路由与交换路由与交换路由与交换路由与交换Routing and Switching
案例 3 企业总部本地网解决方案
中小型企业网典型组网架构
交换网络
企业总部本地网解决方案
Routing and Switching
3
路由与交换路由与交换 案例背景一
移动新建本地支撑网,公司总部部署有数据中心,总部局域网及各个分公司需要大量访问数据中心的服务器群,要求总部网络具备高转发速率及高可靠性,以实移动运营业务 24小时不间断。
链路中断
流量太大
Routing and Switching
4
路由与交换路由与交换 需求分析
业务类型:▪ 生产业务:缴费系统▪ 办公业务: OA 系统▪ 网管业务: NM 系统▪ 其他业务: Internet 访问
流量访问模型:▪ 本地访问▪ 远程访问
用户接入需求:▪ 用户接入数量庞大,上百个信息点
组网原则▪ 高可靠性▪ 高转发速率▪ 高性价比
Routing and Switching
5
路由与交换路由与交换 解决方案
▪ 网络拓扑:核心层与接入层的两层结构。双核心,每个接入交换 机双上行到两个核心交换机。
▪ 设备及链路- 核心交换机: Cisco6500/4500 、 H3C S5500SI
- 接入交换机: Cisco2960/3560 、 H3C S2126-EI
- 路由器: Cisco 7200/3800 、 H3C MSR50-60
- 双绞线、光纤▪ 关键技术:- 双核心设备解决核心单点故障- 部署 STP 解决组网环路问题- 部署 HSRP/VRRP 解决网关备份问题- 部署以太网通道提高带宽和组网弹性- 部署 DHCP 解决 IP 地址分配管理问题
Routing and Switching
6
路由与交换路由与交换 案例目标
通过本案例,您应该能够:▪ 掌握总部大楼局域网组网技术▪ 掌握链路聚合(以太通道)原理和配置▪ 掌握链路聚合(以太通道)负载均衡配置▪ 掌握 STP 、 HSRP 原理和配置▪ 掌握交换网络 STP 、 HSRP 部署▪ 了解 STP 的高级特性▪ 了解 VRRP ,了解 HSRP/VRRP 目标跟踪功能
本案例技术重点:▪ 总部大楼局域网组网需求与网络设计▪ 以太链路聚合技术及其负载均衡的配置▪ STP 工作原理▪ HSRP 工作原理▪ 总部大楼局域网 STP 、 HSRP 的部署
Routing and Switching
7
路由与交换路由与交换 案例技术
主要技术▪ 1 部署以太网通道提高带宽和组网弹性▪ 2 部署 STP 解决组网环路问题▪ 3 部署 HSRP/VRRP 解决网关备份问题▪ 4 案例相关网络产品介绍
路由与交换路由与交换路由与交换路由与交换Routing and Switching
1 部署以太网通道提高带宽和组网弹性
Routing and Switching
9
路由与交换路由与交换 链路聚合的作用
增加可靠性▪ 弹性和快速收敛,聚合链路中的某条物理链路故障时
快速重新分配负载,不中断业务。增加带宽
▪ 聚合 N 条物理链路的逻辑链路, N 条物理链路负载均衡。
▪ Cisco 交换机支持每个聚合组 2-8 条FE 、 GE 、 10GE 链路 接入交换机通过 2 条以快速太网链
路与核心交换机互联,并将 2 条链路捆绑聚合为一条逻辑链路,带宽为 200M ,当中断其中一条链路时,业务不会中断
核心层交换机核心层交换机
接入层交换机接入层交换机
SiSiSiSiSiSi
Routing and Switching
10
路由与交换路由与交换 链路聚合方法
手动聚合▪ 静态配置聚合链路
IEEE LACP▪ Link Aggregation Control Protocol ,是 IEEE 802.3ad 定义的标准的链路聚合协议。多数厂家设备都支持。▪ 聚合的双方设备通过协议交互聚合信息,根据双方的参数和状态,自动将匹配的链路聚合在一起收发数据。聚合形成后,交换设备维护聚合链路状态,当双方配置变化时,自动调整或解散聚合链路。
Cisco PAGP▪ Port Aggregation Protocol , Cisco 专有的链路聚合协议。▪ 在两个相邻的交换机之间交换 PAGP 的包,把相同的链路捆绑起来 。
链路聚合成功的条件▪ 端口均为全双工模式;▪ 端口速率相同;▪ 端口同为 access端口并且属于同一个 vlan 或同为 trunk端口;▪ 如果端口为 trunk端口,则其 allowed vlan 和 native vlan属性也应该相同。
Routing and Switching
11
路由与交换路由与交换 链路聚合配置—手动聚合二层端口手动聚合
▪ Switch(config)#interface range fastethernet 1/1 - 2
▪ Switch(config-if)#channel-group port-channel-number mode on
// 将物理端口绑定到已经创建的 port-channel 中▪ Switch(config-if)#switchport mode trunk
三层端口手动聚合▪ Switch(config)#interface port-channel port-channel-number
// 创建以太通道▪ Switch(config)#interface range fastethernet 1/1 - 2
▪ Switch(config-if)#channel-group port-channel-number mode on
▪ Switch(config-if)#no switchport
▪ Switch(config-if)#ip address ip-address mask 当配置 layer 2端口作 etherchannel 时只要在成员端口配置模式下用channel-group n命令指定该端口要加入的 channel-group 组,这时 switch会自动创建 port-channel 接口,而当配置 layer 3端口作 etherchannel 时,还需要在全局配置模式下用 interface port-channel n 命令手工创建 port-channel 接口。 两个交换机的端口都配置成 mode on 的模式才能聚合成功(静态聚合)。
Routing and Switching
12
路由与交换路由与交换 链路聚合配置— LACP聚合
LACP 参数说明▪ LACP 协商参数
- on 强迫端口加入聚合组而不使用 LACP (相当于手工聚合)。- Active 主动发起协商- Passive 被动协商( cisco 的缺省模式)
LACP 配置▪ Switch(config)#interface port-channel port-channel-numbe ▪ Switch(config)#interface range fastethernet 1/1 - 4▪ Switchconfig-if-range)#channel-protocol lacp▪ Switch(config-if-range)#channel-group port-channel-numbe
mode {on | passive | active}
Routing and Switching
13
路由与交换路由与交换 链路聚合配置— PAGP聚合
Cisco PAGP 参数说明▪ PAGP 协商参数
- disrable 主动发起协商- auto 被动协商 (默认取值 )
Cisco PAGP 配置 (cisco 交换机缺省采用 )▪ Switch(config)#interface port-channel port-
channel-numbe ▪ Switch(config)#interface range fastethernet
1/1 - 4▪ Switch(config-if)#channel-group port-channel-
numbe mode {on | {auto | desirable}
Routing and Switching
14
路由与交换路由与交换 链路聚合配置实例
SwitchA(config)# interface range gigabitethernet0/1 -2
SwitchA(config-if-range)# channel-group 2 mode on
SwitchA(config-if-range)# switchport mode trunk
SwitchB(config )# interface range gigabitethernet0/1 -2
SwitchB(config-if-range)# channel-group 2 mode on
SwitchB(config-if-range)# switchport mode trunk
SwitchA(config)# interface range gigabitethernet0/1 -2
SwitchA(config-if-range)# channel-group 2 mode on
SwitchA(config-if-range)# switchport mode trunk
SwitchB(config )# interface range gigabitethernet0/1 -2
SwitchB(config-if-range)# channel-group 2 mode on
SwitchB(config-if-range)# switchport mode trunk
移动总部要求在三层核心交换机间使用双链路,以增大核心层的交换容量和转发速率,提高链路可靠性。
G0/1G0/1
G0/1G0/1
G0/2G0/2
G0/2G0/2
Routing and Switching
15
路由与交换路由与交换 查看链路聚合状态
查看链路聚合状态▪ show etherchannel num port-channel
