3層ネットワークアーキテクチャ
コア層:ルーター
コンバージェンス層:層3スイッチ
アクセス層:層2スイッチ、PCエンド
イーサネットチャネルテクノロジ(中間イーサネットテクノロジ)
3層スイッチには、ルーティング機能とスイッチング機能の両方があります。ルートブリッジ、ゲートウェイ、およびアグリゲーションレイヤーの3つの役割は重複しており、通常、アグリゲーションレイヤーの3つのスイッチによって引き継がれます。したがって、レイヤ3スイッチ間の帯域幅は比較的高くなります。レイヤ3スイッチの接続に複数のリンクが使用されている場合、インターフェイスはSTPによってブロックされます。したがって、スイッチをに接続するには、イーサネットチャネルテクノロジー(Cisco機器)またはイーサネットトランクテクノロジーEth-Trunk(Huawei機器)を使用する必要があります。 2つの間の複数のインターフェイスが1つのインターフェイスに論理的に統合され、帯域幅の重ね合わせの効果を実現します。
例:
トポロジー:
構成の前提条件:
①チャネルの反対側は同じデバイスである必要があります
。②チャネルのすべてのインターフェイスは、同じ速度、タイプ、デュプレックスモード、および同じVLAN許容リストを持っている必要があります。
具体的な構成:
[SW1] [SW2]は同じ構成
ETH-トランクインタフェース0 //チャネルを作成インタフェース
Q
インターフェイスG0 / 0/1
ETH-トランク0 //チャネルインターフェースへの物理接続GE 0/0/1を追加
インターフェースg0 /
0/2 eth-trunk 0 // GE0 / 0/2同じ
インターフェイスリストを表示します
。VLAN1では、G0 / 0/1インターフェイスとG0 / 0/2インターフェイスもEth-Trunk0として結合され
ます。後続の構成では、ほとんどのインターフェイス構成をG0 / 0/1およびG0 /にすることはできません。 0/2は個別に設定され、Eth-Trunk 0は論理的に同じインターフェイスになるため、設定する必要があります。Ciscoデバイスコマンドはチャネルグループですか。上のモード。
レイヤー2ネットワークチャネル
負荷分散
さまざまなトラフィックがさまざまなリンクに基づいて送信されます。
ロードバランシングとは異なり、同じトラフィックが異なるリンクに基づいて送信されます。
配置コマンド:
[sw1-Eth-Trunk0]負荷分散?//基基流的選択
dst-ip宛先IPハッシュ演算による
dst-mac宛先MACハッシュ演算による
src-dst-ip送信元/宛先IPハッシュ演算による
src-dst-macソース/による宛先MACハッシュ演算
src-ipソースIPハッシュ演算による
src-macソースMACハッシュ演算による//推荐基のソースMAC
[sw1-Eth-Trunk0] load-balance {ip | packet-all} //フローまたはパケットに基づいて変更
3層チャネル
チャネルになるすべての物理リンクは、最初にレイヤ3インターフェイスになる必要があります。レイヤ3チャネルの意味は、IPアドレスを必要とする複数のインターフェイスを論理的に組み合わせて1つのインターフェイスにし、1つのIPアドレスを構成することです。
設定コマンド:
[SW] int Eth-Trunk 0
[SW-Eth-Trunk 0] undo portswitch //レイヤ3インターフェイスに切り替えます
[SW-Eth- Trunk0 ] ip ad 192.168.1.1 24 // IP
[SW] port- group group-member g0 / 0/1 to g0 / 0/2
[SW-Port-Group] eth-trunk 0
管理VLAN(SVI)
アクセスレイヤースイッチ、つまり第2レイヤースイッチは、通常、SVI(スイッチ仮想)インターフェイスを備えています。このインターフェイスは、MACアドレスで書き込まれ、IPアドレスで構成できます。従来のレイヤ2スイッチにはSVIインターフェイスが1つしかなく、レイヤ3スイッチは複数のSVIインターフェイスをサポートしており、すべてのSVIを共存させることができます。
例:
Huaweiの機器構成
トポロジー:
設定:
(1)SW1でSVIインターフェイスを有効にします。
[SW1]
display ip interface brief
//インターフェイスリストの下部にVlanif1という名前のインターフェイスがあることがわかります。このインターフェイスはSVIインターフェイスであり、次の方法でVLAN1にあります。デフォルト:
インターフェースVlanif1IP
アドレス192.168.1.124
(2)PC1にIPを割り当てます。
[PC1] PC1に
IPアドレスを手動で割り当てます
。この時点で、PC1はすでにSW1のSVIインターフェイスにpingを実行できます。
(3)SW1でTelnetを開きます。
[SW1]
aaa // open aaa認証
ローカル・ユーザー権限レベル15のパスワード暗号Huawei社は//ユーザーのパスワードを追加します
