目录
交换机的工作过程中
vlan --- 虚拟局域网
vlan的配置部署
配置命令
1、创建vlan
2、交换机接口划分到对应的vlan中
3、trunk干道
4、vlan间路由
OSPF:开放式最短路径优先协议
更新类型
OSPF的数据包
OSPF的状态机
OSPF工作过程
OSPF的基础配置
OSPF的扩展配置
交换机的工作过程中
当一个数据帧进入交换机后,交换机先关注源mac地址,然后将该地址与对应的进入接口镜像绑定记录到本地的MAC地址表中; 再关注目标MAC地址,查询本地的MAC地址表。若存在记录,就仅将该数据复制到记录的接口 --- 单播;若没有记录将洪泛该流量 --- 未知单播。
洪泛 --- 除流量进入接口外的其他所有接口复制相同流量;
洪泛范围 --- 能接收到同一个洪泛数据的范围 --- 广播域
vlan --- 虚拟局域网
交换机和路由器协同工作后,将原来的一个广播域逻辑的切分为多个。
vlan的配置部署
1、交换机上创建vlan
2、将交换机上的各个接口划分到对应的vlan中
3、trunk干道 --- 中继干道
4、VLAN间路由 --- 路由器子接口 --- 单臂路由
配置命令
1、创建vlan
vlan的编号 --- 12位二进制 --- 4096个 --- 范围0~4095,其中1-4094可用
默认存在vlan1,且默认所有接口处于vlan1;
[Huawei]vlan 2
[Huawei-vlan2]q
[Huawei]vlan b
[Huawei]vlan batch 2 to 10
2、交换机接口划分到对应的vlan中
[Huawei]interface Eth0/0/1
[Huawei-Ethernet0/0/1]port link-type access 先修改接口模式为接入
[Huawei-Ethernet0/0/1]port default vlan 2 划分到vlan 2中
同时对多个接口进行配置
[Huawei]port-group group-member Ethernet 0/0/3 to Ethernet 0/0/4
[Huawei-port-group]
3、trunk干道
不属于任何一个vlan,承载所有vlan流量的转发,可以标记和识别不同vlan的信息;标记标准为802.1Q标准 --- dot1q标准
[sw1]interface Eth0/0/5
[sw1-Ethernet0/0/5]port link-type trunk 修改为trunk模式
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3 编辑允许列表
默认华为的trunk干道仅允许VLAN1 通过,需要编辑允许列表;cisco配置为trunk后,默认允许所有vlan通过
4、vlan间路由
路由器子接口 --- 单臂路由
[Huawei]interface GigabitEthernet 0/0/0.1 --- 创建第一个子接口
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 2 --- 定义管理vlan
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.1]q
[Huawei]interface GigabitEthernet 0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable
[Huawei]dhcp enable --- 全局开启DHCP服务
[Huawei]ip pool v2 --- 创建dhcp池塘,名字自取
[Huawei-ip-pool-v2]network 192.168.1.0 mask 24 --- 定义管理网段
[Huawei-ip-pool-v2]gateway-list 192.168.1.254 --- 该网段网关
[Huawei-ip-pool-v2]dns-list 114.114.114.114 8.8.8.8 --- DNS服务器地址
[Huawei-ip-pool-v2]q
[Huawei]ip pool v3
[Huawei-ip-pool-v3]network 192.168.2.0 mask 24
[Huawei-ip-pool-v3]gateway-list 192.168.2.254
[Huawei-ip-pool-v3]dns-list 114.114.114.114 8.8.8.8
[Huawei-ip-pool-v3]q
在接口开启dhcp服务时,若使用的子接口,需要到各个子接口上开启;
[Huawei]interface GigabitEthernet 0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]dhcp select global
[Huawei-GigabitEthernet0/0/0.1]q
[Huawei]interface GigabitEthernet 0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dhcp select global
OSPF:开放式最短路径优先协议
IGP无类别链路状态协议;需要结构化的部署 --- 良好的IP地址规划,区域设计组播更新 224.0.0.5 和224.0.0.6 支持等开销负载均衡
更新类型
1、触发更新
2、周期更新 --- 30分钟
OSPF的数据包
hello包 邻居关系的发现、建立、周期保活
DBD数据库描述包 本地LSA集合的目录
LSR 链路状态请求 查询本地未知的LSA信息
LSU 链路状态更新 携带具体的LSA信息
LSack 链路状态确认
LSA --- 链路状态通告 --- OSPF传递的路由或者拓扑信息
OSPF的状态机
Down --- 一旦收到hello包,进入init。
Init 初始化 --- 收到的hello包中,若存在本地的RID,进入下一状态。
2way 双向通讯 --- 邻居关系建立的标志。
条件匹配
1、在点到点网段中直接进入下一个状态机;
2、在MA网段中进行DR/BDR选举(40s),非DR/BDR间不能进入下一个状态机。
Exstart 预启动 --- 使用不携带信息的DBD进行主从关系选举,主优先进入下一个状态,RID数值大为主。
Exchange 准交换 --- 使用携带数据库目录的DBD交互目录。
