目錄
- 鏈路聚合
- VRRP概述
- VRRP術語
- VRRP的工作過程
- DHCP和DHCP中繼
總結
1.鏈路聚合
以太網鏈路聚合—Eth-trunk多鏈路匯聚,將多條物理鏈路變為一條E-trunk的邏輯鏈路,從而實現增加鏈路帶寬的目的。鏈路聚合分為手工模式和LACP模式。
LACP模式需要有鏈路集合控制協議LACP的參與。當需要在兩個直連設備間提供一個較大的鏈路帶寬而設備支持LACP時,建議使用LACP模式。LACP模式不僅可以實現增加帶寬、提高可靠性、負載分擔的目的,而且可以提供Eth-trunk的容錯性、提供備份功能。
LACP模式下,部分鏈路是活動鏈路,所有活動鏈路均參與數據轉發。如果某條活動鏈路故障,鏈路聚合組自動在非活動鏈路中選擇一條鏈路作為活動鏈路,使得參與數據轉發的鏈路數目不變。
就兩點:增加帶寬,鏈路聚合的備份。
鏈路聚合的配置:
交換機1配置
[Huawei] lacp priority 1000 ###配置系統LACP優先級
[Huawei] int Eth-Trunk 1###進入Eth-Trunk視圖
[Huawei-int Eth-Trunk1] bpdu enable ###配置接口上發送到BPDU報文到cpu處理,起到防環作用
[Huawei-int Eth-Trunk1] mode lacp-static ###配置Eth-Trunk為靜態LACP模式
[Huawei] int e0/0/10
###接口在加入Eth-trunk前必須要保持為默認hybrid模式類型,可在加入Eth-trunk后再配trunk
eth-trunk 1###將當前接口加入Eth-Trunk
[Huawei]int e0/0/11
[Huawei-int e0/0/11] eth-trunk 1
[Huawei]int e0/0/12
[Huawei-int e0/0/12] eth-trunk 1
dis eth-trunk 1 ###下面三個成員此時三個口是跑流量的負載冗余
[Huawei] int eth-trunk 1
[Huawei-int Eth-Trunk1] max active-linknumber 2
###配置鏈路聚合活動接口數上限閾值。剩余的成員的接口處於備份狀態,未配置上限閾值則Eth-Trunk最多允許8個接口同時處於活動狀態
[Huawei-int Eth-Trunk1] dis this
配置trunk
[SW1]int Eth-Trunk 1
[ SW1 - Eth-Trunk1]port link-type trunk
[SW1-Eth-Trunk1]port trunk allow-pass vlan all
[Sw2]int Eth-Trunk 1
[ SW2-Eth-Trunk1]port link-type trunk
[ SW2 - Eth-Trunk1]port trunk allow-pass vlan all
交換機2配置
[Huawei]int Eth-Trunk 1
[Huawei- Eth-Trunk 1] bpdu enable
[Huawei - Eth-Trunk 1] mode lacp-static
[Huawei]int e0/0/10
[Huawei -e0/0/10] eth-trunk 1
[Huawei] int e0/0/11
[Huawei-int e0/0/11]eth-trunk 1
[Huawei] int e0/0/12
[Huawei-int e0/0/ 12]eth-trunk 1
[Huawei] interface eth-trunk 1
[Huawei- Eth- -Trunk1] trunkport ethernet 0/0/10 to 0/0/12 ###向Eth- -Trunk批量增加成員接口.
[Huawei] dis eth-trunk 1
[Huawei] dis trunkmembership eth-trunk 1 # #### 查看鏈路負載情況
實驗:
2.VRRP概述
Virual Router Redundancy Protocol,也即虛擬路由器冗余協議。
利用VRRP,一組路由器(同一個LAN中的接口)協同工作,但只有一個處於Master狀態,處於該狀態的路由器(的接口)承擔實際的數據流量轉發任務,在一個VRRP組內的多個路由器接口共用一個虛擬IP地址,該地址被作為局域網內所有主機的缺省網關地址。
VRRP決定哪個路由器是Master,Master路由器負責接收發送至用戶網關的數據包並進行轉發,以及響應PC對於其網關IP地址的ARP請求
Back路由器偵聽Master路由器的狀態,並在Master路由器發生故障時,接替其工作,從而保證業務流量的平滑切換
3.VRRP術語
VRRP路由器
運行VRRP的路由器,一台VRRP路由器(的接口)可以同時參與到多個VRRP組中,在不同組中,一台VRRP路由器可以充當不同的角色。
VRRP組:
一個VRRP組由多個VRRP路由器組成,使用相同的VRID(虛擬路由器ID)進行標識,屬於同一VRRP組的VRRP路由器互相交換信息,每一個VRRP組中只能有一個Master。
虛擬路由器:
對於每一組VRRP組,抽象出來的一個邏輯路由器,該路由器充當網絡用戶的網關,該路由器並非真實存在,事實上對於用戶而言,只需知道虛擬路由器的IP,至於具體的虛擬路由器的角色由誰來承擔、數據轉發任務由誰來承擔、Master故障后誰來接替,這是VRRP的工作。
4.VRRP的工作過程
1.VRRP組中的設備選舉出Master。Master設備通過發送免費ARP報文,將虛擬MAC地址通知給與它連接的設備或者主機,從而承擔報文轉發任務。
2.Master設備周期性向備份組內所有Backup設備發送VRRP通告報文。
3.如果Master設備出現故障,VRRP備份組中的Backup設備重新選舉新的Master。