{brief | detail | load-balance | port | port-channel | summary }
▪ show etherchannel num port-channel
//查看某一通道的状况▪ show etherchannel num summary
Routing and Switching
16
路由与交换路由与交换 链路聚合负载均衡方式
▪基于数据包的源或目的 MAC/IP/Port随机选择 etherchannel中的一条物理 link进行数据转发的, cisco 设备选择链路的算法是 Hash ,默认根据源MAC进行负载。
▪ Cisco 交换机链路聚合负载均衡配置- switch(config)# port-channel load-balance {dst-ip | dst-mac |src-
dst-ip | src-dst-mac | src-ip | src-mac| src-port | dst-port | src-dst -port}
▪查看链路聚合负载- show etherchannel load-balance
Routing and Switching
17
路由与交换路由与交换 链路聚合负载均衡方式
路由与交换路由与交换路由与交换路由与交换Routing and Switching
2 部署 STP 解决组网环路问题
Routing and Switching
19
路由与交换路由与交换 冗余的二层网络拓扑架构tru
nk
trunk
单星型拓扑
容易出现单点故障 可靠性较差
解决方案 备份设备
链路:以太通道技术
热备
冷备
双设备
双模块 双星型拓扑
可靠性较高,达到五个九的高可用性
Routing and Switching
20
路由与交换路由与交换二层网络冗余拓扑(环路)带来的问题
广播风暴1. 广播帧由另外一个网段发出被交换机 A 和 B 的上部端口收到;2. 两台交换机检查目的地将该帧以广播的形式发送到下部网段;3. 两台交换机在下部端口收到帧将该帧的副本以广播的形式发送回到 上部网段;
4. 两台交换机不知道同一个帧被反复发送。
Routing and Switching
21
路由与交换路由与交换二层网络冗余拓扑(环路)带来的问题
同一个帧的多个副本▪ 很多协议不能正确地处理重复的传输特别是一些使用排序编号的协议例如 TCP/IP 会认为序列已经达到了最大值已经开始循环处理其他协议在处理重复帧时可能会导致一些不可预测的结果
二层网络冗余拓扑(环路)带来的问题
MAC 地址表的不稳定性▪ 如果交换机在不同的端口上收到同一个帧它的 MAC 数据库将会变得不稳定
Routing and Switching
23
路由与交换路由与交换 STP 协议介绍
▪ STP - Spanning Tree Protocol (生成树协议)
▪ 逻辑上断开环路,防止广播风暴的产生▪ 当线路出现故障,断开的接口被激活,恢复通信,
起备份线路的作用▪ STP 的标准: IEEE802.1D
AA BB
CC
Routing and Switching
24
路由与交换路由与交换
▪ 通过在网桥之间交换 BPDU ( Bridge Protocol Data Unit ,桥协议数据单元),来保证设备完成生成树的计算过程 。
BPDU (桥协议数据单元)
BPDU
BPDU
BPDU
CB
A
Routing and Switching
25
路由与交换路由与交换 BPDU 的类型
BPDU 有如下两种类型▪ 配置 BPDU----这种 BPDU 是根网桥以周期性间隔
(2s) 发出的, BPDU包括 STP 参数。配置 BPDU用于选举根网桥和保持拓扑稳定。如果没有从根接收到这些 BPDU ,那么可能发生拓扑变更。
▪ TCN(Topology Change Notification ,扑拓变更通知 )BPDU----这种 BPDU 是当交换机检测到拓扑变更时产生的。
▪ 配置 BPDU 在网络稳定时用来维护网络拓扑,在网络收敛时用于进行生成树计算;
▪ TCN BPDU 则只在拓扑发生变化的时候发出,用来通知相关的交换机网络发生变化。
Routing and Switching
26
路由与交换路由与交换 BPDU 数据帧结构
DMADMA ::针对于 cisco 交换网络中 native valn 的 bpdu, 其值为: 0x01-80-c2-00-00-00 ,而其他 vlan 的 bpdu 的目标mac 为 0x01-00-0c-cc-cc-cd 。对于ieee802.1d 标准的 bpdu 的目标 mac 与cisco native vlan 的 bpdu 的目标 mac是一致的。
SMASMA ::发送 bpdu 的交换机的背板mac 。
L/TL/T ::帧长
LLC HeaderLLC Header :: BPDU帧固定的链路头。值为: 0x424203
Payload Payload : : BPDU 数据
DMADMA LLC HeaderLLC HeaderSMASMA L/TL/T PayloadPayload
Routing and Switching
27
路由与交换路由与交换 BPDU包含的关键字段
Routing and Switching
28
路由与交换路由与交换 配置 BPDU 的生成和传递
▪ 配置 BPDU包含以下重要信息,完成生成树计算- 根网桥 ID ( RootID )- 根路径成本( RootPathCost )- 发送方网桥 ID ( DesignatedBridgeID )- 端口 ID ( DesignatedPortID )
▪ 各台设备的各个端口在初始时生成以自己为根桥( Root Bridge )的配置消息,向外发送自己的配置消息
▪ 网络收敛后,根桥向外发送配置 BPDU ,其他的设备对该配置 BPDU进行转发
Routing and Switching
29
路由与交换路由与交换 STP 的算法
STP 将一个环形网络生成无环拓朴的步骤:▪ 选择根网桥( Root Bridge )▪ 选择根端口( Root Ports )▪ 选择指定端口( Designated Ports )▪ 阻塞其他端口
网桥是交换机的前身,由于 STP是在网桥基础上开发的,因此现在在交换机的网络中仍然沿用网桥这一术语
第一步:选择根网桥
Routing and Switching
30
路由与交换路由与交换 根桥的选举
▪ 网桥 ID 由网桥优先级( BridgePriority )和王桥MAC 地址( BridgeMacAddress )组成
▪ 网桥 ID 小的网桥被选举为根网桥
SWA
BridgeID: 0.0000-0000-0000
BridgeID: 16.0000-0000-0001 BridgeID: 0.0000-0000-0002
SWB SWC
Routing and Switching
31
路由与交换路由与交换 网桥 ID
▪ 网桥 ID 数据结构
▪ 在进行网桥 ID 比较时,先比较网桥优先级,优先级值小的为优;当优先级值相等时,再比较MAC 地址, MAC 小的为优。
网桥优先级网桥优先级 MACMAC
BIDBID -- 88 字节字节
22 字节字节取值范围:取值范围: 00 ~~ 6553565535 缺省值:缺省值: 3276832768
66 字节字节来自背板来自背板 // 监控引擎监控引擎
Routing and Switching
32
路由与交换路由与交换 STP使用 BPDU选择根网桥
▪ 交换机启动时,假定自己是根网桥,在向外发送的 BPDU 中,根网桥 ID字段填写自己的网桥 ID
网桥 ID : 32768.000d.2800.b101
100M100M
100M100M
A
C网桥 ID :
32768.000d.2800.b102
网桥ID : 4096.000d.2800.b100
B
100M100M
字段 值根网桥 ID 32768.000d.2800.b101
根路径成本 0
发送网桥 ID 32768.000d.2800.b101
端口 ID xxxx
Routing and Switching
33
路由与交换路由与交换
字段 值根网桥 ID 4096.000d.2800.b100
根路径成本 0
发送网桥 ID 4096.000d.2800.b100
端口 ID xxxx 网桥 ID : 32768.000d.2800.b101
STP使用 BPDU选择根网桥(续)
▪ 当接收到其他交换机发出的 BPDU 后,比较网桥 ID ,选择较小的添加到根网桥 ID 中
100M100M
C
100M100M
A
100M100M
网桥 ID :
32768.000d.2800.b102
当全网所有的交换机接收到全部的 BPDU 并作比较后,就可以选择出唯一的一个根网桥
B
字段 值根网桥 ID 4096.000d.2800.b100
根路径成本 0
发送网桥 ID 32768.000d.2800.b101
端口 ID xxxx
网桥 ID : 4096.000d.2800.b100
Routing and Switching
34
路由与交换路由与交换 STP选择根网桥举例
▪ 根据网桥 ID选择根网桥
优先级: 4096MAC 地址: 000d.2800.b100
优先级: 32768MAC 地址: 000d.2800.b101
A
C
优先级: 32768MAC 地址: 000d.2800.b102
Root BridgeRoot Bridge
下一步:选择根端口
以本拓朴为例,介绍 STP 的计算过程
B
Routing and Switching
35
路由与交换路由与交换 选择根端口的依据
▪ 在非根网桥上选择一个到根网桥最近的端口作为根端口
▪ 选择根端口的依据是:- 根路径成本最低 - 发送方网桥 ID最小- 发送方端口 ID最小
