ETHER CHANNEL以太网通道
主要用于SW-SW间
将多个交换机间直连的物理接口(2-8,2-16)逻辑的整合为一个接口;起到带宽叠加的作用
Pagp 端口聚合协议 Cisco私有
Lacp 链路聚合协议 IEEE802.3ab
二层channel配置:
sw1(config)#interface range e0/0 -1 //必须同时进入多个需要配置为channel的接口
sw1(config-if-range)#channel-group 1 // 配置组号,一个设备上可以存在多条channel
sw1(config-if-range)#channel-group 1 mode ?
active Enable LACP unconditionally
auto Enable PAgP only if a PAgP device is detected
desirable Enable PAgP unconditionally
on Enable Etherchannel only
passive Enable LACP only if a LACP device is detectedChannel的建立可以通过手动,也可以自动;
由用户选择模式来决定
Pagp--auto(被动) desirable (主动)
Lacp--passive(被动) active (主动)
被动和被动不能形成 两端必须均为pagp或lacp
On 手动:若配置为手动,两端必须均为手动;
配置指南:
- 所有端口必须支持etherchannel;同时注意必须连接相同设备(同一设备,同本地类型相同)
- 这些物理接口必须具有相同的速率和双工模式;LACP必须为全双工
- 通道内不得使用span,若为3层通道,ip地址必须配置到逻辑接口上
- 三层通道内所有的物理接口必须为3层接口,然后在channel口上配置ip地址
- 若二层通道,这些物理接口应该属于同一VLAN或者均为trunk干道,且封装的类型一致,VLAN的允许列表必须一致
- 通道的属性改变将同步到物理接口,反之也可;若物理没有全部down,通信依然正常
同时配置所有物理接口,或直接配置channel口,均可修改接口的属性;
3层channel配置:先将所有物理接口修改3层,然后再port接口上配置ip地址
sw1(config)#interface range e0/0 -1
sw1(config-if-range)#no switchport //关闭接口交换
sw1(config-if-range)#channel-group 1 mode on //建立channel
sw1(config)#interface port-channel 1
sw1(config-if)#ip address 192.168.1.1 255.255.255.0 //channel接口配置地址注:二层通道用于汇聚层,三层通道用于核心层
通道对数据的转发
- 负载均衡 3层通道基于负载均衡来转发流量
- 负载分担 二层通道对流量进行负载分担,基于不同的源MAC地址或不同的目标MAC地址;默认基于源MAC地址
BCMSN:组建Cisco多层交换网络
多层交换机:使用多层交换机来实现VLAN间路由
- 真实物理接口
Switch(config)#ip routing //开启路由功能
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#no switchport //变更为3层接口,默认为2层
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
- SVI虚接口
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown
SVI虚接口双up的条件:该交换机上存在该VLAN ;该交换机上存在该VLAN的活动用户或活动trunk干道。
交换机和路由器实际查看的表格为二进制表格:
CAM(内容可寻址存储器)-----将MAC地址表中的 源MAC+接口编号+VLAN id进行哈希运算(不等长输入等长输出)
TCAM---路由表 原理同CAM基本类似,CAM只使用0和1标示,但TCAM使用1、0、x标示 X标示不确定位--主机位
数据交换方式:-----数据路由方式
- 网流式 传统的数据转发方式 natflow
一次路由多次交换
一个源ip到达一个目标IP地址通过一个接口进入后从另一个接口发出,该过程后生成caehe表;该表将记录这一过程,之后若该源依然要到达该目标地址,且从同一接口进入;将直接查看caehe表转发
2.CEF快速交换 Cisco私有
无需路由,直接交换,正常通信时需要先查看路由表,再查看ARP表;CEF技术是将这两张表转化为二进制表格,然后整合;转发流量时基于这些表格进行。
FIB(转发信息数据库)----将路由表转化为二进制表(可以被芯片直接调用)-----还解决的递归问题;--扩展应用MPLS
core#show ip cef 查看FIB
ADJ邻居表---ARP表
core#show adjacency detail
开启CEF,默认3层设备均开启
sw1(config)#ip routing
sw1(config)#ip cef
注意:CEF不支持负载均衡,即使路由表显示负载均衡,实际CEF只走一条线路。
网关冗余:------所有的冗余协议,若在多层交换机上配置,且使用SVI虚接口作为网关接口,那么命令必须全部到SVI接口上配置;
HSRP(Cisco私有):热备份冗余协议
特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪
在两台路由器或三层交换机上虚拟一个网关ip地址,再虚拟一个网关MAC地址
虚拟网关IP地址由管理员定义(在该网段内不得和主机ip冲突),MAC地址自动生成
路由器间的hello time 3s;hold time 10s 组播地址:224.0.0.2 TTL=1
