臂路由●三层交换
- 单臂路由概述以及原理
- 三层交换技术原理
-
概述:单臂路由实现不同VLAN间通信
链路类型
交换机连接主机的端口为access链路
交换机连接路由器的端口为Trunk链路
子接口 : 路由器物理接口可以被划分成多个逻辑接口每个子接口对应一个VLAN网段的网关
单臂路由实现不同VLAN间通信的原理
1.路由器重新封装MAC地址,转换VLAN标签
如图,PC1与W1为主机与交换机连接,为接入链路,应该使用access接口,PC2与W1也是access接口,access接口作用为:数据进入时打上VLAN标签,出去时脱去数据上的VLAN标签。
W1与R1为交换机到路由器连接,单臂路由这时使用trunk接口,trunk接口作用为:检验标签与传输数据
此时,PC1想向PC2发送数据,将数据加上源IP地址源MAC地址为PC1的,目的IP为PC2的,目的MAC为网关R1进行封装,在W1入口e0/0/2时被打上VLAN10标签,数据传输到R1,这时R1会将数据加上源IP为PC1的,源MAC为R1的,目的IP和目的MAC为PC2的进行重新封装并将VLAN10标签换成VLAN20,传输给W1,在W1出口W1e0/0/3时被脱去标签,数据传输到PC2。
单臂路由的配置
1.配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access2.配置vlan标签的封装结构(IEEE802.1q)和子接口地址
【R1】interface g0/0/0.10 进入子接口视图,建议子接口名与vlanID一致
【R1-GigabitEthernet0/0/0.10】dot1q termination vid 10 配置vlan标签的封装结构(dot1q为IEEE802.1q协议,该子接口属于vlan10)
【R1-GigabitEthernet0/0/0.10】ip add 192.168.10.1 24
【R1-GigabitEthernet0/0/0.10】arp broadcast enable 开启向下arp广播请求功能
【R1】interface g0/0/0.20
【R1-GigabitEthernet0/0/0.20】dot1q termination vid 20
【R1-GigabitEthernet0/0/0.20】ip add 192.168.20.1 24
【R1-GigabitEthernet0/0/0.20】arp broadcast enable
先将PC的IP地址,子网掩码和网关设置一下
对交换机进行配置,先配置vlan 然后进入将接入链路的e0/0/2和e0/0/3改为access接口,把中继链路的e0/0/1改为trunk接口并为它们加入vlan
设置完交换机后,进行路由器设置,先进入子接口并配置vlan标签封装结构,再为子接口配上IP,请不要忘记开启向下广播功能,不然会无法通信的。
‘’三层交换技术
使用三层交换技术实现VLAN间通信
三层交换 = 二层交换 + 三层转发 (交换机和路由器结合体)不光可以交换数据帧,也可以进行数据包的转发
三层转发过程中需要重新封装二层
三层交换机上,第三层引擎处理数据流的第一个包
- 如图,VLAN1主机想发送数据给VLAN2主机
-
VLAN1主机向第三层引擎发送了一个数据流,源MAC地址源IP地址为VLAN1主机的,目的MAC地址为第三层引擎的,目的IP地址为VLAN2的,
-
第三层引擎要将这个接收到的第一个数据包进行解封并重新封装新的MAC地址,但是它不知道VLAN2主机的MAC地址,所以要对VLAN2主机
-
进行ARP请求,得到回应并获取了VLAN2主机MAC地址,这时将数据包加上源MAC地址(第三层引擎的),目的MAC地址为VLAN2主机的
-
进行重新封装,因为以太帧头被改变所以CRC帧校验也要改变。
交换ASIC从三层引擎中获悉二层重写信息在硬件中创建一个MLS条目:负责重写和转发数据流中的后续数据包
三层交换原理:
一次路由,多次交换 (数据中第一个包通过第三层引擎进行重新封装转发,后续的数据包是通过二层的硬件重写和转发)
基于CEF的MLS
基于CEF的MLS的转发过程就是发送单播数据包,通过查找FIB和邻接关系表,重新封装数据帧,从相应端口进行转发。
CEF是一种基于拓扑转发的模型
转发信息库(FIB)
邻接关系表
FIB表:包含相邻主机的IP地址以及对应VLAN的关系
邻接关系表:把交换机和邻接主机的MAC地址一一对应
既有IP地址又有MAC地址,可以实现VLAN之间的通信和转发了
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。二层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS“一次路由,多次交换”的原理。
虚接口
在三层交换机上配置的VLAN接口为虚接口
三层交换机具备路由功能,使用两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。
【Huawei】interface Vlanif 10
【Huawei-Vlanif10】ip address 192.168.10.1 24
【Huawei-Vlanif10】display ip interface brief 端口自动激活
以太网链路聚合——Eth-trunk多链路汇聚,将多条物理链路变成一条E-thunk的逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽,提高可靠性,负载分担的目的,而且可以提供Eth-trunk的容错性,提供备份功能。
LACP模式下,部分链路是活动链路,所有活动链路均参与数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,使得参与数据转发的链路数目不变。
交换机1配置
【Huawei】lacp priority 1000 配置系统LACP优先级
【Huawei】int Eth-Trunk 1 进入Eth-Trunk视图
【Huawei-Eth-Trunk 1】bpdu enable 配置接口上发送到BPDU报文到CPU处理,起到防环作用
【Huawei-Eth-Trunk 1】mode lacp-static 配置Eth-Trunk为静态LACP模式
【Huawei】int e0/0/10
接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
【Huawei-e0/0/10】eth-trunk 1 将当前接口加入Eth-Trunk
【Huawei】int e0/0/11
【Huawei-int e0/0/11】eth-trunk 1
【Huawei】int e0/0/12
【Huawei-int e0/0/12】eth-trunk 1
【Huawei】dis eth-trunk 1 下面有三个成员 此时三个口是跑流量的 负载冗余
【Huawei】int eth-trunk 1
【Huawei-eth-trunk 1】max active-linknumber 2
配置链路聚合活动接口数.上限阈值。剩余的成员的接口处于备份状态,未配置上限阈值则Eth-Trunk最多允许8个接口同时处于活动状态【Huawei-eth-trunk 1】dis this
交换机2配置
【Huawei】int Eth-Trunk 1
【Huawei-Eth-Trunk 1】 bpdu enable
【Huawei-Eth-Trunk 1】mode lacp-static
【Huawei】int e0/0/10【Huawei-e0/0/10】eth-trunk 1
【Huawei】int e0/0/11
【Huawei-int e0/0/11】eth-trunk 1
【Huawei】int e0/0/ 12
【Huawei-int e0/0/12】eth-trunk 1
【Huawei】 interface eth-trunk 1
【Huawei-Eth-Trunk1】trunkport gigabitethernet 0/0/1 to 0/0/3 向Eth-Trunk批量增加成员接口
【Huawei】eth-trunk 1
【Huawei】 dis trunkmembership eth-trunk 1 查看链路负载情况
负载冗余测试 down掉其中的一条链路
浙公网安备 33010602011771号