vlan与三层交换机
vlan通常是L2层的划分,可以进行物理分割和逻辑分割。其中物理分割是对IP子网段进行分割,即划分子网段,这样可以节约IP,保证隔离性。
逻辑划分就是划分vlan虚拟局域网,可以减少广播风暴,控制广播域,增强网络的安全性简化网络管理。
其中静态vlan配置范围:0、4095 需要保留仅限 系统使用.1、可以正常使用,就是默认vlan,可以使用但是不可以删除。2~1001正常使用,可以创建使用删除等等。
vlan跨交换机通信过程中交换机给数据帧打上标识,其中IEEE 802.1q正常用于打标记tag
VLAN 配置
sys——进入系统
[Huawei]sys SW1——重命名
[SW1]dis vlan——显示当vlan信息
[SW1]vlan 10——添加
[SW1]vlan batch 20 30 40——批量添加
[SW1]undo vlan 10——删除
[Huawei] int e0/0/0——进入接口模式
[Huawei -Ethernet0/0/0]port link-type access ——定义端口为access模式
[Huawei -Ethernet0/0/0]port default vlan 10——将端口加入到vlan中
[Huawei-Ethernet0/0/0] undo shutdown ——开启端口
[Huawei] int e0/0/0——进入e0/0/1
[Huawei-Ethernet0/0/0]port link-type trunk——定义二层端口为trunk模式
[ Huawei -Ethernet0/0/0]port trunk allow-pass vlan 10 20 30——配置Trunk端口允许通过的vlan
[Huawei-Ethernet0/0/0] undo shutdown——开启端口
三层交换技术
包含了二层的交换以及三层的转发,其中进行三层转发的时候需要重新封装二层
FIB转发信息库通常对应的是IP和vlan,邻接关系表通常是指MAC地址。这两个表可以确立唯一的路径,进行数据帧的补齐。
VIP指的是虚拟IP,即固定IP,通常作用在最高的优先级。优先级分为master和backuper,其中VRRP:发送虚拟路由器冗余协议,保证可靠和连续。
VRRP有多个路由器进行相互备份,根据优先级确定主备路由链路,以VIP为固定IP,且VIP只会在最高优先级的路由器上,心跳检测。
其中路由器又分为抢占模式和非抢占模式,抢占可能造成数据丢失,非抢占则需要指定VIP。
VRRP配置
[R1-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 192.168.10.1——创建VRRP虚拟路由器的标识vrid为1,并配置vrid 1的虚拟IP地址(比较优先级的路由器都需要设置)
[R1-GigabitEthernet0/0/0]vrrp vrid 1 priority 120——设置设备A的优先级为120 (缺省值为100),数值越大越优先
[R1-GigabitEthernet0/0/0]vrrp vrid 1 preempt-mode timer delay 5 ——配置Master设备的抢占时延为5秒(缺省值为0,立即抢占),以防频繁地进行状态
[R1-GigabitEthernet0/0/0]vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 30 ——跟踪上行接口G0/0/1的状态,如端口故障则Master优先级降低30 (缺省值为10)
[R1-GigabitEthernet0/0/0]di this
R1]dis vrrp——查看VRRP
[R3]int LoopBack 0——设置回环网卡
[R3-LoopBack0]ip add 30.0.0.1 24——设置R3的回环地址
[R3]ip route-static 192.168.10.0 24 23.0.0.1 preference 70——浮动(静态路由优先级默认60 优先级越小 优先度越高)浮动路由优先级
