浅谈网络etherchannel与网关冗余

1. 以太网通道（etherchannel）

      

 

配置要点：

1. 所有接口必须支持etherchannel技术，必须连接相同设备。
2. 物理接口——速率和双工模式相同。
3. 通道内不得使用span，若为3层通道，ip地址必须配置到逻辑接口上。
4. 三层内所有物理接口必须为3层接口，然后在channel口配置ip地址。
5. 若二层通道，物理接口应属于同一vlan，或者均为trunk干道，且封装类型一致，vlan允许列表必须一致。
6. 通道的属性改变将同步到物理接口，反之也行。若物理接口没有全部DOWN,通信依然正常，同时配置所有物理接口，或者直接配置channel口，均可修改接口的属性。

三层channel

  

 

二层通道与三层通道的区别与联系

 

区别与联系 类型	二层通道	三层通道
不同点	基于负载分担	基于负载均衡
相同点	将多个物理接口，逻辑成一个接口，增加带宽

     

     负载分担：访问不同目标时，基于不同链路，或者不同源在访问目标时，基于不同链路，默认是基于不同源。

     负载均衡：访问同一目标，流量按包为单位分割，多条路径同时运输。

配置：在全局配置模式下， port-channel load-balance

    1.1 Span   

          Span——便于抓包

          工作过程：在一台交换机上将f0/1映射到f0/2口——在f0/2口处抓包  

           （f0/1,源端口）   （f0/2,目标端口）

        配置： 在全局配置模式下   monitor session 1 source interface f0/1

                                  monitor session 1 destination  interface f0/2

                           要点 ：在同一台交换机上的同一个会话号内定义源、目标

  1.2 RSPAN    

       在同一个交换网络内进行抓包

       前提：同一个交换网络，存在TRUNK干道；

             所有交换机创建一个RSPAN,专用vlan      在sw1上抓取sw3 流量

       配置：sw1   1.创建vlan   vlan+编号              sw1——sw2——sw3

                   2.remote-span

                   在全局配置模式   monitor session 1 source interface f0/1

                                   monitor session 1 destination remote vlan +编号

             sw2   1.创建vlan

                   2.remote-span

             sw3   1.创建vlan

                   2.remote-span                                                                                             

                   在全局配置模式下   monitor session 1 source vlan +编号

                                       monitor session 1 destination interface f0/1

 

   1.3  防止MAC地址攻击

    

 

1. 4 NTP

   NTP——网络时间协议

   配置：在全局配置模式下  ntp master 设置本地成为时间服务器

                           ntp server 11.1.1.1  与11.1.1.1同步

  1.5  基于时间的acl

     配置： 全局配置模式下 time-range +name  创建列表

              absolute start 12:00 1 aug 2018 end 12:00 1 aug 2020 定义列表的整个工作时间

             Periodic daily 9:30 to 12:00

            Periodic daily 13:10 to 16:00

           deny ip 172.16.10.0 0.0.0.255 any time-range+name

 1.6  cdp (cisco) 设备发现协议

      cdp 存在重要信息——VTP域名，管理vlan。接口默认是开启的，很危险。

      建议所有的接入层连接用户的接口关闭cdp

（在全局配置下， no cdp run）/  (  在接口模式下 no cdp enable）

         查看cdp的命令    show cdp neighbors——查看本地的所有接口连接设备型号及接口信息。

                           show cdp neighbors detail ——查看详细信息

2.网关冗余

      

  2.1  原始的网关冗余  

        工作过程： 当pc的操作系统 win95以下，不用配置网关地址。（路由器默认存在代理arp机制，返回mac地址，访问目标）

        出现故障：A 当默认选择的网关设备上行链路故障， ICMP重定向确保pc找到最佳路径的网关设备，实现网关冗余。

                  B 若下行链路故障或者网关设备瘫痪，那么将等待2h，pc的arp表刷新后重新arp请求。  

            若操作系统高于95，将网关地址配成直接广播地址。

 2.2   HSRP  

 

 

2.3  VRRP

                        

 

2.4 GLBP

 GLBP——网关均衡负载协议（cisco私有）

 A工作过程： AVG ——优先级最多，接着ip地址最大，响应所有对网关地址arp的请求，根据网关设备的数量（最大4个）回应不同的mac地址给pc，同时将mac地址分配给AVF。

 

            AVF——根据AVG分配的mac地址来转发流量。

  B配置：    在接口模式下    1. glbp 1 ip +地址

                           2.glbp 1 priority+数值

                 要点——AVG抢占关闭，AVF抢占开启。

   上行链路追踪 ： 先定义追踪列表——track 1 interface fa0/0 line-protocol

   在协议中调用——glbp 1 weighting track 1 decrement 10