目录
三层交换机
工作原理
三层交换机的配置原则
三层交换机的接口
VRRP
作用
概念
配置步骤
ensp中的案例
案例一:三层交换机划分vlan
案例二:两个三层交换机
案例三:两个三层交换机夹一个路由器
案例四:路由器和vrrp
案例五:三层交换机和vrrp
三层交换机
三层交换机实现VLAN间通信、根据MAC地址表转发数据帧、根据路由表转发数据包
工作原理
工作原理:一次路由,多次交换
一次路由:数据流的第一个数据包通过三层交换机的三层引擎重新封装MAC头部根据路由表转发
多次交换:从数据流的第二个数据包开始,都是根据三次交换机的MLS条目(转发信息库FIB和邻接关系表)实现硬件交换转发
三层交换机的配置原则
1、三层交换机与二层交换机一样,都不能在物理接口上配置IP地址
2、三层交换机需要在VLAN虚接口上配置IP地址,来实现VLAN间通信
3、不同VLAN虚接口的IP地址与路由器的不同接口一样,不能在同一个网段里
4、VLAN虚接口的IP地址就是相关VLAN主机的默认网关地址
三层交换机的接口
三层交换机的接口:access、trunk(其中华为和华三的交换机中还有hybrid接口)
access:接入链路接口(配置在交换机与主机/路由器相连接的接口)给进入交换机的数据帧打上VLAN标签,给出交换机的数据帧脱掉VLAN标签
在ensp中三层交换机的语法:
#int g0/0/1
#port link-type access(简写p l a)
#port default vlan 10(简写p d v 10)
trunk:中继链路接口(配置在交换机与交换机连接的接口)判断哪些VLAN标签被允许跨交换机的VLAN通信
在ensp中三层交换机的语法:
在sw1中:
#int g0/0/1
#port link-type trunk(简写p l t)
#port trunk allowed-pass vlan 2 to 4094(其中“2 to 4094”可以用all且简写p t a v a,也可以改成其他数字)
在sw2中:
#int g0/0/1
#port link-type trunk
#port trunk allowed-pass vlan all
hybrid:混合链路接口
VRRP
作用
路由器的一种备份机制。保证网络主机的网关路由故障时,可及时的由另一个路由器接替工作,从而保证连续性和可靠性
概念
vrrp组:由至少两台路由器组成,并且每个VRRP组都有一个VRID作为唯一标识
虚拟路由器:每个VRRP组都会逻辑生成一个虚拟路由器,包含虚拟IP和虚拟MAC
虚拟IP:由VRRP组中MASTER承接的IP地址,并且时所有其局域网内主机的默认网关
虚拟MAC:00-00-5E-00-01-XX(其中XX表示VRID的十六进制)
配置步骤
1、在每个参与 VRRP 的路由器上配置虚拟路由器组(VRID)和 VRRP 优先级。
例:vrrp vrid 1 priority 120(优先级设为120,默认优先级是100。在三层交换机中哪个相同vrid相同vlan的优先级越高,数据就走哪个交换机。由此可以做到将三层交换机分为Master和Backup,优先级高的为Master,低的为Backup。当一个Master交换机无法通过时,就降低优先级,自动变为Backup,另一个就会变为Master)
2、配置接口的 IP 地址和关联的 VRID。
例:vrrp vrid 1 virtual-ip 192.168.10.1(配置VRRP实例的虚拟路由器ID为1,且添加虚拟ip地址为192.168.10.1,即默认网关。此功能可以理解为网关路由器的接口ip)
3、配置其他相关参数,如 时间间隔、预留优先级等。
例:vrrp vrid 10 preempt-mode timer delay 5(虚拟路由器ID为10的路由器或三层交换机发生故障时,经过5秒后再进行主备交换。此操作是防止误切换)
ensp中的案例
案例一:三层交换机划分vlan
如图:
PC1:
IP地址:192.168.10.10
子网掩码:255.255.255.0
网关:192.168.10.1
PC2:
IP地址:192.168.20.20
子网掩码:255.255.255.0
网关:192.168.20.1
PC3:
IP地址:192.168.30.30
子网掩码:255.255.255.0
网关:192.168.30.1
交换机LSW2:
# sys
# undo info-center enable(关闭日志)
# vlan batch 10 20 30
# int g0/0/1
# port link-type access
# port default vlan 10
# int g0/0/2
# port link-type access
# port default vlan 20
# int g0/0/3
# port link-type access
# port default vlan 30
# quit
# int Vlanif 10
# ip add 192.168.10.1 24
# int Vlanif 20
# ip add 192.168.20.1 24
# int Vlanif 30
# ip add 192.168.30.1 24
结果:从PC1能ping通PC3
可以得出结论:三层交换机是通过虚接口实现VLAN间通信
案例二:两个三层交换机
如图:
PC1:
IP地址:192.168.10.10
子网掩码:255.255.255.0
网关:192.168.10.1
PC2:
IP地址:192.168.20.20
子网掩码:255.255.255.0
网关:192.168.20.1
LSW1:
# sys
# undo info-center enable
# vlan batch 10 100
# int g0/0/1
# port link-type access
# port default vlan 10
# int g0/0/2
# port link-type trunk
# port trunk allow-pass vlan all
# quit
# int Vlanif 10
# ip add 192.168.10.1 24
# int Vlanif 100
# ip add 12.0.0.1 24
# quit
# ip route-static 192.168.20.0 24 12.0.0.2
LSW2:
# sys
# undo info-center enable
# int g0/0/1
# p l a
# p d v 20
# int g0/0/2
# p l t
# p t a v a
# q
# int Vlanif 20
# ip add 192.168.20.1 24
# int Vlanif 100
# ip add 12.0.0.2 24
# q
# ip route-static 192.168.10.0 24 12.0.0.1
结果
从PC1 ping到PC2:
从PC2 ping到PC1:
案例三:两个三层交换机夹一个路由器
如图:
PC1:
IP地址:192.168.30.30
子网掩码:255.255.255.0
网关:192.168.30.1
PC2:
IP地址:192.168.40.40
子网掩码:255.255.255.0
网关:192.168.40.1
LSW1:
# sys
# undo info-center enable
# vlan batch 10 100
# int g0/0/1
# p l a
# p d v 10
# int g0/0/2
# p l a
# p d v 100
# q
# int Vlanif 10
# ip add 192.168.30.1 24
# int Vlanif 100
# ip add 34.0.0.3 24
# q
# ip route-static 192.168.40.0 24 34.0.0.4
LSW2:
# sys
# undo info-center enable
# vlan batch 20 100
# int g0/0/1
# p l a
# p d v 20
# int g0/0/2
# p l a
# p d v 100
# q
# int Vlanif 20
# ip add 192.168.40.1 24
# int Vlanif 100
# ip add 45.0.0.5 24
# q
# ip route-static 192.168.30.0 24 45.0.0.4
AR1:
# int g0/0/0
# ip add 34.0.0.4 24
# int g0/0/1
# ip add 45.0.0.4 24
# q
# ip route-static 192.168.30.0 24 34.0.0.3
# ip route-static 192.168.40.0 24 45.0.0.5
结果:
从PC1 ping到PC2
从PC2 ping到PC1
案例四:路由器和vrrp
如图:
PC1:
IP地址:192.168.10.10
子网掩码:255.255.255.0
网关:192.168.10.100
PC2:
IP地址:192.168.10.20
子网掩码:255.255.255.0
网关:192.168.10.100
AR1:
# sys
# undo info-center enable
# int g0/0/0
# ip add 192.168.10.1 24
# int g0/0/1
# ip add 13.0.0.1 24
# q
# vrrp vrid 10 virtual-ip 192.168.10.100
# vrrp vrid 10 priority 110
# vrrp vrid 10 preempt-mode timer delay 5
# vrrp vrid 10 track interface g0/0/1 reduced 20
# ip route-static 192.168.30.0 24 13.0.0.3
AR2:
# sys
# undo info-center enable
# int g0/0/0
# ip add 192.168.10.2 24
# int g0/0/1
# ip add 23.0.0.2 24
# int g0/0/0
# vrrp vrid 10 virtual-ip 192.168.10.100
# vrrp vrid 10 priority 105
# ip route-static 192.168.30.0 24 23.0.0.3
AR5:
# sys
# undo info-center enable
# int g0/0/0
# ip add 13.0.0.3 24
# int g0/0/1
# ip add 23.0.0.3 24
# int g0/0/2
# ip add 192.168.30.1 24
# q
# ip route-static 192.168.10.0 24 13.0.0.1
# ip route-static 192.168.10.0 24 23.0.0.2 preference 70
结果:从PC1 ping到PC3
