版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)工程案例綜合實(shí)戰(zhàn)訓(xùn)練營(yíng)交換技術(shù)本章內(nèi)容使用SVI實(shí)現(xiàn)VLAN間通信使用單臂路由實(shí)現(xiàn)VLAN間通信多生成樹(shù)協(xié)議虛擬路由冗余協(xié)議(VRRP)協(xié)議課程議題SVI實(shí)現(xiàn)VLAN間通信劃分VLAN的問(wèn)題劃分VLAN的問(wèn)題在交換機(jī)上劃分VLAN后,帶來(lái)了隔離廣播、提高安全性、隔離故障的好處,但是,問(wèn)題是不同VLAN之間無(wú)法通過(guò)二層設(shè)備互相通信。解決辦法通過(guò)三層設(shè)備實(shí)現(xiàn)VLAN間路由。F0/3F0/1F0/2SVI實(shí)現(xiàn)不同VLAN間相互通信三層交換機(jī)上配置SVI接口地址各VLAN中主機(jī)將三層交換機(jī)上相應(yīng)VLAN的SVI接口地址作為本VLAN網(wǎng)關(guān)數(shù)據(jù)到達(dá)三層交換機(jī)后利用路由功能轉(zhuǎn)發(fā)到其他VLAN配置SVI步驟1開(kāi)啟路由功能(默認(rèn))
Switch(config)#iprouting 步驟2創(chuàng)建VLANSwitch(config)#vlan
vlan-id步驟3進(jìn)入VLAN的SVI接口配置模式 Switch(config)#interfacevlanvlan-id步驟4給SVI接口配置IP地址Switch(config-if)#ipaddress
ip-addressmask
課程議題使用單臂路由實(shí)現(xiàn)VLAN間通信路由器實(shí)現(xiàn)VLAN間路由在路由器上為每個(gè)VLAN劃分一個(gè)子接口每個(gè)子接口配置IP地址,作為相應(yīng)VLAN的網(wǎng)關(guān)利用路由器的路由功能,實(shí)現(xiàn)不同子接口數(shù)據(jù)的轉(zhuǎn)發(fā)缺點(diǎn)是:部署不靈活,形成網(wǎng)絡(luò)瓶頸。單臂路由配置步驟1:創(chuàng)建以太網(wǎng)子接口Router(config)#interface
interface.sub-port步驟2:為子接口封裝802.1q協(xié)議,并指定接口所屬的VLANRouter(config-subif)#encapsulationdot1q
vlan-id步驟3:為子接口配置IP地址Router(config-subif)#ipaddress
ip-address
mask-address步驟4:?jiǎn)⒂米咏涌赗outer(config-subif)#noshutdown單臂路由配置示例Router(config)#interfacefastEthernet0/0.1Router(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress192.168.1.1255.255.255.0Router(config-subif)#noshutdownRouter(config-subif)#exitRouter(config)#interfacefastEthernet0/0.2Router(config-subif)#encapsulationdot1q20Router(config-subif)#ipaddress192.168.2.1255.255.255.0Router(config-subif)#noshutdownRouter(config-subif)#end課程議題PrivateVLAN劃分VLAN的問(wèn)題可分配的VLAN編號(hào)是1-4094,需要?jiǎng)澐指嗟腣LAN怎么辦每一個(gè)VLAN都劃分一個(gè)子網(wǎng),當(dāng)劃分多個(gè)VLAN時(shí),導(dǎo)致地址的浪費(fèi)F0/1F0/2F0/3PrivateVLANPrivateVLAN(私有VLAN,PVLAN)是能夠?yàn)橄嗤琕LAN內(nèi)不同端口提供隔離的VLAN。