HCIE【1】企业网二层架构知识点(VLAN、链路聚合、MSTP、VRRP)

企业网二层架构配置思路

  • 二层架构配置思路
    • 1、VLAN
    • 2、链路聚合
    • 3、设置trunk干道
    • 4、MSTP
    • 5、VRRP 虚拟路由冗余协议——公有协议
    • 6、配置核心层路由

相比二层架构,大多数人更了解的是企业网三层架构
HCIE【1】企业网二层架构知识点(VLAN、链路聚合、MSTP、VRRP)_第1张图片

  • 接入层:提供端口的密度,用于用户终端的接入——二层交换机、AP
  • 汇聚层(分布层):流量的集合,要用到的协议有DHCP/VLAN/STP/HSRP/VRRP/channel…
    QOS/ACL
  • 核心层:nat、高速路由转发

而企业网二层架构是把三层架构中的核心层和汇聚层合并了,因为核心层和汇聚层用的都是三层交换机。

核心层交换机间心跳线的作用
1、vlan间的通信
2、当汇聚和核心的对角线路同时故障,核心之间的心跳线就很关键
3、OSPF建邻不绕路

配置DHCP,如果线down了,网关分离,那么网关怎么配置,而且DCHP配置不支持备份?
1、两边同时配置,把一个池子一分为二
2、DHCP中继,拉一个服务器,服务器上配DHCP,两个三层交换机连到DHCP服务器上

二层架构配置思路

1、VLAN

三种接口模式
接入模式(access ):只能允许一个VLAN通过(允许列表无法直接定义);PVLAN就是允许VLAN;且一定为不标记

中继模式(trunk ):所有VLAN均可手动添加到允许列表中,默认仅pvlan在允许列表,且pvlan的出规则为不标记,其他VLAN出规则为标记;

混杂模式(hybrid):所有VLAN均可手动添加到允许列表中,且可以在允许通过时,定义是否标记;
默认PVLAN 为VLAN1,出向规则为不标记;一旦PVLAN被修改,那么需要手工添加该VLAN到允许列表,同时可以定义是否标记;

2、链路聚合

链路聚合:将多条物理链路捆绑成一条逻辑链路,以此来达到增加带宽、链路备份的目的(最多参与聚合链路为8条)

工作模式:
1)手工负载分担模式:参与聚合的链路均能实现数据流量的转发,实现负载分担,默认每条参与聚合链路权重值均为1;
2)LACP模式:通过对参与聚合的链路进行选举,以M:N的形式,总链路数为M+N条,其中M条为活跃链路, N条为非活跃链路,仅当活跃链路故障失效后非活跃转换为活跃链路,实现链路备份;

链路聚合流量分布不是按照包分布,而是按照流分布
流:某些特征相同的包就是流

六种方式判断是哪种流
• 基于目标IP
• 基于目标MAC
• 基于源、目IP
• 基于源、目MAC
• 基于源IP
• 基于源MAC

链路聚合的三种境界
1)两个聚合口在同一个板卡
2)两个聚合口在不同的板卡
3)两个聚合口分布在不同的设备上

允许两个聚合口分布在不同的设备上的情况
1)俩设备堆叠
2)俩设备虚拟化
3)M-LAG技术

3、设置trunk干道

4、MSTP

华为设备默认使用该协议
继承了快速生成树的基础; 将多个vlan放置于一个组内,基于每个组一棵生成树;
不同组间的BPDU中优先级= 4096倍数+组号

MSTP端口角色

  • 根端口
  • 指端口
  • 备份端口(指定端口的备份)
  • 替换端口(根端口的备份)

端口状态

  • down:没有BPDU收发,一旦可以进行BPDU收发进入下一状态
  • 侦听:强制15s;所有交换机进行BPDU收发,选举所有角色;接口角色为非指定端口直接进入阻塞状态;若为指定端口和根端口进入下一状态;
  • 学习:强制15s; 指定端口和根端口学习所有接口连接设备的MAC地址,生成MAC表;之后进入下一状态;
  • 转发:指端端口和根端口进入,可以转发用户报文;
  • 阻塞:逻辑阻塞;

注:只有到接口进入到转发状态后,才能为用户转发数据报文,之前的30s不能转发任何数据;

修改优先级的配置

定义本地为组1 的主根,组2 的备份根
stp instance 1 root primary      优先级修改为0
stp instance 2 root secondary    优先级修改为4096

5、VRRP 虚拟路由冗余协议——公有协议

VRRP介绍

  • VRRP在一个组内可以存在多台3层设备
  • 存在一个master和多个backup
  • 正常产生一个虚拟IP(可以为真实接口ip)和一个虚拟MAC
  • 默认每1s来检测一次master是否活动
  • 组播地址: 224.0.0.18
  • TTL=1 hold time 3s

VRRP工作原理
VRRP通过建立一个VRRP组,每个组里有多个VRRP设备角色:虛拟路由器、活跃路由器、backup路由器; 活跃路由器负责本组内数据的实际转发,备份路由器负责监控活跃路由器的状态。
当检测到活跃路由器失效时,备份路由器可以成为新的活跃路由器,进行数据的转发

vrid
一个网段占用一个vrid
vrrp网关的虛拟mac地址:根据vrid自动生成的,前五个字节固定生成,最后一个字节为vird
主备设备选举:比较优先级priority, 越大越优

vrrp选举规则:先优先级,默认100,大优;再接口ip地址大优;

特点:切换速度快;可以使网关的IP和MAC地址不用变化;网关的切换对主机是透明的;
可以实施上行链路追踪

VRRP配置
HCIE【1】企业网二层架构知识点(VLAN、链路聚合、MSTP、VRRP)_第2张图片
配置时上行链路追踪均是通过降低优先级,那么优先级增加在什么情况下使用?
做割接的时候,需要短时间内把主网关换到新设备的时候
抢占延时是抢的时候所用时间,不是丢的时候

6、配置核心层路由

你可能感兴趣的:(HCIE,路由器,网关,网络,vrrp+mstp,链路聚合)