每年软考交换机必考,且交换机的基础配置一定会考一道大题(15分)甚至两道大题(5~25分)。相关知识点有:交换机概念、冲突域和广播域、吞吐量与背板带宽、交换机端口、交换机工作原理和交换机的基础配置。
网络工程师必须要知道交换机的 :端口配置、Vlan配置、STP配置(不然对不起网络工程师这个头衔)
文章目录
交换机概述
交换机(Switch)是一种信号转发的设备,
可以为交换机自身的任意两个端口间提供独立的电信号通路,又称多端口网桥。
常见的交换机有以太网交换机、电话语音交换机等,考试只考以太网交换机。
交换机分类
以工作层次划分
以交换方式划分
以交换方式划分有三种: 直通式交换、存储转发式交换(没有强调时,默认为此方式)、无碎片转发交换
1)"直通式交换(Cut-Through)":
只要信息有目标地址,就可以开始转发。
这种方式没有中间错误检查的能力,但转发速度快。
2)"存储转发式交换(Store-and-Forward)":
先将接收到的信息缓存,检测正确性,使用CRC校验,
因为以太网交换机在转发数据的时候都是转发的以太网帧,所以使用CRC校验,
检查到不正确就丢弃信息,确定正确后才开始转发。
注意:存储转发式一定是接收到全部的数据,所以不存在转发碎片数据。
这种方式的"中间结点需要存储数据,时延较大"。
虽然时延较大,但是此类方式是交换机的主要交换方式。
3)"无碎片转发交换(Fragment Free)":
接收到"64字节"之后才开发转发,是直通式交换和存储转发式交换两者的结合。
此交换方式比直通式的转发可靠性高,比存储式转发要快。
以网络拓扑结构划分
依据交换机所处的网络拓扑结构,交换机分可为接入层交换机、汇聚层交换机、核心层交换机。
1)接入层交换机。
接入层交换机端口固定, MAC层过滤和IP地址绑定在接入层交换机层完成。
2)汇聚层交换机。
数据包过滤、协议转换、流量负载和路由应在汇聚层交换机层完成。
3)核心层交换机。
核心层交换机可作为网络骨干构建高速局域网。
分层化网络设计模型
分层化网络设计模型可以帮助设计者按层次设计网络结构,并对不同层次赋予特定的功能,
为不同层次选择正确的设备和系统。三层网络模型是最常见的分层化网络设计模型,
通常划分为接入层、汇聚层、核心层。
(1)接入层
网络中直接面向用户连接或访问网络的部分称为接入层,
接入层的作用是允许终端用户连接网络,
因此接入层交换机具有低成本和高端口密度特性。
接入层的其他功能有用户接入与认证、二三层交换、QoS、MAC地址过滤。
(2)汇聚层
位于接入层和汇聚层之间的部分称为汇聚层,汇聚层是多台接入层交换机的汇聚点,
它必须能够处理来自接入层设备的所有通信流量,并提供到核心层上行链路,
因此汇聚层交换机与接入层交换机比较需要更高的性能、更少的接口和更高的交换速率。
汇聚层的其他功能有访问列表控制、VLAN间的路由选择执行、分组过滤、组播管理、QoS、负载均衡、快速收敛等。
(3)核心层
核心层的功能主要是实现骨干网络之间的优化传输,
骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络核心层将数据分组从一个区域高速地转发到另一个区域,快速转发和收敛是其主要功能。
网络的控制功能最好尽量少地在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计及网络设备的要求十分严格。
冲突域和广播域
"冲突域":简单来说冲突域就是一个范围,
以太网中的两个数据帧在同时传输时会产生冲突,冲突之后会产生一个冲突加强信号,
这个冲突信号能够通告网段中的所有计算机"发生冲突了,大家赶紧停止传输数据"的冲突信号。
此时当发生冲突时,所有只要能够检测到冲突信号的计算机所组成的一个范围就叫冲突域。
单纯复制信号的集线器和中继器是不能隔离冲突域的。
使用第2层技术的设备能分割CSMA/CD的设备,可以隔离冲突域。
网桥、交换机、路由器能隔离冲突域。
2层设备以上的设备都可以隔离冲突域。
集线器和中继器中所有的端口是在同一个冲突域里面。
"广播域":所有能收到广播的范围,
当某个设备的接口收到广播之后,这个广播能够转发到这个设备的所有接口上,
那么这所有能够接收到这个广播的接口所组成的范围就叫广播域。
所有的2层设备或者说网桥,它们所有的端口都在同一广播域。
隔离广播域需要使用第3层设备,路由器、3层交换机都能隔离广播域。
总结:
路由器的每个接口都在一个单独的冲突域里面,
由于他能隔离广播,所以每个接口也是在一个单独的广播域里面。
2层设备它的所有端口是同一个广播域,但是每一个接口是一个独立的冲突域。
对第一层物理层的设备而言,所有的接口即是同一个广播域也是同一个冲突域。
吞吐量与背板带宽
吞吐量:
吞吐量是"单位时间内网络成功转发的数据量"。
对交换机而言,要实现满负荷运行,包转发率(pps)计算公式:
包转发率(Mp/s)=万兆端口数量×14.88Mp/s+千兆端口数量×1.488Mp/s+百兆端口数量×0.1488Mp/s。
吞吐量(bps)=(84byteX8bit)*包转发率(pps)
14.88Mp/s、1.488Mp/s、0.1488Mp/s是如何得到的呢?
