今日目标
- 01 浮动路由
- 02 VRRP基本概念及原理
- 03 VRRP配置
- 04 VRRP负载分担
- 05 多VLAN网关负载分担
- 06 VRRP和MSTP结合应用
1 浮动路由
网络经典故障
- 单路径场景
√通信终端之间仅仅存在一个转发路径 - 单路径风险
√当这条唯一的路径出现故障,终端之间的通信都会彻底中断
解决方案
- 冗余路径
√在互联设备之间增加一条冗余路径,实现备份作用。
技术实现
- 浮动路由
√也叫浮动静态路由,是一种特殊的静态路由,用于提供一种备份路径。
√当主路径出现故障时,备份路径就会启动,保持网络的连通性。
浮动路由配置命令
- 配置命令
bash
[R1]ip route-static 192.168.4.0 24 192.168.2.2
[R1]ip route-static 192.168.4.0 24 192.168.3.2 Preference 70配置浮动路由
- 需求描述
√配置接口IP地址
√配置浮动路由,实现路径冗余
√验证浮动路由的效果
2 VRRP基本概念及原理
网络经典故障
- 单网关场景分析
- 单网关面临的问题
√当网关故障后,网段中的主机无法上网
解决方案
- 通过部署多网关的方式实现网关的备份
- 存在的问题
√如何定义主机的网关地址
技术实现
- VRRP
√把多台路由设备联合组成一台虚拟的路由器配置一个虚拟网关P地址
√虚拟网关P地址作为主机的网关,实现网关的备份
VRRP概述
- VRRP协议
√Virtual Router Redundancy Protocol,虚拟路由器冗余协议
√由IETF标准RFC2338定义,是公有标准协议,任何厂商设备都支持
√VRRP协议位于OSl模型第三层,协议号为112
√VRRP发送报文的方式为组播,地址为224.0.0.18
VRRP基本概念
- VRRP路由器:
√运行VRRP协议的路由器称为VRRP路由器,如:R1和R2。
√VRRP是配置在路由器的接口上的,而且也是基于接口来工作的。
- VRID:Virtual Router Identifier(虚拟路由标识符)
√ 一个VRRP组由多台路由器(的接口)组成,用相同的VRID进行标识。
√ 同一个VRRP组的路由器之间交互VRRP协议报文产生一台虚拟路由器。
√ 一个VRRP组中只能出现一台Master路由器。 - 虚拟路由器:
√ 每一个VRRP组中都会产生一台虚拟路由器(Virtual Router),该路由器并非真实存在的物理设备,而是由VRRP虚以出来的逻辑设备。
√ 一个VRRP组只产生一台虚拟路由器。
- 虚拟IP地址及虚拟MAC地址:
√ 虚拟路由器拥有引P地址和MAC地址
√ 其中IP地址由管理员配置VRRP时指定
√ 虚拟IP地址通常作为用户主机的网关地址
- Masteri路由器
√ Masteri路由器,也被称为主路由器
√ 负责转发用户上网数据 - Backup路由器
√ 也被称为备份路由器
√ 负责监控主路由器状态 - Priority
√ 优先级值
√ 用来选举Master路由器
√ 数值越大越优先
- Masteri路由器
√ Masteri路由器,负责转发用户上网数据。
√ Masterf路由器会周期性地发送VRRP报文,用于通知同一个VRRP组中的Backup路由器关于自己的存活状态。 - Backup路由器
√ Backup路由器会实时侦听Masterf路由器发送出来的VRRP报文。
√ 当Masteri路由器故障时,Backup路由器会接替Masteri路由器的工作,称为新的Master路由器,负责转发用户上网数据。 - Priority
√ 优先级值,使用优先级来选举Master路由器和Backupi路由器
√ 优先级取值范围0-255,数值越大越优先
√ 如果优先级数值相等则比较接口P地址大小,P地址值越大越优先
VRRP协议报文
√ VRRP协议报文基于组播方式发送,因此只能在同一个广播域传递
√ VRRP协议报文的目的组播地址为224.0.0.18
√ VRRP协议封装在IP报头后面,协议号为112
VRRP技术原理
VRRP主备选举
- VRRP协议状态机
√ Initialize(初始状态)
√ Master(活动状态)
√ Backup(备份状态)
VRRP主备选举
√ 配置完VRRP的设备初始时默认Initialize状态。
√ 若设备优先级小于255,则会先切换至Backup状态,然后再切换至Master状态。
√ R1和R2通过相互发送VRRP报文进行Master选举。
√ R1的优先级为200,所以被选为Masteri路由器。
√ RI被选举为Masteri路由器后,立即发送免费ARP报文将虚拟MAC地址通告给与它连接的设备和主机。
VRRP主备切换
√ R1-Master设备删除配置
√ R1-Master发送优先级为0的报文
√ R2-Backup设备成为新的Master
√ 切换时间为偏移时间
√ R1-Master设备故障,无法发报文
√ R2-Backup设备等待定时器超时后
√ R2-Backup设备成为新的Master
VRRP定时器
- VRRP两个定时器
√ ADVER INTERVAL定时器:Master发送VRRP通告报文时间周期,默认值为l秒。
√ MASTER DOWN定时器:Backup设备监听该定时器超时后,会变为Master状态。
√ MASTER DOWN定时器计算公式如下:- MASTER DOWN=(3*ADVER_INTERVAL)+Skew_time(偏移时间)
- 其中,Skew_Time=(256-Priority)/256
VRRP主备回切
√ R1从故障恢复后,重新进行主备选举
√ R1的优先级为130,大于R2
√ 且R1开启了抢占模式
√ R1又重新成为Master设备
