三层交换机配置步骤与 VRRP

风中的胡杨啊
267 阅读5分钟

一.什么是三层交换机?

答:三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。

二.实验配置

如图所示

微信截图_20230711181829.png

1.二层交换机lsw6连接三台计算机,pc3.pc4.pc5.三层交换机lsw6连接lsw5,现要求配置三台计算机为vlan10.vlan20.vlan30.与lsw5与lsw6.使得可以建立通信。

三.实验开始.

步骤1.设置三台主机的IP地址和子网掩码。

微信截图_20230711181850.png

微信截图_20230711181912.png

微信截图_20230711181937.png

步骤2.在二层交换机中分别创建VLAN10、VLAN20、VLAN30,分配端口到相应的VLAN。

微信截图_20230711182043.png

步骤3. 接口e0/0/1设置为access模式并加入vlan10.

接口e0/0/2设置为access模式并加入vlan20.

接口e0/0/3设置为access模式并加入vlan30.

微信截图_20230711182238.png

接口e0/0/4设置为trunk模式,允许所有vlan通过该接口。

步骤4.在三层交换机中分别创建vlan10、vlan20、vlan30,并配置其虚接口的ip地址

微信截图_20230711182304.png

微信截图_20230711182410.png

步骤5.打开pc3命令行开始ping另外两台计算机,ping ip成功,实验成功。

微信截图_20230711182433.png

四.什么是VRRP?

VRRP能够在不改变组网的情况下,将多台路由器虚拟成一个虚拟路由器,通过配置虚拟路由器的IP地址为默认网关,实现网关的备份。

五.VRRP的基本结构

微信截图_20230711185535.png

微信截图_20230711185610.png

优先级:

  • 默认0 - 255
  • 0 代表主要退出
  • 255代表 有设备和虚拟ip冲突
  • 可手动配置 1-254
  • 优先级相同会比较接口地址大的优先
  • 优先级默认为100

六.设备类型

1.master路由器:通过比较VRRP优先级,优先级大的是master路由器; 周期性的发送VRRP报文,维护master路由器和备份路由器的身份; 周期时间默认是1s; 备份网关,通过比较 VRRP 优先级,优先级小的是备份路由器

2.备份(backup)路由器:通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态; 如果在一定的时间内,收不到 VRRP 报文,则认为master路由器出现故障,自己升级为master路由器; 这个“一定的时间”,默认是“master路由器发送VRRP的周期”的3倍,所以默认是 3s 。

3.虚拟网关:通过VRRP虚拟出来的网关IP地址,这个网关IP地址,是配置在终端设备上的; 终端设备访问其他网段时,直接将数据发送给虚拟网关IP地址, 此时只有master路由器会回应针对虚拟网关IP地址的ARP请求,所以最终终端设备发送的数据 发送到了master路由器设备上。 主机设置的网关 是 不在配置在 真实接口上

4.当路由器处于Master状态时,它将会做下列工作:

  • 定期发送VRRP报文。
  • 以虚拟MAC地址响应对虚拟IP地址的ARP请求。 虚拟路由器 封装的时候 都封装 虚拟路由器的 mac地址
  • 转发目的MAC地址为虚拟MAC地址的IP报文。
  • 如果它是这个虚拟IP地址的拥有者,则接收目的IP地址为这个虚拟IP地址的IP报文。否则,丢弃这个IP报文。
  • 如果收到比自己优先级大的报文则转为Backup状态。
  • 如果收到优先级和自己相同的报文,并且发送端的主机IP地址比自己的主IP地址大,则转为Backup状态。
  • 当接收到接口的Shutdown事件时,转为Initialize。

5.当路由器处于Backup状态时,它将会做下列工作:

  • 接收Master发送的VRRP报文,判断Master的状态是否正常。
  • 对虚拟IP地址的ARP请求,不做响应。
  • 丢弃目的MAC地址为虚拟MAC地址的IP报文。
  • 丢弃目的IP地址为虚拟IP地址的IP报文。
  • Backup状态下如果收到比自己优先级小的报文时,丢弃报文,不重置定时器;如果收到优先级和自己相同的报文,则重置定时器,不进一步比较IP地址。
  • 当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时,才会转为Master。
  • 当接收到接口的Shutdown事件时,转为Initialize。

6.VRRP工作原理:

(1) 虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文,将自己的虚拟MAC地址通知给与它连接的设备或者主机,从而承担报文转发任务;

(2) Master路由器周期性发送VRRP报文,以公布其配置信息(优先级等)和工作状况;

(3) 如果Master路由器出现故障,虚拟路由器中的Backup路由器将根据优先级重新选举新的Master;

(4) 虚拟路由器状态切换时,Master路由器由一台设备切换为另外一台设备,新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文,这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。

(5) Backup路由器的优先级高于Master路由器时,由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

avatar
文章
阅读
粉丝