F0/1F0/2F0/3PraviteVLAN的組成PVLAN可以將一個(gè)VLAN的二層廣播域劃分成多個(gè)子域,每個(gè)子域都由一對(duì)VLAN組成:PrimaryVLAN(主VLAN)和SecondaryVLAN(輔助VLAN組成)。SecondaryVLANF0/2F0/1SecondaryVLANPrimaryVLANPraviteVLAN的組成主VLAN:主VLAN是PVLAN的高級(jí)VLAN,每個(gè)PVLAN中只有一個(gè)主VLAN。輔助VLAN:輔助VLAN是PVLAN中的子VLAN,并且映射到一個(gè)主VLAN。每臺(tái)接入設(shè)備都連接到輔助VLAN。隔離VLAN(IsolatedVLAN):同一個(gè)隔離VLAN中的端口互相不能進(jìn)行二層通信,一個(gè)私有VLAN域中只有一個(gè)隔離VLAN。團(tuán)體VLAN(CommunityVLAN):同一個(gè)團(tuán)體VLAN中的端口可以進(jìn)行二層通信,但是不能與其他團(tuán)體VLAN中的端口進(jìn)行二層通信,一個(gè)私有VLAN中可以有多個(gè)團(tuán)體VLAN。PraviteVLAN的端口類(lèi)型混雜端口(PromiscuousPort):混雜端口為主VLAN中的端口,可以與任意端口通信,包括同一個(gè)PVLAN中的隔離端口和團(tuán)體端口。隔離端口(IsolatedPort):隔離端口為隔離VLAN中的端口,隔離端口只能與混雜端口進(jìn)行通信。團(tuán)體端口(CommunityPort):團(tuán)體端口為團(tuán)體VLAN中的端口,同一個(gè)團(tuán)體VLAN中的團(tuán)體端口之間可以互相通信,并且團(tuán)體端口可以與混雜端口通信,但是不能與其他團(tuán)體VLAN的端口進(jìn)行通信。PrivateVLAN的實(shí)現(xiàn)主VLAN中的混雜端口用于連接到網(wǎng)關(guān)設(shè)備,可以和本VLAN中所有端口通信隔離VLAN中的各端口均為隔離端口,互相不可通信,也不可與其他隔離VLAN或團(tuán)體VLAN通信團(tuán)體VLAN中的端口均為團(tuán)體端口,可與本團(tuán)體端口通信,不可與其他團(tuán)體端口或隔離端口通信配置PrivateVLAN配置PrivateVLAN主要包括以下幾個(gè)步驟:配置主VLAN與輔助VLAN關(guān)聯(lián)輔助VLAN到主VLAN將輔助VLAN映射到主VLAN的3層接口配置主機(jī)端口配置混雜端口配置PrivateVLAN配置主VLAN與輔助VLAN步驟1:進(jìn)入配置模式Switch#configureterminal步驟2:進(jìn)入VLAN配置模式Switch(config)#vlanvid步驟3:配置私有VLAN類(lèi)型Switch(config-vlan)#private-vlan{community|isolated|primary}
在802.1qVLAN中,有成員端口的VLAN不能配置為私有VLAN。VLAN1不能配置為私有VLAN。配置PrivateVLAN關(guān)聯(lián)輔助VLAN到主VLAN
步驟1:進(jìn)入主VLAN的VLAN配置模式Switch(config)#vlan
p_vid步驟2:關(guān)聯(lián)輔助VLAN到主VLANSwitch(config-vlan)#private-vlanassociation[add|remove]svlist將輔助VLAN映射到主VLAN的三層接口步驟1:進(jìn)入主VLAN的VLAN接口模式Switch(config)#interfacevlan
p_vid步驟2:映射輔助VLAN到主VLAN的三層接口Switch(config-if)#private-vlanmapping[add|remove]svlist配置PrivateVLAN配置主機(jī)端口步驟1:進(jìn)入主機(jī)端口Switch(config)#interface
port-typeport步驟2:配置端口為主機(jī)端口Switch(config-if)#switchportmodeprivate-vlanhost步驟3:關(guān)聯(lián)主機(jī)端口到PVLANSwitch(config-if)#switchport
private-vlan
host-associationp_vids_vid配置混雜端口步驟1:進(jìn)入主機(jī)端口Switch(config)#interface