ローカル・ユーザーのサービスタイプのtelnet //は、ユーザーのサービスタイプを指定
Qの
ユーザインタフェースVTYを0~4 //コールにvty回線を入力し
認証モードAAA / /認証モードaaa
(4)リモートログインSW1テスト(Huaweiの通常のPCはリモートログインをサポートしていません)。ここでは、PCの代わりにルーターが使用されています。
Ciscoデバイスの設定
トポロジ:
構成:
(1)SW1でSVIインターフェイスを有効にします。
[SW1]
enable
show ip interface brief
//インターフェイスリストの下部にVlan1という名前のインターフェイスがあります。これはSVIインターフェイスであり、デフォルトのVLAN1:
端末の構成//構成モード
インターフェイスvlan1を入力し
ます// Vlan1インターフェイスのIPアドレスを入力します192.168.1.1255.255.255.0 // Vlan1インターフェイスにIPアドレスを割り当てます
シャットダウンなし//インターフェイスをオンにします
(2)PC0のIPを構成する:
[PC0] PC0の
IPアドレスを手動で構成する:
この時点で、PC0はすでにSW1のSVIインターフェイスにpingを実行できます。
(3)SW1でTelnetを有効にします。
[SW1]
インターフェイス端末の
ユーザー名特権15シークレットcisco //アカウントパスワード
行を追加vty0 4 // vty行を入力し、loginlocalを呼び出し
ます//ローカルにログインし
ますPC0のSW1にリモートでログインします:
[PC0]
SVIが配置されているVLANを変更します
SVIが配置されているVLANを変更する必要がある場合は、対応するVLANインターフェイスを直接作成するだけで済みます。通常、レイヤー2スイッチは新しいVLANインターフェイス(SVIインターフェイス)を作成し、古いSVIインターフェイスは自動的に閉じられます。レイヤ2スイッチでは1つのSVIしか存在できないためです。
他のネットワークセグメントデバイスがSVIインターフェイスにアクセスする必要がある場合は、ゲートウェイを定義するか、SVIインターフェイスにデフォルトルートを書き込む必要があります。そうしないと、データが戻されません。
構成コマンド:
Ciscoスイッチ: IPデフォルトゲートウェイ192.168.2.254
Huawei LSW: ip route-static 0.0.0.0 0.0.0.0 192.168.2.254
デフォルトの記述は、ゲートウェイの定義と同じです。
レイヤ3スイッチ
3層スイッチは、コンバージェンス層でルーターとスイッチの役割を果たし、さまざまな状況でさまざまな機能を備えています。
例:
トポロジ:
構成:
レイヤー3スイッチのインターフェイスをレイヤー3インターフェイスに設定します:
[SW1]
enable
configure terminal
int f0 / 1
no switchport //レイヤー2インターフェイスはレイヤー3インターフェイスになり
ますipad 192.168.1.254 255.255.255.0 // Giveインターフェイスは、IPアドレスが装備されている
エンド
F0 / 2 int型
は、no switchport //レイヤ2インターフェイスは、レイヤ3インターフェイスになり
、IP広告192.168.2.254 255.255.255.0 //割り当てインターフェイスにIPアドレス
エンド
IPルーティング//有効ルーティング機能をof the Layer 3 switch
end
show ip route
//ルーティングテーブルを表示
できます。異なるネットワークセグメントIPアドレスを構成した後でも、2台のPCを介してpingを実行できます。これは、現時点では3層スイッチにルーティング機能がある
ためです。 3層スイッチは、シングルアームルーティングの問題も解決します。インターフェイスの欠陥。
ゲートウェイの冗長性
HSRPプロトコル(シスコ独自)
ホットバックアップルーティングプロトコルの動作原理:ゲートウェイとしてのコンバージェンスレイヤーにある2つのデバイスがHSRPグループを形成し、アクティブデバイスとスタンバイデバイスが相互に存続し、仮想MACアドレスとIPアドレスがアクセスのゲートウェイとして使用されます。レイヤーデバイス。メインデバイスが正常に動作している場合、メインデバイスはそれ自体の実際のIPとMACに加えて、アクセスレイヤーデバイスゲートウェイとして機能する仮想IPとMACも備えています。メインデバイスに障害が発生すると、バックアップデバイスは仮想IPとMACを継承し、アクセスレイヤーデバイスのゲートウェイとして機能し続けます。アクセスレイヤーデバイスは、仮想IPをゲートウェイとして定義するだけでよく、ゲートウェイデバイスの変更による影響を受けません。
VRRPプロトコル(パブリック)
仮想ルーティング冗長プロトコルは、HSRPプロトコルと同じように機能します。
違い(HSRPの改善)
