SW3和SW4作为核心交换机,SW1和SW2分别有两条链路可做冗余链路连接到核心交换机上。
1、把SW3和SW4配置vrrp虚拟路由器冗余协议,把两台路由器虚拟成一台路由器
2、创建两个备份组,备份组一的虚拟ip做pc6的网关,备份组二的虚拟ip做pc7的网关
3、为了实现负载分担,左链路作为vlan10流量的主链路,右链路作为vlan20流量的主链路。当左侧链路出现故障时,vlan10的流量可以走右侧链路访问R1,当右侧链路出现故障时,vlan20的流量走左侧链路访问R1。
4、配置SW3的vrrp的vlanif10接口为主,SW4的vrrp的vlanif10接口为备;配置SW3的vrrp的vlanif20接口为备,SW4的vrrp的vlanif20接口为主。
5、因为本实验的拓扑图中,SW1------SW3------SW4之间会形成环路,SW2------SW4------SW3之间会形成环路,所以还要配置交换机通过MSTP消除环路。
6、vlan10流量的主链路正常时,SW1的2号口被阻塞掉,vlan20流量的主链路正常时,SW2的2号口被阻塞掉。(出现故障时会打开)
配置:
SW1:vlan 10
port g1/0/3
quit
上联两个链路配置成trunk类型,放行vlan10:
int range g1/0/1 g1/0/2
port link-type trunk
port trunk permit vlan 10
SW2:vlan 20
port g1/0/3
quit
int range g1/0/2 g1/0/1
port link-type trunk
port trunk permit vlan 20
SW3:创建三个vlan,10、20和上联的31:
vlan 10
vlan 20
vlan 31
port g1/0/4(将4口加入到vlan31)
quit
int g1/0/1
port link-type trunk
port trunk permit valn 10
int g1/0/2(连接着SW2)
port link-type trunk
port trunk permit vlan 20
int g1/0/3
port link-type trunk
port trunk permit vlan 10 20
SW4:vlan 10
vlan 20
vlan 41
port g1/0/4(将4口加入到vlan41)
quit
int f1/0/3
port link-type trunk
port trunk permit vlan 10 20
int g1/0/1
port link-type trunk
port trunk permit vlan 10
int g1/0/2
port link-type trunk
port trunk permit vlan 20
quit
三层配置:
SW3:int vlan 10
ip address 192.168.10.252 24
创建备份组1和虚拟ip:
vrrp vrid 1 virtual-ip 192.168.10.254 24(作为pc6网关地址)
作为vlan10主设备需要改变优先级:
vrrp vrid 1 priority 120
配置组1的抢占模式延迟500秒:
vrrp vrid 1 preempt-mode delay 500
quit
对上面的链路进行监控,如果断掉也会切换到备用链路:
监控组1:
track 1 int g1/0/4
quit
监控设备组1的vlan10的流量,出现故障时改优先级:
int vlan 10
vrrp vrid 1 track 1 priority reduce 40
dis this
quit
创建vlanif20接口:
int vlan 20
ip address 192.168.20.252 24
这个接口作为vlan20的备用设备,配置备份组2和虚拟ip:
vrrp vrid 2 virtual-ip 192.168.20.254
quit
SW4:int vlan 10
ip address 192.168.10.253 24
创建备份组1和虚拟ip:
vrrp vrid 1 virtual-ip 192.168.10.254
作为vlan10主机的备用设备,使用默认优先级就可以了,不用配置优先级
quit
int vlan 20
ip address 192.168.20.253 24
创建备份组2和虚拟ip:
vrrp vrid 2 virtual-ip 192.168.20.254
作为vlan20主机的主设备需要改变优先级:
vrrp vrid 2 proority 120
配置抢占的时间延迟:
vrrp vrid 2 preempt-mode delay 500
quit
监控上联的流量,出故障切换到左边链路:
track 1 int g1/0/4
quit
int vlan 20
把设备组2和监控组1关联起来,出现故障时优先级减少40:
vrrp vrid 2 track 1 priority reduced 40
quit
对于vlan10流量来说,SW3是主根桥,SW4是次根桥,需要把SW1的2口阻塞掉。对于vlan20流量来说,SW4是主根桥,SW3是次根桥,需要把SW2的2号口阻塞掉。
解决左侧SW1------SW3------SW4环路问题、右侧SW2------SW4------SW3环路问题:
SW3:创建生成树的域:
stp region-configuration
配置域的名字:
region-name huawei
创建实例10关联vlan10:
instance 10 vlan 10
创建实例20关联vlan20:
instance 20 vlan 20
激活这个域:
active region-configuration
quit
让实例10(vlan10)作为主根桥:
stp instance 10 root primary
让实例20(vlan20)作为次根桥:
stp instance 20 root secondary
SW4:创建生成树域:
stp region-configuration
配置域的名称(要保持一样):
region-name huawei
关联也要保持一样:
instance 10 vlan 10
instance 20 vlan 20
激活域:
active region-configuration
quit
让实例10作为次根桥:
stp instance 10 root secondary
让实例20作为主根桥:
stp instance 20 root primary
quit
SW1:创建生成树的域:
stp region-configuration
region-name huawei
创建实例和vlan的映射关系:
instance 10 vlan 10
instance 20 vlan 20
激活域:
active region-configuration
quit
这边就不用配置实例10的主根桥了,已经对SW3配置了
SW2:创建生成树的域:
stp region-configuration
region-name huawei
创建实例和vlan的映射关系:
instance 10 vlan 10
instance 20 vlan 20
激活域:
active region-configuration
quit
查询:
SW3:dis vrrp
从图中可以看出,对于vlan10来说SW3是主设备,vlan10流量优先走
SW4:dis vrrp
对于vlan20来说SW4是主设备,vlan20流量优先走
查看生成树配置:
SW1:dis stp brief
2号端口会被阻塞掉
SW2:dis stp brief
测试:
将SW3的上联端口4号口关闭掉,看vlan10流量能否通信:
SW3:int g1/0/4
shutdown
此时查看SW4的vrrp情况:
SW4变成vlan10和vlan20的流量的主设备了
将SW3的上联端口恢复,把下联端口1号口关闭掉:
SW3:int g1/0/4
undo shutdown
quit
int g1/0/1
shutdown
再次查看SW4:
SW4变成vlan10和vlan20的流量的主设备
需要注意的是也要配置两个上联的vlanif接口
包括路由器接口:
