冗余,生成树增强协议
交换——交换机原理,生成树,冗余,生成树增强协议
交换——交换机原理,生成树,冗余,生成树增强协议

应用一、用VRRP和HSRP做负载 多分组来实现
应用二、多下行链路切换
监控下行链路
应用三、多下行链路同时断裂的切换
监控多个下行,优先级叠加到达切换阈值。
应用四,多上行切换。
监控多个上行,优先级叠加到达切换阈值。
应用五、GLBP的监控线路切换
使用weighting值,当weghting值低于lower阈值就会执行切换
应用六、核心交换与上联路由器的VRRP联动
做核心路由器静态路由下一跳的vrrp