interface步驟2:配置端口為混雜端口Switch(config-if)#switchportmodeprivate-vlanpromiscuous步驟3:配置混雜端口所在的主VLAN以及關(guān)聯(lián)的輔助VLANSwitch(config-if)#switchportprivate-vlanmapping
p_vid[add|remove]svlist配置PrivateVLAN配置PrivateVLAN注意事項(xiàng)一個(gè)PrivateVLAN處于A(yíng)ctive狀態(tài)必須滿(mǎn)足下列條件:具有主VLAN具有輔助VLAN輔助VLAN和主VLAN進(jìn)行關(guān)聯(lián)主VLAN內(nèi)有混雜端口配置PrivateVLAN示例配置PrivateVLAN示例Swich#configureterminalSwitch(config)#vlan10Switch(config-vlan)#private-vlanprimarySwitch(config-vlan)#exitSwitch(config)#vlan20Switch(config-vlan)#private-vlancommunitySwitch(config-vlan)#exitSwitch(config)#vlan30Switch(config-vlan)#private-vlanisolatedSwitch(config-vlan)#exitSwitch(config)#vlan10Switch(config-vlan)#private-vlanassociationadd20,30Switch(config-vlan)#exit配置PrivateVLAN示例Switch(config)#interfacerangefastEthernet0/1-2Switch(config-if-range)#switchportmodeprivate-vlanhostSwitch(config-if-range)#switchportprivate-vlanhost-association1030Switch(config-if-range)#exitSwitch(config-if)#interfacerangefastEthernet0/3-4Switch(config-if-range)#switchportmodeprivate-vlanhostSwitch(config-if-range)#switchportprivate-vlanhost-association1020Switch(config-if-range)#exitSwitch(config)#interfacefastEthernet0/5Switch(config-if)#switchportmodeprivate-vlanpromiscuousSwitch(config-if)#switchportprivate-vlanmapping10add20,30Switch(config-if)#end課程議題SuperVLANSuperVLANSuperVLAN又稱(chēng)為VLAN聚合,是一種專(zhuān)門(mén)優(yōu)化IP地址管理的技術(shù)可以將一個(gè)網(wǎng)段的IP分給不同的子VLAN(SubVLAN),這些SubVLAN同屬于一個(gè)SuperVLAN。SubVLANF0/2F0/1SubVLANSuperVLANIP子網(wǎng)SuperVLANSuperVLAN特點(diǎn)每一個(gè)SubVLAN都是獨(dú)立的廣播域?qū)儆谕籗uperVLAN的SubVLAN在同一子網(wǎng)中SubVLAN間的用戶(hù)需要進(jìn)行通信時(shí),將使用SuperVLAN的VLAN接口的IP地址作為網(wǎng)關(guān)地址不同SubVLAN間的互通及SubVLAN與其他網(wǎng)絡(luò)的互通,需要利用ARP代理(ProxyARP)功能SubVLAN通信過(guò)程同一SubVLAN中主機(jī)的通信可以直接進(jìn)行不同SuperVLAN中的主機(jī)通信時(shí),需要經(jīng)過(guò)交換機(jī)進(jìn)行ARP代理SuperVLAN注意事項(xiàng)部署SubVLAN的注意事項(xiàng):SuperVLAN不能包含任何成員端口,只能包含SubVLAN。