这是通过用固定的数据速率除以最小帧长得到的,结果实际上就是单位时间内发送64byte数据包的个数。
由于以太网中的每个帧之间都要有帧间隔,即每发完一个帧之后要等待一段时间再发另一个帧,
在以太网标准中规定最小帧间隙是12个字节,加上前导码(7字节)、帧起始定界符(1字节),
因此64byte的数据包在数据链路层封装后大小变成(64+8+12)=84byte.
这样千兆端口下数据包个数=1000Mb/sbc÷8bit÷(64+8+12)byte≈1.488Mp/s
背板带宽:
带宽是交换机接口处理器和接口卡和数据总线所能吞吐的最大数据量。
全双工交换机背板带宽计算公式:
背板带宽(Mb/s)=万兆端口数量×10000Mb/s×2+千兆端口数量×1000Mb/s×2+百兆端口数量×100Mb/s×2+其他端口×端口速率×2
交换机工作原理和流程
2层交换机的3个功能:学习、转发、消除环路
1)学习:
交换机在不断的学习哪些Mac地址在哪些端口里面,
学习完之后形成自己的网桥表,MAC地址表。
2)转发:
收到数据后读取该数据包头的目的MAC地址,
在之前根据学习到的自己形成的MAC表里查找对应的端口后,将数据转发到对应的端口上。
如果查找失败,就将数据广播到所有的端口上。如果有回应就将对应的关系存入MAC地址表,供以后使用。
3)消除环路:
如果交换网络中存在一个环路,那么这网络就会不停的死循环,最终导致广播风暴。
由STP(生成树协议)完成消除环路。
2层交换机具体的工作流程如下:
(1)交换机的某端口接收到一个数据包后,
将源MAC地址与交换机端口对应关系存放到MAC地址表中。
MAC地址表存放MAC地址和端口对应关系,一个端口可以有多个MAC地址。
(2)读取该数据包头的目的MAC地址,并在交换机地址对应表中查MAC地址表。
(3)如果查找成功,则直接将数据转发到结果端口上。
(4)如果查找失败,则广播该数据到交换机所有端口上。
如果有目的机器回应广播消息,则将该对应关系存入MAC地址表供以后使用
3层交换机的工作流程:一次路由,多次交换。(效率更高)
3层交换机并非是路由器和2层交换机的简单物理组合,而是一个严谨的逻辑组合。
某源主机发出的数据进行第3层交换后,相关信息保存到MAC地址与IP地址的映射表中。
当同源数据再次交换时,3层交换机则根据映射表直接转发到目的地址所在的端口,无须通过路由计算。
端口配置
端口类型
交换机端口有很多种,主要分为光纤端口、以太网端口、GBIC、SFP、万兆模块。
(1)光纤端口。
10OBase-FX光纤端口,速率为100Mb/s ,接多模光纤。
10O0Base-SX光纤端口,速率为1000Mb/s ,接多模光纤。(300m~500m)
sx(短波长)
(2)以太网端口。
10OBase-TX以太网端口,速率为100Mb/s,接双绞线。
10OOBase-T以太网端口,速率为1000Mb/s,接双绞线。
(3)GBIC。
GBIC ( Gigabit Interface Converter )是将千兆位电信号转换为光信号的接口器件,
是千兆以太网连接标准。
GBIC在设计上可以为热插拔使用。目前GBIC基本被SFP取代。GBIC的个头很大,限制了布局
GBIC还可以作为级联模块,用于交换机的级联和堆叠。
(4)SFP。
SFP ( Small Form-factor Pluggable)是GBIC的替代和升级版本,
是小型的、新的千兆接口标准。
千兆一般分为“多模(sx),300~500m”和“单模(LX),500m以上”
(5)万兆模块。
万兆模块是万兆的接口标准,万兆接口模块有多种,如下表所示。
华为交换机光模块类型与特点
华为交换机光模块类型与特点
主要类型有以下几种:
(1) SFP (Small Form-factor Pluggable)光模块:
小型可插拔型封装。
SFP光模块支持LC光纤连接器,支持热插拔。
(2) eSFP (enhanced Small Form-factor Pluggable)光模块:
增强型SFP,
有时也将eSFP称为SFP。
指带电压、温度、偏置电流、发送光功率、接收光功率监控功能的SFP。
(3) SFP+ (Small Form-factor PluggablePlus)光模块:
速率提升的SFP模块。
因为速率提升,所以对EM敏感。
(4) XFP (10-GB Small Form-factor Pluggable)光模块:
"X"是罗马数字10的缩写,所有的XFP模块都是10G光模块。
XFP光模块支持LC光纤连接器,支持热插拔。
相比SFP+光模块,XFP光模块尺寸更宽更长。
(5) QSFP+ (Quad Small Form-factor Pluggable)光模块:
四通道小型可热插拔光模块。
QSFP+光模块支持MPO光纤连接器,相比SFP+光模块尺寸更大。
级联和堆叠
级联和堆叠都是多个交换机的组合,但是级联后的多个交换机仍然是各自独立的交换机,堆叠后的多个交换机组合成了一个大型的交换机。
级联
两个交换机之间的普通端口通过双绞线连接,这种连接方式有传输的性能瓶颈。
堆叠 (星型堆叠、菊花链堆叠)
堆叠的成本较高,还必须需要支持堆叠的交换机才能堆叠。
使用专门的堆叠端口(比普通端口带宽更高),专门的堆叠电缆。
堆叠后的两台交换机形成了一个整体,级联后的两台交换机各个独立。
2022年11月案例题简述堆叠技术的优点和缺点
堆叠的优点:
1.强大的扩展能力:堆叠后的交换机端口数量增加、带宽的处理能力也提升了;
2.高可靠性:堆叠后的两台交换机形成链路聚合,一台交换机失效后,另一台还能正常工作;
3.简化配置和管理:堆叠后的两台交换机,在任意一台交换机上的设置和管理,等于管理了两台交换机。
堆叠的缺点:
1.对设置的要求比较高:需要使用专门的堆叠接口和线缆,兼容性差;
2.堆叠的成本较高。
端口工作模式设置
华为交换机的端口工作模式有三种:
Access模式(或接入模式)、
Trunk模式(干道模式)、
Hybrid模式(混合模式)(华为默认的模式:此模式既可以连接pc也可以连接交换机)
(1)Access端口只能属于单个VLAN,一般用于连接pc端口。
(2)Trunk端口允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。
(3)Hybrid端口是华为设备中一种新端口类型(新能源油电混合车),
特点是允许多个VLAN通过,可以接收和发送多个VLAN的报文,
既可用于交换机之间连接,也可以用于用户的计算机,
VLAN配置
虚拟局域网(virtual local Area Network,VLAN)
是一个将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。
这一技术主要应用于3层交换机和路由器中,但主流应用还是在3层交换机中。
VLAN是基于物理网络上构建的逻辑子网,所以构建VLAN需要使用支持VLAN技术的交换机。
VLAN是基于物理网络上构建的逻辑子网,所以构建VLAN需要使用支持VLAN技术的交换机。
当网络之间的不同VLAN进行通信时,就需要路由设备的支持。这时就需要增加路由器、3层交换机之类的路由设备。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,起到各个网络逻辑隔离的作用
这样有助于控制流量,减少设备投资、简化网络管理、提高网络的安全性。
2019年11月下午案例题有填空题提到VLAN的作用
在核心交换机上配置(),可以实现无线网络和办公区网络,服务器区网络逻辑隔离。
VLAN划分方法
(1)根据端口划分
这种划分方式是依据交换机端口来划分vlan的,是最常用的vlan划分方式,
属于静态划分。
(2)根据MAC地址划分
根据每个主机的MAC地址来划分的,即对每个MAC地址的主机都配置其属于哪个组,
属于动态的划分VLAN
(3)根据网络层上层协议划分
根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,
属于动态划分VLAN。
(4)根据IP组播划分VLAN
IP组播实际上是一个种vlan的定义,即认为一个组播就是一个vlan。
该方法属于动态划分vlan
(5)基于策略的VLAN
根据管理员事先指定的VLAN规则,自动将加入网络中的设备划分到正确的VLAN。
该方法属于动态划分VLAN。
STP配置
相关知识点:STP的作用、STP交换机接口状态、STP工作原理、STP配置、基于MSTP的负载均衡。
生成树协议(Spanning Tree Protocol,STP)
是一种链路管理协议,为网络提供路径冗余,同时防止产生环路。
交换机之间使用"网桥协议数据单元(Bridge Protocaol Data Unit,BPDU)"来交换STP信息。
"BPDU"包含了实现STP必要的根网桥ID、根路径成本、发送网桥ID、端口ID等信息,
具有配置BPDU和通告拓扑变化的功能。
STP的作用
STP的作用有以下几点:
(1)逻辑上断开环路,防止广播风暴的产生。
(2)当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用
(3)形成一个最佳的树型拓扑。
STP基本原理
STP基本原理:
在运行STP协议的设备之间通过相互发送"BPDU(Bridge Protocol Data Uni)"报文选出根桥,
