2017年11月15日 星期三
不忘初心 方得始終
阿里雲-達內-紅帽
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
ARP的工作原理:
1、發送請求-請求的是該IP地址對應的MAC
該報文的發送方式,是廣播;
ARP:(request)
source-ip : A-IP
source-mac: A-MAC
target-ip : C-IP
target-mac: 000000000000
2、收到迴應-該IP地址對應的主機將主機的MAC發送回來
該報文的發送方式,是單播;
ARP:(reply)
source-ip : C-IP
source-mac: C-MAC
target-ip : A-IP
target-mac: A-MAC
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
HSRP
HSRP:熱備份路由選擇協議
網關冗餘協議:
HSRP - 思科私有協議
VRRP - 公有標準
(將HSRP的配置命令中的standby,更改爲vrrp,就可以)
------------------------------------------------------
作用:
確保了當網絡邊緣設備或接入鏈路出現故障時,用戶通信能迅速並透明地恢復,以此爲IP網絡提供冗餘性。
通過使用同一個虛擬IP地址和虛擬MAC地址,LAN網段上的兩臺或者多臺路由器可以作爲一臺虛擬路由器對外提供服務。
HSRP 配置思路:
前提:
必須達成共識 -
網關是一個設備的“接口”概念;所以HSRP的相關
配置必須是在“網關接口”下配置的;
1、在網關(端口)上啓用 HSRP,並配置虛擬網關IP地址
GW1/2:
interface gi0/0
standby 10 ip 192.168.10.250
2、在主網關(端口)上,調整 HSRP的優先級。越大越好;
GW1: // 將 GW1 配置爲主網關;
interface gi0/0
standby 10 priority 105
3、在網關(端口)上開啓 HSRP 的搶佔功能
GW1:
interface gi0/0
standby 10 preempt
4、配置終端設備的網關IP爲“虛擬網關的IP地址”;
PC1 192.168.10.1 PC2 192.168.10.2
255.255.255.0 255.255.255.0
192.168.10.250 192.168.10.250
5、驗證與測試
show standby - > 查看 HSRP 的相關信息;
debug ip icmp --> 查看 ICMP 的報文處理信息
---------------------------------------------------
HSRP 外部鏈路跟蹤:
當網關的外部鏈路斷開以後,HSRP 會自動的降低
自己的優先級。降低的優先級幅度,是可以人工
配置的;(模擬器上,不能配置,只能降低固定的10)
配置命令:
interface gi0/0
standby 10 track interface gi0/1 [X]
注意:
參數 X 是在真實設備上纔會有的;
表示的是人工指定的降低的優先級幅度;
-----------------------------------------------------
HSRP的負載均衡
-背景
當主網關與備網關都OK的時候,備網關實現的作用
僅僅是備份,即設備的利用率僅僅有 50%,所以
存在設備浪費/設備利用率不高的問題。
所以, HSRP 開始支持 流量“負載均衡”功能,
即,當主網關與備網關都 OK 的時候,
會同時通過兩個網關進行流量的轉發,從而就
提高了網關設備的利用率;
如果主網關掛掉,之前經過主網關轉發的流量
就會經過備網關轉發,依然實現了“網關備份”
的功能。
-方式:
HSRP group ,即 HSRP 組;
-配置:
0、前提:使用“多層交換機”作爲“網關設備”;
1、將SW1作爲 VLAN1-2 的主網關設備,優先級設爲105
併爲這些 VLAN的網關,開啓 HSRP 搶佔功能
interface Vlan1
ip address 192.168.1.1 255.255.255.0
standby 1 ip 192.168.1.250
standby 1 priority 105
standby 1 preempt
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
standby 2 ip 192.168.2.250
standby 2 priority 105
standby 2 preempt
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
standby 3 ip 192.168.3.250
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
standby 4 ip 192.168.4.250
2、將SW2作爲 VLAN3-4 的主網關設備,優先級設爲105
併爲這些 VLAN的網關,開啓 HSRP 搶佔功能
interface Vlan1
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.250
!
interface Vlan2
ip address 192.168.2.2 255.255.255.0
standby 2 ip 192.168.2.250
!
interface Vlan3
ip address 192.168.3.2 255.255.255.0
standby 3 ip 192.168.3.250
standby 3 priority 105
standby 3 preempt
!
interface Vlan4
ip address 192.168.4.2 255.255.255.0
standby 4 ip 192.168.4.250
standby 4 priority 105
standby 4 preempt
3、配置每個 VLAN 的成員主機的 IP 相關信息
4、配置HSRP的鏈路跟蹤
5、驗證與測試
------------------------------------------------------------------------------------------------------------------------------------------------------------------
OSPF - redistribute
- what?
