目录
- 链路聚合
- VRRP概述
- VRRP术语
- VRRP的工作过程
- DHCP和DHCP中继
总结
1.链路聚合
以太网链路聚合—Eth-trunk多链路汇聚,将多条物理链路变为一条E-trunk的逻辑链路,从而实现增加链路带宽的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路带宽而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加带宽、提高可靠性、负载分担的目的,而且可以提供Eth-trunk的容错性、提供备份功能。
LACP模式下,部分链路是活动链路,所有活动链路均参与数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,使得参与数据转发的链路数目不变。
就两点:增加带宽,链路聚合的备份。
链路聚合的配置:
交换机1配置
[Huawei] lacp priority 1000 ###配置系统LACP优先级
[Huawei] int Eth-Trunk 1###进入Eth-Trunk视图
[Huawei-int Eth-Trunk1] bpdu enable ###配置接口上发送到BPDU报文到cpu处理,起到防环作用
[Huawei-int Eth-Trunk1] mode lacp-static ###配置Eth-Trunk为静态LACP模式
[Huawei] int e0/0/10
###接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
eth-trunk 1###将当前接口加入Eth-Trunk
[Huawei]int e0/0/11
[Huawei-int e0/0/11] eth-trunk 1
[Huawei]int e0/0/12
[Huawei-int e0/0/12] eth-trunk 1
dis eth-trunk 1 ###下面三个成员此时三个口是跑流量的负载冗余
[Huawei] int eth-trunk 1
[Huawei-int Eth-Trunk1] max active-linknumber 2
###配置链路聚合活动接口数上限阈值。剩余的成员的接口处于备份状态,未配置上限阈值则Eth-Trunk最多允许8个接口同时处于活动状态
[Huawei-int Eth-Trunk1] dis this
配置trunk
[SW1]int Eth-Trunk 1
[ SW1 - Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan all
[Sw2]int Eth-Trunk 1
[ SW2-Eth-Trunk1]port link-type trunk
[ SW2 - Eth-Trunk1]port trunk allow-pass vlan all
交换机2配置
[Huawei]int Eth-Trunk 1
[Huawei- Eth-Trunk 1] bpdu enable
[Huawei - Eth-Trunk 1] mode lacp-static
[Huawei]int e0/0/10
[Huawei -e0/0/10] eth-trunk 1
[Huawei] int e0/0/11
[Huawei-int e0/0/11]eth-trunk 1
[Huawei] int e0/0/12
[Huawei-int e0/0/ 12]eth-trunk 1
[Huawei] interface eth-trunk 1
[Huawei- Eth- -Trunk1] trunkport ethernet 0/0/10 to 0/0/12 ###向Eth- -Trunk批量增加成员接口.
[Huawei] dis eth-trunk 1
[Huawei] dis trunkmembership eth-trunk 1 # #### 查看链路负载情况
实验:
2.VRRP概述
Virual Router Redundancy Protocol,也即虚拟路由器冗余协议。
利用VRRP,一组路由器(同一个LAN中的接口)协同工作,但只有一个处于Master状态,处于该状态的路由器(的接口)承担实际的数据流量转发任务,在一个VRRP组内的多个路由器接口共用一个虚拟IP地址,该地址被作为局域网内所有主机的缺省网关地址。
VRRP决定哪个路由器是Master,Master路由器负责接收发送至用户网关的数据包并进行转发,以及响应PC对于其网关IP地址的ARP请求
Back路由器侦听Master路由器的状态,并在Master路由器发生故障时,接替其工作,从而保证业务流量的平滑切换
3.VRRP术语
VRRP路由器
运行VRRP的路由器,一台VRRP路由器(的接口)可以同时参与到多个VRRP组中,在不同组中,一台VRRP路由器可以充当不同的角色。
VRRP组:
一个VRRP组由多个VRRP路由器组成,使用相同的VRID(虚拟路由器ID)进行标识,属于同一VRRP组的VRRP路由器互相交换信息,每一个VRRP组中只能有一个Master。
虚拟路由器:
对于每一组VRRP组,抽象出来的一个逻辑路由器,该路由器充当网络用户的网关,该路由器并非真实存在,事实上对于用户而言,只需知道虚拟路由器的IP,至于具体的虚拟路由器的角色由谁来承担、数据转发任务由谁来承担、Master故障后谁来接替,这是VRRP的工作。
4.VRRP的工作过程
1.VRRP组中的设备选举出Master。Master设备通过发送免费ARP报文,将虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务。
2.Master设备周期性向备份组内所有Backup设备发送VRRP通告报文。