Routing and Switching
36
路由与交换路由与交换 根路径成本
▪ 根路径成本-是网桥到根网桥的路径上所有链路的成本之和
Root BridgeRoot Bridge
路径成本: 19路径成本: 19 路径成本: 100路径成本: 100
CCBBAA Port 1Port 1
CC 的的 Port 1Port 1 根路径成本=根路径成本= 1919 ++ 100100 == 119119CC 的的 Port 1Port 1 根路径成本=根路径成本= 1919 ++ 100100 == 119119
Routing and Switching
37
路由与交换路由与交换 路径成本
▪ 路径成本根据链路带宽的高低规定
Routing and Switching
38
路由与交换路由与交换 端口 ID
▪ 端口 ID 的组成
端口优先级 端口编号
8位8位 8位8位
取值范围: 0 ~ 255
缺省值: 128
取值范围: 0 ~ 255
缺省值: 128
Routing and Switching
39
路由与交换路由与交换STP使用 BPDU 计算根路径成本
▪ 根网桥发送根路径成本为 0 的 BPDU
网桥 ID : 32768.000d.2800.b101
网桥 ID : 4096.000d.2800.b100
100M100M
100M100M
A
C
A B100M100M
Root BridgeRoot Bridge
网桥 ID :32768.000d.2800.b102字段 值
根网桥 ID 4096.000d.2800.b100
根路径成本 0
发送网桥 ID 4096.000d.2800.b100
端口 ID xxxx
Routing and Switching
40
路由与交换路由与交换
字段 值根网桥 ID 4096.000d.2800.b100
根路径成本 19
发送网桥 ID 32768.000d.2800.b101
端口 ID xxxx
STP使用 BPDU 计算根路径成本(续)
▪ 其他交换机接收到根网桥的 BPDU 后,在根路径成本上添加接收接口的路径成本,然后转发
Root BridgeRoot Bridge
100M100M
100M100M
A
C
100M100MB
网桥 ID : 32768.000d.2800.b101
网桥 ID :32768.000d.2800.b102
网桥 ID : 4096.000d.2800.b100
交换机保存接口的根路径成本到内存中交换机保存接口的根路径成本到内存中交换机保存接口的根路径成本到内存中交换机保存接口的根路径成本到内存中
Routing and Switching
41
路由与交换路由与交换 STP选择根端口举例 -1
▪ 在非根桥上, 选择一个根端口( RP )
优先级: 32768MAC 地址: 000d.2800.b101
优先级: 4096MAC 地址:
000d.2800.b100
100M100M
A B
C优先级: 32768
MAC 地址: 000d.2800.b102
Root BridgeRoot Bridge
100M100M
100M100M
Root PortRoot Port
在 B 和 C 上,到达A最近的端口是 B和 C 的根端口
Root PortRoot Port
Routing and Switching
42
路由与交换路由与交换 STP选择根端口举例 -2
Root
F0/1 F0/2
AP
Cost=10 Cost=10
RP
BridgeID: 0.0000-0000-0001
在根路径开销、指定桥 ID都相同的情况下,所连发送方端口 ID小的端口为根端口
下一步:选择指定端口F0/1F0/2
BridgeID: 0.0000-0000-0002
A
B
Routing and Switching
43
路由与交换路由与交换 选择指定端口的依据
在每个网段上,选择一个指定端口▪ 根桥上的端口全是指定端口▪ 非根桥上的指定端口:- 根路径成本最低- 发送方网桥的 ID值较小- 端口 ID值较小
Routing and Switching
44
路由与交换路由与交换
▪ 在每个网段选择一个指定端口( DP )
100M100M
STP选择指定端口举例
100M100M
A B
C
优先级: 4096MAC 地址: 000d.2800.b100
优先级: 32768MAC 地址: 000d.2800.b101
优先级: 32768MAC 地址:
000d.2800.b102
Root BridgeRoot Bridge100M100M
Root PortRoot Port
这个端口既不是根端口,也不是指定端口, STP 将这个端口阻塞( Block )
在这个网段上, B 的网桥 ID较小,所以 B 上的端口为指定端口
DPDPDPDP
DPDP
根网桥上的端口都是指定端口
Root PortRoot Port
Routing and Switching
45
路由与交换路由与交换 STP的端口状态
Routing and Switching
46
路由与交换路由与交换 STP 的时间参数
1515 秒秒
2020 秒秒
1515 秒秒
转发转发
学习学习
侦听侦听
阻断阻断
转发延迟转发延迟
转发延迟转发延迟
最大寿命最大寿命‐ Hello time :BPDU 定期发送间隔。默认为 2秒。‐ max age time :BPDU 的最大老化时间。交换机间接感知网络拓扑变更的时间。默认为20秒。‐ forwarding delay : 转发延迟。接口从侦听状态进入学习状态或从学习状态进入转发状态的等待时间。默认为 15秒。
STP 的收敛:直接网络拓扑变化收敛为 30秒 间接网络拓扑变化收敛为 50秒
STP 的时间参数
Routing and Switching
47
路由与交换路由与交换 STP举例
DC
A
优先级: 32768MAC : 000d.2800.b100优先级: 32768MAC : 000d.2800.b100
优先级: 32768MAC : 000d.2805.c100优先级: 32768MAC : 000d.2805.c100
优先级: 32768MAC : 000d.2810.d100优先级: 32768MAC : 000d.2810.d100
优先级: 32768MAC : 000d.2811.e100优先级: 32768MAC : 000d.2811.e100
100M100M
100M100M
100M100M
100M100M
100M100M
Root BridgeRoot Bridge
RPRP RPRP
RPRPDPDP
DPDP
DPDP
Block
B
Routing and Switching
48
路由与交换路由与交换 经过 STP 计算后的逻辑拓朴
DC
A
优先级: 32768MAC : 000d.2800.b100优先级: 32768MAC : 000d.2800.b100
优先级: 32768MAC :000d.2805.c100
优先级: 32768MAC :000d.2805.c100
优先级: 32768MAC : 000d.2810.d100优先级: 32768MAC : 000d.2810.d100
优先级: 32768MAC : 000d.2811.e100优先级: 32768MAC : 000d.2811.e100
100M100M
100M100M
100M100M
Root BridgeRoot BridgeB
Routing and Switching
49
路由与交换路由与交换 STP的基本工作原理总结
▪ STP启动,所有端口都处于阻塞状态。▪ 交换 BPDU ,选举根网桥
选择网桥 ID最小的:优先级和 MAC 地址▪ 在每个非根网桥上选择根端口
端口到根的路径成本最小的 发送方网桥 ID最小的 发送方端口 ID最小的
▪ 在每个物理网段上选择指定端口 网桥到根的路径成本最小的
发送方网桥 ID最小的发送方端口 ID最小的
▪ 阻塞其他端口
Routing and Switching
50
路由与交换路由与交换 STP的工作模式
Routing and Switching
51
路由与交换路由与交换 VLAN 与 STP
标准的生成树协议( CST )不考虑 VLAN
经过 STP 计算,会有一条链路被断开
CST
VLAN1-4
Routing and Switching
52
路由与交换路由与交换 PVST (按 VLAN 生成树)
PVST 是 Cisco私有的,为每个 VLAN 构造一棵生成树
PVST
VLAN1
VLAN3
VLAN2
VLAN4
Routing and Switching
53
路由与交换路由与交换 PVST+
PVST+▪ Cisco私有▪ 可以与 CST 互操作▪ 用来连接 PVST 与 CST区域
PVST+PVST+ 区域区域PVST+PVST+ 区域区域
PVSTPVST区域区域PVSTPVST区域区域 CSTCST区域区域CSTCST区域区域
Routing and Switching
54
路由与交换路由与交换 网桥 ID( BID)
Sys ID扩展▪ 由于要给交换机的每一个 VLAN 建立一个生成树,因此需要给每个 VLAN 的生成树分配一个作为 BID 的 MAC 地址。交换机 MAC 地址池并不总是有 4096 个(例如只有 256个、 1024 个等),就需要通过 sys ID扩展来表示 BID.
网桥优先级 MACSys ID扩展
BID - 8字节
4bit 6byte12bit 12bit 的 system Id恰好可以标识 4096 个 vlan ,因此无需每个vlan 一个特定的 mac来标识。所有 vlan只要对应一个 mac(交换机的背板mac )即可。
Routing and Switching
55
