HCIE-day_01-交换实验+总结
程序员文章站
2024-03-09 08:11:29
...
HCIE
Day 1
二层:核心层+汇聚成(合璧)
-
转变因素:新能,由于硬件的进步,国产厂商的崛起
-
接入层
- 特点:数量庞大,接口众多(24/48口交换机),便宜
- 功能:
- 终端设备的接入
- 丰富的安全功能
- 接口:下联口(24/48电)、上联口(2/4光)
- 交换机
- 框式交换机:活动板卡,AC/防火墙/语音/48口等等
- 固化交换机
- 电源:主备
-
汇聚成
- 解决:接入层交换机直接连接核心层导致核心层接口众多
- 作用:
- 接二层
- 网关
- 策略
- 为核心分担压力
-
核心层
- 作用:保持一个功能高速转发
- 心跳线
- valn间通信
- 当核心汇聚上线连对角同时故障核心层心跳线将起到关键作用
- 配置动态路由协议,建邻
- 链路聚合
- 接口分布在一个板卡
- 接口分布在不同板卡
- 接口分布在不同设备板卡,两种情况:
- 两台设备做了堆叠
- 两个设备做了虚拟化
- M-LAGB
- 解决:上行链路等
- DHCP
- 注:无主备一说
- 核心层解决方法
- 池子切一半
- 中继,服务器
-
VRRP短时间内切换到新的设备
- 增加优先级
-
接入层
- VLAN
- 创建valn
- v端口划入valn
- PC机:DHCP自动获取地址
- 端口安全
- 边缘端口
- VLAN
-
汇聚层
-
Eth-Trunk
- 名字:以太网链路聚合
- 作用:增加带宽,提高可靠性,负载分担
- 配置步骤
1.创建Eth-Trunk,配置Eth-Trunk为LACP模式,实现链路聚合功能。 2.将成员接口加入Eth-Trunk。 3.配置系统优先级,确定主动端,按照主动端设备的接口选择活动接口。 4.创建VLAN并将接口加入VLAN。 -
MSTP+VRRP
- 名字:多生成树协议,虚拟路由冗余协议
- 作用:
- VRRP:通过配置虚拟路由器的IP地址为默认网关,实现默认网关的备份。
- MSTP:(1)形成多棵无环路的树,解决广播风暴并实现冗余备份;(2)多棵生成树在VLAN间实现负载均衡,不同VLAN的流量按照不同的路径转发。
- mstp配置思路:
配置MSTP+VRRP组合组网思路: 1.在处于环形网络中的交换设备上配置MSTP基本功能,包括: (1)设备全局使能MSTP。 (2)除与终端设备相连的端口外,其他端口使能MSTP。 (3)配置MST域并创建多实例,配置VLAN2映射到MSTI1,VLAN3映射到MSTI2,实现流量的负载分担。 (4)在MST域内,配置各实例的根桥与备份根桥。 (5)配置各实例中某端口的路径开销值,实现将该端口阻塞。 (6)配置BPDU保护功能 (7)与终端相连的端口不用参与MSTP计算,建议将其设置为边缘端口。 2.根桥设备的指定端口配置根保护功能 3.配置设备的二层转发功能。 4.配置设备的二层转发功能。- vrrp配置思路
1.在SwitchA和SwitchB上配置VRRP备份组。 2.SwitchA上配置较高优先级和20秒抢占延时,作为Master设备承担流量转发; 3.SwitchB上配置较低优先级,作为备用交换机,实现网关冗余备份。 -
DHCP
-
名字:动态主机配置协议DHCP
-
作用:用于集中对用户IP地址进行动态管理和配置
-
配置思路(VRRP组网下同网段内配置基于全局地址池的DHCP)
1. 在SwitchA和SwitchB上创建全局地址池,并配置地址池相关属性。 切分地址池为两半 2.配置客户端从全局地址池中获取IP地址。(VRRP中) dhcp select global -
-
三层路由
- 三层交换机接口不能直接配置IP地址
- 配置思路
(1)创建vlan (2)配置接口加入VLAN (3)创建VLANIF接口并配置IP地址,实现三层互通。 (4)指静态路由
-
-
核心层
- 静态路由