1
00:00:00,000 --> 00:00:05,000
Im vorigen Video haben wir switch 1 als Spanning

2
00:00:05,000 --> 00:00:09,000
Tree-Stamm für VLAN 10 und VLAN 1

3
00:00:09,000 --> 00:00:14,000
sowie als 2 zum Spanning Tree-Stamm für VLAN 20

4
00:00:14,000 --> 00:00:18,000
definiert. Dies können wir als Beispiel sehen,

5
00:00:18,000 --> 00:00:21,000
indem wir in Schalter 1 gehen

6
00:00:21,000 --> 00:00:27,000
und show spanning-tree eingeben vlan 10 Beachten Sie, dass dieser Switch

7
00:00:27,000 --> 00:00:33,000
oder diese Bridge der Spanning Tree-Stamm für VLAN 10 sowie der

8
00:00:33,000 --> 00:00:35,000
Spanning Tree-Stamm für

9
00:00:35,000 --> 00:00:40,000
VLAN 1 ist. Hier ist der Switch 2, also

10
00:00:40,000 --> 00:00:43,000
zeigen Sie den Spanning-Tree-vlan 20.

11
00:00:43,000 --> 00:00:46,000
Der Grund, warum wir Term-Bridge anstelle von Switching

12
00:00:46,000 --> 00:00:48,000
in Spanning Tree verwenden, ist

13
00:00:48,000 --> 00:00:51,000
wiederum, dass Spanning Tree schon lange existiert, also

14
00:00:51,000 --> 00:00:54,000
sprechen wir in der Spanning-Tree-Terminologie eher von

15
00:00:54,000 --> 00:00:56,000
Bridges als von Switches.

16
00:00:56,000 --> 00:01:01,000
Spanning Tree wurde entwickelt, wenn anstelle von Switches Bridges verwendet wurden.

17
00:01:01,000 --> 00:01:05,000
Wir haben also die Wurzeln in Spanning Tree konfiguriert.

18
00:01:05,000 --> 00:01:11,000
In früheren Videos haben wir die Redundanz zwischen diesen Switches aktiviert.

19
00:01:11,000 --> 00:01:16,000
So hat der Switch 3 beispielsweise zwei Uplinks zum Kern und somit zum Switch 4,

20
00:01:16,000 --> 00:01:19,000
so dass wir Redundanz auf Layer 1 und

21
00:01:19,000 --> 00:01:23,000
Layer 2 haben. Jetzt müssen wir Redundanz auf Layer 3 implementieren.

22
00:01:23,000 --> 00:01:25,000
Hier ist das Problem

23
00:01:25,000 --> 00:01:30,000
root 1, das in dieser Topologie als PC 1 fungiert, in VLAN 10.

24
00:01:30,000 --> 00:01:34,000
Es muss mit dem Standard-Gateway konfiguriert werden, sodass

25
00:01:34,000 --> 00:01:37,000
der Switch zu seinem Standard-Gateway wird.

26
00:01:37,000 --> 00:01:42,000
Switch 1 oder Switch 2? Beide Switches haben IP-Adressen in VLAN 10.

27
00:01:42,000 --> 00:01:47,000
Schalter 1 ist 10. 1. 10 1 und Schalter 2 ist 10. 1. 10 2

28
00:01:47,000 --> 00:01:51,000
Welcher Switch als Standardgateway konfiguriert wird und was passiert, wenn

29
00:01:51,000 --> 00:01:55,000
dieser Switch als Beispiel ausfällt, möchten Sie wahrscheinlich einen Switch

30
00:01:55,000 --> 00:02:00,000
1 als Standardgateway für Router 1 verwenden, da Switch 1 der Stamm des

31
00:02:00,000 --> 00:02:03,000
Spanning Tree ist, der diesen Verkehr bedeuten

32
00:02:03,000 --> 00:02:07,000
soll Sowohl auf Layer 2 als auch auf Layer 3

33
00:02:07,000 --> 00:02:09,000
wird diese Verbindung durchlaufen und

34
00:02:09,000 --> 00:02:15,000
Switch 1 wird angezeigt. Das Problem besteht darin, dass Switch 1 das Standard-Gateway für PCs

35
00:02:15,000 --> 00:02:17,000
in VLAN 10 ist und

36
00:02:17,000 --> 00:02:21,000
Switch 1 ausfällt. Wo werden diese PCs ihren Datenverkehr senden?