路由与交换路由与交换 PVST 的配置
Routing and Switching
56
路由与交换路由与交换 PVST 在实际中的应用
▪ 配置网络中比较稳定的交换机为根网桥▪ 利用 PVST 实现网络的负载分担
VLAN 10 、 20 、的根网桥
VLAN 30 、 40的根网桥
VLAN 30 、 40的根网桥
VLAN 10 、 20的根端口
VLAN 10 、 20数据的流向
VLAN 30 、 40的根端口
VLAN 30 、 40数据的流向
接入交换机接入交换机
Routing and Switching
57
路由与交换路由与交换 PVST 的配置命令
▪ 第一步:启用生成树- switch(config)#spanning-tree vlan vlan-list
▪ 第二步:设置根网桥或修改网桥优先级- switch(config)#spanning-tree vlan vlan-list root
primary | secondary- switch(config)#spanning-tree vlan vlan-list
priority Bridge-priority
▪ 第三步:配置端口速链路- switch(config-if)#spanning-tree portfast
把优先级降低为 24576
把优先级降低为28672
Routing and Switching
58
路由与交换路由与交换 PVST 的配置命令(续)
▪ 修改端口成本 ( 可选 )- switch(config-if)#spanning-tree vlan vlan-list
cost cost
▪ 修改端口优先级 ( 可选 )- switch(config-if)#spanning-tree port-priority
port-priority
▪ 配置上行速链路 ( 可选 )- switch(config)#spanning-tree uplinkfast
Routing and Switching
59
路由与交换路由与交换 PVST 配置的查看
▪ 查看生成树的配置- switch#show spanning-tree
▪ 查看某个 VLAN 的生成树详细信息- switch#show spanning-tree vlan vlan-id detail
Routing and Switching
60
路由与交换路由与交换
移动总部 VLAN规划如下:▪ 缴费业务: VLAN 10
▪ OA 业务: VLAN 20
▪ NM 业务: VLAN 30
▪ 运营分析系统: VLAN 40
要求三层交换机 SWA 为 VLAN 10 、 20 的根网桥,VLAN30 、 40 备份根网桥; SWB 为 VLAN 30 、40 的根网桥、 VLAN10 、 20 的备份根网桥。
PVST 配置实例
SWA
SWB
Routing and Switching
61
路由与交换路由与交换
SWA(config)# spanning-tree vlan 10 priority 0SWA(config)# spanning-tree vlan 20 priority 0SWA(config)# spanning-tree vlan 30 priority 4096SWA(config)# spanning-tree vlan 40 priority 4096
SWB(config)# spanning-tree vlan 30 priority 0SWB(config)# spanning-tree vlan 40 priority 0SWB(config)# spanning-tree vlan 10 priority 4096SWB(config)# spanning-tree vlan 20 priority 4096
SWA(config)# spanning-tree vlan 10 priority 0SWA(config)# spanning-tree vlan 20 priority 0SWA(config)# spanning-tree vlan 30 priority 4096SWA(config)# spanning-tree vlan 40 priority 4096
SWB(config)# spanning-tree vlan 30 priority 0SWB(config)# spanning-tree vlan 40 priority 0SWB(config)# spanning-tree vlan 10 priority 4096SWB(config)# spanning-tree vlan 20 priority 4096
PVST 配置实例
Routing and Switching
62
路由与交换路由与交换 vlan10
SWA#show spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 10
Address 000e.d75b.b200
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 10 (priority 0 sys-id-ext 10)
Address 000e.d75b.b200
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.23 P2p
Fa0/24 Desg FWD 19 128.24 P2p
Po2 Desg FWD 12 128.65 P2p
SWA#show spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 10
Address 000e.d75b.b200
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 10 (priority 0 sys-id-ext 10)
Address 000e.d75b.b200
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.23 P2p
Fa0/24 Desg FWD 19 128.24 P2p
Po2 Desg FWD 12 128.65 P2p
Routing and Switching
63
路由与交换路由与交换 vlan20
SWA#show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 20
Address 000e.d75b.b200
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 20 (priority 0 sys-id-ext 20)
Address 000e.d75b.b200
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.23 P2p
Fa0/24 Desg FWD 19 128.24 P2p
Po2 Desg FWD 12 128.65 P2p
SWA#show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 20
Address 000e.d75b.b200
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 20 (priority 0 sys-id-ext 20)
Address 000e.d75b.b200
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.23 P2p
Fa0/24 Desg FWD 19 128.24 P2p
Po2 Desg FWD 12 128.65 P2p
Routing and Switching
64
路由与交换路由与交换 vlan10
SWB#show spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 10
Address 000e.d75b.b200
Cost 12
Port 64 (Port-channel2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4106 (priority 4096 sys-id-ext 10)
Address 0015.63a7.9f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.25 P2p
Fa0/24 Desg FWD 19 128.26 P2p
Po2 Root FWD 12 128.64 P2p
SWB#show spanning-tree vlan 10
VLAN0010
Spanning tree enabled protocol ieee
Root ID Priority 10
Address 000e.d75b.b200
Cost 12
Port 64 (Port-channel2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4106 (priority 4096 sys-id-ext 10)
Address 0015.63a7.9f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.25 P2p
Fa0/24 Desg FWD 19 128.26 P2p
Po2 Root FWD 12 128.64 P2p
Routing and Switching
65
路由与交换路由与交换 vlan20
SWB#show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 20