①複数のデバイスを
サポートします。②マスターデバイスのみがキープアライブパケット(Hello)を送信し、マルチキャスト更新(224.0.0.18、TTL = 1)サイクルは1秒です
。③物理インターフェイスのIPアドレスをゲートウェイとして使用できます。つまり、仮想出力IPではなく、MACのみが仮想化されますが、この時点で物理インターフェイスがマスターである必要があります(優先度は最大値255に変更されます)。そうでない場合、マスターデバイスとバックアップデバイスはARPをに返します。同時にアクセスレイヤーデバイス
;
④プリエンプションはデフォルトで有効になっています; ⑤ホールドタイムは3秒、高速スイッチング速度です;
法律アップリンクトラッキングをサポートします。メインデバイスのダウンリンクが切断されると自動的にバックアップデバイスに切り替わりますが、アップリンクが切断されると、仮想ゲートウェイ冗長性テクノロジーがIPアドレスを使用しているため、ICMPリダイレクトは失敗します。そのため、アップリンクが切断されても、ゲートウェイは切り替わりません。このとき、アップリンクトラッキングを定義できます(プリエンプションが有効で、2つのデバイス間の優先度の差がダウン値よりも小さい場合)。メインデバイスのアップリンクが切断されると、メインデバイスは自動的に優先度を下げます(マスターはバックアップへのゲートウェイを提供します)。ローカルに複数のアップリンクまたはダウンリンクがある場合は、構成中に削減された値の合計を優先度の差よりもわずかに大きくすることをお勧めします。すべてのアップリンクが切断されると、バックアップデバイスはゲートウェイをプリエンプトできます。ダウンリンクの一部が切断された場合、ゲートウェイを放棄します。
選挙規則
プライマリデバイスに障害が発生すると、複数のバックアップデバイスが選択されます。最初に優先度が比較されます。デフォルト値は100のいずれか大きい方が良い方です。次に、インターフェイスのIPアドレスが比較され、大きい方が良いです。
インスタンス
トポロジー:
具体的な構成:
(1)3層IP:
【R1】
int lo 0
ip ad 1.1.1.1 24
int g0 / 0/0
ip ad 12.1.1.1 24
int g0 /
0/1 ip ad 23.1.1.124
【R2】
int型のG0 / 0/0
IP広告12.1.1.2 24
int型G0 / 0/1
のIP広告10.1.1.1 24
【R3】
int型のG0 / 0/0
IP広告23.1.1.2 24
int型のG0 / 0/1
のIP広告10.1.1.3 24
(2)R1-3は、動的ルーティングプロトコルOSPF
[R1]
ospf 1 router-id 1.1.1.1
area 0
network 1.1.1.1 0.0.0.0
network 12.1.1.1 0.0.0.0
network 23.1.1.1 0.0.0.0
[R2]
ospfを実行します。 1 router-id 2.2.2.2
area 0
network 12.1.1.2 0.0.0.0
network 10.1.1.1 0.0.0.0
[R3]
ospf 1 router-id 3.3.3.3
area 0
network 23.1.1.2 0.0.0.0
network 10.1.1.3 0.0.0.0
(3)VRRPをオンにします:
[R2] [R3]同じ構成
intg0 /
0/1 vrrp vrid 1 virtual-ip 10.1.1.254 // VRRPグループ名は1、仮想IPアドレス10.1.1.254、MACアドレスは自動生成さ
れたdisplayvrrp // View vrrp:
優先度がデフォルトで100の場合、選択方法は、IPアドレスが大きいR3のG0 / 0/1インターフェイスがマスターをプリエンプトすることですが、R2 G0 / 0/1は最初のConfigureVRRPであるため、R2のインターフェイスが最初にマスターを取得します。
(4)アップリンクトラッキングを有効にする:
[R2] [R3]同じ構成
intg0 /
0/1 vrrp vrid 1 track interface g0 / 0/0 reduce 10 //アップリンクが切断されると、デバイスの優先度が10低下します。 (デフォルト値)、つまり100から90まで、ゲートウェイを放棄します
結果テスト:
この時点で、PC1は1.1.1.1を介してpingを実行し、途中でR2のG0 / 0/1インターフェイスをシャットダウンできます。パスは一定期間後に自動的に復元され
ます。
負荷分散モード:負荷分散モード通常の3層アーキテクチャにはスパニングツリーがあり、異なるVLANでのルートブリッジの位置が異なり、一部のインターフェイスがブロックされ、負荷分散モードが発生する可能性があるため、は一般的に使用されておらず、3層アーキテクチャには適していません。アクセス層がゲートウェイ迂回にアクセスするようにします。これは面倒になります。したがって、ルータをゲートウェイとして直接使用する場合は、負荷分散方法を検討することをお勧めします。