ETHER CHANNEL以太網通道
主要用於SW-SW間
將多個交換機間直連的物理接口(2-8,2-16)邏輯的整合爲一個接口;起到帶寬疊加的作用
Pagp 端口聚合協議 Cisco私有
Lacp 鏈路聚合協議 IEEE802.3ab
二層channel配置:
sw1(config)#interface range e0/0 -1 //必須同時進入多個需要配置爲channel的接口
sw1(config-if-range)#channel-group 1 // 配置組號,一個設備上可以存在多條channel
sw1(config-if-range)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detected
Channel的建立可以通過手動,也可以自動;
由用戶選擇模式來決定
Pagp--auto(被動) desirable (主動)
Lacp--passive(被動) active (主動)
被動和被動不能形成 兩端必須均爲pagp或lacp
On 手動:若配置爲手動,兩端必須均爲手動;
配置指南:
- 所有端口必須支持etherchannel;同時注意必須連接相同設備(同一設備,同本地類型相同)
- 這些物理接口必須具有相同的速率和雙工模式;LACP必須爲全雙工
- 通道內不得使用span,若爲3層通道,ip地址必須配置到邏輯接口上
- 三層通道內所有的物理接口必須爲3層接口,然後在channel口上配置ip地址
- 若二層通道,這些物理接口應該屬於同一VLAN或者均爲trunk幹道,且封裝的類型一致,VLAN的允許列表必須一致
- 通道的屬性改變將同步到物理接口,反之也可;若物理沒有全部down,通信依然正常
同時配置所有物理接口,或直接配置channel口,均可修改接口的屬性;
3層channel配置:先將所有物理接口修改3層,然後再port接口上配置ip地址
sw1(config)#interface range e0/0 -1
sw1(config-if-range)#no switchport //關閉接口交換
sw1(config-if-range)#channel-group 1 mode on //建立channel
sw1(config)#interface port-channel 1
sw1(config-if)#ip address 192.168.1.1 255.255.255.0 //channel接口配置地址
注:二層通道用於匯聚層,三層通道用於核心層
通道對數據的轉發
- 負載均衡 3層通道基於負載均衡來轉發流量
- 負載分擔 二層通道對流量進行負載分擔,基於不同的源MAC地址或不同的目標MAC地址;默認基於源MAC地址
BCMSN:組建Cisco多層交換網絡
多層交換機:使用多層交換機來實現VLAN間路由
- 真實物理接口
Switch(config)#ip routing //開啓路由功能
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#no switchport //變更爲3層接口,默認爲2層
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
- SVI虛接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
SVI虛接口雙up的條件:該交換機上存在該VLAN ;該交換機上存在該VLAN的活動用戶或活動trunk幹道。
交換機和路由器實際查看的表格爲二進制表格:
CAM(內容可尋址存儲器)-----將MAC地址表中的 源MAC+接口編號+VLAN id進行哈希運算(不等長輸入等長輸出)
TCAM---路由表 原理同CAM基本類似,CAM只使用0和1標示,但TCAM使用1、0、x標示 X標示不確定位--主機位
數據交換方式:-----數據路由方式
- 網流式 傳統的數據轉發方式 natflow
一次路由多次交換
一個源ip到達一個目標IP地址通過一個接口進入後從另一個接口發出,該過程後生成caehe表;該表將記錄這一過程,之後若該源依然要到達該目標地址,且從同一接口進入;將直接查看caehe錶轉發
2.CEF快速交換 Cisco私有
無需路由,直接交換,正常通信時需要先查看路由表,再查看ARP表;CEF技術是將這兩張錶轉化爲二進制表格,然後整合;轉發流量時基於這些表格進行。
FIB(轉發信息數據庫)----將路由錶轉化爲二進制表(可以被芯片直接調用)-----還解決的遞歸問題;--擴展應用MPLS
core#show ip cef 查看FIB
ADJ鄰居表---ARP表
core#show adjacency detail
開啓CEF,默認3層設備均開啓
sw1(config)#ip routing
sw1(config)#ip cef
注意:CEF不支持負載均衡,即使路由表顯示負載均衡,實際CEF只走一條線路。
網關冗餘:------所有的冗餘協議,若在多層交換機上配置,且使用SVI虛接口作爲網關接口,那麼命令必須全部到SVI接口上配置;
HSRP(Cisco私有):熱備份冗餘協議
特點:切換速度快;可以使網關的IP和MAC地址不用變化;網關的切換對主機是透明的;
可以實施上行鏈路追蹤
在兩臺路由器或三層交換機上虛擬一個網關ip地址,再虛擬一個網關MAC地址
虛擬網關IP地址由管理員定義(在該網段內不得和主機ip衝突),MAC地址自動生成
路由器間的hello time 3s;hold time 10s 組播地址:224.0.0.2 TTL=1
Forwarding 路由器 standby路由器