37
00:02:21,000 --> 00:02:23,000
Sie können ihr Standard-Gateway

38
00:02:23,000 --> 00:02:28,000
nicht erreichen, was bedeutet, dass sie keinen Datenverkehr von VLAN 10 senden können.

39
00:02:28,000 --> 00:02:30,000
Mit anderen Worten, sie können

40
00:02:30,000 --> 00:02:33,000
nicht auf das Internet oder andere Dienste und Geräte

41
00:02:33,000 --> 00:02:36,000
in einem separaten VLAN zugreifen. Gleiches gilt für Geräte

42
00:02:36,000 --> 00:02:40,000
in VLAN 20, wenn VLAN 20-Geräte den Switch 2 als Standardgateway haben

43
00:02:40,000 --> 00:02:45,000
Standard-Gateway als 10. 1. 20 2 und Schalter

44
00:02:45,000 --> 00:02:47,000
2 geht runter, was passiert dann?

45
00:02:47,000 --> 00:02:49,000
Das Standardgateway ist inaktiv,

46
00:02:49,000 --> 00:02:54,000
was bedeutet, dass sie nicht in der Lage sind, Geräte in VLAN 10

47
00:02:54,000 --> 00:02:57,000
zu pingen oder auf Geräte im Internet zuzugreifen.

48
00:02:57,000 --> 00:03:00,000
Hier werden also First-Hop-Redundanzprotokolle

49
00:03:00,000 --> 00:03:05,000
wie das Hot Standby-Router-Protokoll oder HSRP verwendet.

50
00:03:05,000 --> 00:03:08,000
HSRP ist ein Protokoll des Cisco-Protokolls,

51
00:03:08,000 --> 00:03:11,000
mit dem Sie First-Hop-Redundanz implementieren können.

52
00:03:11,000 --> 00:03:14,000
Die Industriestandardversion des Protokolls ist VRRP

53
00:03:14,000 --> 00:03:17,000
oder Virtual Router Redundancy Protocol.

54
00:03:17,000 --> 00:03:21,000
Die Idee hier ist, dass Sie Ihre 2 Switches

55
00:03:21,000 --> 00:03:24,000
mit einer virtuellen IP-Adresse konfigurieren. Diese

56
00:03:24,000 --> 00:03:27,000
2 Switches haben die Wahl, wer

57
00:03:27,000 --> 00:03:31,000
für die Weiterleitung des Datenverkehrs für einen virtuellen

58
00:03:31,000 --> 00:03:34,000
Router zuständig ist. In dieser Topologie

59
00:03:34,000 --> 00:03:39,000
haben wir 2 physische Switches, die mit konfiguriert sind IP-Adressen in

60
00:03:39,000 --> 00:03:43,000
VLAN 10, aber ein virtueller Switch oder ein

61
00:03:43,000 --> 00:03:47,000
virtueller Router wird durch die Konfiguration erstellt, und

62
00:03:47,000 --> 00:03:50,000
dieser virtuelle Router oder virtuelle Switch

63
00:03:50,000 --> 00:03:53,000
wird zum Standard-Gateway für Ihre Geräte.

64
00:03:53,000 --> 00:03:56,000
Ich werde für den Großteil dieser Diskussion eher

65
00:03:56,000 --> 00:03:59,000
über virtuelle Router als über virtuelle Switches oder

66
00:03:59,000 --> 00:04:02,000
Layer-3-Switches sprechen, denn so wird HSRP geschrieben

67
00:04:02,000 --> 00:04:06,000
und beschrieben. Im Wesentlichen wird jedoch die Konfiguration eines Standard-Gateways

68
00:04:06,000 --> 00:04:09,000
eines virtuellen Switch auf Ihrem PC ausgeführt.

69
00:04:09,000 --> 00:04:19,000
Logischerweise wird ein Router durch HSRP erstellt. Dieser Router ist kein physischer oder

70
00:04:19,000 --> 00:04:24,000
realer Router, der in unserer Topologie vorhanden

71
00:04:24,000 --> 00:04:26,000
sein wird.