根桥是通过网桥ID的大小进行选举,而网桥ID通常又包含了"优先级"和"MAC地址"2个部分。
在比较网桥ID时,首先比较优先级,优先级的值越"小"说明优先级越高,越容易被选为根桥。
在优先级相同的情况下,则比较MAC地址,MAC地址小的当选为根桥。
网桥的优先级默认为"32768",在修改时,网桥优先级要以"4096"的整数倍进行更改。
早期生成树协议收敛速度较慢,快速生成树协议在原有生成树协议的基础上进行了改进,实现了网络拓扑结构的"快速收敛"。
多生成树协议能够同时形成多个生成树实例,每个生成树实例对应不同的Vlan,因而可以在数据转发过程中实现Vlan数据的"负载分担"。
STP交换机接口状态
STP工作原理
STP的作用是阻断网络中的环路,因此必须创建一个树形拓扑结构。(一颗大树的结构:主干分支,不会有环路....)
所以STP首先选择根网桥(Root Bridge),然后选择根端口(Root Ports),
最后选择指定端口(Designated Ports)。
STP选举过程
(1)选择根网桥
(1)选择根网桥
每台交换机都有一个唯一的网桥ID(BID),"最小BID值"的交换机为根交换机。
其中BID是由2字节的网桥"优先级"字段(默认32768)和6字节的"MAC地址"字段组成。
也就是说先比较优先级,优先级相同再来比较MAC地址
下图中,如果优先级都是30000,那就看谁的MAC地址的数值最小,a001最小。
(2)选择根端口
(2)选择根端口
选择根网桥后,其他的非根桥选择一个"距离根桥最近"的端口为"根端口"。
选择根端口的依据如下:
1)交换机中到根桥总路径成本最低的端口。路径成本根据带宽计算得到,
如10MB/s的路径成本为100,100Mb/s的路径成本为19,1000Mb/s的路径成本为4。
"开销最小"的端口,即为该非根交换机的"根端口"。
2)如果到达根桥开销相同,再比较上一级(接收BPDU反向)发送者的桥ID。
选择发送者网桥ID最小的对应的端口。
3)如果上一级网桥ID也相同,在比较发送端口ID。端口ID由端口优先级(8位)和端口编号(8位)组成。
选出优先级最小的对应的端口,若优先级相同,则选择端口号最小的。
(3)选择指定端口
每个网段选择一个指定端口,根桥所有端口均为指定端口。
选定非根桥的指定端口的依据:
1)到根路径"成本最低"。
2)端口所在的网桥的ID值最小。
3)端口ID值较小。
(4)非指定端口阻塞
(4)非指定端口阻塞
交换机中所有的根端口和指定端口之外的端口,称为指定端口。
此时非指定端口被STP协议设置为阻塞状态,这时没有环路的网络就生成了。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GiqjcWGx-1682695366695)(null)]
RSTP与MSTP
RSTP(Rapid Spanning Tree Protocol,快速生成树)
STP效率并不高。为了解决STP收敛速度慢的情况,开发出了RSTP协议。
RSTP减少了STP中的端口状态数,新增了两个端口角色,
并且把端口属性充分按照状态和角色分开处理;
此外,RSTP还增加了一些相应的增强特性和保护措施,从而可以实现网络的稳定和快速收敛。
MSTP(Multiple Spanning Tree Protocol,多生成树)
RSTP在STP基础上进行了改进,实现了网络拓扑快速收敛。
但RSTP和STP还存在同一个缺陷:
由于局域网中的所有VLAN共享一颗生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不能发送业务数据流。
因此IEEE于2002年发布的IEEE802.1S标准定义了MSTP。
MSTP兼容STP和RSTP,既可以快速收敛,又提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
MSTP原理
MSTP原理
MSTP把一个交换网络划分成多个域,每个域内形成多棵树,生成树之间彼此独立。
每棵树叫做一个多生成树实例(Multiple Spanning Tree Instance,MSTPI),
每个域叫做一个MST域(Multiple Spanning Tree Region,MST Region)。
MSTP协议中的生成树实例就是多个VLAN的一个集合。
通过多个VLAN捆绑到一个实例,可以节省通信开销和资源占用率。
每个VLAN只能对应一个MSTI,即同一VLAN的数据只能在一个MSTI中传输,而一个MSTI可以对应多个VLAN。
MSTP各个实例拓扑的计算相互独立,在这些实例上可以实现负载均衡。
STP配置
STP配置