3.如果Master设备出现故障,VRRP备份组中的Backup设备重新选举新的Master。
4.VRRP组状态切换时,Master设备由一台设备切换为另外一台设备,新的Master设备上来,整个过程对用户完全透明。
5.原Master设备故障恢复时,若该设备为IP地址拥有者(则其优先级为255),将直接切换至Master状态。若该设备优先级小于255,将首先切换至Backup状态,且其优先级恢复为故障前配置的优先级。
6.Backup设备的优先级高于Master设备时,由Backup设备的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。
总结:
VRRP组通过VRID来识别的,一个VRRP组可以有多个VRRP路由器。其中包含一个master,一个或者多个backup
VRRP会虚拟出一个虚拟路由器,包含虚拟IP和虚拟MAC地址(有固定的格式,00-00-5E-00-01-{VRID}),虚拟IP要和master、backup在同一个网段里。
VRRP虚拟IP地址,用于作在VRRP路由器局域网下所有主机的默认网关地址。
一般是通过优先级来决定master和backup的角色,优先级大的一方做master
如果优先级都相同,使用IP较大的一方做master
master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup
backup用于监听master发来的VRRP报文,如果超过一定时限就会抢占master地位。
实验:
5.DHCP和DHCP中继
DHCP是一个局域网的网络协议,使用UDP协议工作,
两个用途:
1.给内部网络或网络服务供应商自动分配IP地址
2.给用户或者内部网络管理员作为对所有计算机作*管理的手段
使用DHCP的好处:
减少管理员的工作量
避免输入错误的可能
避免IP地址冲突
当更改IP地址段时,不需要重新配置每个用户的IP地址
提高了IP地址的利用率
方便客户端的配置
DHCP的典型应用模式如下:在网络中架设一台专用的DHCP服务器,负责集中分配各种网络地址参数(主要包括:IP地址、子网掩码、广播地址、默认网关地址、DNS服务器地址),其他主机作为DHCP客户机,将网卡配置为自动获取地址,即可与DHCP服务器进行通信,完成自动配置过程。
DHCP的协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给客户端的68号端口。
DHCP的IP地址自动获取工作原理:
第一步:客户端在网络中搜索服务器。
客户端通过广播发送DHCP Discover 报文寻找服务器端
第二步:服务器向客户端响应服务。
服务器端通过单播发送DHCPOffer报文向客户端提供IP地址等网络信息,从IP地址池中挑选一个尚未分配的IP地址分配给客户端
第三步:客户端向服务器发出服务请求。
如果有多台DHCP服务器向该客户端发来DHCP-offer报文,客户端只接受第一个收到的DHCP-offer报文并提取IP地址,然后客户端通过广播发送DHCP Request报文告知服务器端本地选择使用该IP地址
第四步:服务器向客户端提供服务
服务器通过单播发送DHCPAck报文告知客户端IP地址是合法可用的,并在选项字段中增加IP地址:的使用租期信息
重新登录
DHCP客户机每次重新登录网络时,不需要再发送DHCP Discover 信息,而是直接发送包含前一次所分配的IP地址的DHCP Request 请求信息。
更新租约
当DHCP服务器向客户机出租的IP地址租期达到50%时,就需要更新租约。客户机直接向提供租约的服务器发送DHCP Request包,要求更新现有的地址租约。
###dhcp有2种配置方法###
(一)接口模式
接口地址池可动态分配IP地址,范围就是接口的IP地址所在的网段,且只在此接口下生效,当DHCP服务器收到DHCP客户端的请求报文后,DHCP服务器将会使用该接口的地址网段给客户端分配地址。
[R1] dhcp enable###系统模式开启DHCP功能
[R1] interface Gigabi tEthernet0/0/0
[R1 -GigabitEthernet0/0/0] dhcp select interface###基于接口配置DHCP
[R1-GigabitEthernet0/0/0] dhcp server lease day 7 ##酉配置基于接口的DHCP servser 租期(默认租期为1天)
[R1 -GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.10.200 192.168.10.210
###配置接口地址池中不参与自动分配的IP地址范为192.168.10.200到192.168.10.210
[R1 -GigabitEthernet0/0/0] dhcp server dns-list 8.8.8.8
###给用户端自动分配DNS服务器地址
实验:
(二)全局模式
全局方式下,设置多个全局地址池,并存在定义的地址池网段与端口IP是同一网段的对应关系,即多个不同网段地址将
同网段客户端自动获取相应地址
[R1]dhcp enabler ## 系统模式开启DHCP功能
[R1] ip pool 1 ###创建地址池名称
[R1-ip-p0o1-1]gateway-list 192. 168.20.1 ###设置DHCP客户端的出口网关地址
[R1-ip-poo1-1]network 192.168.20.0 mask 255.255.255.0###配置DHCP可分配地址网段,掩码也可用24表示
[R1-ip-poo1-1] dns-list 114.114.114.114###配置DHCP分配DNs地址
