作者简介:7年网工,HCIE-16660
希望能认识更多的小伙伴一起交流,可私信或Vx号:18812668402
记得1年前考IE TS的时候,有一道vrrp6的排错题,这里有俩错点,一个虚拟地址错误,一个链路本地地址错误,今天重新打开实验后发现,他这个场景中间的交换机是个hub角色,当时都没注意。
最后有好多咨询企业网、校园网ipv6的设计,我都回绝了,回绝的原因我今天来用实验证明一下,今天举例了企业网中核心层部分vrrp6的实验,发现了疑似bug的现象(实验结果来佐证他是bug),我测试了两个场景并做了对比,如下:
在企业网、校园网中核心层一般都是两台交换机做三层网关,RSTP+VRRP或MSTP+VRRP的场景,今天我就列举了vrrp的主备场景,路由器的单臂路由+vrrp主备是我为了区分交换网络做的对比,v4v6都是一样的,就是IP地址变了,增加了一个链路本地地址。
一、跨三层vlan+vrrp主备实验验证如下:
pc地址配置
二层交换机配置
[LSW3]dis cu
#
sysname LSW3
#
vlan batch 10 20
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/3
port link-type access
port default vlan 10
#
interface Ethernet0/0/4
port link-type access
port default vlan 20
核心交换机配置,为了更清晰的比对配置,只能放截图了
测试vrrp6的状态,一切正常
bug登场,pc只能ping通两台交换机的实接口地址,虚ip ping不通
通过抓包也能看出奇怪的现象,只有自己ping自己的实地址才有回报,仿佛被隔离了
二、路由器单臂路由+vrrp主备实验验证如下:
为了方便验证,增加ipv4的配置,下面可以相互对比下
pc地址配置
防止3700也有问题,这次我用的5700做二层接入
sysname LSW6
#
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
路由器配置
验证
测试结果与交换机一样
v4测试
三、PC直连路由器场景
接下来我把路由器的单臂路由删除,交换机配置删除,pc直连路由器,这样做的话下面两个pc就要在一个网段了,因为是接口只能配一个IP(这里不说sub地址),想做多个地址那必然要通过子接口来实现,通过子接口就必须要封装vlan,来识别带vlan标签的数据帧, 再来看下效果
sw8为hub,无配置
pc地址
路由器配置
测试
个人总结:
W-D-F,神奇不神奇,pc与路由器设备直连就可以通,但加入vlan相关配置后,只有V4网络通,V6网络不通,所以我认为这是bug,如果有能做通的大神,可以私信我,互相沟通下。
ensp的bug远远不止于此,下次给大家分析dhcp snooping的bug。
---------------------------------------------------------------------------------------------------------------------------------
最后奉劝大四网络专业的同学们,千万不要选企业网/校园网ipv6设计、千万不要选企业网/校园网ipv6设计、千万不要选企业网/校园网ipv6设计,相关题材的文,否则你会后悔的。