(1)在交换机Switch A.上使能STP。
[SwitchA]stp enable //启动生成树协议
(2)配置本桥为根桥。
[SwitchA]stp root primary
MSTP负载均衡配置案例
如下图所示是某个企业内部核心网络的结构图,目前企业中有20个VLAN,编号VLAN1~VLAN20,为了确保内部网络的可靠性,使用了冗余链路和MSTP协议。为了能更好地利用网络资源和带宽,现管理员希望通过配置MSTP的负载均衡实现网络带宽的合理利用。由于MSTP通过域来管理交换机,因此将Switch A、Switch B、Switch C、Switch D都配置成相同的域名gkys。
并且创建两个实例MSTI1对应VL AN1-VL AN10的流量,MSTI2对应VL AN11~VL AN20的流量。
在gkys域中,创建两个不同的逻辑拓扑结构,如图20-4-5所示。
其中MSTI1通过将Switch D的GE0/0/2接口blocking掉,
而MSTI2通过将Switch C的Fe0/0/2接口blocking掉。
第一步
首先在每台交换机上都配置MSTP域名
和VLAN与MSTI的对应关系
这里只配置Switch A的MST域,其他交换机的配置参考Switch A的配置。
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
[SwitchA] stp region-configuration
[SwitchA-mst-region] region-name gkys
[SwitchA-mst-region] instance 1 vlan 1 to 10//创建实例与VLAN的对应关系
[SwitchA-mst-region] instance 2 vlan 11 to 20 //创建实例与VLAN的对应关系
[SwitchA-mst-region] active region configuration
[SwitchA-mst-region] quit
第二步
(2)配置GKYS域中的各个实例对应的根桥与备份根桥。
按照规划,MSTI1中Switch A称为根桥,Switch B作为备份根桥;
而MSTI2中,Switch B作为根桥,而Switch A称为备份根桥。配
置过程也是类似的,下面只给出MSTI1的配置。
[SwitchA] stp instance 1 root primary //配置Switch A为MSTI1的根桥
[SwitchB] stp instance 1 root secondary //配置Switch B为MSTI1的备份根桥
第三步
(3)配置均衡
为了让两个实例中的阻塞端口按照我们规划的拓扑实现,必须通
过设置合适的路径开销,影响生成树的拓扑结构。通常的做法是
配置每个实例中要被阻塞端口的路径开销值大于缺省值。本例中
如果设置MSTI1中Switch D的GE0/0/2接口的路径开销大于默认
值,则此端口在MSTI1中被阻塞。
[SwitchD] stp pathcost-standard legacy //设置生成树路径开销算法为华为默认算法
[SwitchD] interface gigabitethernet 0/0/2
第四步
(4)使能MSTP协议
开销配置完成之后,在域中的所有交换机上使能MSTP,实现破除环路。
华为交换机默认的STP模式是MSTP。
下面仅显示在SwitchA上全局使能MSTP协议。
[SwitchA] stp enable //在Switch A上启动MSTP
第五步
(5)配置边缘端
将与终端相连的端口设置为边缘端口,并使能端口的BPDU报文过滤功能。
本例中因为SwitchC的GE0/0/1端口用于接入PC,
因此将GE0/0/1接口设置为边缘端口,并使能端口的BPDU报文过滤功能。
其他边缘交换机也需要进行类似的配置。
[SwitchC] interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1] stp edged-port enable //设置为边缘端口
[SwitchC-GigabitEthernet0/0/1] stp bpdu-filter enable //能端口的BPDU报文过滤功能
[SwitchC-GigabitEthernet0/0/1] quit
第六步
(6)在两个实例对应的根桥的指定端口上配置根保护功能。
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] stp root-protection //在Switch A端口GE0/0/1.上启动根保护