SubVLAN包含物理端口。SuperVLAN不能作為其他SuperVLAN的SubVLAN。PVLAN主要用于解決VLAN數(shù)量受限制的問(wèn)題,SuperVLAN主要用于節(jié)省IP地址。SuperVLAN不能當(dāng)正常的802.1qVLAN來(lái)使用。VLAN1不能作為SuperVLAN。針對(duì)SubVLAN不能創(chuàng)建VLAN接口并分配IP地址。SuperVLAN不能使用VRRP,不支持多播。基于SuperVLAN接口的ACL和QoS配置不對(duì)SubVLAN生效。配置SuperVLAN配置SuperVLAN主要分為以下幾個(gè)步驟:定義SuperVLAN配置SuperVLAN的SubVLAN設(shè)置SubVLAN的地址范圍配置SuperVLAN的SVI地址劃分接口到SubVLAN配置SuperVLAN定義SuperVLAN步驟1:進(jìn)入VLAN配置模式Switch(config)#vlan
vlan-id步驟2:配置VLAN為SuperVLANSwitch(config-vlan)#supervlan配置SuperVLAN的SubVLAN
步驟1:進(jìn)入SuperVLAN的配置模式Switch(config)#vlanvlan-id步驟2:配置SuperVLAN的SubVLAN列表Switch(config-vlan)#subvlanvlan-id-list配置SuperVLAN配置SubVLAN的地址范圍步驟1:進(jìn)入SubVLAN的配置模式Switch(config)#vlanvlan-id步驟2:設(shè)置SubVLAN的地址范圍Switch(config)#subvlan-address-range
start-ipend-ip配置SuperVLAN的虛接口步驟1:進(jìn)入SuperVLAN的配置模式Switch(config)#interfacevlan
vlan-id步驟2:配置SuperVLAN的虛接口Switch(config-if)#ipaddress
ip-addressmask配置SuperVLAN配置VLAN的代理ARP功能步驟1:進(jìn)入VLAN配置模式Switch(config)#vlanvlan-id步驟2:打開(kāi)VLAN的ARP代理功能Switch(config-vlan)#proxy-arp查看SuperVLAN配置Switch#showsupervlan
課程議題多生成樹(shù)協(xié)議MSTP多生成樹(shù)實(shí)例Instance:一臺(tái)交換機(jī)的一個(gè)或多個(gè)Vlan的集合因?yàn)楹芏郪lan采用一個(gè)Vlan實(shí)例,可實(shí)現(xiàn)預(yù)期的負(fù)載均衡交換機(jī)只運(yùn)行二個(gè)實(shí)例,減少交換機(jī)系統(tǒng)的資源配置MSTP——MSTP基本配置步驟1:?jiǎn)⒂蒙蓸?shù)Switch(config)#spanning-tree步驟2:選擇生成樹(shù)模式為MSTPSwitch(config)#spanning-treemodemstp在銳捷交換機(jī)中,默認(rèn)情況下,當(dāng)啟用生成樹(shù)后,生成樹(shù)的運(yùn)行模式為MSTP。配置MSTP——MSTP屬性配置步驟1:進(jìn)入全局配置模式Switch#configureterminal步驟2:進(jìn)入MSTP配置模式Switch(config)#spanning-treemstconfiguration步驟3:在交換機(jī)上配置VLAN與生成樹(shù)示例的映射關(guān)系Switch(config-mst)#instance
instance-id
vlanvlan-range配置MSTP——MSTP屬性配置步驟4:配置MST區(qū)域的配置名稱(chēng)Switch(config-mst)#namename步驟5:配置MST區(qū)域的修正號(hào)Switch(config-mst)#revisionnumber參數(shù)的取值范圍是0~65535,默認(rèn)值為0。步驟6:配置MST實(shí)例的優(yōu)先級(jí)SwitchA(config)#spanning-treemstinstanceprioritynumber配置MSTP——查看MSTP屬性看生成樹(shù)的全局配置及狀態(tài)信息Switch#showspanning-tree