4.VRRP組狀態切換時,Master設備由一台設備切換為另外一台設備,新的Master設備上來,整個過程對用戶完全透明。
5.原Master設備故障恢復時,若該設備為IP地址擁有者(則其優先級為255),將直接切換至Master狀態。若該設備優先級小於255,將首先切換至Backup狀態,且其優先級恢復為故障前配置的優先級。
6.Backup設備的優先級高於Master設備時,由Backup設備的工作方式(搶占方式和非搶占方式)決定是否重新選舉Master。
總結:
VRRP組通過VRID來識別的,一個VRRP組可以有多個VRRP路由器。其中包含一個master,一個或者多個backup
VRRP會虛擬出一個虛擬路由器,包含虛擬IP和虛擬MAC地址(有固定的格式,00-00-5E-00-01-{VRID}),虛擬IP要和master、backup在同一個網段里。
VRRP虛擬IP地址,用於作在VRRP路由器局域網下所有主機的默認網關地址。
一般是通過優先級來決定master和backup的角色,優先級大的一方做master
如果優先級都相同,使用IP較大的一方做master
master實際轉發數據和響應局域網主機的ARP請求,定時發送VRRP報文給backup
backup用於監聽master發來的VRRP報文,如果超過一定時限就會搶占master地位。
實驗:
5.DHCP和DHCP中繼
DHCP是一個局域網的網絡協議,使用UDP協議工作,
兩個用途:
1.給內部網絡或網絡服務供應商自動分配IP地址
2.給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段
使用DHCP的好處:
減少管理員的工作量
避免輸入錯誤的可能
避免IP地址沖突
當更改IP地址段時,不需要重新配置每個用戶的IP地址
提高了IP地址的利用率
方便客戶端的配置
DHCP的典型應用模式如下:在網絡中架設一台專用的DHCP服務器,負責集中分配各種網絡地址參數(主要包括:IP地址、子網掩碼、廣播地址、默認網關地址、DNS服務器地址),其他主機作為DHCP客戶機,將網卡配置為自動獲取地址,即可與DHCP服務器進行通信,完成自動配置過程。
DHCP的協議采用UDP作為傳輸協議,主機發送請求消息到DHCP服務器的67號端口,DHCP服務器回應應答消息給客戶端的68號端口。
DHCP的IP地址自動獲取工作原理:
第一步:客戶端在網絡中搜索服務器。
客戶端通過廣播發送DHCP Discover 報文尋找服務器端
第二步:服務器向客戶端響應服務。
服務器端通過單播發送DHCPOffer報文向客戶端提供IP地址等網絡信息,從IP地址池中挑選一個尚未分配的IP地址分配給客戶端
第三步:客戶端向服務器發出服務請求。
如果有多台DHCP服務器向該客戶端發來DHCP-offer報文,客戶端只接受第一個收到的DHCP-offer報文並提取IP地址,然后客戶端通過廣播發送DHCP Request報文告知服務器端本地選擇使用該IP地址
第四步:服務器向客戶端提供服務
服務器通過單播發送DHCPAck報文告知客戶端IP地址是合法可用的,並在選項字段中增加IP地址:的使用租期信息
重新登錄
DHCP客戶機每次重新登錄網絡時,不需要再發送DHCP Discover 信息,而是直接發送包含前一次所分配的IP地址的DHCP Request 請求信息。
更新租約
當DHCP服務器向客戶機出租的IP地址租期達到50%時,就需要更新租約。客戶機直接向提供租約的服務器發送DHCP Request包,要求更新現有的地址租約。
###dhcp有2種配置方法###
(一)接口模式
接口地址池可動態分配IP地址,范圍就是接口的IP地址所在的網段,且只在此接口下生效,當DHCP服務器收到DHCP客戶端的請求報文后,DHCP服務器將會使用該接口的地址網段給客戶端分配地址。
[R1] dhcp enable###系統模式開啟DHCP功能
[R1] interface Gigabi tEthernet0/0/0
[R1 -GigabitEthernet0/0/0] dhcp select interface###基於接口配置DHCP
[R1-GigabitEthernet0/0/0] dhcp server lease day 7 ##酉配置基於接口的DHCP servser 租期(默認租期為1天)
[R1 -GigabitEthernet0/0/0] dhcp server excluded-ip-address 192.168.10.200 192.168.10.210
###配置接口地址池中不參與自動分配的IP地址范為192.168.10.200到192.168.10.210
[R1 -GigabitEthernet0/0/0] dhcp server dns-list 8.8.8.8
###給用戶端自動分配DNS服務器地址
實驗:
(二)全局模式
全局方式下,設置多個全局地址池,並存在定義的地址池網段與端口IP是同一網段的對應關系,即多個不同網段地址將
同網段客戶端自動獲取相應地址
[R1]dhcp enabler ## 系統模式開啟DHCP功能
[R1] ip pool 1 ###創建地址池名稱
[R1-ip-p0o1-1]gateway-list 192. 168.20.1 ###設置DHCP客戶端的出口網關地址
[R1-ip-poo1-1]network 192.168.20.0 mask 255.255.255.0###配置DHCP可分配地址網段,掩碼也可用24表示
[R1-ip-poo1-1] dns-list 114.114.114.114###配置DHCP分配DNs地址
[R1 - ip-pool-1]excluded- ip-address 192. 168.20.250192.168.20.254 ##配置保留地址
[R1- ip-pool-1]static-bind ip-address 192.168.20.9 mac-address 5489- 98C6-0CEE
