Vlan=一个广播域=一个广播域 Vlan间路由
- 每一个vlan使用路由器的一个接口(缺点:会占用路由器大量接口)
- 单臂路由(缺点:当vlan不断增大时会造成网络拥塞)
- 三层交换机 SVI
三层交换机原理
- 硬件架构
- 软件结构 交换机可查表 (1).L2 CAM(接口+MAC地址) (2).RIB-CEF(转发时看)(vlan+IP地址)show ip cef detail (3).ARP(IP地址-MAC地址)(ARP表是一对一映射表 不属于三层表 换封装一定要看ARP表)在电脑上可查arp –a (4).CAM表能将CEF和ARP表整合成FDP表(源目的MAC-网关-接口-vlan) 一次路由 多次交换(多次交换时还要看ARP表拆封装不在看RIB表) 经过一次路由后收集到所有信息就可以创建出FDP表,只看FDP表和ARP表
链路聚合技术(目的:备份、负载)
- on静态模式
- LACP 公有 passive-active
- PAGP 思科私有 auto-desirable 链路聚合条件是同种设备、同种接口、同种速率最大聚合16 链路聚合的本身不是简单的增加带宽,本质是负载技术(基于流的负载)同种IP、MAC地址为一个流
第一台pc走1,第二台走2,第三台走1…... 可以改变负载方式:原目MAC(不跨网段),原目IP(跨网段) 负载均衡方式在链路聚合里面很重要,一个通用的原则是流的区分度越细越容易被负载。
链路聚合可实现多线卡相同类型接口的链路聚合
生成树 STP 802.1D PVST PVST+ cisco私有 RSTP 802.1W MSTP 802.1S 为什么使用STP? 原因:
- 保证交换网络的高可用性,使用冗余链路
- 交换机的洪泛特性
- 防环(判定成环方式为收到自己的BPDU) 网络危害: 1. 广播风暴 2. 数据帧的重复拷贝 3. MAC地址表的不稳定 解决方案:在环路中逻辑上阻塞某个接口打破环路
生成树状态切换: blocking 20s(MAX age 为20 s)选举根交换机 收集所有交换机的BPDU BID=pri+MAC小优 listening 15s(forward delay为15s)选举接口角色(1)cost of path (2)对端BID (3)对端PID learning 15s(forward delay为15s)在此期间段MAC地址表会强行老化 (mac address-table agin-time)2个小时 Forwarding
所有的交换机都发送自己的BPDU在接口上比较BID
RSTP 802.1w 快速生成树 大周期blocking 阶段 30s 小周期为2s 2秒原因: ○1当根网桥不变时,只有线路切换省略了blocking-listening ○2接口角色确定(未来可预知) ○3PA机制(生成树状态设计都是被动设计PA机制是主动机制) ○4接口类型 p-to-p(不是删了从学只是改),share,edge(当有hub时)
.端口角色改变 替代端口和备份端口
当左边的根端口挂了2起作用则2为替换端口 当指定端口挂了1起作用则1起作用1为备份端口
端口优先级要在对端接口上修改从而影响跟接口 (改大不让对端成为根接口改小使对端成为根接口) Cost of path 在根接口改
生成树增强协议
- postfast(接入层在与电脑的接口输入)不发可收BPDU spanning-tree postfast 如果在接口下,此接口不参与生成树构建。有风险,此接口出环生成树无能为力(一般在服务器上敲)。 全局:spanning-tree postfast default 全局使用,交换机所有access都会立即收敛(不参与生成树构建),此接口收到BPDU那么portfast失效,重新参与生成树构建。
- BPDUguard(仅限于postfast接口) 接口下:spanning-tree bpduguard enable,此接口收到bpdu会进入到err-disable状态是一种阻塞状态 如果要从新使用此接口○1删除此命令,并在接口下shutdown,no shutdown○2全局下使用spanning-tree portfast bpduguard default,在所有处在postfast状态下的接口,启用bpduguard。 ○3开启err-disable的原因是BPDU Guard的自动回复(300s,可修改)err-disable recovery cause bpduguard(show errdisable recovery) 一般使用场景:Switch(config)#spanning-tree portfast default Switch(config)#spanning-tree portfast bpduguard default
- Bpdufilter(不能发送也不能接受任何BPDU) 接口下spanning-tree bpdufilter,过滤这个接口收到的bpdu 风险是接口下游设备将不会参与上游交换机网络的生成树构建,下游交换机有成环风险 全局:spanning-tree postfast bpduguard default 全局下所有postfast的接口使用Bpdufilter,如果真的收到了BPDU,会让此接口进入listening状态 在一个稳定区域的边界输入Bpdufilter从而不受外界影响(机房)
- Rootguard(不收会发BPDU) 接口下spanning-tree guard root,此接口收到比接口所存储的根交换机的BPDU更优的BPDU时,接口会err-disable
- Loopguard 光纤(两根线一个发数据一个收) 当光纤一根线坏了则出现环 接口下 spanning-tree guard loop可以防止此接口出现单项链路失效所导致的环路,会把接口整体block掉 全局下spanning-tree guard loop default可以防止全局trunk接口出现单项链路问题 UDLD也可以防止单项链路问题UDLD port aggressive trunk接口下
热备份网关 一跳冗余 HSRP VRRP GLBP
HSRP Initial -listen-speak-standby-active(大优) 出现切换网关时快因为只在standby-active中切换,而生成树是要从新收敛 创造出一个虚mac和一个虚ip 注意:1.HSRP默认关闭ICMP重定向 2.默认不开抢占 3.只有一个active一个standby 缺点:1.cisco私有 2.只有一个备份机 3.不能使用真实物理接口ip 4.状态机制冗长
VRRP 相比HSRP的增强 1.他是公有的 2.支持俩个以上的备份网关 3.可以使用真实物理接口地址 4.状态机制精简 Initial -> backup->master Cisco 默认开启抢占
GLBP 支持负载均衡,AVG和AVF俩种角色 AVG用优先级来选举,AVF只要在同组GLBP中就是AVF,AVG负载下发给AVF分配虚mac,AVF从AVG哪里拿到虚MAC 最终PC从AVG哪里拿到虚MAC是要去AVF转发的。
应用一、用VRRP和HSRP做负载 多分组来实现 应用二、多下行链路切换 监控下行链路 应用三、多下行链路同时断裂的切换 监控多个下行,优先级叠加到达切换阈值。 应用四,多上行切换。 监控多个上行,优先级叠加到达切换阈值。 应用五、GLBP的监控线路切换 使用weighting值,当weghting值低于lower阈值就会执行切换 应用六、核心交换与上联路由器的VRRP联动 做核心路由器静态路由下一跳的vrrp