三层交换与VRRP

三层交换技术可以实现VLAN之间的通信，它由二层交换和三层转发组成。

传统MLS过程：

当三层设备接收到一个数据帧，会拆除原数据帧，然后重新封装新的源MAC地址和目标MAC地址，并且因为帧头部的信息发生变化，最后的帧校验CRC也应当随之改变。

在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。

在第一个数据包转发完成后，在硬件中创建一个MLS条目，用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段的帧格式。这就是MLS一次路由,多次交换的原理。

一次路由：数据流的第一数据包由三层引擎来处理，重新封装MAC，再由路由转发数据包

多次交换：第一个数据包转发后会在硬件创建一个MLS条目，MLS包含有转发信息库FIB（包含有VLANID和主机的IP）和邻接关系表（邻接主机和MAC地址），通过查询FIB和邻接关系表重新封装为数据帧，从相应的端口进行转发数据

三层交换具有路由转发功能 ：可以转发数据，IP地址是配置在虚拟接口上，而不是物理接口，物理接口是用来对接交换机的配置trunk，对接PC机的配置access

基于CEF的MLS：
基于CEF (一种基于拓扑转发的模型)的MLs，其关键是两张转发信息表，转发信息库(FIB)与路由表一一对应，是路由表的一个镜像。路由表更新时，FIB随之变化，其中FIB包含邻接主机的IP地址与VLAN ID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。

基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

三层交换机目各路由功能，所以两个VTAN之间可以万相访问，每一个VAN虚接口就是该网段的网关。

工作原理

1、主机A给主机B发送单播数据包
2、交换机查找FIB表，找到下一跳地址
3、查找下一条地址对应的邻接关系的二层封装信息
4、转发信息库

vrrp协议概述

vrrp协议为虚拟路由器冗余协议。

利用VRRP，一组路由器(同一个LAN中的接口)协同工作，但只有一个处于Master状态，处于该状态的路由器(的接口)承担实际的数据流量转发任务。在一个VRRP组内的多个路由器接口共用一个虚拟IP地址，该地址被作为局域网内所有主机的缺省网关地址。

VRRP决定哪个路由器是Master，Master路由器负责接收发送至用户网关的数据包并进行转发，以及响应PC对于其网关IP地址的ARP请求。

Backup路由器侦听Master路由器的状态，并在Master路由器发生故障时，接替其工作，从而保证业务流量的平滑切换。
 

vrrp协议的作用

提供了局域网上的设备备份机制。VRRP是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保证通讯的连续性和可靠性。

VRRP工作时会在网络中加入一个含有虚拟IP和虚拟MAC地址的虚拟路由器，该路由器充当网络用户的网关，使得网络中的主机与虚拟路由器通信无需了解这个网络上物理路由器的任何信息。

Master报文的发送:当Master正常工作时，它会每隔一段时间(缺省为1秒)向组内Backup设备发送vrrp通告报文，通告自己工作正常。(注:只有Master发送VRRP报文)
 

vrrp协议的配置命令

int vlan 10            添加vlan10网段的虚拟接口

vrrp vrid 1 virtual-ip   设置vrrp组1的虚拟ip地址

vrrp vrid 1 priority   设置优先级，后面加数字，默认100，数字越高，优先级越高

vrrp vrid 1 track interface g0/0/0 监视端口

vrrp vrid 1 preempt-mode timer delay  设置抢占延时，后面加数字，防止频繁状态切换

实验：

SW3  ：打开所有vlan网段   ，设置四个端口，两个access，两个trunk  

VLAN10网段

SW1   打开所有vlan网段，设置两个端口，一个设10，20，一个设30
         给交换机设置vlan10网段的虚拟端口  int vlanif10  添加ip地址
         创建vrrp虚拟路由器的标识vrid为1，配置vrid 1的虚拟地址ip地址（vrrp vrid 1 virtual-ip 192.168.10.1）
         配置优先级：vrrp vrid 1 priority 120（默认100，越大越优先）
         vrrp vrid 1 preempt-mode timer delay 5（抢占延时5）
         vrrp vrid 1 track interface g0/0/1 reduce 50出现故障时优先级降低50
         监听端口vrrp vrid 1 track  interface g0/0/1（g0/0/2）

SW2  打开所有vlan网段，设置两个端口，一个设10，20，一个设30
        
         给交换机设置vlan10网段的虚拟端口  int vlanif10  添加ip地址
         创建vrrp虚拟路由器的标识vrid为1，配置vrid 1的虚拟地址ip地址（vrrp vrid 1 virtual-ip 192.168.20.1）
         监听端口vrrp vrid 1 track  interface g0/0/1（g0/0/2）
       

VLAN20网段

SW1:
         给交换机设置vlan20网段的虚拟端口 int vlanif20 添加ip地址    
         创建vrrp虚拟路由器的标识vrid为2，配置vrid 2的虚拟地址ip地址（vrrp vrid 2 virtual-ip 192.168.20.1）
         监听端口vrrp vrid 1 track  interface g0/0/1（g0/0/2）

SW2:
         给交换机设置vlan20网段的虚拟端口 int vlanif20 添加ip地址    
         创建vrrp虚拟路由器的标识vrid为2，配置vrid 2的虚拟地址ip地址（vrrp vrid 2 virtual-ip 192.168.20.1）
         配置优先级：vrrp vrid 2 priority 120（默认100，越大越优先）
         vrrp vrid 2 preempt-mode timer delay 5（抢占延时5）
         vrrp vrid 2 track interface g0/0/1 reduce 50出现故障时优先级降低50
         监听端口vrrp vrid 2 track  interface g0/0/1（g0/0/2）

SW1和SW2分别设置30网段，添加ip地址 且添加静态路由IP route-static 

R1:设置两个端口，添加ip地址
设置int loopback 0  添加ip地址
添加4条静态路由，vlan10 设置sw2 优先低 preference 70
vlan20 设置sw1优先低  preference 70