接下来测试一下vrrp相关的两个路由器是否完成其功能
关闭AR1 g0/0/1接口:int g0/0/1 shutdown
此时的路由器AR1的vrrp状态:
AR2的vrrp状态:
查看PC1 ping到PC3所经过的ip节点
可以看出当AR1的g0/0/1无法通过时,AR1就成为了Backup,而AR2成为了Master,数据包只会从AR2经过
案例五:三层交换机和vrrp
其中要求vlan10的master在LSW1上,vlan20的master在LSW2上
PC1:
IP地址:192.168.10.100
子网掩码:255.255.255.0
网关:192.168.10.1
PC2:
IP地址:192.168.20.100
子网掩码:255.255.255.0
网关:192.168.10.1
LSW1:
# sys
# undo info-center enable
# vlan batch 10 20 100
# int g0/0/1
# p l t
# p t a v a
# int g0/0/2
# p l a
# p d v 100
# q
# int vlanif 100
# ip add 11.0.0.2 30
# int Vlanif 10
# ip add 192.168.10.10 24
# int Vlanif 20
# ip add 192.168.20.10 24
# int Vlanif 10
# vrrp vrid 1 virtual-ip 192.168.10.1
# vrrp vrid 1 priority 120
# vrrp vrid 1 preempt-mode timer delay 6
# vrrp vrid 1 track interface g0/0/2 reduced 30
# int Vlanif 20
# vrrp vrid 2 virtual-ip 192.168.20.1
# vrrp vrid 2 priority 105
# q
# ip route-static 0.0.0.0 0 11.0.0.1
LSW2:
# sys
# undo info-center enable
# vlan batch 10 20 100
# int g0/0/2
# p l a
# p d v 100
# int g0/0/1
# p l t
# p t a v a
# q
# int Vlanif 100
# ip add 12.0.0.2 30
# int Vlanif 10
# ip add 192.168.10.20 24
# vrrp vrid 1 virtual-ip 192.168.10.1
# vrrp vrid 1 priority 105
# int Vlanif 20
# ip add 192.168.20.20 24
# vrrp vrid 2 virtual-ip 192.168.20.1
# vrrp vrid 2 priority 120
# vrrp vrid 2 track interface g0/0/2 reduced 20
# ip route-static 0.0.0.0 0 12.0.0.1
LSW3:
# sys
# undo info-center enable
# vlan batch 10 20
# p l a
# p d v 10
# int e0/0/2
# p l a
# p d v 20
# int g0/0/1
# p l t
# p t a v a
# int g0/0/2
# p l t
# p t a v a
AR1:
# sys
# undo info-center enable
# int g0/0/0
# ip add 11.0.0.1 30
# int g0/0/1
# ip add 12.0.0.1 30
# int loopback 0
# ip add 1.1.1.1 32
# q
# ip route-static 192.168.10.0 24 11.0.0.2
# ip route-static 192.168.20.0 24 11.0.0.2
# ip route-static 192.168.10.0 24 12.0.0.2
# ip route-static 192.168.20.0 24 12.0.0.2
结果:
用PC1 ping向AR1,能够ping通
查看LSW1中vrrp的情况,可以看到vlan10是Master,vlan20是Backup:
而LSW2中,vlan10是Backup,vlan10是Master:
当关闭LSW1的g0/0/2时,LSW1的vlan10变为Backup,vlan20任然是Backup,而LSW2的vlan10变为Master,vlan20任然是Master:
文章来源:https://www.toymoban.com/news/detail-760473.html
如果关闭的是LSW2的g0/0/2接口的话,那么LSW1的vlan10和vlan20都是Master,而LSW2的vlan10和20都是Backup文章来源地址https://www.toymoban.com/news/detail-760473.html
到了这里,关于在ensp中三层交换机(划分vlan)和vrrp案例的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