VRRP抢占
- VRRP抢占模式:
√ 抢占模式(默认开启):如果Backup路由器开启了抢占功能,那么当它发现Masteri路由器的优先级比自己更低时,它将立即切换至Master状态,成为新的Masteri路由器。 - 非抢占模式:
√ 如果Backup路由器没有开启抢占功能,那么即使它发现Master路由器的优先级比自己更低,也只能依然保持Backup状态。
VRRP工作原理
- VRRP工作过程
√ VRRP备份组中的设备根据优先级选举出Master-主路由器
√ Master-主路由器,承担数据转发任务
√ Master-主路由器,周期性发送VRRP通告报文(三层心跳报文)
√ 通告报文发送的周期时间:默认情况下是1秒
√ 通告报文发送的目的地址是组播地址:224.0.0.18
√ Backup-备份路由器,监控"主路由器"状态,在3倍的"发送周期"后,如果无法收到"主路由器"发送的VRRP通告报文,备份路由器升级为"新的Master-主路由器"承担流量转发任务
3 VRRP配置
VRRP配置命令
- 配置命令
bash
[R1]interface g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254 //配置VRRP虚拟网关地址
[R1-G0/0/0]vrrp vrid 1 priority 130 //配置VRRP优先级
[R2]interface g0/0/0
[R2-G0/0/0]ip address192.168.1.252 24
[R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
VRRP监视上行端口
VRRP监视上行端口配置
- 配置命令
bash
[R1-G0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 50 #如果R1的g0/0/1接口状态为down那么VRRP的优先级就减去50上行端口故障恢复
- 主路由器故障链路或端口恢复
√ 主路由器发送的优先级,恢复为130
√ 主路由器抢占回"Master'"身份,继续"转发用户流量" - VRRP默认开启抢占功能
√ VRRP在主路由器设备上,必须开启
VRRP监控上行接口
- 需求
√ R1/R2部署VRRP备份组,组号为1
√ R1的VRRP优先级为130,R1是主路由器
√ R2的VRRP优先级为100,R2是备份设备
√ PC1和PC2互通,流量走R1-主设备
√ R1连接R3的上行链路故障后自动降低自身优先级
√ R2升级为主设备,承担流量转发
4 VRRP负载分担
VRRP单组缺陷
- 如果每个网段只有一个VRRP备份组:
√ 主路由器数据转发压力大
√ 备份路由器不转发任何数据
√ 网络设备利用率低
VRRP负载分担
- VRRP负载分担
√ 创建多个备份组
√ 每个备份组中都选举Master
√ 实现流量转发的负载分担
VRRP负载均衡配置
- 配置VRRP备份组1
bash
[R1]interface g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-G0/0/0]vrrp vrid 1 priority 130
[R1-G0/0/0]vrrp vrid 1 track int g0/0/1 reduced 50
[R2]interface g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
[R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254- 配置VRRP备份组2
bash
[R1]interface g0/0/0
[R1-G0/0/0]ip address192.168.1.251 24
[R1-G0/0/0]vrrp vrid 2 virtual-ip 192.168.1.253
[R2]interface g0/0/0
[R2-G0/0/0]ip address192.168.1.252 24
[R2-G0/0/0]vrrp vrid 2 virtual-ip 192.168.1.253
[R2-G0/0/0]vrrp vrid 2 priority 130
[R2-G0/0/0]vrrp vrid 2 track int g0/0/1 reduced 50练习:
VRRP负载分担
- 需求
- 实现流量转发的负载分担
5 多VLAN网关负载分担
- 多VLAN网关负载分担
√ 创建多个备份组,每个备份组都有一台虚拟路由器
√ 每个物理路由器在不同的VRRP组中扮演不同的角色
√ 不同的虚拟路由器的VirtualIP作为不同的内网网关地址,实现流量转发负载分担
在这里插入图片描述
配置 VRRP备份组10
- 创建VRRP备份组10,负责转发VLAN10的数据
- SW1在备份组10中的优先级为130,为Master设备
- SW2 在 备份组10中的优先级为100,为Backup设备
- 备份组10的虚拟IP为192.168.10.254,所以VLAN10内主机的网关IP:192.168.10.254
配置 VRRP 备份组20
- 创建VRRP备份组20,负责转发VLAN20的数据
- SW1在 备份组20中的优先级为100,为Backup设备
- SW2 在备份组20中的优先级为130,为Master设备
- 备份组20的虚拟IP为192.168.20.254,所以VLAN20内主机的网关IP:192.168.20.254
VRRP负载均衡配置
- 配置 VRRP备份组10
bash
[SWl]interface vlanif 10