Address 000e.d75b.b200
Cost 12
Port 64 (Port-channel2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4116 (priority 4096 sys-id-ext 20)
Address 0015.63a7.9f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.25 P2p
Fa0/24 Desg FWD 19 128.26 P2p
Po2 Root FWD 12 128.64 P2p
SWB#show spanning-tree vlan 20
VLAN0020
Spanning tree enabled protocol ieee
Root ID Priority 20
Address 000e.d75b.b200
Cost 12
Port 64 (Port-channel2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 4116 (priority 4096 sys-id-ext 20)
Address 0015.63a7.9f00
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 300
Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Fa0/23 Desg FWD 19 128.25 P2p
Fa0/24 Desg FWD 19 128.26 P2p
Po2 Root FWD 12 128.64 P2p
Routing and Switching
66
路由与交换路由与交换 STP 的高级特性
▪ 配置交换机上连接主机的端口为速端口- switch(config)#interface fastethernet 0/1
- switch(config-if)#spanning-tree portfast
▪ Cisco私有的 portfast 特性:- 加快 access 接口 STP 收敛速度的一种特性。- 端口直接从 Listening进入 forwarding 。- portfast端口可以接收和发送 BPDU 。- portfast端口的状态变化不会触发 TCN BPDU 。
Routing and Switching
67
路由与交换路由与交换 总部大楼局域网 STP部署
▪ 根网桥(将优先级设置为 0)▪ 备份根网桥(将优先级设置为 4096)▪ 边缘端口
SW-A
SW-B
R-A
R-B
VLAN 1-2046 的根网桥VLAN 2047-4094 的备份根网桥
VLAN 1-2046 的备份根网桥VLAN 2047-4094 的根网桥
边缘端口
路由与交换路由与交换路由与交换路由与交换Routing and Switching
3 部署 HSRP/VRRP 解决网关备份问题
Routing and Switching
69
路由与交换路由与交换 冗余性网络中的路由问题
▪ 双核心组网,用户的网关位于核心层设备三层交换机上,可以在两台三层交换机都配置一个网关,但用户 PC只能配置一个网关。
▪ 告诉主机可用路由器的方式- 缺省网关- 代理 ARP
标准 STP
vlan2 vlan3
blocking
PC 的网关只能配置一个,哪配置为 192.168.2.1
Int vlan 2 ip add 192.168.2.2
Int vlan 2 ip add 192.168.2.1
Root Backup-root
Routing and Switching
70
路由与交换路由与交换 缺省网关IPIP 地址地址172.16.1.3172.16.1.3
缺省网关的配置缺省网关的配置172 .16.1. 1172 .16.1. 10010.f6b3.d0000010.f6b3.d000
核心网络核心网络
172.16.1.10010.f6b3.d000
172.16.1.20010.0b79.5800
路由器路由器 AA 路由器路由器 BB
A A 子网子网172.16.50.0172.16.50.0
B B 子网子网172.16.51.0172.16.51.0
文件服务器文件服务器172.16.3.127172.16.3.127
Routing and Switching
71
路由与交换路由与交换 代理 ARPIPIP 地址地址172.16.1.3172.16.1.3
路由器路由器 AA 路由器路由器 BB
A A 子网子网172.16.50.0172.16.50.0
B B 子网子网172.16.51.0172.16.51.0
文件服务器文件服务器172.16.3.127172.16.3.127
172.16.1.10010.f6b3.d000
172.16.1.20010.0b79.5800
我的 MAC 地址是0010.0b79.5800
我需要172.16.3.127 的MAC 地址
核心网络核心网络
我的 MAC 地址是0010.f6b3.d000
Routing and Switching
72
路由与交换路由与交换 路由问题的解决方案
热备份路由协议 HSRP▪ 思科公司专有
虚拟路由冗余协议 VRRP▪ IEEE制定▪ 实现原理与过程和 HSRP基本相同▪ 在协议细节上与 HSRP 有所区别
Routing and Switching
73
路由与交换路由与交换 HSRP概述
到到 ISPISP
到到 ISPISP
HSRPHSRP虚拟路由器虚拟路由器虚拟虚拟 IP:1.1.1.1/24IP:1.1.1.1/24虚拟虚拟 MAC: 0000.0c07.ac00MAC: 0000.0c07.ac00主机主机 IPIP :: 1.1.1.101.1.1.10
缺省网关:缺省网关: 1.1.1.1/241.1.1.1/24
Routing and Switching
74
路由与交换路由与交换 HSRP概述(续)
▪ 实现路由器的冗余备份和负载均衡
文件服务器文件服务器
虚拟路由器
活跃路由器备份路由器
核心网络核心网络
Routing and Switching
75
路由与交换路由与交换 HSRP 的组成员
路由器路由器 AA
路由器路由器 BB
HSRP HSRP 组组 11 HSRP HSRP 组组 2 2 组 1 的活跃路由器组 2 的备份路由器
组 2 的活跃路由器组 1 的备份路由器
Routing and Switching
76
路由与交换路由与交换 HSRP 的工作原理
我需要到达172.16.3.127
使用 MAC 地址0000.0c07.ac2f
路由器路由器 AA优先级优先级 200200(活跃路由器)(活跃路由器)172.16.10.82172.16.10.820010.f6b3.d0000010.f6b3.d000
路由器路由器 BB优先级优先级 150150(备份路由器)(备份路由器)172.16.10.169172.16.10.1690010.0b79.58000010.0b79.5800
172.16.3.127172.16.3.127
骨干骨干
虚拟路由器虚拟路由器172.16.10.110172.16.10.110
0000.0c07.ac2f0000.0c07.ac2f
Routing and Switching
77
路由与交换路由与交换
Router#show ip arpProtocol address Age ( min ) hardware add type interfaceInternet 172.16.10.82 - 0010.f6b3.d000 ARPA Fasternet0/1Internet 172.16.10.169 - 0010.0b79.5800 ARPA Fasternet0/1 internet 172.16.10.110 - 0000.0c07.ac2f ARPA Fasternet0/1
Router#show ip arpProtocol address Age ( min ) hardware add type interfaceInternet 172.16.10.82 - 0010.f6b3.d000 ARPA Fasternet0/1Internet 172.16.10.169 - 0010.0b79.5800 ARPA Fasternet0/1 internet 172.16.10.110 - 0000.0c07.ac2f ARPA Fasternet0/1
HSRP虚拟MAC 地址
路由器路由器 AA优先级优先级 200200(活跃路由器)(活跃路由器)172.16.10.82172.16.10.820010.f6b3.d0000010.f6b3.d000
路由器路由器 BB优先级优先级 150150(备份路由器)(备份路由器)172.16.10.169172.16.10.1690010.0b79.58000010.0b79.5800
虚拟路由器虚拟路由器172.16.10.110172.16.10.110
0000.0c07.ac2f0000.0c07.ac2f
HSRPHSRP 组组 4747
Routing and Switching
78
路由与交换路由与交换 HSRP虚拟MAC 地址(续)
▪ 回顾: MAC 地址格式- 48位的 MAC 地址包括两部分: 24位组织唯一标志符 (OUI)
和剩下的 24位由组织单位(厂家)分配的代码。- 组织唯一标志符 (OUI) 是由电器和电子工程师协会 (IEEE) 分
配给单位组织的,它包含了 24 位 (3字节 ) 。各个单位组织依次被分配一个全局管理地址 (24位,或 3 个字节 ) 。
▪ HSRP : 00-00-0c-07-ac-VRID - 00-00-0C表示 CISCO , 07ac表示 HSRP 协议, VRIP表示
