欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

荐 HCIE(一)企业网二层架构知识点(VLAN、链路聚合、MSTP、VRRP)

程序员文章站 2022-04-19 13:37:59
企业网二层架构配置思路二层架构配置思路1、VLAN2、链路聚合3、设置trunk干道4、MSTP5、VRRP 虚拟路由冗余协议——公有协议6、配置核心层路由相比二层架构,大多数人更了解的是企业网三层架构接入层:提供端口的密度,用于用户终端的接入——二层交换机、AP汇聚层(分布层):流量的集合,要用到的协议有DHCP/VLAN/STP/HSRP/VRRP/channel…QOS/ACL核心层:nat、高速路由转发而企业网二层架构是把三层架构中的核心层和汇聚层合并了,因为核心层和汇聚层用的都是...

相比二层架构,大多数人更了解的是企业网三层架构
荐
                                                        HCIE(一)企业网二层架构知识点(VLAN、链路聚合、MSTP、VRRP)

  • 接入层:提供端口的密度,用于用户终端的接入——二层交换机、AP
  • 汇聚层(分布层):流量的集合,要用到的协议有DHCP/VLAN/STP/HSRP/VRRP/channel…
    QOS/ACL
  • 核心层:nat、高速路由转发

而企业网二层架构是把三层架构中的核心层和汇聚层合并了,因为核心层和汇聚层用的都是三层交换机。

核心层交换机间心跳线的作用
1、vlan间的通信
2、当汇聚和核心的对角线路同时故障,核心之间的心跳线就很关键
3、OSPF建邻不绕路

配置DHCP,如果线down了,网关分离,那么网关怎么配置,而且DCHP配置不支持备份?
1、两边同时配置,把一个池子一分为二
2、DHCP中继,拉一个服务器,服务器上配DHCP,两个三层交换机连到DHCP服务器上

二层架构配置思路

1、VLAN

三种接口模式
接入模式(access ):只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记

中继模式(trunk ):所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;

混杂模式(hybrid):所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;

2、链路聚合

链路聚合:将多条物理链路捆绑成一条逻辑链路,以此来达到增加带宽、链路备份的目的(最多参与聚合链路为8条)

工作模式:
1)手工负载分担模式:参与聚合的链路均能实现数据流量的转发,实现负载分担,默认每条参与聚合链路权重值均为1;
2)LACP模式:通过对参与聚合的链路进行选举,以M:N的形式,总链路数为M+N条,其中M条为活跃链路, N条为非活跃链路,仅当活跃链路故障失效后非活跃转换为活跃链路,实现链路备份;

链路聚合流量分布不是按照包分布,而是按照流分布
流:某些特征相同的包就是流

六种方式判断是哪种流
• 基于目标IP
• 基于目标MAC
• 基于源、目IP
• 基于源、目MAC
• 基于源IP
• 基于源MAC

链路聚合的三种境界
1)两个聚合口在同一个板卡
2)两个聚合口在不同的板卡
3)两个聚合口分布在不同的设备上

允许两个聚合口分布在不同的设备上的情况
1)俩设备堆叠
2)俩设备虚拟化
3)M-LAG技术

3、设置trunk干道

4、MSTP

华为设备默认使用该协议
继承了快速生成树的基础; 将多个vlan放置于一个组内,基于每个组一棵生成树;
不同组间的BPDU中优先级= 4096倍数+组号

MSTP端口角色

  • 根端口
  • 指端口
  • 备份端口(指定端口的备份)
  • 替换端口(根端口的备份)

端口状态

  • down:没有BPDU收发,一旦可以进行BPDU收发进入下一状态
  • 侦听:强制15s;所有交换机进行BPDU收发,选举所有角色;接口角色为非指定端口直接进入阻塞状态;若为指定端口和根端口进入下一状态;
  • 学习:强制15s; 指定端口和根端口学习所有接口连接设备的MAC地址,生成MAC表;之后进入下一状态;
  • 转发:指端端口和根端口进入,可以转发用户报文;
  • 阻塞:逻辑阻塞;

注:只有到接口进入到转发状态后,才能为用户转发数据报文,之前的30s不能转发任何数据;

修改优先级的配置

定义本地为组1 的主根,组2 的备份根
stp instance 1 root primary      优先级修改为0
stp instance 2 root secondary    优先级修改为4096

5、VRRP 虚拟路由冗余协议——公有协议

VRRP介绍

  • VRRP在一个组内可以存在多台3层设备
  • 存在一个master和多个backup
  • 正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
  • 默认每1s来检测一次master是否活动
  • 组播地址: 224.0.0.18
  • TTL=1 hold time 3s

VRRP工作原理
VRRP通过建立一个VRRP组,每个组里有多个VRRP设备角色:虛拟路由器、活跃路由器、backup路由器; 活跃路由器负责本组内数据的实际转发,备份路由器负责监控活跃路由器的状态。
当检测到活跃路由器失效时,备份路由器可以成为新的活跃路由器,进行数据的转发

vrid
一个网段占用一个vrid
vrrp网关的虛拟mac地址:根据vrid自动生成的,前五个字节固定生成,最后一个字节为vird
主备设备选举:比较优先级priority, 越大越优

vrrp选举规则:先优先级,默认100,大优;再接口ip地址大优;

特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪

VRRP配置
荐
                                                        HCIE(一)企业网二层架构知识点(VLAN、链路聚合、MSTP、VRRP)
配置时上行链路追踪均是通过降低优先级,那么优先级增加在什么情况下使用?
做割接的时候,需要短时间内把主网关换到新设备的时候
抢占延时是抢的时候所用时间,不是丢的时候

6、配置核心层路由

本文地址:https://blog.csdn.net/qq_43624033/article/details/107193589