共有的動態路由協議;屬於鏈路狀態協議類型
- 作用:
在路由器之間動態的學習和計算路由條目
- 原理:
1、建立連接表
2、同步數據庫
3、計算路由表
- 報文:
1、hello
2、DBD
3、LSU
4、LSR
5、LSAck
- 路由宣告:(將路由整到數據空中)
1、network
- 僅僅針對直連鏈路
- 能將鏈路所在的“網絡地址”放進數據庫
- 還能
在這個鏈路/多口上發送、接受OSPF報文
2、redistribute
- 可以針對所有類型的路由
- 僅能計劃將對應的類型的路由放進數據庫
- 不能
讓路由對應的鏈路發送/接收 OSPF報文
------------------------------------------------------------------------------------------------------------------------------------------------------------------
DHCP - Dynamic Host Configuration Protocol
- what
動態主機配置協議
-作用:爲主機自動分配IP地址
-原理:DHCP-服務器
作用:分配IP地址
類型:路由器/交換機/SERVER
DHCP-客戶端
作用:請求IP地址
-工作過程:
客戶端開機後,發送DHCP discover報文;
服務器受到後,查看本地的空閒IP地址
進行迴應一個DHCP offer 報文
客戶端會即可期望使用第一個DHCP offer報文
回送一個DHCP request 報文
服務器會返回一個DHCP Ack報文
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
STP
- what
spanning-tree protocol,生成樹協議
- 作用
在2層網絡/交換網絡中,實現鏈路冗餘的同時,防止環路的產生
- 實現
- 交換機角色
根交換機
非根交換機
- 選舉原則:
#任何一個交換機在STP中,都有名字
BID - bridge id ,橋ID;
#BID的組成:
優先級 + MAC地址
2Byte 6Byte
#比較:
首先比較優先級,越小越好
其次比較MAC,越小越好
- 端口角色
根端口:
任何一個非根交換機上
有且只有一個
距離根交換機
最近的端口
指定端口:
任何一個“衝突域/網段”
有且只有一個
距離根交換機
最近的端口
非指定端口:
其他的端口,都叫做“非指定端口”
到根交換機的距離的表示:
cost - 開銷
10M - 100
100M - 19
1G - 2
- 端口狀態
down:斷開
listening:偵聽,該狀態保持15s
learning:學習,該狀態保持15s
forwarding:轉發
block:阻塞
disabled:禁用
------------------------------------------------------------------
STP 收斂時間:30s---50s
hello-time: 2s,交換機週期性的發送BPDU的時間;
forward-delay: 15s,轉發延遲。在偵聽和學習狀態,分別停留15s。
Max-age:20s,最大存活時間。
STP報文:
BPDU - bridge protocol data unit:橋接協議數據單元
Root-ID //表示的的是根交換機的ID信息;
Cost //表示的是去往根交換機的距離;
BID //表示的是發送該BPDU的交換機的ID;
Port-ID //表示的是該BPDU的出端口;
--------------------------------------------------------------------
注意:
BPDU中的cost,在傳輸過程中是沿途累加的,會傳遞方向的、所有的、
入端口的cost值,進行累加。
基MAC查看命令:
show version
-base mac-address :
查看“生成樹”相關信息:
show spanning-tree
更改交換機的 STP 優先級:
SW4(config)#spanning-tree vlan 1 priority 4096
STP:生成樹,802.1d 公有標準 --- PVST—> per-vlan STP
RSTP:快速生成樹,802.1w ,公有標準
MSTP:多生成樹,802.1s,公有標準
注意:
其實現在在設備上默認運行的都是 PVST (PVST+)
即基於 VLAN 的 STP 。
在 STP 中引入了 VLAN 以後,就可以實現
數據流量的負載均衡。