CCNP14Etherchannel網(wǎng)關(guān)冗余

1、Ether channel以太網(wǎng)通道：用于SW-SW間將交換機(jī)間多個(gè)物理接口（8-16個(gè)）邏輯整合為一個(gè)接口；起到帶寬疊加的作用;配置：PAGP 端口聚合協(xié)議cisco私有LACP 鏈路聚合配置協(xié)議IEEE802.3absw1(config)#interface range ethernet 0/0 -1 同時(shí)所有需要成為同一channel 的接口sw1(c on fig-if-ra nge)#cha nn el-group ?<1-256> Cha nnel group number編號(hào)必須一致sw1(c on fig-if-ra nge)#cha nn el-group 1 m

2、ode ?activeEn able LACP uncon diti on allyautoEn able PAgP only if a PAgP device is detecteddesirable En able PAgP uncon diti on allyonEn able Ethercha nnel onlypassive En able LACP on ly if a LACP device is detectedPAGP和LACP均為動(dòng)態(tài)生成 channel的協(xié)議；PAGP- auto（被動(dòng)）desirable （主動(dòng)）LACP- passive （被動(dòng)） active（主動(dòng)）

3、兩端必須使用相同的協(xié)議，然后被動(dòng)和被動(dòng)不能形成；均不能和手動(dòng)形成;On手動(dòng)：雙方必須一致Ether channel 配置指南：1、 所有端口均需要支持Ether channel技術(shù)；同時(shí)注意兩端必須連接相同的設(shè)備；2、 必須具有相同的速率和雙工模式；LACP必須全雙工；3、通道內(nèi)不得使用 span,若三層通道，ip地址必須配置到邏輯接口上4、 三層通道內(nèi)所有的物理接口必須為三層接口，然后在channel接口上配置ip地址5、 若二層通道，這些物理接口應(yīng)該屬于同一個(gè)vlan或者均為trunk干道；若為trunk干道那 么vlan的允許列表也必須一致；6、通道接口的屬性改變，會(huì)影響到所有物理接口；

4、所有物理接口同時(shí)改變屬性會(huì)影響到邏 輯接口；3層通道：sw1(c on fig)#i nterface range ether net 0/0 -1sw1(c on fig-if-ra nge)# no switchportsw1(c on fig-if-ra nge)#exitsw1(c on fig)# in terface port-cha nnel 1sw1(c on fig-if)# no switchportsw1(co nfig-if)#ip address 192.168.1.1 255.255.255.0通道內(nèi)的數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則：1、負(fù)載均衡-三層通道2、 負(fù)載分擔(dān)-二層通道-默

5、認(rèn)基于不同的源mac地址sw1(c on fig)#port-cha nn el load-bala needst-ip dst-macDst IP AddrDst Mac Addrsrc-dst-ip src-dst-macSrc XOR Dst IP AddrSrc XOR Dst Mac Addrsrc-ipSrc IP Addrsrc-macSrc Mac Addr交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)并不是使用的MAC地址表；而是使用 CAM表路由器和多層交換機(jī)在路由數(shù)據(jù)時(shí)查看的不是路由表，而是TCAM表CAM （內(nèi)容可尋址存儲(chǔ)器）-將MAC地址表進(jìn)行轉(zhuǎn)換-源MAC地址+接口 +vlan id進(jìn)行 哈希運(yùn)算

6、（不等長(zhǎng)的輸入，等長(zhǎng)的輸出）其實(shí)CAM就是將MAC地址表轉(zhuǎn)發(fā)為二進(jìn)制表格，同時(shí)是等長(zhǎng)；設(shè)備查詢速度快；TCM-將路由表進(jìn)行轉(zhuǎn)換-使用1/0/X標(biāo)示；X用于標(biāo)示主機(jī)位;路由方式（數(shù)據(jù)交換方式）：1）網(wǎng)流式-傳統(tǒng)的交換方式natflow一個(gè)源ip訪問(wèn)一個(gè)目標(biāo)ip地址通過(guò)路由器某個(gè)接口進(jìn)入，然后從另一個(gè)接口出；中間查 詢了路由表和 ARP表；Natflow- 一次路由多次交換；就是當(dāng)流量進(jìn)入正常轉(zhuǎn)發(fā)時(shí)，在查看了一次路由表和ARP表后，生成 -caehe ；之后若該源ip依然訪問(wèn)該目標(biāo)ip且從相同接口進(jìn)入，那么進(jìn)行查看caehe表； 2）CEF cisco 私有無(wú)需路由，直接交換將路由表和ARP表進(jìn)行

7、運(yùn)算然后結(jié)合；路由表-FIB （轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)）-二進(jìn)制可以被芯片直接調(diào)用，解決了遞歸問(wèn)題。ARP表-adjacency 將下一跳 MAC和接口關(guān)聯(lián) core#show ip cef 查看 FIB 表 core#show adjace ncy detail配置：core(c on fig)#ip rout ingcore(config)#ip cef大部分cisco三層設(shè)備均開(kāi)啟;多層交換機(jī)：使用3層交換機(jī)路由1) 真實(shí)物理接口 -默認(rèn)三層交換機(jī)上所有物理接口均為二層接口 可以修改為3層接口Switch(co nfig)#ip rout ing開(kāi)啟單播路由功能Switch(c on fig)#i

