Redundancy Technique
承载业务量的链路容易有老鼠、高压电、极端环境等风险,即存在单点隐患。
EtherChannel,以太通道,通过某种协议将多条物理链路捆绑为一条逻辑链路。一部分物理端口down掉不影响逻辑端口up,所有物理端口down掉时,逻辑端口才会down掉。
好处:有冗余、负载好、高带宽
前提:接口属性必须相同。
EtherChannel
将类似属性的链路逻辑聚合
负载均衡
视为一个逻辑端口冗余
协商的协议:
PAGP:私有,两个模式(desirable主动/auto被动)
LACP:公有,两个模式(active主动/passive被动)
on模式,不使用协议,强制捆绑
必须有一个主动模式才可以协商成功
特殊:思科设备(on模式)和华为设备(active模式)
配置EtherChannel
进入EtherChannel中要配置的接口
Switch(config)#interface range interface slot/port - port
创建EtherChannel
Switch(config-if-range)#channel-group number mode on
配置EtherChannel实例
EtherChannel实验
Switch(config)#interface range interface fa0/15-16
Switch(config-if-range)#shutdown
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#no shutdown
逻辑接口可以不用相同的,但是最好一致
验证
show etherchannel summary
do show vlan
do show running-config
捆绑成功之后,不需要在物理接口下配置,直接在逻辑接口上配置
FHRP(首跳冗余)
VRRP公有标准
为什么需要VRRP
一旦网络网关或关键节点出现故障,将对业务造成灾难性故障
链路失效无法检测,业务稳定性受到威胁
VRRP可以保证关键业务点的冗余,可靠的业务支撑网络
协商虚拟IP、虚拟MAC
VRRP简介
利用VRRP(虚拟路由器冗余协议)一组路由器协同工作,但只有一个处于激活状态。在一个VRRP组内的多个路由器共用一个虚拟的IP地址,该地址被作为局域网内所有主机的默认网关地址。VRRP协议决定那个路由器被激活,该被激活的路由器负责接收发过来的数据包并进行路由。
VRRP工作原理
两台物理Router使用vrrp发现对方
通过vrrp生成虚拟路由器1.254
比较优先级和IP
一台成为主路由器,另一台成为备用
用户网关指向虚拟路由器
主路由器出现故障后自动发生切换
Preempt抢占模式(默认开启)
抢占模式主要应用于保证高优先级的路由器在接入网络时成为活动路由器。
如果抢占模式关闭,高优先级的备份路由器不会主动成为活动路由器,即使活动路由器优先级较低,只有当活动路由器失效时,备份路由器才不会成为主路由器。
默认情况下,VRRP抢占模式都是开启的。(HSRO默认不开启抢占)
配置R1:
R1(config)#interface F1/0
R1(config-if)#ip address 192.168.1.253 255.255.255.0
R1(config-if)#vrrp 1 ip 192.168.1.254
R1(config-if)#vrrp 1 priority 105
!!默认优先级为100,1-254
R1(config-if)#vrrp 1 preempt
R1(config-if)#vrrp 1 track serial 0 10
配置R2:
R2(config)#interface F1/0
R2(config-if)#ip address 192.168.1.252 255.255.255.0
R2(config-if)#vrrp 1 ip 192.168.10.254
R1(config-if)#vrrp 1 preempt
R1(config-if)#vrrp 1 track serial 0 10
优先级范围是1-254,默认为100
Track:监视某个接口,并根据所监视接口的状态动态地调整本路由器的优先级。
DHCP协议简介
Dynamic Host Configuration Protocol(动态主机设置协议)
是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
使用C/S模式,Server使用UDP 67端口、Client使用UDP 68端口进行通信
DHCP配置
Server配置
开启DHCP服务。Cisco设备默认开启,可省略
Router(config)#service dhcp
定义DHCP地址池,一个网段对应一个地址池
Router(config)#ip dhcp pool [pool name]
定义地址池关联网段
Router(dhcp-config)#network [network address] [subnet mask]
定义分配给客户端的网关IP
Router(dhcp-config)#default-router [host address]
将一个或多个地址排除在地址池之外(如网关IP等),以免分配给客户端
Router(config)#ip dhcp excluded-address 192.168.1.254
Server配置示例
Server#conf t
Server(config)#int f0/0
Server(config-if)#ip add 192.168.1.254 255.255.255.0
Server(config-if)#no shut
Server(config-if)#ex
Server(config)#ip dhcp pool spotp
Server(dhcp-config)#network 192.168.1.0/24
Server(dhcp-config)#edfault-router 192.168.1.254
Server(dhcp-config)#ex
Server(config)#ip dhcp excluded-address 192.168.1.254
Client配置
通过DHCP获取IP地址
Router(config-if)#ip address dhcp
配置示例:
Client#conf t
Client(config)#no ip routing
Client(config)#int f0/0
Client(config-if)#no sh
Client(config)#ip address dhcp
DHCP中继
当server和client不在一个广播域内时,需要配置DHCP Relay(DHCP中继)。中继会将client的广播转换为单播发送给server
Switch(config-if)#ip helper-address address
激活中继功能,并为UDP广播包设置中继目标IP(单播包的目标IP地址)
注意是在接口上配置,该接口为沿途阻挡该广播消息的第一个接口
Test
IP helper-address部署在哪里?
DHCP中继配置示例
MSW1(config)#int f0/0
MSW1(config-if)#sw mode access
MSW1(config-if)#sw acc vlan 200
MSW1(config-if)#int vlan 200
MSW1(config-if)#ip add192.168.200.254 255.255.255.0
MSW1(config-if)#int f0/1
MSW1(config-if)#sw mode acc
MSW1(config-if)#sw acc vlan 10
MSW1(config-if)#int vlan 10
MSW1(config-if)#ip add 192.168.10.254 255.255.255.0
MSW1(config-if)#ip helper-address 192.168.200.200