Forwarding 路由器 standby路由器
优先级高 默认100
真实物理接口ip地址最大
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 ip 134.1.1.254 //邻居间组号和地址必须相同,地址为虚拟网关地址
r3(config-if)#standby 1 priority ? //修改优先级,默认100
<0-255> Priority value
//抢占默认关闭,利用修改优先级来定义网关位置不可控,需要开启抢占
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 preempt //开启抢占
//在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;
//可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值;
r3(config)#interface fastEthernet 0/0
r3(config-if)#standby 1 track serial 1/0
//当被追踪的接口down时,本地优先级自动默认下调10(减10)
r3(config-if)#standby 1 track serial 1/0 ? //可修改下降值
<1-255> Decrement value
<cr>
VRRP:虚拟路由冗余协议--公有协议,
原理同HSRP一致
区别:1、多台设备 2、仅master发送hello 3、可以使用物理接口的ip地址来为网关地址 4、抢占默认开启 5、hold time 3s
VRRP在一个组内可以存在多台3层设备,存在一个master和多个backup
正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
默认每1s来检测一次master是否活动 224.0.0.18 TTL=1 hold time 3s
选举规则:先优先级,默认100,大优;再接口ip地址大优;
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 ip 134.1.1.254
r1(config-if)#vrrp 1 priority 110
r3#show vrrp brief
Interface Grp Pri Time Own Pre State Master addr Group addr
Fa0/0 1 100 3609 Y Backup 134.1.1.1 134.1.1.254 注:若使用某个接口的真实ip地址作为虚拟网关ip地址,那么依然使用虚拟的MAC地址;且当真实IP地址所在接口未down之前,其他设备不能作为master;那么该地址所在的接口优先级为255;
上行链路追踪:
- 先定义追踪列表
- 再在协议中调用
core(config)#track 1 interface fa0/1 line-protocol
定义追踪表1,追踪接口为F0/1
r1(config)#interface fastEthernet 0/0
r1(config-if)#vrrp 1 track 1 decrement 156
组号 表号 下调的优先级
GLBP:网关负载均衡协议
注:该协议在应用时,考虑到生成树在3层架构中的存在,需要相应的改变拓扑结构;
AVG:优先级最大,再ip地址最大;响应所有对网关地址ARP请求后,根据网关设备的数量(最大4个)回应不同MAC给PC;同时将这些MAC分配给对应的AVF
3s hello 224.0.0.102 UDP 3222端口
AVF:根据AVG分配的MAC地址来转发流量
AVG抢占关闭
AVF抢占开启
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 ip 134.1.1.254
r1(config-if)#glbp 1 priority ? 修改优先级
<1-255> Priority value
上行链路追踪:
1)先定义追踪列表
2)再在协议中调用
core(config)#track 1 interface fa0/0 line-protocol
定义追踪表1,追踪接口为F0/0
r1(config)#interface fastEthernet 0/0
r1(config-if)#glbp 1 weighting track 1 decrement 10
组号 表号 下调的优先级
管理VLAN:
交换机需要被远程登录管理,真实的二层接口不能配置ip地址;故只能使用SVI虚接口;
虚接口的MAC地址从背板地址池中获取(二层交换机仅存在一个SVI虚接口,多层交换机多个)
又交换机上存在VLAN 的概念;该SVI虚接口处于哪个VLAN中,这个VLAN就成为管理VLAN;默认该接口处于VLAN1中
配置:SVI
sw1(config)#interface vlan 1
sw1(config-if)#ip address 192.168.1.1 255.255.255.0
sw1(config-if)#no shutdown
将该SVI转移到其他的VLAN中
sw1(config)#interface vlan 2
sw1(config-if)#ip address 192.168.2.1 255.255.255.0
sw1(config-if)#no shutdown二层交换机仅存在一个SVI,故开启某个VLAN的SVI口后,其他的SVI口自动被关闭
多层交换机可以存在多个SVI;
若该交换机需要被其他广播域访问,需要定义网关地址
Switch(config)#ip default-gateway 192.168.1.1
SVI双up的条件:1、该交换机上存在该VLAN 2、该VLAN中存在活动用户(双up);或存在活动trunk干道