優先級高 默認100
真實物理接口ip地址最大
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 ip 134.1.1.254 //鄰居間組號和地址必須相同,地址爲虛擬網關地址
r3(config-if)#standby 1 priority ? //修改優先級,默認100
<0-255> Priority value
//搶佔默認關閉,利用修改優先級來定義網關位置不可控,需要開啓搶佔
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 preempt //開啓搶佔
//在網關冗餘技術中,ICMP重定向是失效的;故當上行鏈路DOWN時,網關將不會切換;
//可以定義上行鏈路追蹤-----該配置必須在搶佔開啓的情況下生效,且兩臺設備間的優先級差值小於下調值;
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 track serial 1/0
//當被追蹤的接口down時,本地優先級自動默認下調10(減10)
r3(config-if)#standby 1 track serial 1/0 ? //可修改下降值
<1-255> Decrement value
<cr>
VRRP:虛擬路由冗餘協議--公有協議,
原理同HSRP一致
區別:1、多臺設備 2、僅master發送hello 3、可以使用物理接口的ip地址來爲網關地址 4、搶佔默認開啓 5、hold time 3s
VRRP在一個組內可以存在多臺3層設備,存在一個master和多個backup
正常產生一個虛擬IP(可以爲真實接口ip)和一個虛擬MAC
默認每1s來檢測一次master是否活動 224.0.0.18 TTL=1 hold time 3s
選舉規則:先優先級,默認100,大優;再接口ip地址大優;
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 ip 134.1.1.254
r1(config-if)#vrrp 1 priority 110
r3#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 134.1.1.1 134.1.1.254
注:若使用某個接口的真實ip地址作爲虛擬網關ip地址,那麼依然使用虛擬的MAC地址;且當真實IP地址所在接口未down之前,其他設備不能作爲master;那麼該地址所在的接口優先級爲255;
上行鏈路追蹤:
- 先定義追蹤列表
- 再在協議中調用
core(config)#track 1 interface fa0/1 line-protocol
定義追蹤表1,追蹤接口爲F0/1
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 track 1 decrement 156
組號 表號 下調的優先級
GLBP:網關負載均衡協議
注:該協議在應用時,考慮到生成樹在3層架構中的存在,需要相應的改變拓撲結構;
AVG:優先級最大,再ip地址最大;響應所有對網關地址ARP請求後,根據網關設備的數量(最大4個)迴應不同MAC給PC;同時將這些MAC分配給對應的AVF
3s hello 224.0.0.102 UDP 3222端口
AVF:根據AVG分配的MAC地址來轉發流量
AVG搶佔關閉
AVF搶佔開啓
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 ip 134.1.1.254
r1(config-if)#glbp 1 priority ? 修改優先級
<1-255> Priority value
上行鏈路追蹤:
1)先定義追蹤列表
2)再在協議中調用
core(config)#track 1 interface fa0/0 line-protocol
定義追蹤表1,追蹤接口爲F0/0
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 weighting track 1 decrement 10
組號 表號 下調的優先級
管理VLAN:
交換機需要被遠程登錄管理,真實的二層接口不能配置ip地址;故只能使用SVI虛接口;
虛接口的MAC地址從背板地址池中獲取(二層交換機僅存在一個SVI虛接口,多層交換機多個)
又交換機上存在VLAN 的概念;該SVI虛接口處於哪個VLAN中,這個VLAN就成爲管理VLAN;默認該接口處於VLAN1中
配置:SVI
sw1(config)#interface vlan 1
sw1(config-if)#ip address 192.168.1.1 255.255.255.0
sw1(config-if)#no shutdown
將該SVI轉移到其他的VLAN中
sw1(config)#interface vlan 2
sw1(config-if)#ip address 192.168.2.1 255.255.255.0
sw1(config-if)#no shutdown
二層交換機僅存在一個SVI,故開啓某個VLAN的SVI口後,其他的SVI口自動被關閉
多層交換機可以存在多個SVI;
若該交換機需要被其他廣播域訪問,需要定義網關地址
Switch(config)#ip default-gateway 192.168.1.1
SVI雙up的條件:1、該交換機上存在該VLAN 2、該VLAN中存在活動用戶(雙up);或存在活動trunk幹道