三层交换和单臂路由以及Vrrp

一.单臂路由

实现不同VLAN之间的通信

路由器的物理接口可以分化为多个逻辑子接口，每个子接口对应一个vlan网段的网关

原理：路由器重新封装MAC地址，转换Vlan标签

1、配置交换机的链路类型，连接路由器的接口为trunk，连接主机的为access

2、配置vlan标签的封装结构和子接口地址

 

二.路由器和交换机配置

三层交换机

一次路由，多次交换

一次路由

数据流的第一个数据包由三层引擎来处理，重新封装MAc，再路由转发数据包

多次交换

第一个数据包转发后，会在硬件创建一个MSL条日，MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址)，通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据

三层交换机具有路由功能可转发数据，ip地址是配置在虚接口上而不是物理接口上，物理接口对接交换机配置trunk，对接pc机配合access

DHCP应用场景

DHCP报文类型

dhcp discover 客户端用来寻找dhcp服务器
dhcp offer dhcp服务器用来想赢dhcp discover报文，此报文携带了各种配置信息
dhcp request 客户端请求配置确认，或者续接租期
dhcp ACK 服务器对request豹纹的确认响应
dhcp nak 服务器对request豹纹的拒绝响应
dhcp release 客户端要是放地址时用来告知服务器

主机 A ——————————————————DHCP服务器

                             1 dhcp discover 广播
————————————————————》
                             2 dhcp offer 广播 单播
《————————————————————
                             3 dhcp request 广播
—————————————————————》
                             4 dhcp ack 广播 单播
《—————————————————————

交换机配置

设置如下场景

 配置各台PC的IP

 激活并配置各个接口

 连接交换机

在LW4上设置虚接口

 查看是否ping通

 

三层交换机具有路由功能可转发数据，ip地址是配置在虚接口上而不是物理接口上，物理接口对接交换机配置trunk，对接pc机配合access

 

三.VRRP

VRRP基本概述

VRRP是虚拟路由冗余协议

1. VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。

2. 协议版本: VRRPv2（常用）和VRRPv3:

3. VRRPv2仅适用于IPv4网络，VRRPv3适用于IPv4和IPv6两种网络。VRRP协议报文:

4. 只有一种报文:Advertisement报文（通告报文）;其目的IP地址是224.0.0.18，协议号是112。

5. 利用VRRP，一组路由器（同一个LAN中的接口）协同工作，但只有一个处于Master状态，处于该状态的路由器（的接口）承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址。 VRRP决定哪个路由器是Master，Master路由器负责接收发送至用户网关的数据包并进行转发，以及响应PC对于其网关IP地址的ARP请求。 Backup路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。

VRRP优先级

• 默认0 - 255

• 0 代表主要退出

• 255代表 有设备和虚拟ip冲突

• 可手动配置 1-254

• 优先级相同会比较接口地址大的优先

• 优先级默认为100

设备类型

• master路由器 通过比较VRRP优先级，优先级大的是master路由器； 周期性的发送VRRP报文，维护master路由器和备份路由器的身份； 周期时间默认是1s； 备份网关，通过比较 VRRP 优先级，优先级小的是备份路由器；

• 备份（backup）路由器： 通过不断的接收master路由器发送的 VRRP 报文来判断master路由器的状态； 如果在一定的时间内，收不到 VRRP 报文，则认为master路由器出现故障，自己升级为master路由器； 这个“一定的时间”，默认是“master路由器发送VRRP的周期”的3倍，所以默认是 3s 。

• 虚拟网关

  通过VRRP虚拟出来的网关IP地址，这个网关IP地址，是配置在终端设备上的； 终端设备访问其他网段时，直接将数据发送给虚拟网关IP地址， 此时只有master路由器会回应针对虚拟网关IP地址的ARP请求，所以最终终端设备发送的数据 发送到了master路由器设备上

  主机设置的网关 是 不在配置在 真实接口上

• VRID 相同在同一个组中 只有在同一个组中 才会 共享 虚拟ip 虚拟路由器的标识。有相同VRID的一组路由器构成一个虚拟路由器VRRP报文格式VRRP只使用到advertisement这一种报文，VRRP使用ip报文作为传输协议报文，协议号为112，使用固定的组播地址224.0.0.18进行发送

• VRRP状态机 VRRP协议中定义了三种状态机：初始状态（Initialize）、活动状态（Master）、备份状态（Backup）。其中，只有处于活动状态的设备才可以转发那些发那些发送到虚拟IP地址的报文。

• Initialize

  设备启动时进入此状态，当收到接口Startup的消息，将转入Backup或Master状态(IP地址拥有者的接口优先级为255，直接转为Master)。在此状态时，不会对VRRP报文做任何处理。

Master

当路由器处于master状态时：

1.定期发送vrrp报文

2.以虚拟mac地址响应对虚拟ip地址的arp请求

3.转发目的mac地址为虚拟mac地址的ip报文

4.如果它是这个虚拟ip地址的拥有者，则接收目的ip地址为这个虚拟ip地址的ip报文。否则，丢弃这个ip报文

5.如果收到比自己优先级大的报文则转为backup状态

   如果收到优先级和自己相同的报文，并且发送端的主机ip地址比自己的主ip地址大，则转为backup状态

   当接收到接口的shutdown事件时，转为lnitialize

Backup

1.当路由器处于Backup状态时，它将会做下列工作：

2.接收Master发送的VRRP报文，判断Master的状态是否正常。

3.对虚拟IP地址的ARP请求，不做响应。

4.丢弃目的MAC地址为虚拟MAC地址的IP报文。

   丢弃目的IP地址为虚拟IP地址的IP报文。

5.Backup状态下如果收到比自己优先级小的报文时，丢弃报文，不重置定时器；如果收到优先级和自己相同的报文，则重置定时器，不进一步比较IP地址。

6.当Backup接收到MASTER_DOWN_TIMER定时器超时的事件时，才会转为Master。

   当接收到接口的Shutdown事件时，转为Initialize。

VRRP工作原理

1.虚拟路由器中的路由器根据优先级选举出Master。Master路由器通过发送免费ARP报文，将自己的虚拟MAC地址通知给与它连接的设备或者主机，从而承担报文转发任务；

2.Master路由器周期性发送VRRP报文，以公布其配置信息(优先级等)和工作状况；

3.如果Master路由器出现故障，虚拟路由器中的Backup路由器将根据优先级重新选举新的Master；

4.虚拟路由器状态切换时，Master路由器由一台设备切换为另外一台设备，新的Master路由器只是简单地发送一个携带虚拟路由器的MAC地址和虚拟IP地址信息的免费ARP报文，这样就可以更新与它连接的主机或设备中的ARP相关信息。网络中的主机感知不到Master路由器已经切换为另外一台设备。

5. Backup路由器的优先级高于Master路由器时，由Backup路由器的工作方式(抢占方式和非抢占方式)决定是否重新选举Master。

VRRP主备备份过程

1）设置了优先级 优先级大的优先  优先级一样的时候比较接口的mac地址

2）路由器配置好以后，互相是不知道对面的配置，会互相发送通告报文，选举主备路由器

3）选举出主备路由器

4）选举出主备后，backup就不再发送报文

5）master 始终在周期性发送报告通文

master每间隔1秒发送一个通告报文，backup 始终监听master，backup一段时间内收不到master的报文会 成为主

主备路由器切换过程

1）master发生故障，主备切换

一般来说 在主发生故障的时， backup在3秒没回成为主(此时间核优先级等设置有关)

虚拟ip 会在路由器B上

2）原来的主路由器恢复

抢占模式