1.三层架构
三层网络架构:是采用层次化模型设计的三层网络,Cisco 称之为:分级的互连网络模型(Hierarchical Inter-networking Model)。即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
三层网络架构设计的网络有三个层次:
核心层(网络的高速交换主干)
汇聚层(提供基于策略的连接)
接入层 (将工作站接入网络)
为了方便管理、提高网络性能,大中型网络应按照标准的三层结构设计。但是,**对于网络规模小,联网距离较短的环境,可以采用 “收缩核心” 设计,忽略汇聚层。**核心层设备可以直接连接接入层,这样一定程度上可以省去部分汇聚层费用,还可以减轻维护负担,更容易监控网络状况。
网关作为了一个广播域的中心出口;生成树的根网桥也是一棵树的中心,也是流量的集合点;若将两者分配不同的设备将导致网络通讯资源浪费,故强烈建议两者在同一台汇聚层设备上
三层通道:成为通道的所有物理链路必须先为三层接口;其意义在于将多个需要配置ip地址的接口逻辑为一个接口,配置一个ip地址即可
二、管理vlan
(SVI:交换虚拟网口)
二层交换机物理接口正常无法配置ip地址;故存在一个SVI接口;
该接口可以配置ip地址,出厂存在MAC地址;用于远程登录该设备;该接口默认在vlan1 中,故vlan1就被称为默认的管理vlan;
二层交换机仅存在一个svi,默认在vlan1中,转移到其他vlan时,之前的vlanif接口将自动被关闭;
三层交换机支持多个SVI接口,所有的svi可以共存;
三层交换机默认二层接口,可以通过配置达到路由功能,将三层交换机的接口修改为三层功能
注:华为的三层交换机默认存在3层路由功能,但cisco需要手工开启
切记:三层设备最大的意义在还可以使用SVI接口来作为路由接口
三、网关冗余
二层 :环路----STP
–链路聚合
三层: 网关 ----VRRP
VRRP 虚拟路由冗余协议
概念:虚拟路由器
由转发数据的路由器和备份的路由去组成的一个虚拟组
虚拟IP地址
虚拟MAC地址
master路由器----------实际转发数据的路由器
backup路由器----------备份网关路由器
在网关冗余技术中,ICMP重定向是失效的;故当上行链路DOWN时,网关将不会切换;可以定义上行链路追踪-----该配置必须在抢占开启的情况下生效,且两台设备间的优先级差值小于下调值; 若本地存在多条上行或下行链路,建议上行链路追踪配置时的下调值之和大于优先级差值----所有上行链路全down时,才让备份设备抢占;下行链路大部分down时,可以让备份设备抢占;
配置:
注:正常在三层架构中由于生成树的存在,负载分担方式将可能由于不同vlan根网桥位置不同,导致部分链路阻塞,使得负载分担反而成为累赘; 因此仅建议在直接使用路由器作为网关时,才使用负载分担方式;