HSRP 组号(十六进制)
▪ VRRP : 00-00-5e-00-01-VRID- 00-00-5e代表 IANA (国际互联网代理成员管理局), 00-01代表 VRRP , VRIP表示 VRRP 组号(十六进制)
Routing and Switching
79
路由与交换路由与交换 HSRP虚拟MAC 地址(续)
虚拟路由器的 MAC 地址结构
厂商编码 HSRP 组号众所周知的虚拟MAC 地址
0000.0c0000.0c 07.ac07.ac 2f2f
Routing and Switching
80
路由与交换路由与交换 HSRP消息
▪ HSRP消息 : 用于决定和维护组内的路由器角色 ▪ 封装在 UDP 数据包中,使用 UDP端口号 1985▪ Hello 数 据包使用 的 目 的 地 址 是 多 点广播地 址
224.0.0.2 (全部路由器) ; 生存时间 ttl值为 1▪ 消息类型- Hello消息- 政变消息( coup )- 辞职消息 (resign)
Routing and Switching
81
路由与交换路由与交换 HSRP消息(续)
11字节字节 11字节字节 11字节字节 11字节字节版本版本 OpOp编码编码 状态状态 HELLOHELLO 时间时间保留时间保留时间 优先级优先级 组组 保留保留
认证数据认证数据认证数据认证数据虚拟虚拟 IPIP 地址地址
HSRPHSRP消息的详细格式消息的详细格式0 – hello1 – coup 2 - resign
0 - initial, 1 - learn, 2 - listen, 4 - speak, 8 - standby, and 16 - active.
优先级用于选择活动和备份路由器。该参数通过 HSRP hello消息传递。 Cisco 路由器缺省优先级是 100 。优先级取值高的被选为活动( Active )路由器,优先级取值相同时,接口 IP 地址大的路由器选为活动路由器。
Routing and Switching
82
路由与交换路由与交换 HSRP 状态
初始状态 所有路由器一开始都处于初始状态,修改配置或接口启动后,将进入这种状态。
学习状态 路由器不知道虚拟 IP 地址,也未看到活跃路由器发送的 Hello消息,而是在等待活跃路由器发送 Hello消息。
监听状态路由器知道了虚拟 IP 地址,但还未获悉活跃路由器和备份路由器。同时监听 Hello消息,在配置的保持时间内。
发言状态 定期发送 Hello消息,并积极参与活跃路由器或备份路由器选举。
备用状态 下一任活跃路由器的候选者,并定期发送 Hello消息。
活跃状态 定期发送 Hello消息,并对发送给 HSRP 组的虚拟MAC地址和 IP 地址的数据包进行转发。
Routing and Switching
83
路由与交换路由与交换 HSRP 计时器
Hello 间隔( hello interval )▪ 发送 hello 数据包的时间间隔▪ 默认 3秒
保持时间( hold time )▪ HSRP 组内的 HSRP 路由器在声明活跃路由器
发生故障之前等待的时间 ▪ 默认 10秒
Routing and Switching
84
路由与交换路由与交换 HSRP认证
HSRP认证▪ 明文认证▪ MD5认证▪ 防止将路由器错误地配置到其它的 HSRP 组内
Routing and Switching
85
路由与交换路由与交换 HSRP 配置方法
配置一个接口参加 HSRP 备份组
配置 HSRP优先级
配置 HSRP占先权
配置 Hello消息计时器
配置 HSRP端口跟踪
显示 HSRP 的状态
Routing and Switching
86
路由与交换路由与交换 HSRP 配置方法(续)
▪ 第一步:在接口模式下配置路由器为 HSRP 的成员- router(config-if)#standby group-number ip virtual-ip-
address
▪ 第二步:可指定路由器接口在组内的优先级- router(config-if)#standby group-numbery priority
priority-value- 注意:当优先级相同时,参与 HSRP 的接口 IP 地址最大的
路由器成为活动路由器▪ 第三步:配置占先权
- 原活跃路由器可从优先级较低的新活跃路由器手中重新取回转发权
- router(config-if)#standby group-number preempt
Routing and Switching
87
路由与交换路由与交换 配置 HSRP 计时器
▪ 使用路由器接口命令设置 HSRP 计时器(可选)- router(config-if)#standby group-number times
hello-interval holdtime
▪ hello 时间- 缺省是 3秒- 可配置 1~255
▪ 保持时间- 最少是 hello 时间的 3倍- 缺省的保持时间是 10 秒
Routing and Switching
88
路由与交换路由与交换 配置 HSRP端口跟踪
▪ 端口跟踪使 HSRP 组内路由器的优先级,可以基于路由器接口的可用性而自动进行调整
▪ 如果路由器上一个被跟踪接口变为不可用,路由器的 HSRP优先级将被降低
▪ 一般是用在双路由器双线路出口的情况
Routing and Switching
89
路由与交换路由与交换 配置 HSRP端口跟踪(续)
T1 Link
T1 Link
总部 分支机构
S1
S1E0
E0
路由器 A 活跃路由器
路由器 B 备份路由器
Routing and Switching
90
路由与交换路由与交换 配置 HSRP端口跟踪(续)
T1 Link
T1 Link
总部 分支机构
S1
S1
E0
E0
路由器 A 活跃路由器
路由器 B 活跃路由器
Routing and Switching
91
路由与交换路由与交换 配置 HSRP端口跟踪(续)
▪ 第四步 在接口模式下配置端口跟踪- router(config-if)#standby group-number track
interface-type number interface-priority
▪ 其中- group-number : HSRP 组号 , 缺省为 0- interface-type : 被跟踪端口的类型- number : 被跟踪端口的接口号- interface-priority : 当接口失效时 , 路由器的
HSRP优先级将被降低的数值。当接口变为可用时,路由器的优先级将被增加上该数值。缺省为 10
Routing and Switching
92
路由与交换路由与交换 HSRP 配置实例SWA F0/1
移动总部本地网络要求各业务 VLAN 网关规划如下:
设备 接口 IP 虚拟网关 IP
SWA
VLAN 10 192.168.10.1/24 192.168.10.254/24( 主 )
VLAN 20 192.168.20.1/24 192.168.20.254/24( 主 )
VLAN 30 192.168.30.1/24 192.168.30.254/24( 备 )
VLAN 40 192.168.40.1/24 192.168.40.254/24( 备 )
SWB
VLAN 10 192.168.10.2/24 192.168.10.254/24( 备 )
VLAN 20 192.168.20.2/24 192.168.20.254/24( 备 )
VLAN 30 192.168.30.2/24 192.168.30.254/24( 主 )
VLAN 40 192.168.40.2/24 192.168.40.254/24( 主 )
SWB F0/1
Routing and Switching
93
路由与交换路由与交换 HSRP 配置实例
SWA(config)# interface vlan 10SWA(config-if)# ip address 192.168.10.1 255.255.255.0SWA(config-if)# standby 10 ip 192.168.10.254SWA(config-if)# standby 10 priority 200SWA(config-if)# standby 10 track f0/1 120SWA(config-if)# standby 10 preemptSWA(config)# interface vlan 20 SWA(config-if)# ip address 192.168.20.1 255.255.255.0SWA(config-if)# standby 20 ip 192.168.20.254SWA(config-if)# standby 20 priority 200SWA(config-if)# standby 20 track f0/1 120SWA(config-if)# standby 20 preemptSWA(config)# interface vlan 30 SWA(config-if)# ip address 192.168.30.1 255.255.255.0SWA(config-if)# standby 30 ip 192.168.30.254SWA(config-if)# standby 30 preemptSWA(config)# interface vlan 40 SWA(config-if)# ip address 192.168.40.1 255.255.255.0SWA(config-if)# standby 40 ip 192.168.40.254SWA(config-if)# standby 40 preempt
