2017年11月15日 星期三
不忘初心 方得始终
阿里云-达内-红帽
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
ARP的工作原理:
1、发送请求-请求的是该IP地址对应的MAC
该报文的发送方式,是广播;
ARP:(request)
source-ip : A-IP
source-mac: A-MAC
target-ip : C-IP
target-mac: 000000000000
2、收到回应-该IP地址对应的主机将主机的MAC发送回来
该报文的发送方式,是单播;
ARP:(reply)
source-ip : C-IP
source-mac: C-MAC
target-ip : A-IP
target-mac: A-MAC
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
HSRP
HSRP:热备份路由选择协议
网关冗余协议:
HSRP - 思科私有协议
VRRP - 公有标准
(将HSRP的配置命令中的standby,更改为vrrp,就可以)
------------------------------------------------------
作用:
确保了当网络边缘设备或接入链路出现故障时,用户通信能迅速并透明地恢复,以此为IP网络提供冗余性。
通过使用同一个虚拟IP地址和虚拟MAC地址,LAN网段上的两台或者多台路由器可以作为一台虚拟路由器对外提供服务。
HSRP 配置思路:
前提:
必须达成共识 -
网关是一个设备的“接口”概念;所以HSRP的相关
配置必须是在“网关接口”下配置的;
1、在网关(端口)上启用 HSRP,并配置虚拟网关IP地址
GW1/2:
interface gi0/0
standby 10 ip 192.168.10.250
2、在主网关(端口)上,调整 HSRP的优先级。越大越好;
GW1: // 将 GW1 配置为主网关;
interface gi0/0
standby 10 priority 105
3、在网关(端口)上开启 HSRP 的抢占功能
GW1:
interface gi0/0
standby 10 preempt
4、配置终端设备的网关IP为“虚拟网关的IP地址”;
PC1 192.168.10.1 PC2 192.168.10.2
255.255.255.0 255.255.255.0
192.168.10.250 192.168.10.250
5、验证与测试
show standby - > 查看 HSRP 的相关信息;
debug ip icmp --> 查看 ICMP 的报文处理信息
---------------------------------------------------
HSRP 外部链路跟踪:
当网关的外部链路断开以后,HSRP 会自动的降低
自己的优先级。降低的优先级幅度,是可以人工
配置的;(模拟器上,不能配置,只能降低固定的10)
配置命令:
interface gi0/0
standby 10 track interface gi0/1 [X]
注意:
参数 X 是在真实设备上才会有的;
表示的是人工指定的降低的优先级幅度;
-----------------------------------------------------
HSRP的负载均衡
-背景
当主网关与备网关都OK的时候,备网关实现的作用
仅仅是备份,即设备的利用率仅仅有 50%,所以
存在设备浪费/设备利用率不高的问题。
所以, HSRP 开始支持 流量“负载均衡”功能,
即,当主网关与备网关都 OK 的时候,
会同时通过两个网关进行流量的转发,从而就
提高了网关设备的利用率;
如果主网关挂掉,之前经过主网关转发的流量
就会经过备网关转发,依然实现了“网关备份”
的功能。
-方式:
HSRP group ,即 HSRP 组;
-配置:
0、前提:使用“多层交换机”作为“网关设备”;
1、将SW1作为 VLAN1-2 的主网关设备,优先级设为105
并为这些 VLAN的网关,开启 HSRP 抢占功能
interface Vlan1
ip address 192.168.1.1 255.255.255.0
standby 1 ip 192.168.1.250
standby 1 priority 105
standby 1 preempt
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
standby 2 ip 192.168.2.250
standby 2 priority 105
standby 2 preempt
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
standby 3 ip 192.168.3.250
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
standby 4 ip 192.168.4.250
2、将SW2作为 VLAN3-4 的主网关设备,优先级设为105
并为这些 VLAN的网关,开启 HSRP 抢占功能
interface Vlan1
ip address 192.168.1.2 255.255.255.0
standby 1 ip 192.168.1.250
!
interface Vlan2
ip address 192.168.2.2 255.255.255.0
standby 2 ip 192.168.2.250
!
interface Vlan3
ip address 192.168.3.2 255.255.255.0
standby 3 ip 192.168.3.250
standby 3 priority 105
standby 3 preempt
!
interface Vlan4
ip address 192.168.4.2 255.255.255.0
standby 4 ip 192.168.4.250
standby 4 priority 105
standby 4 preempt
3、配置每个 VLAN 的成员主机的 IP 相关信息
4、配置HSRP的链路跟踪
5、验证与测试
------------------------------------------------------------------------------------------------------------------------------------------------------------------
OSPF - redistribute
- what?
