目录
- 链路聚合
- VRRP概述
- VRRP术语
- VRRP的工作过程
- DHCP和DHCP中继
总结
1.链路聚合
以太网链路聚合—Eth-trunk多链路汇聚,将多条物理链路变为一条E-trunk的逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的,而且可以提供Eth-trunk的容错性、提供备份功能。
LACP模式下,部分链路是活动链路,所有活动链路均参与数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,使得参与数据转发的链路数目不变。
就两点:增加带宽,链路聚合的备份。
链路聚合的配置:
交换机1配置
[Huawei] lacp priority 1000 ###配置系统LACP优先级
[Huawei] int Eth-Trunk 1###进入Eth-Trunk视图
[Huawei-int Eth-Trunk1] bpdu enable ###配置接口上发送到BPDU报文到cpu处理,起到防环作用
[Huawei-int Eth-Trunk1] mode lacp-static ###配置Eth-Trunk为静态LACP模式
[Huawei] int e0/0/10
###接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
eth-trunk 1###将当前接口加入Eth-Trunk
[Huawei]int e0/0/11
[Huawei-int e0/0/11] eth-trunk 1
[Huawei]int e0/0/12
[Huawei-int e0/0/12] eth-trunk 1
dis eth-trunk 1 ###下面三个成员此时三个口是跑流量的负载冗余
[Huawei] int eth-trunk 1
[Huawei-int Eth-Trunk1] max active-linknumber 2
###配置链路聚合活动接口数上限阈值。剩余的成员的接口处于备份状态,未配置上限阈值则Eth-Trunk最多允许8个接口同时处于活动状态
[Huawei-int Eth-Trunk1] dis this
配置trunk
[SW1]int Eth-Trunk 1
[ SW1 - Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan all
[Sw2]int Eth-Trunk 1
[ SW2-Eth-Trunk1]port link-type trunk
[ SW2 - Eth-Trunk1]port trunk allow-pass vlan all
交换机2配置
[Huawei]int Eth-Trunk 1
[Huawei- Eth-Trunk 1] bpdu enable
[Huawei - Eth-Trunk 1] mode lacp-static
[Huawei]int e0/0/10
[Huawei -e0/0/10] eth-trunk 1
[Huawei] int e0/0/11
[Huawei-int e0/0/11]eth-trunk 1
[Huawei] int e0/0/12
[Huawei-int e0/0/ 12]eth-trunk 1
[Huawei] interface eth-trunk 1
[Huawei- Eth- -Trunk1] trunkport ethernet 0/0/10 to 0/0/12 ###向Eth- -Trunk批量增加成员接口.
[Huawei] dis eth-trunk 1
[Huawei] dis trunkmembership eth-trunk 1 # #### 查看链路负载情况
实验:
2.VRRP概述
Virual Router Redundancy Protocol,也即虚拟路由器冗余协议。
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务,在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求
Back路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换
3.VRRP术语
VRRP路由器
运行VRRP的路由器,一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同组中,一台VRRP路由器可以充当不同的角色。
VRRP组:
一个VRRP组由多个VRRP路由器组成,使用相同的VRID(虚拟路由器ID)进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master。
虚拟路由器:
对于每一组VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作。
4.VRRP的工作过程
1.VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
2.Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
3.如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master。
4.VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备上来,整个过程对用户完全透明。
5.原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
6.Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
总结:
VRRP组通过VRID来识别的,一个VRRP组可以有多个VRRP路由器。其中包含一个master,一个或者多个backup
VRRP会虚拟出一个虚拟路由器,包含虚拟IP和虚拟MAC地址(有固定的格式,00-00-5E-00-01-{VRID}),虚拟IP要和master、backup在同一个网段里。
VRRP虚拟IP地址,用于作在VRRP路由器局域网下所有主机的默认网关地址。
一般是通过优先级来决定master和backup的角色,优先级大的一方做master
如果优先级都相同,使用IP较大的一方做master
master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup
backup用于监听master发来的VRRP报文,如果超过一定时限就会抢占master地位。
实验:
5.DHCP和DHCP中继
DHCP是一个局域网的网络协议,使用UDP协议工作,
两个用途:
1.给内部网络或网络服务供应商自动分配IP地址
2.给用户或者内部网络管理员作为对所有计算机作中央管理的手段
使用DHCP的好处:
减少管理员的工作量
避免输入错误的可能
避免IP地址冲突
当更改IP地址段时,不需要重新配置每个用户的IP地址
提高了IP地址的利用率
方便客户端的配置
DHCP的典型应用模式如下:在网络中架设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括:IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址),其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可与DHCP服务器进行通信,完成自动配置过程。
DHCP的协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给客户端的68号端口。
DHCP的IP地址自动获取工作原理:
第一步:客户端在网络中搜索服务器。
客户端通过广播发送DHCP Discover 报文寻找服务器端
第二步:服务器向客户端响应服务。
服务器端通过单播发送DHCPOffer报文向客户端提供IP地址等网络信息,从IP地址池中挑选一个尚未分配的IP地址分配给客户端
第三步:客户端向服务器发出服务请求。
如果有多台DHCP服务器向该客户端发来DHCP-offer报文,客户端只接受第一个收到的DHCP-offer报文并提取IP地址,然后客户端通过广播发送DHCP Request报文告知服务器端本地选择使用该IP地址
第四步:服务器向客户端提供服务
服务器通过单播发送DHCPAck报文告知客户端IP地址是合法可用的,并在选项字段中增加IP地址:的使用租期信息
重新登录
DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover 信息,而是直接发送包含前一次所分配的IP地址的DHCP Request 请求信息。
更新租约
当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约。客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约。
###dhcp有2种配置方法###
(一)接口模式
接口地址池可动态分配IP地址,范围就是接口的IP地址所在的网段,且只在此接口下生效,当DHCP服务器收到DHCP客户端的请求报文后,DHCP服务器将会使用该接口的地址网段给客户端分配地址。
[R1] dhcp enable###系统模式开启DHCP功能
[R1] interface Gigabi tEthernet0/0/0
[R1 -GigabitEthernet0/0/0] dhcp select interface###基于接口配置DHCP
[R1-GigabitEthernet0/0/0] dhcp server lease day 7 ##酉配置基于接口的DHCP servser 租期(默认租期为1天)
[R1 -GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.10.200 192.168.10.210
###配置接口地址池中不参与自动分配的IP地址范为192.168.10.200到192.168.10.210
[R1 -GigabitEthernet0/0/0] dhcp server dns-list 8.8.8.8
###给用户端自动分配DNS服务器地址
实验:
(二)全局模式
全局方式下,设置多个全局地址池,并存在定义的地址池网段与端口IP是同一网段的对应关系,即多个不同网段地址将
同网段客户端自动获取相应地址
[R1]dhcp enabler ## 系统模式开启DHCP功能
[R1] ip pool 1 ###创建地址池名称
[R1-ip-p0o1-1]gateway-list 192. 168.20.1 ###设置DHCP客户端的出口网关地址
[R1-ip-poo1-1]network 192.168.20.0 mask 255.255.255.0###配置DHCP可分配地址网段,掩码也可用24表示
[R1-ip-poo1-1] dns-list 114.114.114.114###配置DHCP分配DNs地址
[R1 - ip-pool-1]excluded- ip-address 192. 168.20.250192.168.20.254 ##配置保留地址
[R1- ip-pool-1]static-bind ip-address 192.168.20.9 mac-address 5489- 98C6-0CEE
###绑定IP192.168.20.9为28d2-4469-5a55的机器,需池中IP
[R1 - ip-poo1-1] lease day 10 ###租期10天
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0] dhcp select global ## 配置DHCP为global全局模式,interface即接口模式
[Huawei]display ip pool ###查 看IP地址池信息
实验:
DHCP中继
应用场景:
在大型的网络中,可能会存在多个网段。DHCP客户机通过网络广插消息获得DHCP服务器的响应后得到IP地址。但乒播消息是不能跨越网段的。因此,如果DHCP客户机和服务器在不同的网段内,客户机还能不能向服务器申请IP地址呢?这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术安装在DHCP中继代理的设备(路由器,交换机,服务器)称为DHCP中继代理服务器,它承担不同网段间的DHCP客户机和服务器的通信任务。
工作原理:
当DHCP客户端启动并进行DHCP初始化时,它在本地网络广插配置请求报文。
如果本地网络存在DHCP服务器,则可以直接进行DHCP配置,不需要DHCP中继。
如果本地网络没有DHCP服务器,则与本网络相连的且带DHCP中继功能的网络设备收到该广播报文后,进行适当的处理并转发给指定的在其它网络上的DHCP服务器。
DHCP服务器根据客户端提供的信息进行相应的配置,并通过pHCP中继将配置信息发送给客户端,完成对客户端的动态配置。
DHCP 中继 关闭两个路由 重新启动
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[R1-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.200.1 24
[R1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[R1-GigabitEthernet0/0/2]dis ip int br
配置中继
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select relay
[R1-GigabitEthernet0/0/0]shutdown
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 12.0.0.2
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay
[R1-GigabitEthernet0/0/1]shutdown
[R1-GigabitEthernet0/0/1]dhcp relay server-ip 12.0.0.2
R2配置
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R2]ip pool 1
Info:It's successful to create an IP address pool.
[R2-ip-pool-1]gateway-list 192.168.100.1
[R2-ip-pool-1]network 192.168.100.0 mask 24
[R2-ip-pool-1]dns-list 8.8.8.8
[R2-ip-pool-1]lease day 10
[R2-ip-pool-1]di th
[R2]ip pool 2
Info:It's successful to create an IP address pool.
[R2-ip-pool-1]gateway-list 192.168.200.1
[R2-ip-pool-1]network 192.168.200.0 mask 24
[R2-ip-pool-1]dns-list 114.114.114.114
[R2-ip-pool-1]lease day 10
[R2-ip-pool-1]di th
[R2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]dhcp select global
总结:数据由R1下的g/0/0接受并且转发给DHCP服务器 DHCP服务器相应的处理之后再把数据转发给中继服务器网关地址。
实验:
总结
- 链路聚合:增加带宽,链路聚合的备份
- VRRP:VRRP组通过VRID来识别的,一个VRRP组可以有多个VRRP路由器。其中包含一个master,一个或者多个backup
VRRP会虚拟出一个虚拟路由器,包含虚拟IP和虚拟MAC地址(有固定的格式,00-00-5E-00-01-{VRID}),虚拟IP要和master、backup在同一个网段里。
VRRP虚拟IP地址,用于作在VRRP路由器局域网下所有主机的默认网关地址。
一般是通过优先级来决定master和backup的角色,优先级大的一方做master
如果优先级都相同,使用IP较大的一方做master
master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup
backup用于监听master发来的VRRP报文,如果超过一定时限就会抢占master地位。
3.DHCP的用途,接口模式、全局模式 DHCP中继
标签:R1,int,ip,VRRP,链路,DHCP,路由器 来源: https://www.cnblogs.com/wwwdcsxudcom/p/15658924.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。