H3CNE学习---PPP、三层链路聚合、VRRP
一、PPP(点对点协议(Point to Point Protocol))
1、PPP协议功能
1) 简单:在同一条物理链路上进行点对点的数据传输,对数据链路层的帧不进行纠错,不需要序号,不需要流量控制。
2) 封装成帧:加入帧界定符。
3) 透明性:字节填充法。
4) 多种网络层协议:在同一条物理链路上同时支持多种网络层协议(如IP和IPX等)的运行。
5) 多种链路类型:PPP必须能够在多种类型的链路上运行,例如串行或并行链路。
6) 差错检测:接收方收到一个帧后进行CRC检验,若正确就收下这个帧,反之则丢弃。
7) 检测连接状态:自动检测链路是否处于正常工作状态。
2、PPP协议组成
1) 提供一个将IP数据报封装到串行链路的方法。IP数据报在PPP帧中就是信息部分,长度受最大传送单元MTU的限制。PPP支持异步链路(无奇偶校验的8比特数据)和面向比特的同步链路。
2) 链路控制协议LCP(Link Control Protocol)当线路不再需要时,挑出这些线路,测试它们,商议选择,并仔细地再次释放链路控制协议。
3) 一套网络控制协议NCP(Network Control Protocol)其中每一个协议支持不同的网络层协议,如IP、OSI的网络层等。
4) 认证协议最常用的包括口令验证协议PAP(Password Authentication Protocol)和挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)。
3、PPP协议的六个阶段
1) 链路不可用阶段: 初始阶段
2) 链路建立阶段: LCP协商,(协商认证方式等)
3) 验证阶段: PAP/CHAP验证
4) 网络层协议阶段:**NCP协商
5) PPP会话维持阶段: 维持PPP会话, 定时发送Echo Request报文,并等待Echo Reply报文
6) 网络终止阶段: 终止PPP会话,回到链路不可用阶段。
4、配置实例
R1:
[R1]local-user 123456 class network [R1-luser-network-123456]password simple 123456 [R1-luser-network-123456]service-type ppp [R1]int s1/0 [R1-Serial1/0]ppp authentication-mode chap 启用认证
R2:
[R2]int s1/0 [R2-Serial1/0]ppp chap password simple 123456 发送密码 [R2-Serial1/0]ppp chap user 123456 发送用户名
二、三层链路聚合
1、配置实例
R配置
[R]int Route-Aggregation 1 创建三层聚合接口组1 [R]interface range g0/1 g0/2 [R-if-range]port link-mode route 修改两个端口为三层模式 [R-if-range]port link-aggregation group 1 加入聚合端口组1 [R]int Route-Aggregation 1 [R-Route-Aggregation1]ip address 12.1.1.1 24 为聚合端口组配置ip地址 [R]display link-aggregation verbose 查看聚合口配置信息 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing Port: A -- Auto Port Status: S -- Selected, U -- Unselected, I -- Individual Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation, D -- Synchronization, E -- Collecting, F -- Distributing, G -- Defaulted, H -- Expired Aggregate Interface: Route-Aggregation1 Aggregation Mode: Static Loadsharing Type: Shar Port Status Priority Oper-Key -------------------------------------------------------------------------------- GE0/1 S 32768 1 GE0/2 S 32768 1
sw配置
[SW]int Route-Aggregation 1 [SW]int range g1/0/1 g1/0/2 [SW-GigabitEthernet1/0/2]port link-mode route [SW-GigabitEthernet1/0/1]port link-aggregation group 1 [SW]int Route-Aggregation 1 [SW-Route-Aggregation1]ip address 12.1.1.2 24 <SW>display link-aggregation verbose Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing Port: A -- Auto Port Status: S -- Selected, U -- Unselected, I -- Individual Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation, D -- Synchronization, E -- Collecting, F -- Distributing, G -- Defaulted, H -- Expired Aggregate Interface: Route-Aggregation1 Aggregation Mode: Static Loadsharing Type: Shar Port Status Priority Oper-Key -------------------------------------------------------------------------------- GE1/0/1 S 32768 1 GE1/0/2 S 32768 1
三、VRRP虚拟网关冗余协议
1、拓扑图
R1:
[R1]int g0/1 [R1-GigabitEthernet0/1]ip address 192.168.1.252 24 [R1-GigabitEthernet0/1]vrrp vrid 1 virtual-ip 192.168.1.254 虚拟一个IP地址,做网关 [R1-GigabitEthernet0/1]vrrp vrid 1 priority 105 修改优先级,保证为master [R1-GigabitEthernet0/1]display vrrp IPv4 virtual router information: Running mode : Standard Total number of virtual routers : 1 Interface VRID State Running Adver Auth Virtual pri timer(cs) type IP --------------------------------------------------------------------- GE0/1 1 Master 105 100 None 192.168.1.254
R2:
[R2]int g0/2 [R2-GigabitEthernet0/2]ip address 192.168.1.253 24 [R2-GigabitEthernet0/2]vrrp vrid 1 virtual-ip 192.168.1.254 共同虚拟一个网关 [R2]display vrrp IPv4 virtual router information: Running mode : Standard Total number of virtual routers : 1 Interface VRID State Running Adver Auth Virtual pri timer(cs) type IP --------------------------------------------------------------------- GE0/2 1 Backup 100 100 None 192.168.1.254
PC:
[PC]int g0/0 [PC-GigabitEthernet0/0]ip address 192.168.1.2 24 [PC]ip route-static 0.0.0.0 0 192.168.1.254 <PC>ping 192.168.1.254 Ping 192.168.1.254 (192.168.1.254): 56 data bytes, press CTRL_C to break 56 bytes from 192.168.1.254: icmp_seq=0 ttl=255 time=1.000 ms 56 bytes from 192.168.1.254: icmp_seq=1 ttl=255 time=1.000 ms
2、VRRP:通过下行链路,每隔两秒发送VRRP检测包,如果发现主端断掉,马上完成切换。