共有的动态路由协议;属于链路状态协议类型
- 作用:
在路由器之间动态的学习和计算路由条目
- 原理:
1、建立连接表
2、同步数据库
3、计算路由表
- 报文:
1、hello
2、DBD
3、LSU
4、LSR
5、LSAck
- 路由宣告:(将路由整到数据空中)
1、network
- 仅仅针对直连链路
- 能将链路所在的“网络地址”放进数据库
- 还能
在这个链路/多口上发送、接受OSPF报文
2、redistribute
- 可以针对所有类型的路由
- 仅能计划将对应的类型的路由放进数据库
- 不能
让路由对应的链路发送/接收 OSPF报文
------------------------------------------------------------------------------------------------------------------------------------------------------------------
DHCP - Dynamic Host Configuration Protocol
- what
动态主机配置协议
-作用:为主机自动分配IP地址
-原理:DHCP-服务器
作用:分配IP地址
类型:路由器/交换机/SERVER
DHCP-客户端
作用:请求IP地址
-工作过程:
客户端开机后,发送DHCP discover报文;
服务器受到后,查看本地的空闲IP地址
进行回应一个DHCP offer 报文
客户端会即可期望使用第一个DHCP offer报文
回送一个DHCP request 报文
服务器会返回一个DHCP Ack报文
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
STP
- what
spanning-tree protocol,生成树协议
- 作用
在2层网络/交换网络中,实现链路冗余的同时,防止环路的产生
- 实现
- 交换机角色
根交换机
非根交换机
- 选举原则:
#任何一个交换机在STP中,都有名字
BID - bridge id ,桥ID;
#BID的组成:
优先级 + MAC地址
2Byte 6Byte
#比较:
首先比较优先级,越小越好
其次比较MAC,越小越好
- 端口角色
根端口:
任何一个非根交换机上
有且只有一个
距离根交换机
最近的端口
指定端口:
任何一个“冲突域/网段”
有且只有一个
距离根交换机
最近的端口
非指定端口:
其他的端口,都叫做“非指定端口”
到根交换机的距离的表示:
cost - 开销
10M - 100
100M - 19
1G - 2
- 端口状态
down:断开
listening:侦听,该状态保持15s
learning:学习,该状态保持15s
forwarding:转发
block:阻塞
disabled:禁用
------------------------------------------------------------------
STP 收敛时间:30s---50s
hello-time: 2s,交换机周期性的发送BPDU的时间;
forward-delay: 15s,转发延迟。在侦听和学习状态,分别停留15s。
Max-age:20s,最大存活时间。
STP报文:
BPDU - bridge protocol data unit:桥接协议数据单元
Root-ID //表示的的是根交换机的ID信息;
Cost //表示的是去往根交换机的距离;
BID //表示的是发送该BPDU的交换机的ID;
Port-ID //表示的是该BPDU的出端口;
--------------------------------------------------------------------
注意:
BPDU中的cost,在传输过程中是沿途累加的,会传递方向的、所有的、
入端口的cost值,进行累加。
基MAC查看命令:
show version
-base mac-address :
查看“生成树”相关信息:
show spanning-tree
更改交换机的 STP 优先级:
SW4(config)#spanning-tree vlan 1 priority 4096
STP:生成树,802.1d 公有标准 --- PVST—> per-vlan STP
RSTP:快速生成树,802.1w ,公有标准
MSTP:多生成树,802.1s,公有标准
注意:
其实现在在设备上默认运行的都是 PVST (PVST+)
即基于 VLAN 的 STP 。
在 STP 中引入了 VLAN 以后,就可以实现
数据流量的负载均衡。
本文出自 “13450572” 博客,请务必保留此出处http://13460572.blog.51cto.com/13450572/1982213
原文地址:http://13460572.blog.51cto.com/13450572/1982213