###綁定IP192.168.20.9為28d2-4469-5a55的機器,需池中IP
[R1 - ip-poo1-1] lease day 10 ###租期10天
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0] dhcp select global ## 配置DHCP為global全局模式,interface即接口模式
[Huawei]display ip pool ###查 看IP地址池信息
實驗:
DHCP中繼
應用場景:
在大型的網絡中,可能會存在多個網段。DHCP客戶機通過網絡廣插消息獲得DHCP服務器的響應后得到IP地址。但乒播消息是不能跨越網段的。因此,如果DHCP客戶機和服務器在不同的網段內,客戶機還能不能向服務器申請IP地址呢?這就要用到DHCP中繼代理。DHCP中繼代理實際上是一種軟件技術安裝在DHCP中繼代理的設備(路由器,交換機,服務器)稱為DHCP中繼代理服務器,它承擔不同網段間的DHCP客戶機和服務器的通信任務。
工作原理:
當DHCP客戶端啟動並進行DHCP初始化時,它在本地網絡廣插配置請求報文。
如果本地網絡存在DHCP服務器,則可以直接進行DHCP配置,不需要DHCP中繼。
如果本地網絡沒有DHCP服務器,則與本網絡相連的且帶DHCP中繼功能的網絡設備收到該廣播報文后,進行適當的處理並轉發給指定的在其它網絡上的DHCP服務器。
DHCP服務器根據客戶端提供的信息進行相應的配置,並通過pHCP中繼將配置信息發送給客戶端,完成對客戶端的動態配置。
DHCP 中繼 關閉兩個路由 重新啟動
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[R1-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.200.1 24
[R1-GigabitEthernet0/0/1]un sh
Info: Interface GigabitEthernet0/0/1 is not shutdown.
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/2]un sh
Info: Interface GigabitEthernet0/0/2 is not shutdown.
[R1-GigabitEthernet0/0/2]dis ip int br
配置中繼
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]dhcp select relay
[R1-GigabitEthernet0/0/0]shutdown
[R1-GigabitEthernet0/0/0]dhcp relay server-ip 12.0.0.2
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]dhcp select relay
[R1-GigabitEthernet0/0/1]shutdown
[R1-GigabitEthernet0/0/1]dhcp relay server-ip 12.0.0.2
R2配置
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2-GigabitEthernet0/0/0]un sh
Info: Interface GigabitEthernet0/0/0 is not shutdown.
[R2]ip pool 1
Info:It's successful to create an IP address pool.
[R2-ip-pool-1]gateway-list 192.168.100.1
[R2-ip-pool-1]network 192.168.100.0 mask 24
[R2-ip-pool-1]dns-list 8.8.8.8
[R2-ip-pool-1]lease day 10
[R2-ip-pool-1]di th
[R2]ip pool 2
Info:It's successful to create an IP address pool.
[R2-ip-pool-1]gateway-list 192.168.200.1
[R2-ip-pool-1]network 192.168.200.0 mask 24
[R2-ip-pool-1]dns-list 114.114.114.114
[R2-ip-pool-1]lease day 10
[R2-ip-pool-1]di th
[R2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]dhcp select global
總結:數據由R1下的g/0/0接受並且轉發給DHCP服務器 DHCP服務器相應的處理之后再把數據轉發給中繼服務器網關地址。
實驗:
總結
- 鏈路聚合:增加帶寬,鏈路聚合的備份
- VRRP:VRRP組通過VRID來識別的,一個VRRP組可以有多個VRRP路由器。其中包含一個master,一個或者多個backup
VRRP會虛擬出一個虛擬路由器,包含虛擬IP和虛擬MAC地址(有固定的格式,00-00-5E-00-01-{VRID}),虛擬IP要和master、backup在同一個網段里。
VRRP虛擬IP地址,用於作在VRRP路由器局域網下所有主機的默認網關地址。
一般是通過優先級來決定master和backup的角色,優先級大的一方做master
如果優先級都相同,使用IP較大的一方做master
master實際轉發數據和響應局域網主機的ARP請求,定時發送VRRP報文給backup
backup用於監聽master發來的VRRP報文,如果超過一定時限就會搶占master地位。
3.DHCP的用途,接口模式、全局模式 DHCP中繼