72
00:04:26,000 --> 00:04:31,000
Es wird einfach über die auf den Switches konfigurierten HSRP-Befehle erstellt.

73
00:04:31,000 --> 00:04:38,000
PCs wie der PC in VLAN 10 werden in unserem Beispiel mit einem

74
00:04:38,000 --> 00:04:43,000
Standard-Gateway konfiguriert. 0 Da der

75
00:04:43,000 --> 00:04:47,000
PC nicht mit dem Standardgateway von Switch

76
00:04:47,000 --> 00:04:51,000
1 oder Switch 2 konfiguriert ist,

77
00:04:51,000 --> 00:04:56,000
ist dieser virtuelle HSRP-Router der Standardgateway. Dieser HSRP-Router

78
00:04:56,000 --> 00:05:01,000
hat seine eigene IP-Adresse, wie hier für VLAN

79
00:05:01,000 --> 00:05:08,000
10 gezeigt, für die wir einen anderen virtuellen Router konfigurieren VLAN 20.

80
00:05:08,000 --> 00:05:12,000
Außerdem verfügt dieser Router über eine eigene MAC-Adresse, die

81
00:05:12,000 --> 00:05:16,000
auf einer Gruppennummer basiert, die im HSRP konfiguriert ist.

82
00:05:16,000 --> 00:05:21,000
Die PCs wissen nicht, dass sie mit einem virtuellen Gerät sprechen, von dem

83
00:05:21,000 --> 00:05:24,000
sie glauben, dass sie mit einem physischen

84
00:05:24,000 --> 00:05:27,000
Router sprechen, aber in Wirklichkeit sprechen sie

85
00:05:27,000 --> 00:05:30,000
mit den Switches, die vorgeben, dieser virtuelle

86
00:05:30,000 --> 00:05:33,000
Router zu sein. Wir können manipulieren, welcher

87
00:05:33,000 --> 00:05:37,000
physische Switch verwendet wird Um den Verkehr im Namen des

88
00:05:37,000 --> 00:05:41,000
virtuellen Routers durch Ändern einer Priorität weiterzuleiten, ist die Standardpriorität

89
00:05:41,000 --> 00:05:44,000
in HSRP 100 und die höchste Priorität

90
00:05:44,000 --> 00:05:48,000
1, sodass wir HSRP so beeinflussen, dass der Switch 1

91
00:05:48,000 --> 00:05:52,000
zum aktiven Router für VLAN 10 und der Switch 2

92
00:05:52,000 --> 00:05:56,000
wird Der Standby-Router für VLAN 20 ist Switch 2, der

93
00:05:56,000 --> 00:05:58,000
aktive Router, und Switch

94
00:05:58,000 --> 00:06:01,000
1 ist der Standby-Router. Dies liegt daran,

95
00:06:01,000 --> 00:06:05,000
dass Switch 1 der Stamm in Spanning Tree für VLAN

96
00:06:05,000 --> 00:06:10,000
10 und Switch 2 der Stamm in Spanning Tree für VLAN 20 ist.

97
00:06:10,000 --> 00:06:14,000
Wir möchten sicherstellen, dass der Datenverkehr von diesem Host in VLAN 20

98
00:06:14,000 --> 00:06:17,000
an sein Standard-Gateway weitergeleitet wird. Hierbei handelt es sich

99
00:06:17,000 --> 00:06:20,000
um dasselbe Gerät, das auch ein Spanning Tree-Stamm ist.

100
00:06:20,000 --> 00:06:22,000
Mit anderen Worten, der

101
00:06:22,000 --> 00:06:26,000
Verkehr nimmt diesen Pfad ein, anstatt den Verkehr über

102
00:06:26,000 --> 00:06:28,000
mehrere Verbindungen zu gehen,

103
00:06:28,000 --> 00:06:35,000
um mit demselben Token zum Standardgateway zu gelangen. Dieser Switch ist der aktive Router oder die

104
00:06:35,000 --> 00:06:39,000
aktive Weiterleitung für VLAN 10, sodass der VLAN 10-Verkehr

105
00:06:39,000 --> 00:06:44,000
diesen Uplink verwendet um zum Spanning Tree-Stamm sowie zum Standard-Gateway zu gelangen.