需求:
说明:
SW1、SW2是核心层与汇聚层的集合
1.1 创建VLAN、修改接口模式
1、创建VLAN
四台交换机做创建VLAN方式相同
接入层交换机的下联PC接口设置为access模式,其他口设置为trunk模式,华为还存在一种Hybrid模式,详情请点击
配置:
2、更改接口模式
单个接口的更改:
多个接口的模式更改:
3、划入 VLAN
单个将接口划分到 vlan
批量将接口划分到 vlan2
1.3 链路聚合
过来的流量分布在聚合接口上,并不是简单的带宽叠加;
按照流分布,而不是包分布;一个流只能被分布在一个物理接口上的
注意:
做链路聚合的负载分担时,分担流的内容越详细,匹配越精确,分担流量却准确
链路聚合的接口分布在同一个板卡、不同板卡、不同设备;若要分布在不同的设备上时存在堆叠、虚拟化(将两个设备合并为一个设备)、M-LAG
配置:
1.4 SW1 2间做出互联地址
配置
2.1MST域
配置,为保证所有的交换机都在同一个MST域内,则name、level、instance配置都需相同,即以下配置都需相同
2.2 Master/Backup
主备分流,即使SW1作为实例1的主根,VLAN2是属于实例1的
查看
为什么需要?
1、设备的死机
2、下联与互联交换机的接口down
3、上联接口down
如果做的是OSPF则需要VRRP的条件唯一是设备的down
上行链路追踪:
增加优先级使用情况:
当做割接时,需要在短时间内将主网关切换到新网关上;当上行链路一旦启动,优先级增加,则实现切换。 优先级越大越优
抢占是抢占回来的时候,而不是丢掉失去的时候
说明:
由于上联有两个路由器,若需对上联链路做跟踪的话,需要监控两端链路,每段链路减小15,即只有当两端链路都出现故障后,主网关的优先级才会减小的比备网关的小,实现切换
为了防止终端的伪造数据对VRRP产生影响干扰,则再VRRP中做出认证
配置:
VLAN2的VRRP(SW1为主)
VLAN3的VRRP(SW1为主)
查看VRRP的状态
分析说明:
由于本实验中存在VRRP,即网关的备份,那么当网关切换后,DHCP也就失效,那么就需要两个DHCP池塘;存在以下两种配置方案
1、两边同时配,池子切半(使用去除地址的方式)
2、使用中继,即使用一个DHCP服务器,交换机就是一个中继设备
采用方案一
将SW1上的DHCP池塘地址设置为1-128
将SW2上的DHCP池塘地址设置为129-253
测试验证:
5.1 连接外网的接口
说明:真机上可以使用如下命令直接将二层接口改成三层的,但是模拟器不能这么敲,所以采用将接口划分进VLAN的情况来进行模拟
5.2 路由
去外网(出)
外网回来(进)
注意:由于存在两个外网,即R1、R2,可以理解为两个运营商,即电信、联通;所以两个运营商之间是需要有路由的;由于这里写的是静态,所以路由会比较多,后期直接用OSPF一跑直接完事
由于测试使用的是R1 R2的环回,其二者本身也需要通,即写两条静态
6.1 VLAN2的网关切换
PC1pingR1的环回