查看MSTP的配置結(jié)果Switch#showspanning-treemstconfiguration
查看特定實(shí)例的信息Switch#showspanning-treemstinstance
查看特定端口在相應(yīng)實(shí)例中的狀態(tài)信息Switch#showspanning-treemstinstance
interface配置MSTP——實(shí)現(xiàn)負(fù)載分擔(dān)通過(guò)配置使得不同實(shí)例中具有不同的根交換機(jī),可以實(shí)現(xiàn)負(fù)載分擔(dān)課程議題虛擬路由冗余協(xié)議(VRRP)技術(shù)什么是VRRP什么是VRRP?VRRP(VirtualRouterRedundancyProtocol):虛擬路由冗余協(xié)議是用于實(shí)現(xiàn)路由器冗余的協(xié)議,最新協(xié)議在RFC3768中定義。VRRP的定義在該協(xié)議中,對(duì)共享多存取訪(fǎng)問(wèn)介質(zhì)(如以太網(wǎng))上終端IP設(shè)備的默認(rèn)網(wǎng)關(guān)(DefaultGateway)進(jìn)行冗余備份,從而在其中一臺(tái)路由設(shè)備宕機(jī)時(shí),備份路由設(shè)備及時(shí)接管轉(zhuǎn)發(fā)工作,向用戶(hù)提供透明的切換,提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。VRRP術(shù)語(yǔ)VRRP路由器是指運(yùn)行VRRP的路由器,是物理實(shí)體。虛擬路由器是指VRRP協(xié)議創(chuàng)建的,是邏輯概念。主控路由器和備份路由器一個(gè)VRRP組中有且只有一臺(tái)處于主控角色的路由器,可以有一個(gè)或者多個(gè)處于備份角色的路由器。VRRP協(xié)議使用選擇策略從路由器組中選出一臺(tái)作為主控,負(fù)責(zé)ARP響應(yīng)和轉(zhuǎn)發(fā)IP數(shù)據(jù)包,組中的其它路由器作為備份的角色處于待命狀態(tài)。VRRP術(shù)語(yǔ)VRRP組VRRP控制報(bào)文只有一種:VRRP通告(advertisement)。它使用IP多播數(shù)據(jù)包進(jìn)行封裝,組地址為224.0.0.18,發(fā)布范圍只限于同一局域網(wǎng)內(nèi)。IP協(xié)議號(hào)為112;IP包的TTL值必須為255。VRRP狀態(tài)組成虛擬路由器的路由器會(huì)有三種狀態(tài)InitializeMasterBackupInitialize狀態(tài)系統(tǒng)啟動(dòng)后進(jìn)入此狀態(tài),當(dāng)收到接口startup的消息,將轉(zhuǎn)入Backup(優(yōu)先級(jí)不為255時(shí))或Master狀態(tài)(優(yōu)先級(jí)為255時(shí))。在此狀態(tài)時(shí),路由器不會(huì)對(duì)VRRP報(bào)文做任何處理。Master狀態(tài)定期發(fā)送VRRP組播報(bào)文,發(fā)送免費(fèi)(gratuitous)ARP報(bào)文響應(yīng)對(duì)虛擬IP地址的ARP請(qǐng)求,并且響應(yīng)的是虛擬MAC地址,而不是接口的真實(shí)MAC地址。轉(zhuǎn)發(fā)目的MAC地址為虛擬MAC地址的IP報(bào)文在Master狀態(tài)中只有接收到比自己的優(yōu)先級(jí)大的VRRP報(bào)文時(shí),才會(huì)轉(zhuǎn)為Backup。只有當(dāng)接收到接口的Shutdown事件時(shí)才會(huì)轉(zhuǎn)為Initialize。BackUP狀態(tài)接收Master發(fā)送的VRRP組播報(bào)文從中了解Master的狀態(tài)對(duì)虛擬IP地址的ARP請(qǐng)求不做響應(yīng)丟棄目的MAC地址為虛擬MAC地址的IP報(bào)文丟棄目的IP地址為虛擬IP地址的IP報(bào)文VRRP選舉VRRP的路由器都會(huì)發(fā)送和接收VRRP通告消息VRRP優(yōu)先級(jí)接口的IP地址VRRP定時(shí)器通告間隔和主路由器失效(master-down)間隔。通告間隔是通告之間的間隔時(shí)間(秒),默認(rèn)為1秒。主路由器失效間隔指的是多長(zhǎng)時(shí)間沒(méi)有收到通告后,備用路由器將認(rèn)為主路由器已失效,單位為秒。主路由器失效間隔是不能配置的,其值至少是為通告間隔的3倍。VRRP配置命令配置VRRP組命令參數(shù)如下表vrrp