[R1 - ip-pool-1]excluded- ip-address 192. 168.20.250192.168.20.254 ##配置保留地址
[R1- ip-pool-1]static-bind ip-address 192.168.20.9 mac-address 5489- 98C6-0CEE
###绑定IP192.168.20.9为28d2-4469-5a55的机器,需池中IP
[R1 - ip-poo1-1] lease day 10 ###租期10天
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0] dhcp select global ## 配置DHCP为global全局模式,interface即接口模式
[Huawei]display ip pool ###查 看IP地址池信息
实验:
DHCP中继
应用场景:
在大型的网络中,可能会存在多个网段。DHCP客户机通过网络广插消息获得DHCP服务器的响应后得到IP地址。但乒播消息是不能跨越网段的。因此,如果DHCP客户机和服务器在不同的网段内,客户机还能不能向服务器申请IP地址呢?这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术安装在DHCP中继代理的设备(路由器,交换机,服务器)称为DHCP中继代理服务器,它承担不同网段间的DHCP客户机和服务器的通信任务。
工作原理:
当DHCP客户端启动并进行DHCP初始化时,它在本地网络广插配置请求报文。
如果本地网络存在DHCP服务器,则可以直接进行DHCP配置,不需要DHCP中继。
如果本地网络没有DHCP服务器,则与本网络相连的且带DHCP中继功能的网络设备收到该广播报文后,进行适当的处理并转发给指定的在其它网络上的DHCP服务器。
DHCP服务器根据客户端提供的信息进行相应的配置,并通过pHCP中继将配置信息发送给客户端,完成对客户端的动态配置。
DHCP 中继 关闭两个路由 重新启动
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[R1-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.200.1 24
[R1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[R1-GigabitEthernet0/0/2]dis ip int br
配置中继
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select relay
[R1-GigabitEthernet0/0/0]shutdown
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 12.0.0.2
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay
[R1-GigabitEthernet0/0/1]shutdown
[R1-GigabitEthernet0/0/1]dhcp relay server-ip 12.0.0.2
R2配置
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R2]ip pool 1
Info:It's successful to create an IP address pool.
[R2-ip-pool-1]gateway-list 192.168.100.1
[R2-ip-pool-1]network 192.168.100.0 mask 24
[R2-ip-pool-1]dns-list 8.8.8.8
[R2-ip-pool-1]lease day 10
[R2-ip-pool-1]di th
[R2]ip pool 2
Info:It's successful to create an IP address pool.
[R2-ip-pool-1]gateway-list 192.168.200.1
[R2-ip-pool-1]network 192.168.200.0 mask 24
[R2-ip-pool-1]dns-list 114.114.114.114
[R2-ip-pool-1]lease day 10
[R2-ip-pool-1]di th
[R2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]dhcp select global
总结:数据由R1下的g/0/0接受并且转发给DHCP服务器 DHCP服务器相应的处理之后再把数据转发给中继服务器网关地址。
实验:
总结
- 链路聚合:增加带宽,链路聚合的备份
- VRRP:VRRP组通过VRID来识别的,一个VRRP组可以有多个VRRP路由器。其中包含一个master,一个或者多个backup
VRRP会虚拟出一个虚拟路由器,包含虚拟IP和虚拟MAC地址(有固定的格式,00-00-5E-00-01-{VRID}),虚拟IP要和master、backup在同一个网段里。
VRRP虚拟IP地址,用于作在VRRP路由器局域网下所有主机的默认网关地址。
一般是通过优先级来决定master和backup的角色,优先级大的一方做master
如果优先级都相同,使用IP较大的一方做master
master实际转发数据和响应局域网主机的ARP请求,定时发送VRRP报文给backup
backup用于监听master发来的VRRP报文,如果超过一定时限就会抢占master地位。
3.DHCP的用途,接口模式、全局模式 DHCP中继