三层架构通用技术
一、三层架构通用技术汇总
网关作为一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配到不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台设备上。
1、链路聚合
1)若使用基于vlan或基于分组的STP协议来工作三层架构中,将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高,可以通过以太网通道channel(cisco)、以太网中继Eth-Trunk(华为)技术来解决通道技术将多个接口逻辑的整合为一个接口,实现带宽叠加的作用;
配置要求:
1、通道的对端必须为同一台设备;
2、通道的所有物理接口应该具有相同的速率,双工模式,相同的类型,相同的vlan允许列表
[sw1]interface Eth-Trunk 0 创建通道接口
[sw1-Eth-Trunk0]q
[sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
[sw1-Eth-Trunk0]load-balance ? 基于流的选择
dst-ip According to destination IP hash arithmetic
dst-mac According to destination MAC hash arithmetic
src-dst-ip According to source/destination IP hash arithmetic
src-dst-mac According to source/destination MAC hash arithmetic
src-ip According to source IP hash arithmetic
src-mac According to source MAC hash arithmetic
[sw1-Eth-Trunk0]load-balance { ip | packet-all } 修改基于流或者基于包
注:华为设备,之后设备的配置进入eth-trunk口修改;
2)三层通道:成为通道的所有物理链路必须先为三层接口,其意义在于将多个需要配置ip地址的接口逻辑为一个接口,配置一个ip即可
配置:
[sw1]interface Eth-Trunk 0
[sw1-Eth-Trunk0]undo portswitch 切换为3层接口
[sw1-Eth-Trunk0]ip add 192.168.1.1 255.255.255.0 配置ip地址
[sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内
[sw1-GigabitEthernet0/0/1]eth-trunk 0
[sw1-GigabitEthernet0/0/1]int g0/0/2
[sw1-GigabitEthernet0/0/2]eth-trunk 0
2、管理vlan
二层交换机物理接口正常无法配置IP地址;故存在一个SVI(交换虚拟接口);该接口可以配置ip地址,出场存在MAC地址;用于远程登录该设备;该接口默认在vlan1中,故vlan1就被称为默认的管理vlan
二层交换机仅存在一个svi,默认在vlan1中,转移到其他vlan时,之前的vlanif接口将自动被关闭
三层交换机支持多个是svi接口,所有的svi可以共存
[Huawei]interface Vlanif 2
[Huawei-Vlanif2]ip address 192.168.2.1 24
若其他的网段设备需要访问svi,那么交换机必须定义网关地址,或缺省路由,否则无法回复;
[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.2.254
3、三层交换机
普通的二层交换机具有三层路由器设备的功能,标准的三层交换机不具有nat功能,只能作为汇聚层设备,无法成为核心层连接互联网的设备
默认情况下,Cisco和华为的三层交换机所有物理接口为二层接口;
可以将三层交换机的接口修改为三层功能
Cisco命令
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
华为命令
[sw1]interface GigabitEthernet 0/0/10
[sw1-GigabitEthernet0/0/10]undo portswitch
[sw1-GigabitEthernet0/0/10]ip address 192.168.1.1 24
注:华为的三层交换机默认存在三层路由功能,但Cisco需要手工开启
Switch(config)#ip routing
切记:三层设备最大的意义在还可以使用SVI接口来作为路由接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
注:svi接口双up的条件:1)该接口上创建了vlan,同时该vlan内部存在双up的接口(划分进入的)或该交换机上同时存在双up的Trunk允许了该vlan通过
四、网关冗余
VRRP:虚拟路由冗余协议 — 公有协议,原理同HSRP一致
区别:1、多台设备;2、仅master发送hello;3、可以使用物理接口的ip地址来作为网关地址;4、抢占默认开启;5、hold time 3s;
VRRP在一个组内可以存在多台三层设备,存在一个master和多个backup;
正常产生一个虚拟IP(可以为真是接口IP)和一个虚拟MAC
默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time = 3s
选举规则:先优先级,默认为100,大优;再接口IP地址,大优;
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机使透明的;可以实施上行链路追踪
在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时。网关不会切换。
可以定义上行链路追踪 — 该配置必须在抢占开启的情况下生效,且两台设备间的优先值差值小于下调值;若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先值差值 — 所有上行链路全DOWN时,才让备份设备抢占;下行链路大部分DOWN时,可以让备份链路抢占。
配置:
注:正常在三层架构中由于生成树的存在,负载分担方式可能由于不同vlan根网桥位置不同,导致部分链路阻塞,使得负载分担反而成为累赘;因此仅建议在直接使用路由器作为网关时,才使用负载分担方式。