[SW1-Vlanif10]ip address 192.168.10.251 24
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW1-Vlanif10]vrrp vrid 10 priority 130
[SW2lint vlanif 10
[SW2-Vlanif10]ip address 192.168.10.252 24
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254- 配置 VRRP备份组20
bash
[SW1]interface vlanif 20
[SW1-Vlanif20]ip address 192.168.20.251 24
[SW1-Vlanif20]vrrp vrid 10 virtual-ip 192.168.20.254
[SW2]int vlanif 20
[SW2-Vlanif20]ip address 192.168.20.252 24
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW1-Vlanif20]vrrp vrid 20 priority 130
6 VRRP和MSTP结合应用
VRRP与MSTP结合应用
- 配置 VRRP备份组10
√ 创建VRRP备份组10,负责转发VLAN10的数据 - 配置 VRRP 备份组20
√ 创建VRRP备份组20,负责转发VLAN20的数据 - 配置VRRP和MSTP联动
√ VRRP+MSTP可以在实现负载分担的同时保证网络冗余备份
配置实例:
1 配置浮动路由
1.1 问题
1)配置接口IP地址
2)配置浮动路由,实现链路的冗余
3)验证浮动路由的效果
1.2 方案
使用eNSP搭建实验环境,如图-1所示。
图-1
1.3 步骤
实现此案例需要按照如下步骤进行。
1)配置终端设备 PC-1 和 PC-2
bash
PC-1 IP 地址:
192.168.1.1
255.255.255.0
192.168.1.254
PC-2 IP 地址:
192.168.4.1
255.255.255.0
192.168.4.2542)配置网络设备 -- SW1
bash
<Huawei>system-view // 进入系统视图
[Huawei]sysname SW1 // 修改设备名称为 SW13)配置网络设备 -- SW2
bash
<Huawei>system-view // 进入系统视图
[Huawei]sysname SW2 // 修改设备名称为 SW24)配置网络设备 -- R1
bash
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0 // PC-1的网关接口
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1 // R1-R2之间的主链路
[R1-GigabitEthernet0/0/1]ip address 192.168.2.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]interface GigabitEthernet 0/0/2 // R1-R2之间的备份链路
[R1-GigabitEthernet0/0/2]ip address 192.168.3.1 24
[R1-GigabitEthernet0/0/2]quit5)配置网络设备 - R2
bash
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0 // PC-2的网关接口
[R2-GigabitEthernet0/0/0]ip address 192.168.4.254 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1 // R2-R1之间的主链路
[R2-GigabitEthernet0/0/1]ip address 192.168.2.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface GigabitEthernet 0/0/2 // R2-R1之间的备份链路
[R2-GigabitEthernet0/0/2]ip address 192.168.3.2 24
[R2-GigabitEthernet0/0/2]quit6)配置浮动静态路由 - R1
bash
[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.2.2 // 主链路对应的路由
[R1]ip route-static 192.168.4.0 255.255.255.0 192.168.3.2 preference 1007)配置浮动静态路由 - R2
bash
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.2.1 // 主链路对应的路由
[R2]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1 preference 1008)测试
bash
PC-1:
Ping 192.168.4.1 -t // 一直向 192.168.4.1 发送 ping 包
- 可以访问成功,R1使用的主链路对应的路由条目
- 断开 R1 的 Gi0/0/1 接口,依然可以访问成功;使用的是备份链路对应路由条目2 配置VRRP热备
2.1 问题
1)R1/R2部署VRRP备份组,组号为1
2)R1的VRRP优先级为130,R1是主路由器
3)R2的VRRP优先级为100,R2是备份设备
