一. 單臂路由概述
二. 三層交換技術
三. 鍊路聚合
四. 總結
1.單臂路由實作不同VLAN間的通信
鍊路類型:交換機連接配接主機的端口為access鍊路
交換機連接配接路由器的端口為trunk鍊路
子接口:路由器的實體接口可被劃分多個邏輯接口
每個子接口對應一個VLAN網段的網關
2.單臂路由實作不同VLAN間的通信的原理
路由器重新封裝mac位址轉換VLAN标簽
3.單臂路由的配置
配置鍊路類型
配置VLAN标簽的封裝結構
配置子接口位址
4.單臂路由配置的基本指令
[R1] interface go/0/0. 10
進入子接口視圖,建議子接口名與VLANID緻
[Huawei-Gigabitethernet0/0/0. 10] dot1g termination vid 10
配置VLAN标簽的封裝結構(dot1q為IEEE802.1q協定,該子接口屬于vlan10)
[Huawei-Gigabitethernet0/0/0.10]ip add 192.168.10.1 24
[Huawei-Gigabitethernet0/0/0. 10]arp broadcast enable
開啟向下arp廣播請求功能
[R1] interface g0/0/0.20
[Huawei-gigabitethernet0/0/0. 10] dot1g termination vid 20
[Huawei-Gigabitethernet0/0/0.10)ip add 192.168.20.1 24
[Huawei-Gigabitethernet0/0/0. 10] arp broadcast enable
[R1]intg0/0/0
[Huawei-Gigabitethernet0/0/0]un sh
[R1]dis ip interface brief
5.單臂路由産生的瓶頸
單臂”為網絡骨幹鍊路,容易形成網絡瓶頸
子接口依然依托于實體接口,應用不靈活
VLAN間轉發需要檢視路由表,嚴重浪費裝置資源
二.三層交換技術
1.三層交換的概述
三層交換機要執行三層資訊的硬體交換,路由處理器(三層引擎)必須将有關路由選擇等的三層資訊下載下傳到硬體中。以便對資料包進行過處理。為完成在硬體中處理資料包的高層資訊,會使用傳統的MLS和基于CEF的MLS
2.傳統的MLS
三層轉發過程中重要封裝2層
三層交換機上,第三層引擎處理資料流的第一個包
交換機ASIC從3層引擎中獲悉2層重寫資訊在硬體中建立一個MLS條目
負責重寫和轉發資料流中的後續資料包
即一次路由 多次交換機
3.基于CEF的MLS
CEF是一種基于拓撲轉發的模型
轉發資訊庫:轉發資訊庫(FIB)與路由表一一對應,是路由表的一一個鏡像。路由表更新時,FIB随之變化,其中FIB包含鄰接主機的IP位址與VLANID的對應關系。
鄰接關系表:包含鄰接主機和交換機MAC位址的對應關系用來提供二層重寫資訊。基于CEF的MLS轉發過程,即發送單點傳播資料包,通過查找FIB和鄰接關系表,重新封裝資料幀,從相應端口進行轉發。
4.虛拟接口概述
三層交換機VLAN間通信的轉發過程
####在三層交換機上配置的VAN接口為虛接口
[Huawei] interface Vlanif 10
[Huawei-vlanif10] ip address 192.168. 10.1 24
[ Huawei-Vanif10] display ip interface brief##端口自動激活
三.鍊路聚合
以太網鍊路聚合一Eth- trunk多鍊路彙聚,将多條實體鍊路變為一條E- Trunki的邏輯鍊路,進而實作增加鍊路帶寬的目的。鍊路聚合分為手工模式和LACP模式.
LACP模式需要有鍊路集合控制協定LACP的參與。當需要在兩個直連裝置間提供一個較大的鍊路帶寬而裝置支援LACP時,建議使用LACP模式。LACP模式不僅可以實作增加帶寬、提高可靠性、負載分擔的目的,而且可以提供Ethーtrunk的容錯性、提供備份功能。
LACP模式下,部分鍊路是活動鍊路,所有活動鍊路均參與資料轉發。如果某條活動鍊路故障,鍊路聚合組自動在非活動鍊路中選擇一條鍊路作為活動鍊路,使得參與資料轉發的鍊路數目不變。
鍊路聚合的配置:
交機1配置
[Huawei] lacp priority 1000配置系統LACP優先級
[Huawei] int Eth--Trunk1進入Eth- Trunk視圖
[Huawei-Eth-Trunk1] bpdu enable#配置接口上發送到BPDU封包到CPU處理,起到防環作用
[Huawei -Eth-Trunk 1] mode lacp - static配置Eth- Trunk為靜态LACP模式
[Huawei] int e0/0/10
接口在加入Eth-trunk前必須要保持為預設hybrid模式類型,可在加入Eth- trunk後再配 trunk
[Huawei-e0/0/10]eth-trunk1 将目前接口加入Eth- Trunk
[Huawei] int e0/0/11
[Huawei-int e0/0/11] eth-trunk 1
[Huawei] int e0/0/12
[Huawei-int e0/0/12] eth-trunk 1
[Huawei] dis eth-trunk 1 下面有三個成員此時三個口是跑流量的負載備援
[Huawei]int eth-trunk1
[Huawei-eth trunk1] max active-linkumber2
配置鍊路聚合活動接口數上限門檻值。剩餘的成員的接口處于備份狀态,未配置上限門檻值則Eth- Trunk最多允許個接口同時處于活動狀态
[Huawei-eth-trunk 1]dis this
配置 trunk
[SW1] int Eth- Trunk1
[sw1-eth-trunkl] port link-type trunk
[sw1-eth-irunkl] port trunk allow-pass vlan all
[SW2] int Eth Trunk1
[sw2-eth-trunk1] port link-type trunk
[sw2-eth-trunk1] port trunk allow-pass vlan all
交換機2配置
[Huawei]int Eth-trunk 1
[Huawei-eth-trunk 1] bpdu enable
[Huawei - Eth-trunk 1]mode lacp-static
[Huawei]int e0/0/10
[Huawei-e0/0/10] eth-trunk 1
[Huawei-int e0/0/11]eth-trunk 1
[Huawei-int e0/0/12]eth-trunk 1
[Huawei] interface eth-trunk 1
[Huawei-Eth-Trunk1] trunk port ethernet0/0/10 to 0/0/12
向Eth Trunk批量增加成員接口
[Huawei] dis eth-trunk 1
[Huawei] dis trunk membership eth- trunk1 檢視鍊路負載情況
四. 總結
- 了解單臂路由的工作原理及單臂路由的産生的瓶頸
- 知道三層交換的工作原理即一次路由,多次交換的過程
- 熟練配置單臂路由,三層交換機以及鍊路聚合