grou-numberip
IP-address
secondarySwitch(config-if)#參數(shù)描述group-number取值范圍為0~255之間,vrrp組號(hào)IP-address虛擬路由器IP地址,可以是一臺(tái)真實(shí)路由器的地址,也可以虛擬的路由器地址secondary標(biāo)明是該虛擬路由器的次IP地址VRRP基本配置示例VRRP基本配置示例(續(xù))使用命令showvrrpbrief來(lái)查看VRRP組的狀態(tài)調(diào)整VRRP優(yōu)先級(jí)配置VRRP組優(yōu)先級(jí)其中參數(shù)Priority-value的取值范圍為0~254,0是系統(tǒng)保留給ADVERTISEMENT報(bào)文專(zhuān),255是保留給IP地址擁有者只有當(dāng)VRRP路由器的IP地址和虛擬路由器的接口相同時(shí),則其優(yōu)先級(jí)為255。vrrp
group-number
priority
priority-valueSwitch(config-if)#接口跟蹤與配置vrrp
group-numbertrackinterface[priority-decrement]Switch(config-if)#接口跟蹤與配置(續(xù))搶占模式配置配置VRRP搶占其中參數(shù)delay的取值范圍為1~255之間,如果不配置delay時(shí)間,那么其默認(rèn)值為0秒。delay-time為延遲搶占的時(shí)間即從該路由器發(fā)現(xiàn)自己的優(yōu)先級(jí)大于MASTER的優(yōu)先級(jí)開(kāi)始經(jīng)過(guò)delay-time這樣長(zhǎng)的一段時(shí)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 交通事故私下調(diào)解協(xié)議書(shū)
- 個(gè)人土地補(bǔ)償協(xié)議書(shū)
- 闌尾結(jié)石病因介紹
- (立項(xiàng)備案申請(qǐng)模板)海砂淡化及機(jī)制砂項(xiàng)目可行性研究報(bào)告參考范文
- 2023年天津市河西區(qū)高考語(yǔ)文三模試卷
- 山東省菏澤市鄄城縣2024-2025學(xué)年七年級(jí)上學(xué)期期中生物學(xué)試題(解析版)-A4
- 2023年直流鼓風(fēng)機(jī)項(xiàng)目融資計(jì)劃書(shū)
- 護(hù)理資料培訓(xùn)課件 大便標(biāo)本采集相關(guān)知識(shí)
- 養(yǎng)老院老人康復(fù)設(shè)施使用管理制度
- 培訓(xùn)過(guò)程控制培訓(xùn)課件
- 產(chǎn)品可靠性測(cè)試計(jì)劃
- 簡(jiǎn)明精神病評(píng)定量表
- 廣東省醫(yī)療、預(yù)防、保健機(jī)構(gòu)醫(yī)師聘用證明(樣表)
- 新疆巴里坤索爾巴斯陶金礦床成礦流體特征及礦床成因
- 模擬示波器原理及使用課件
- 財(cái)務(wù)報(bào)表中英文對(duì)照版
- 銀行員工談心談話(huà)記錄內(nèi)容三篇
- 旅游產(chǎn)業(yè)經(jīng)濟(jì)一
- 高中生物-《神經(jīng)調(diào)節(jié)-興奮的產(chǎn)生傳導(dǎo)和傳遞》教學(xué)設(shè)計(jì)學(xué)情分析教材分析課后反思
- 2023年03月安徽淮南高新區(qū)管委會(huì)公開(kāi)招聘工作人員12人筆試參考題庫(kù)答案解析
- 混凝土配合比檢測(cè)報(bào)告
評(píng)論
0/150
提交評(píng)論