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] stp root protection //在Switch B端口GE0/0/1.上启动根保护
[SwitchB-GigabitEthernet0/0/1] quit
至此,交换机上的MSTP负载均衡配置基本完成,要使该功能生效,必须
在相关交换机.上配置好各种VLAN信息和干道链路Trunk端口的设置。
第七步
(7)检测配置
全部配置完之后,可以在Switch A.上执行display stp brief命令,
查看端口状态和端口的保护类型,结果:
[SwitchA] display stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING ROOT
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
1 GigabitEthernet0/0/1 DESI FORWARDING ROOT
1 GigabitEthernet0/0/2 DESI FORWARDING NONE
2 GigabitEthernet0/0/1 DESI FORWARDING ROOT
2 GigabitEthernet0/0/2 ROOT FORWARDING NONE
在MSTI1中,由于Switch A是根桥,Switch A的端口GE0/0/2和
GE0/0/1成为指定端口。在MSTI2中, Switch A的端口GE0/0/1成
为指定端口,端口GE0/0/2成为根端口。
[SwitchB] display stp brief
MSTID Port Role STPState Protection
0 GigabitEthernet0/0/1 DESI FORWARDING ROOT
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
1 GigabitEthernet0/0/1 DESI FORWARDING ROOT
1 GigabitEthernet0/0/2 ROOT FORWARDING NONE
2 GigabitEthernet0/0/1 DESI FORWARDING ROOT
2 GigabitEthernet0/0/2 DESI FORWARDING NONE
在MSTI2中,由于Switch B是根桥,端口GE0/0/1和GE0/0/2在
MSTI2中成为指定端口。在MSTI1中, Switch B的端口GE0/0/1成
为指定端口,端口GE0/0/2成为根端口。
VRRP
VRRP解决了什么问题
内网PC只能设一个网关,即使有1号2号两台路由器充当网关,
但如果1号网关坏掉了,即使2号网关能正常工作,但仍然需要去更改PC的网关为2号路由器,期间PC就处于断网的状态。
由于1号和2号这两台路由器设备都是独立的物理地址,那此时两者能不能虚拟出一个3号地址,
3号地址由1号2号共同组成,当坏掉一台设备后,另一台设备仍然可以为虚拟3号地址工作。
那么内网PC就连接的是3号虚拟网关。
此时就完成了,虽然内网PC只能接一个网关,但是通过虚拟的3号路由设备,我们仍然实现了网关出口的可靠性。
虚拟路由冗余协议(Virual Router Redundancy Protocol,VRRP)
解决局域网中配置静态网关出现单点失效现象的路由协议,可以配置一个交换机集群。
VRRP允许两台或者多台交换机使用同一个虚拟的MAC地址和IP地址,
看起来多台交换机就像是一台大交换机,其实这台大交换机并不存在,只是多台互为备份的交换机。
RouterA配置文件:
RouterA配置文件:
<RouterA> system-view
[RouterA] interface Ethernet1/0/0
[RouterA-Ethernet1/0/0] ip address 192.168.1.1 255.255.255.0
[RouterA-Ethernet1/0/0] quit
[RouterA] interface Ethernet2/0/0
[RouterA-Ethernet2/0/0] ip address 10.1.1.1 255.255.255.0 //连接HostA的接口的IP地址
[RouterA-Ethernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1111 //配置备份组1的虚拟网关地址
[RouterA-Ethernet2/0/0] vrrp vrid 1 priority 120 //配置RouterA在备份组1中的优先级为120,默认为100
