本文介绍了三层交换网络的规划,包括HSRP热备份网关的设置以确保高可用性,以及如何解决交换机环路问题。通过配置VLAN、HSRP和STP协议,实现了不同VLAN间的通信、网关冗余及环路避免。此外,还详细阐述了实验步骤,包括交换部分的配置、路由部分的配置和故障情况的验证。
一、三层交换网络规划
1.三层交换机网络+HSRP
-
上一章学习的公司网络是很简单的,但是现实中公司中会有多台二层交换机,二层交换机再连接到三层交换机,利用三层交换机实现公司中划分vlan后,不同vlan之间也可以相互通信,而且再添加一个路由器连接到三层交换机,则公司员工就可以通过三层交换机再到路由器实现与外网通信(上网)。所以在公司网络中,三层交换机的地位是很高的,那么就需要额外买一台三层交换机,作为备份使用,如下图
-
三层交换机需要起虚接口并配置对应vlan网关的IP,假如图中有4个vlan,那么就需要在每个三层交换机上都起四个虚接口,分别作为这4个vlan的网关,但是一个网络中不能同时出现两个相同IP的网关,会冲突。比如在r1-gate三层交换机上vlan10–10.1.1.252,vlan20–20.1.1.252,vlan30–30.1.1.252等;在r2-gate三层交换机上vlan10–10.1.1.253,vlan20–20.1.1.253,vlan30–30.1.1.253等。那么此时员工PC网关该如何指呢?就需要用到HSRP协议热备份网关
-
现在需要创建HSRP组并设置虚拟路由器网关的虚拟IP,由于有4个vlan,则有4个网段的网关,就需要设置4个HSRP组,一个组中有两个同一vlan的真实网关和此vlan的虚拟网关,所以也要设置4个虚拟IP。比如第一个HSRP组号为10,组中活跃路由器网关IP为10.1.1.252,备份路由器网关IP为10.1.1.253,虚拟IP为10.1.1.254;第二个HSRP组号为20,组中活跃路由器网关IP为20.1.1.252,备份路由器网关IP为20.1.1.253,虚拟IP为20.1.1.254…以此类推一共有4组。那么现在只需要让PC网关指向对应vlan的虚拟IP,就可以实现正常上网且当一个网关故障时另一个网关抢占活跃名分,实现快速切换,让员工感觉不到切换。比如PC1接入vlan10接口,那么PC1网关指向10.1.1.254;PC3接入vlan30接口,那么PC3网关指向30.1.1.254即可。
2.多个三层交换机网络中环路问题
-
在此网络中,会发现有两条环路,这种环路可以理解为是三个交换机之间构成的环路,与路由器形成的环路不同
-
交换机构成的环路会造成:广播风暴!使交换机报黄灯,即交换机工作量巨大已经快无法承受
-
原因:当一个PC发送广播,经过二层交换机,二层交换机将广播转发,又因为二层交换机与三层交换机之间的线路都配置成了trunk链路,表示允许任何vlan通过,则此PC发送的广播可以在trunk链路中传播,那么另一台交换机收到广播后,一看帧头中的目标MAC为广播MAC,则会继续向trunk链路转发广播,第三台再收到又会广播,那么广播就会周而复始的在交换机构成的网络中循环传播下去,就会造成广播风暴!
-
如何解决:目前厂家在生产企业级管理型交换机时就已经内置了一个生成树协议–STP协议,利用此协议,三台交换机会相互通信交流谁当老大,如果协商出来一台交换机当老大,假设在下图中,左边的三层交换机是老大,那么在环路中与老大交换机相连的线路正常,另外两个交换机的f0/2或者f0/3接口会设置禁止通行,相当于f0/1和f0/1trunk端口之间的线路数据无法通过,则不会形成环路。所以如果网络中的交换机内置了STP协议,只要交换机之间形成环路,就立即通过此协议协商出逻辑down掉哪条线路的接口,避免形成环路(如下图中逻辑down掉这两个端口)
最低0.47元/天 解锁文章
扫一扫
1712
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
