1.3層アーキテクチャの一般的なテクノロジの概要
ゲートウェイはブロードキャストドメインの中央出口として機能します。スパニングツリーのルートブリッジはツリーの中心であり、トラフィックの収集ポイントでもあります。2つが異なるデバイスに割り当てられていると、ネットワーク通信の無駄が発生します。リソースがあるため、両方を同じデバイス上に置くことを強くお勧めします。
1.リンクアグリゲーション
1)VLANベースまたはパケットベースのSTPプロトコルを使用して3層アーキテクチャで動作する場合、VLANまたはグループ間で通信するときに、アグリゲーション層間のリンク帯域幅に対する要件が高くなります。イーサネット経由である可能性があります。チャネル(cisco)、チャネル技術を解決するためのイーサネットリレーEth-Trunk(Huawei)技術。帯域幅の重ね合わせの効果を実現するための1つのインターフェイスへの複数のインターフェイスの論理統合。
構成要件:
1。チャネルの反対側は同じデバイス;
2。すべてのチャネル物理インターフェイスは、同じ速度、デュプレックスモード、同じタイプ、同じVLANパーミッションリストである必要があります
[sw1] interface
Eth-Trunk0トンネルインターフェイスを作成します[sw1-Eth-Trunk0] q
[sw1 ] interface GigabitEthernet0
/ 0/1チャネルに物理インターフェイスを追加します[sw1- GigabitEthernet0 / 0/1] eth-trunk 0
[sw1-GigabitEthernet0 / 0/1] int g0 /
0/2 [sw1-GigabitEthernet0 / 0 / 2] eth-trunk 0
[sw1-Eth-Trunk0]負荷分散?基在流的選択择
dst-ip宛先IPハッシュ演算
dst-mac宛先MACハッシュ演算
src-dst-ip送信元/宛先IPハッシュ演算
src-dst-mac送信元/宛先MACハッシュ演算
src- ipソースIPハッシュ演算による
src-macソースMACハッシュ演算による
[sw1-Eth-Trunk0] load-balance {ip | packet-all}フローベースまたはパケットベースの変更
注:Huawei機器の場合、デバイス構成は変更するためにeth-trunkポートに入ります。
2)レイヤー3チャネル:チャネルになるすべての物理リンクは、最初にレイヤー3インターフェイスである必要があります。意味は、IPアドレスで構成する必要がある複数のインターフェイスを1つのインターフェイスに論理的に結合することです。1つのIPを
構成して構成します。
[sw1] interface Eth -トランク0
[sw1-Eth-Trunk0]ポートスイッチを元に戻すレイヤー3インターフェイスに切り替えます
[sw1-Eth-Trunk0] ip add 192.168.1.1 255.255.255.0IPアドレスを構成します
[sw1] interface GigabitEthernet0
/ 0/1チャネルに物理インターフェイスを追加します[sw1-GigabitEthernet0 / 0/1] eth-trunk 0
[sw1-GigabitEthernet0 / 0/1] int g0 /
0/2 [sw1-GigabitEthernet0 / 0/2] eth-trunk 0
2.VLANを管理する
レイヤ2スイッチの物理インターフェイスは通常IPアドレスで構成できないため、SVI(スイッチド仮想インターフェイス)があります。インターフェイスはIPアドレスで構成でき、フィールドにMACアドレスがあります。デバイスにリモートログインするために使用されます。インターフェイスはデフォルトでvlan1にあるため、vlan1は
デフォルトの管理VLANレイヤー2スイッチに1つのsviしかありません。デフォルトはVLAN1にあります。別のVLANに転送する場合、以前のVLANIFインターフェースは自動的に閉じられます。
レイヤー3スイッチは複数のsviインターフェースをサポートし、すべてのsviが共存でき
ます[Huawei] interface Vlanif 2
[Huawei-Vlanif2] ip address 192.168.2.1 24
他のネットワークセグメントデバイスがsviにアクセスする必要がある場合、スイッチはゲートウェイアドレスまたはデフォルトルートを定義する必要があります。定義しないと、応答できません。