SWA(config)# interface vlan 10SWA(config-if)# ip address 192.168.10.1 255.255.255.0SWA(config-if)# standby 10 ip 192.168.10.254SWA(config-if)# standby 10 priority 200SWA(config-if)# standby 10 track f0/1 120SWA(config-if)# standby 10 preemptSWA(config)# interface vlan 20 SWA(config-if)# ip address 192.168.20.1 255.255.255.0SWA(config-if)# standby 20 ip 192.168.20.254SWA(config-if)# standby 20 priority 200SWA(config-if)# standby 20 track f0/1 120SWA(config-if)# standby 20 preemptSWA(config)# interface vlan 30 SWA(config-if)# ip address 192.168.30.1 255.255.255.0SWA(config-if)# standby 30 ip 192.168.30.254SWA(config-if)# standby 30 preemptSWA(config)# interface vlan 40 SWA(config-if)# ip address 192.168.40.1 255.255.255.0SWA(config-if)# standby 40 ip 192.168.40.254SWA(config-if)# standby 40 preempt
Routing and Switching
94
路由与交换路由与交换 HSRP 配置实例(续)
SWB(config)# interface vlan 10SWB(config-if)# ip address 192.168.10.2 255.255.255.0SWB(config-if)# standby 10 ip 192.168.10.254SWB(config-if)# standby 10 preemptSWB(config)# interface vlan 20 SWB(config-if)# ip address 192.168.20.2 255.255.255.0SWB(config-if)# standby 20 ip 192.168.20.254SWB(config-if)# standby 20 preemptSWB(config)# interface vlan 30 SWB(config-if)# ip address 192.168.30.2 255.255.255.0SWB(config-if)# standby 30 ip 192.168.30.254SWB(config-if)# standby 30 priority 200SWB(config-if)# standby 30 track f0/1 120SWB(config-if)# standby 30 preemptSWB(config)# interface vlan 40 SWB(config-if)# ip address 192.168.40.2 255.255.255.0SWB(config-if)# standby 40 ip 192.168.40.254SWB(config-if)# standby 40 priority 200SWB(config-if)# standby 40 track f0/1 120SWB(config-if)# standby 40 preempt
SWB(config)# interface vlan 10SWB(config-if)# ip address 192.168.10.2 255.255.255.0SWB(config-if)# standby 10 ip 192.168.10.254SWB(config-if)# standby 10 preemptSWB(config)# interface vlan 20 SWB(config-if)# ip address 192.168.20.2 255.255.255.0SWB(config-if)# standby 20 ip 192.168.20.254SWB(config-if)# standby 20 preemptSWB(config)# interface vlan 30 SWB(config-if)# ip address 192.168.30.2 255.255.255.0SWB(config-if)# standby 30 ip 192.168.30.254SWB(config-if)# standby 30 priority 200SWB(config-if)# standby 30 track f0/1 120SWB(config-if)# standby 30 preemptSWB(config)# interface vlan 40 SWB(config-if)# ip address 192.168.40.2 255.255.255.0SWB(config-if)# standby 40 ip 192.168.40.254SWB(config-if)# standby 40 priority 200SWB(config-if)# standby 40 track f0/1 120SWB(config-if)# standby 40 preempt
Routing and Switching
95
路由与交换路由与交换 显示 HSRP 的状态
▪ 显示 HSRP 路由器的状态 - router#show standby type-number group brief
▪ 其中- type-number : 要显示的目标接口类型和序号- group : 要显示的接口所隶属的 HSRP 组- brief : 每个备份组总结显示一行输出
SWA#show standby brief
Interface Grp Prio P State Active addr Standby addr Group addr
VLAN 10 10 200 p Active local 192.168.10.2 192.168.10.254
SWA#show standby brief
Interface Grp Prio P State Active addr Standby addr Group addr
VLAN 10 10 200 p Active local 192.168.10.2 192.168.10.254
Routing and Switching
96
路由与交换路由与交换
SWA#show standby
VLAN 10 - Group 10
Local state is Active, priority 200 , may preempt.
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 2.954
Hot Standby IP Address is 192.168.10.254 configured
Active router is local
Standby router is 192.168.10.2, priority 100 expires in 8.388
Standby Viirtual mac address is 0000.0c07.ac2f
Priority tracking 1 interface, 1 up:
Interface Decrement State
Fastethernet 0/1 120 up
SWA#show standby
VLAN 10 - Group 10
Local state is Active, priority 200 , may preempt.
Hellotime 3 sec, holdtime 10 sec
Next hello sent in 2.954
Hot Standby IP Address is 192.168.10.254 configured
Active router is local
Standby router is 192.168.10.2, priority 100 expires in 8.388
Standby Viirtual mac address is 0000.0c07.ac2f
Priority tracking 1 interface, 1 up:
Interface Decrement State
Fastethernet 0/1 120 up
显示 HSRP 的状态(续)
Routing and Switching
97
路由与交换路由与交换 VRRP 介绍▪ 考虑到要尽量减少由提供冗余功能给网络带来的额外负载, VRRP简
化了 HSRP 提供的机制,仅由担任MASTER 的路由器发送报文,而且报文也只有 ADVERTSEMENT 一种。
▪ VRRP 支持将真实接口 IP 地址设置为虚拟 IP 地址的做法,实际上也是通常的做法,这种情况下称这台路由器为 IP address owner IP 地址拥有者。
▪ VRRP 不使用 HSRP 中的政变或者一个等价消息 ,VRRP 的状态机比HSRP 的要简单 ,HSRP 有 6 个状态 (初始 (Initial) 状态,学习 (Learn)状态,监听 (Listen) 状态,对话 (Speak) 状态,备份 (Standby) 状态,活动 (Active) 状态 ) 和 8 个事件 , VRRP只有 3 个状态 (初始状态(Initialize) 、主状态 (Master) 、备份状态 (Backup)) 和 5 个事件 .