Loading 加载 --- 查看完其他设备发送过来目录信息后,若信息中存在本地没有的LSA;将向该设备使用LSR进行请求,对端使用LSU回复具体的LSA内容,本地再LSack进行确认;完成所有设备的数据库一致。
Full 转发 --- 邻接(毗邻)关系建立的标志 。
OSPF工作过程
邻居表;当邻居关系建立后,进行条件的匹配;匹配失败将维持邻居关系,仅hello包周期保活即可;条件匹配成功,可以建立为邻接关系;首先使用DBD进行目录的共享;在目录同步完成后,本地基于本地未知的LSA信息,使用LSR询问对端,对端使用LSU进行回复,需要ack确认;收集完所有的LSA信息后,生成数据库表;本地基于本地的数据库进行有向图生成,再转换为最短路径树,最后基于树形图,计算本地到达所有未知网段的最短路径,加载于本地的路由表中;收敛完成,正常仅hello包周期保活;每30min,邻接关系间,使用DBD再进行一次对比;
结构突变
1、新增网段
2、断开网段
3、无法沟通
OSPF的基础配置
使用下图中的拓扑作为OSPF的配置环境,各个路由器上都存在一个环回接口。
启动时需要定义进程号,进程号仅具有本地意义;同时建议配置RID --- 使用唯一的IPV4地址来标识;若管理员不进行定义,ospf协议将自动生成,先从本地环回上找到最大数值的ip地址作为RID,若环回没有ip,将使用本地物理接口最大数值的ip地址来作为RID;
[r1]ospf 1 router-id 1.1.1.1
[r1-ospf-1]
宣告
1、区域划分
2、激活 --- 被选中接口可以进行ospf数据包的收发
3、路由拓扑 --- 被选中接口的路由或拓扑信息可以传递给邻接
[r1-ospf-1]area 0
[r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0
[r1-ospf-1-area-0.0.0.0]network 12.1.1.1 0.0.0.0
OSPF的区域划分规则
1、星型(轴辐状、中心到站点)结构 --- 区域0为骨干区域,大于0为非骨干,非骨干必须直连骨干区域
2、必须存在ABR --- 区域边界路由器
启动配置完成后,邻居间收发hello包,建立邻居关系,生成邻居表;
hello包用于邻居、邻接关系的发现、建立,周期保活;默认保活周期10s,dead time 为hello time的4倍。
[r2]display ospf peer
[r2]display ospf peer brief
邻居关系建立后,邻居间进行条件匹配,转换为邻接关系;邻接关系间,将使用DBD/LSR/LSU/LSACK来相互获取未知的LSA信息,同步所有设备的数据库(LSDB),完善数据库表。
[r2]display ospf lsdb
数据库表同步完成后,本地基于数据库 ---> 有向图 ---> 最短路径树 然后基于树型加载本地到达所有未知网段的最短路径于路由表中。
默认ospf优先级为10,度量为cost值;
cost值 = 开销值 = 参考带宽 / 接口带宽
默认优选cost值之和最小的路径为最短路径
默认参考带宽为100兆,若接口带宽大于参考带宽,cost值为1;可能导致选路不佳,可以修改参考带宽来解决
[r1]ospf 1
[r1-ospf-1]bandwidth-reference ?
INTEGER<1-2147483648> The reference bandwidth (Mbits/s)
[r1-ospf-1]bandwidth-reference 1000 修改参考带宽,注意单位为兆;若修改,全网需要一致;
OSPF的扩展配置
1、邻居关系建立为邻接关系的条件
网络类型:
点到点 --- 在一个网段中只能存在两个节点
MA --- 多路访问网络 --- 一个网段内的节点数量不限制
OSPF协议在点到点网络中,邻居关系间直接建立为邻接关系;
在MA网络中,为了避免大量的重复更新,将进行DR/BDR选举,非DR/BDR直接为邻居关系;
选举规则:
先比较参选接口优先级 0-255 越大越优 默认1;
若优先级相同,比较接口所在设备的RID,数值大优
干涉选举的方法:
1)DR优先级修改为最大,BDR次大;其他设备不变;但修改后不会马上生效,因为选举是非抢占
因此一旦修改优先级,需要在20s之内强制该网段所有设备重启OSPF协议
2)DR优先级修改为最大,BDR次大;其他设备修改为0,0代表放弃选举,不用重启任何设备进程,结果马上生效
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ospf dr-priority ?
INTEGER<0-255> Router priority value
[r1-GigabitEthernet0/0/0]ospf dr-priority 3 修改接口优先级
重启OSPF进程
<r1>reset ospf process
Warning: The OSPF process will be reset. Continue? [Y/N]:y
2、OSPF认证
邻居间保证更新安全
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123456
在直连邻居的接口上配置,邻居间编号和密码必须完全一致
3、OSPF汇总
不支持接口汇总,仅支持区域汇总;在ABR将区域A的路由传递给区域B时,可以进行汇总配置
[r2]ospf 1
[r2-ospf-1]area 0 该汇总路由的明细所在源区域
[r2-ospf-1-area-0.0.0.0]abr-summary 1.1.0.0 255.255.252.0
4、加快收敛
Hello time 10s dead time 40s
ospf要求邻居的hello time和dead time必须完全一致,否则无法建立邻居关系;
建议维持原有的倍数关系;修改本地的hello time,本地的dead time自动4倍匹配;
[r1]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ospf timer hello 5
5、缺省路由
在边界路由器上配置缺省命令后,边界路由器向内网发布缺省信息,内网所有设备自动生成缺省路由指向边界路由器方向;但边界路由器自己的缺省需要静态手写指向ISP
[r3]ospf 1
[r3-ospf-1]default-route-advertise always