[RouterA-Ethernet2/0/0] vrrp vrid 2 virtual-ip 10.1.1.112 //配置备份组2的虚拟网关地址
[RouterA-Ethernet2/0/0] quit
[RouterA] ospf 1 //启动路由进程,让网络通过ospf互联互通,就是动态路由
[RouterA-ospf-1] area 0.0.0.0
[RouterA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[RouterA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
RouterB配置文件:
RouterB配置文件:
<RouterB> system-view
[RouterB] interface Ethernet1/0/0
[RouterB-Ethernet1/0/0] ip address 192.168.2.1 255.255.255.0
[RouterB-Ethernet1/0/0] quit
[RouterB] interface Ethernet2/0/0
[RouterB-Ethernet2/0/0] ip address 10.1.1.2 255.255.255.0 //连接HostC的接口的IP地址
[RouterB-Ethernet2/0/0] vrrp vrid 1 virtual-ip 10.1.1.111 //配置备份组1的虚拟网关地址
[RouterB-Ethernet2/0/0] vrrp vrid 2 virtual-ip 10.1.1.112 //配置备份组2的虚拟网关地址
[RouterB-Ethernet2/0/0] vrrp vrid 2 priority 120 //配置RouterB在备份组2中的优先级为120
[RouterB] ospf 1
[RouterB-ospf-1] area 0.0.0.0
[RouterB-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[RouterB-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
RouterC配置文件:
RouterC配置文件:
<RouterC> system-view
[RouterC] interface Ethernet1/0/0
[RouterC-Ethernet1/0/0] ip address 192.168.1.2 255.255.255.0
[RouterC-Ethernet1/0/0] quit
[RouterC] interface Ethernet2/0/0
[RouterC-Ethernet2/0/0] ip address 192.168.2.2 255.255.255.0
[RouterC-Ethernet2/0/0] quit
[RouterC] interface Ethernet3/0/0
[RouterC-Ethernet3/0/0] ip address 20.1.1.1 255.255.255.0
[RouterC-Ethernet3/0/0] quit
[RouterC] ospf 1
[RouterC-ospf-1] area 0.0.0.0
[RouterC-ospf-1-area- 0.0.0.0] network 192.168.1.0 0.0.0.255
[RouterC-ospf-1-area- 0.0.0.0] network 192.168.2.0 0.0.0.255
BFD
双向转发检测BFD(Bidirectional Forwarding Detection)
是一种用于快速检测、监控网络中链路或者IP路由的转发连通状况的全网统一的检测机制。
主要目的是为了减小设备故障对业务的影响,提高网络的可靠性。
在实际的业务网络中,设备要能尽快检测到与相邻设备间的通信故障,并及时采取措施,保证业务继续进行,确保网络系统的可靠性。
目前大部分网络中通过硬件检测信号,但并不是所有的介质都能够提供硬件检测。
因此,应用就要依靠上层协议自身的Hello报文机制来进行故障检测。
BFD提供了一个通用的介质无关和协议无关的快速故障检测机制。
主要有两个优点:
1.对相邻转发引擎之间的通道提供轻负荷、快速故障检测。这些故障包括接口、数据链路,甚至是转发引擎本身。
2.用单一机制对网络中可用的任何介质。任何协议层进行实时检测。
扫一扫
3038
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