8、nterface fastEther net 0/1Switch(config-if)#no switchport變更為 3 層接口Switch(config-if)#ip address 192.168.1.254 255.255.255.0 配置 ip 地址2) 使用SVI虛擬接口SVI接口雙up的條件trunk干道1)該交換機(jī)上存在該vlan2.該vlan內(nèi)存在活動(dòng)用戶，或該交換機(jī)上存在活動(dòng)sw1(c on fig)#i nterface vla n 1sw1(co nfig-if)#ip address 192.168.1.1 255.255.255.0sw1(c on fig-if)

9、# no shutdow nsw1(c on fig-if)#exitsw1(co nfig)#vla n 2-10sw1(c on fig-vla n) #exitsw1(c on fig)#i nterface vla n 2sw1(co nfig-if)#ip address 192.168.2.1 255.255.255.0sw1(c on fig-if)# no shutdow n網(wǎng)關(guān)冗余：早期的冗余協(xié)議使用代理ARP和ICMP重定向來(lái)實(shí)現(xiàn)若代理ARP被關(guān)閉將失效r4(c on fig)# in terface fastEther net 0/0r4(c on fig-if)#arp

10、 timeout ?<0-2147483Seco nds默認(rèn) 2hHSRP:熱備冗余協(xié)議-cisco私有特點(diǎn)：切換速度快；可以實(shí)現(xiàn)網(wǎng)關(guān)ip地址不變；網(wǎng)關(guān)的切換對(duì)于主機(jī)是透明的;可以實(shí)施上行鏈路追蹤；在兩臺(tái)路由器或三層交換機(jī)上虛擬一個(gè)網(wǎng)關(guān)ip地址和MAC地址;Ip需要手寫(xiě)，MAC自動(dòng)生成；路由器間 hello time 3s，hold time10s ;組播地址 224.0.0.2 TTL=1存在兩種角色：Forwarding路由器standby路由器優(yōu)先級(jí)高默認(rèn)100真實(shí)物理接口 ip大 r1(c on fig)# in terface fastEthernet 0/0r1(config

11、-if)#standby 1 ip 10.1.1.254兩端組號(hào)和 ip 地址必須一致r3(co nfig-if)#sta ndby 1 priority 110修改接口優(yōu)先級(jí)r1(c on fig)#i nt f0/0r1(c on fig-if)#sta ndby 1 preempt注：搶占默認(rèn)關(guān)閉，利用修改優(yōu)先級(jí)來(lái)定義網(wǎng)關(guān)位置將不可控；建議所有設(shè)備開(kāi)啟搶占 若一臺(tái)設(shè)備配置ip地址，另一臺(tái)設(shè)備不配置，那么將從其他設(shè)備學(xué)習(xí)；r3(c on fig)# in terface fastEther net 0/0r3(c on fig-if)#sta ndby 1 ip注：若活動(dòng)路由器的上行鏈路d

12、own，那么默認(rèn)將不切換，且沒(méi)有ICMP重定向；可能導(dǎo)致不是最佳路徑；使用上行鏈路追蹤解決r3(c on fig)# in terface fastEther net 0/0r3(co nfig-if)#sta ndby 1 track serial 1/0當(dāng)本地的S1/0 口 down時(shí)，本地將自動(dòng)下調(diào)優(yōu)先級(jí)10；故搶占必須開(kāi)啟，且優(yōu)先級(jí)差值必須小于10；VRRP :虛擬路由冗余協(xié)議和HSRP的區(qū)別：1、多臺(tái)路由器2.可使用真實(shí)物理接口ip地址3、僅master發(fā)送hello4、搶占默認(rèn)開(kāi)啟公有協(xié)議，在一個(gè)組內(nèi)可以存在多臺(tái)路由器來(lái)虛擬一個(gè)ip和一個(gè)MAC ;存在的角色：存在一個(gè) master

13、禾口多個(gè) backup；Master優(yōu)先級(jí)最大-默認(rèn)100Ip地址最大r1(c on fig)# in terface fastEthernet 0/0r1(co nfig-if)#vrrp 1 ip 10.1.1.254r1(co nfig-if)#vrrp 1 priority 101修改默認(rèn)優(yōu)先級(jí)若使用的ip地址為真實(shí)物理接口，那個(gè)該接口的優(yōu)先級(jí)默認(rèn)為255 ；上行鏈路追蹤：r1(co nfig)#track 10 in terface s1/0 lin e-protocol創(chuàng)建追蹤列表 10，定義追蹤接口r1(c on fig)#i nt f0/0r1(co nfig-if)#vrrp

14、 1 track 10 decreme nt 11 調(diào)用，若該接口 dow n 本地優(yōu)先級(jí)下調(diào)11GLBP :網(wǎng)關(guān)負(fù)載均衡協(xié)議注：該協(xié)議在應(yīng)用時(shí)，考慮到生成樹(shù)協(xié)議在三層架構(gòu)中，需要相應(yīng)的變更拓?fù)?；否則將出現(xiàn)路徑不佳的問(wèn)題；AVG :優(yōu)先級(jí)最大，ip地址最大-響應(yīng)所有對(duì)虛擬網(wǎng)關(guān)ip地址的ARP請(qǐng)求后，根據(jù)網(wǎng)關(guān)的 數(shù)量(最大4個(gè))回應(yīng)不同的MAC地址；同時(shí)將這些MAC地址分配給不同的AVF3s hello time 224.0.0.102 UDP 3222 端口AVF:根據(jù)AVG分配的mac地址進(jìn)行流量的轉(zhuǎn)發(fā)；可以同時(shí)管理多個(gè)MAC地址AVG搶占默認(rèn)關(guān)閉AVF搶占默認(rèn)開(kāi)啟r1(c on fig)# in terface f