▪ HSRP 有三种报文,而且有三种状态可以发送报文呼叫 (Hello)报文告辞 (Resign)报文、 突变 (Coup)报文。 VRRP 有一种报文 VRRP广播报文:由主路由器定时发出来通告它的存在,使用这些报文可以检测虚拟路由器各种参数,还可以用于主路由器的选举。
Routing and Switching
98
路由与交换路由与交换VRRP 的操作原理(原理、比较)
▪ VRRP 与 HSRP 的比较:1. HSRP 是 cisco私有协议, VRRP 是国际标准协议( RFC 2338 )。2. HSRP 主备网关切换时间为 10秒, VRRP 的切换时间为 3秒。3. HSRP 主备网关均每隔 3秒相互发送 HSRP hello报文, VRRP只
有 主网关每隔 1秒发送 VRRP hello报文。4. HSRP 需要手工开启抢占功能, VRRP缺省具有抢占功能。5. HSRP被承载于 UDP 协议,目的地址是“全部路由器( all-
routers )”组播地址 -224.0.0.2 ,端口号为 1985 ,源地址为路由器上运行了 HSRP 的接口的 IP 址。 VRRP被承载于IP 协议,其协议号为 112 ,目标地址 224.0.0.18 ,源地址为路由器上运行了 VRRP 的接口的 IP 地址。
6. HSRP 的虚拟MAC 地址: 00-00-07-AC-5E- {vrid}. VRRP 的虚拟MAC 地址: 00-00-5E-00-01-{vrid}.
Routing and Switching
99
路由与交换路由与交换
RA(config)# interface FastEthernet0/1RA(config-if)# ip address 192.168.8.1 255.255.255.0RA(config-if)# vrrp 1 ip 192.168.8.254RA(config-if)# vrrp 1 preemptRA(config-if)# vrrp 1 priority 200RA(config-if)# vrrp 1 track 1 decrement 120RA(config)# track 1 interface FastEthernet0/2
line-protocol
RA(config)# interface FastEthernet0/1RA(config-if)# ip address 192.168.8.1 255.255.255.0RA(config-if)# vrrp 1 ip 192.168.8.254RA(config-if)# vrrp 1 preemptRA(config-if)# vrrp 1 priority 200RA(config-if)# vrrp 1 track 1 decrement 120RA(config)# track 1 interface FastEthernet0/2
line-protocol
VRRP 配置实例
RB(config)# interface FastEthernet0/1RB(config-if)# ip address 192.168.8.2 255.255.255.0RB(config-if)# vrrp 1 ip 192.168.8.254RB(config-if)# vrrp 1 preempt
RB(config)# interface FastEthernet0/1RB(config-if)# ip address 192.168.8.2 255.255.255.0RB(config-if)# vrrp 1 ip 192.168.8.254RB(config-if)# vrrp 1 preempt
路由与交换路由与交换路由与交换路由与交换Routing and Switching
4 案例相关网络产品介绍
Routing and Switching
101
路由与交换路由与交换 Cisco 交换机产品线
Routing and Switching
102
路由与交换路由与交换Catalyst 6500 系列多服务智能交换机
Routing and Switching
103
路由与交换路由与交换Catalyst 6500 超级引擎应用定位
Routing and Switching
104
路由与交换路由与交换Cat6500常用机箱和引擎配置简介
Routing and Switching
105
路由与交换路由与交换Cat6500常用以太网模块配置简介
Routing and Switching
106
路由与交换路由与交换 Catalyst 6500 服务模块
Routing and Switching
107
路由与交换路由与交换Catalyst 6500 的网络部署考虑
Routing and Switching
108
路由与交换路由与交换 Catalyst 6500 配置举例
Routing and Switching
109
路由与交换路由与交换 Cisco Catalyst 4500 交换机
Routing and Switching
110
路由与交换路由与交换 Cisco Catalyst 4500 的发展
Routing and Switching
111
路由与交换路由与交换Catalyst 4500 Supervisor overview
Routing and Switching
112
路由与交换路由与交换 Cat4500 模块选择
Routing and Switching
113
路由与交换路由与交换Catalyst 4500 应用定位和部署考虑
Routing and Switching
114
路由与交换路由与交换 Catalyst 4948
Routing and Switching
115
路由与交换路由与交换 Catalyst 4948-10GE
Catalyst 4900 应用定位和部署考虑
Routing and Switching
117
路由与交换路由与交换 企业总部局域网配置举例
产品订货号 产品描述 数量 单价 总价
交换机
WS-C2960-24TT-LCatalyst 2960 24 10/100 + 2 1000BT LAN Base Image 8 $1,943 $11,944
WS-C6504-E Catalyst 6500 Enhanced 4-slot chassis,5RU,no PS,no Fan Tray 2 $6,300 $12,600
WS-S32-GE-PISA= Catalyst 6500 Supervisor 32 with PISA and 8 GE uplinks 2 $58,800 $117,600
WS-X6148-GE-45AF Cat6500 48-Port PoE 802.3af & ePoE 10/100/1000 line card 2 $19,950 $39,900
路由器
CISCO 3825 2 $12,350 $24,700
总计 $206,744
路由与交换路由与交换路由与交换路由与交换Routing and Switching
案例总结
Routing and Switching
119
路由与交换路由与交换 专题总结
企业总部本地网解决方案▪ 提高带宽和组网弹性- 链路聚合的作用及方法- 链路聚合负载均衡
▪ 解决组网环路问题- STP 的作用及工作原理- PVST/PVST+
▪ 解决网关备份问题- HSRP 工作原理- VRRP 工作原理
路由与交换路由与交换路由与交换路由与交换Routing and Switching
案例相关实验
Routing and Switching
121
路由与交换路由与交换 企业总部局域网
Routing and Switching
122
路由与交换路由与交换 实验目标
▪ 实现企业总部局域网二层拓扑冗余备份( STP 部署、核心层设备间链路捆绑部署)。
▪ 实现企业总部局域网三层全网连通及主备网关备份。▪ 掌握 STP 、链路捆绑、 HSRP 的部署及配置方法。▪ 测试企业总部局域网 HSRP 主备网关倒换。▪ 分析 STP 的选举过程(根网桥、根端口、指定端口、阻塞端口)。
▪ 测试企业总部局域网二层拓扑 STP切换。▪ 分析 STP 的端口状态切换过程。▪ 分析 PC1ping PC2 的三层通信过程和二层通信过
程。
路由与交换路由与交换路由与交换路由与交换Routing and Switching
课后作业
Routing and Switching
124
路由与交换路由与交换 课后作业
1.请体简述总部大楼局域网组网需求、拓扑和关键技术。
2.请简述 STP收敛过程,结合 BPDU加以说明。3. STP有些 BPDU类型?什么时候使用?4.请描述 HSRP工作过程。并说明跟踪与抢占
的过程。5.有哪些技术提供二层网络的可靠性和可扩展性?6.双核心组网通过什么技术从 IP层面保证接入
用户的业务的持续性?