VLAN
VLAN(Virtural LAN,虚拟局域网)
控制广播
广播会增加网络/终端负担,传播病毒。控制广播 = 隔离广播域
- 路由器隔离广播(物理隔离广播)
- 采用VLAN技术控制广播:VLAN技术是在交换机上实现的且是通过逻辑隔离进行划分的广播域
VLANID
一个VLANID(一个交换机接口就是一个VLANID)标识一个虚拟局域网。在管理交换机里就有一个VLAN表,一个VLAN = 一个广播域 = 一个网段
VLAN的类型
- 静态VLAN:手工配置/基于端口划分的VLAN
- 动态VLAN:手工配置/基于MAC地址划分
trunk
trunk,被称为中继链路或公共链路。
- 作用:允许所有VLAN数据通过trunk链路
- 方法:通过在数据帧上加标签,来区分不同的vlan数据
trunk标签
- ISL标签:cisco私有标签,标签大小为30字节(帧前26字节,帧尾4字节)
- 802.1q标签:公有协议,所有厂家都支持,标签大小4字节(在数据帧中间加入)。属于内部标签
交换机端口链路类型
- 接入端口:也称access端口,一般用于连接pc,只能属于某个vlan,也只能传输一个vlan的数据
- 中继端口:也称为trunk端口,一般用于连接其他交换机,属于公共端口,允许所有vlan数据通过
内部网络规划
中大型企业内部网络结构:核心交换机(三层交换机)->二层交换机,网关在三层交换机里
三层网络
上万台PC端联网:
HSRP协议/VRRP协议
HSRP(Hot Standby Route Protocol,热备份路由协议),私有协议,用于备份网关,分配路由器。VRRP协议原理与HSRP协议相同,但是属于公有协议。
- 进行热备份必须保证两个网关在同一个热备份组里(组ID范围为1-255),没有大小之分。
- 组里必须有一个虚拟路由器,拥有一个虚拟IP地址。(在热备份组里拥有最高地位,由它指定活跃路由器/备份路由器)
- HSRP优先级:1-255,默认为100(数字越大,优先级越高)
- HSRP组成员通过定时发送hello包来交流,默认每隔3秒进行发送
- 所有PC端指向的路由器都是虚拟路由器,由虚拟路由器指向活跃路由器。
更换活跃路由器
如果当前活跃路由器A出现问题,备份路由器B向其发送hello包10s(坚持时间)无应答,则备份路由器B向虚拟路由器报告申请成为活跃路由器。但是,一旦之前的活跃路由器A修复成功,此时的活跃路由器B就将控制权归还路由器A,自己变回备份路由器。
占先权preempt
拥有占先权的路由器不用坚持10秒,一旦活跃路由器没有响应hello包,或发现对方路由器优先级比自己低,立即抢占活跃路由的名分。
配置跟踪track
跟踪外网端口状态,如果外网端口down掉,则自降优先级。