[Huawei] ip route-static 0.0 .0.0 0.0.0.0 192.168.2.254
3.3層スイッチ
通常のレイヤ2スイッチはレイヤ3ルータデバイスの機能を備えています。標準のレイヤ3スイッチはNAT機能を備えておらず、アグリゲーションレイヤデバイスとしてのみ使用できます。インターネットに接続するためのコアレイヤにすることはできません。
デフォルトでは、Cisco Huaweiのレイヤー3スイッチはCiscoとHuaweiが所有しています。物理インターフェイスはレイヤー2インターフェイスであり、レイヤー
3スイッチのインターフェイスはレイヤー3機能に変更できます。
Cisco1Switch
(config)#interface fastEthernet 0/1
Switch(config-if)#no switchport
Switch(config-if)#ip address 192.168.1.254 255.255.255.0
华是コマンド
[sw1] interface GigabitEthernet 0/0/10
[sw1- GigabitEthernet0 / 0/10] undo portswitch
[sw1- GigabitEthernet0 / 0/10 ] ip address 192.168.1.1 24
注:Huawei社のレイヤ3スイッチは、レイヤ3がデフォルトで機能をルーティング持っていますが、シスコは、手動で有効にする必要があり
ます。Switch(config)#ipのルーティングを。
忘れないでください:レイヤ3つのデバイスの最大の意義は、あなたはまた、インタフェースは、ルーティングとSVIインターフェイスを使用することができるということです
(スイッチconfig)#interface vlan 2
Switch(config-if)#ip address 192.168.4.254 255.255.255.0
注:sviインターフェイスのデュアルアップの条件:1)VLANがインターフェイス上に作成され、VLAN内にデュアルアップインターフェイス(に分割)があるか、スイッチのデュアルアップトランクで渡すVLAN
第四に、ゲートウェイの冗長性
VRRP:仮想ルーティング冗長プロトコル-パブリックプロトコル、原則はHSRPと同じです。
違い:1。複数のデバイス; 2。マスターのみがhelloを送信します; 3。ゲートウェイアドレスとして物理インターフェイスのIPアドレスを使用できます; 4。プリエンプションはデフォルトで有効になっています; 5。ホールドタイム3秒;
VRRPは、マスターと複数のバックアップを含む、グループ内の複数のレイヤー3デバイスを持つことができます。
仮想IP(実際のインターフェイスIPの場合もあります)と仮想MACは通常どおり生成され、仮想MAC
はデフォルトで1秒ごとにチェックされます。マスターがアクティブかどうか224.0.0.18TTL = 1ホールドタイム= 3秒
選出ルール:最優先、デフォルト100、大きな利点、次にインターフェイスIPアドレス、大きな利点、
機能:高速スイッチング速度、ゲートウェイのIPアドレスとMACアドレスを変更しない、ゲートウェイスイッチングはホストに対して透過的、アップリンクで実装可能トラッキング
ゲートウェイ冗長性テクノロジーでは、ICMPリダイレクトは無効であるため、アップリンクがダウンしている場合。ゲートウェイは切り替わりません。
アップリンクトラッキングを定義できます-この設定は、プリエンプションが有効になっていて、2つのデバイス間の優先度の値の差がダウン値よりも小さい場合に有効にする必要があります。ローカルに複数のアップリンクまたはダウンリンクがある場合は、アップリンクトラッキングを設定することをお勧めします。のダウンレギュレーション値の差が優先度の値の差よりも大きい-すべてのアップリンクがすべてダウンしている場合、バックアップデバイスをプリエンプトできます。ダウンリンクがほとんどダウンしている場合、バックアップリンクをプリエンプトできます。
構成:
注:通常、3層アーキテクチャーにはスパニングツリーが存在するため、負荷分散方法は、異なるVLANのルートブリッジの場所が異なるために発生する可能性があり、部分的なリンクブロッキングが発生し、負荷分散が煩雑になります。 、ゲートウェイを使用する場合は負荷分散が使用されるため、ルーターを直接使用することのみをお勧めします。