Vlan=一個廣播域=一個廣播域
Vlan間路由
- 每一個vlan使用路由器的一個接口(缺點:會佔用路由器大量接口)
- 單臂路由(缺點:當vlan不斷增大時會造成網絡擁塞)
- 三層交換機 SVI
三層交換機原理
- 硬件架構
- 軟件結構
交換機可查表
(1).L2 CAM(接口+MAC地址)
(2).RIB-CEF(轉發時看)(vlan+IP地址)show ip cef detail
(3).ARP(IP地址-MAC地址)(ARP表是一對一映射表 不屬於三層表 換封裝一定要看ARP表)在電腦上可查arp –a
(4).CAM表能將CEF和ARP表整合成FDP表(源目的MAC-網關-接口-vlan)
一次路由
多次交換(多次交換時還要看ARP表拆封裝不在看RIB表)
經過一次路由後收集到所有信息就可以創建出FDP表,只看FDP表和ARP表
鏈路聚合技術(目的:備份、負載)
- on靜態模式
- LACP 公有 passive-active
- PAGP 思科私有 auto-desirable
鏈路聚合條件是同種設備、同種接口、同種速率最大聚合16
鏈路聚合的本身不是簡單的增加帶寬,本質是負載技術(基於流的負載)同種IP、MAC地址爲一個流
第一臺pc走1,第二臺走2,第三臺走1…...
可以改變負載方式:原目MAC(不跨網段),原目IP(跨網段)
負載均衡方式在鏈路聚合裏面很重要,一個通用的原則是流的區分度越細越容易被負載。
鏈路聚合可實現多線卡相同類型接口的鏈路聚合
生成樹
STP 802.1D
PVST PVST+ cisco私有
RSTP 802.1W
MSTP 802.1S
爲什麼使用STP?
原因:
- 保證交換網絡的高可用性,使用冗餘鏈路
- 交換機的洪泛特性
- 防環(判定成環方式爲收到自己的BPDU)
網絡危害:
1. 廣播風暴
2. 數據幀的重複拷貝
3. MAC地址表的不穩定
解決方案:在環路中邏輯上阻塞某個接口打破環路
生成樹狀態切換:
blocking 20s(MAX age 爲20 s)選舉根交換機 收集所有交換機的BPDU BID=pri+MAC小優
listening 15s(forward delay爲15s)選舉接口角色(1)cost of path (2)對端BID (3)對端PID
learning 15s(forward delay爲15s)在此期間段MAC地址表會強行老化
(mac address-table agin-time)2個小時
Forwarding
所有的交換機都發送自己的BPDU在接口上比較BID
RSTP 802.1w 快速生成樹
大週期blocking 階段 30s 小週期爲2s
2秒原因:
○1當根網橋不變時,只有線路切換省略了blocking-listening
○2接口角色確定(未來可預知)
○3PA機制(生成樹狀態設計都是被動設計PA機制是主動機制)
○4接口類型 p-to-p(不是刪了從學只是改),share,edge(當有hub時)
.端口角色改變 替代端口和備份端口
當左邊的根端口掛了2起作用則2爲替換端口
當指定端口掛了1起作用則1起作用1爲備份端口
端口優先級要在對端接口上修改從而影響跟接口
(改大不讓對端成爲根接口改小使對端成爲根接口)
Cost of path 在根接口改
生成樹增強協議
- postfast(接入層在與電腦的接口輸入)不發可收BPDU
spanning-tree postfast 如果在接口下,此接口不參與生成樹構建。有風險,此接口出環生成樹無能爲力(一般在服務器上敲)。
全局:spanning-tree postfast default 全局使用,交換機所有access都會立即收斂(不參與生成樹構建),此接口收到BPDU那麼portfast失效,重新參與生成樹構建。 - BPDUguard(僅限於postfast接口)
接口下:spanning-tree bpduguard enable,此接口收到bpdu會進入到err-disable狀態是一種阻塞狀態
如果要從新使用此接口○1刪除此命令,並在接口下shutdown,no shutdown○2全局下使用spanning-tree portfast bpduguard default,在所有處在postfast狀態下的接口,啓用bpduguard。
○3開啓err-disable的原因是BPDU Guard的自動回覆(300s,可修改)err-disable recovery cause bpduguard(show errdisable recovery)
一般使用場景:Switch(config)#spanning-tree portfast default
Switch(config)#spanning-tree portfast bpduguard default - Bpdufilter(不能發送也不能接受任何BPDU)
接口下spanning-tree bpdufilter,過濾這個接口收到的bpdu
風險是接口下游設備將不會參與上游交換機網絡的生成樹構建,下游交換機有成環風險
全局:spanning-tree postfast bpduguard default
全局下所有postfast的接口使用Bpdufilter,如果真的收到了BPDU,會讓此接口進入listening狀態
在一個穩定區域的邊界輸入Bpdufilter從而不受外界影響(機房) - Rootguard(不收會發BPDU)
接口下spanning-tree guard root,此接口收到比接口所存儲的根交換機的BPDU更優的BPDU時,接口會err-disable - Loopguard
光纖(兩根線一個發數據一個收)
當光纖一根線壞了則出現環
接口下 spanning-tree guard loop可以防止此接口出現單項鍊路失效所導致的環路,會把接口整體block掉
全局下spanning-tree guard loop default可以防止全局trunk接口出現單項鍊路問題
UDLD也可以防止單項鍊路問題UDLD port aggressive trunk接口下
熱備份網關 一跳冗餘
HSRP VRRP GLBP
HSRP
Initial -listen-speak-standby-active(大優)
出現切換網關時快因爲只在standby-active中切換,而生成樹是要從新收斂
創造出一個虛mac和一個虛ip
注意:1.HSRP默認關閉ICMP重定向
2.默認不開搶佔
3.只有一個active一個standby
缺點:1.cisco私有
2.只有一個備份機
3.不能使用真實物理接口ip
4.狀態機制冗長
VRRP
相比HSRP的增強
1.他是公有的
2.支持倆個以上的備份網關
3.可以使用真實物理接口地址
4.狀態機制精簡
Initial -> backup->master
Cisco 默認開啓搶佔
GLBP
支持負載均衡,AVG和AVF倆種角色
AVG用優先級來選舉,AVF只要在同組GLBP中就是AVF,AVG負載下發給AVF分配虛mac,AVF從AVG哪裏拿到虛MAC
最終PC從AVG哪裏拿到虛MAC是要去AVF轉發的。
應用一、用VRRP和HSRP做負載 多分組來實現
應用二、多下行鏈路切換
監控下行鏈路
應用三、多下行鏈路同時斷裂的切換
監控多個下行,優先級疊加到達切換閾值。
應用四,多上行切換。
監控多個上行,優先級疊加到達切換閾值。
應用五、GLBP的監控線路切換
使用weighting值,當weghting值低於lower閾值就會執行切換
應用六、核心交換與上聯路由器的VRRP聯動
做核心路由器靜態路由下一跳的vrrp