4)PC1和PC2互通,流量走R1-主设备
2.2 方案
搭建实验环境,如图-2所示。
图-2
2.3 步骤
实现此案例需要按照如下步骤进行。
1)配置PC的IP地址,掩码,网关
2)R1/R2配置接口IP地址,配置VRRP
bash
PC-1 IP 地址:
192.168.1.1
255.255.255.0
192.168.1.254 // 后期通过 VRRP 形成的 虚拟网关IP3)R1/R2配置接口IP地址,配置VRRP
R1配置:
bash
[Huawei]sys R1
[R1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-G0/0/0]vrrp vrid 1 priority 130
[R1-G0/0/0]int g0/0/1
[R1-G0/0/1]ip address 192.168.13.1 24R2配置:
bash
[Huawei]sys R2
[R2]int g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
[R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-G0/0/0]int g0/0/2
[R2-G0/0/2]ip address 192.168.23.1 244)R1/R2/R3配置静态路由
R1配置:
bash
[R1]ip route-static 192.168.2.0 24 192.168.13.3R2配置:
bash
[R2]ip route-static 192.168.2.0 24 192.168.23.3R3配置:
bash
[Huawei]sys R3
[R3]int g0/0/1
[R3-G0/0/1]ip address 192.168.13.3 24
[R3-G0/0/1]int g0/0/2
[R3-G0/0/2]ip address 192.168.23.3 24
[R3-G0/0/2]int g0/0/0
[R3-G0/0/0]ip address 192.168.2.254 24
[R3-Gt0/0/0]quit
[R3]ip route-static 192.168.1.0 24 192.168.13.1
[R3]ip route-static 192.168.1.0 24 192.168.23.1 5)验证VRRP
bash
<R1>display vrrp //查看详细信息
<R1>display vrrp brief //查看简要信息
PC1 -->ping 192.168.2.1
PC1 -->tracert 192.168.2.1 //验证数据报文是否经主路由器转发 3 VRRP链路跟踪
3.1 问题
1)配置接口IP地址
2)配置 VRRP 主备网关
3)配置 VRRP 链路跟踪
4)断开 R1 G0/0/1 查看 VRRP 状态
3.2 方案
搭建实验环境,如图-3所示。
图-3
3.3 步骤
实现此案例需要按照如下步骤进行。
1)配置终端设备 PC1
bash
PC-1 IP 地址:
192.168.1.1
255.255.255.0
192.168.1.254 // 后期通过 VRRP 形成的 虚拟网关IP
PC-2 IP 地址:
192.168.2.1
255.255.255.0
192.168.2.254 // R3的网关接口IP地址2)R1/R2配置接口IP地址,配置VRRP,R1为主路由器,R2为备份路由器
R1配置:
bash
[R1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-G0/0/0]vrrp vrid 1 priority 130
[R1-G0/0/0]int g0/0/1
[R1-G0/0/1]ip address 192.168.13.1 24R2配置:
bash
[R2]int g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
[R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-G0/0/0]int g0/0/2
[R2-G0/0/2]ip address 192.168.23.1 243)R1/R2/R3配置静态路由
R1配置:
bash
[R1]ip route-static 192.168.2.0 24 192.168.13.3R2配置:
bash
[R2]ip route-static 192.168.2.0 24 192.168.23.3R3配置:
bash
[R3]int g0/0/1
[R3-G0/0/1]ip address 192.168.13.3 24
[R3-G0/0/1]int g0/0/2
[R3-G0/0/2]ip address 192.168.23.3 24
[R3-G0/0/2]int g0/0/0
[R3-G0/0/0]ip address 192.168.2.254 24
[R3-Gt0/0/0]quit
[R3]ip route-static 192.168.1.0 24 192.168.13.1
[R3]ip route-static 192.168.1.0 24 192.168.23.14)验证VRRP
bash
<R1>display vrrp //查看详细信息
<R1>display vrrp brief //查看简要信息
<R2>display vrrp //查看详细信息
<R2>display vrrp brief //查看简要信息
PC1 -->ping 192.168.2.1
PC1 -->tracert 192.168.2.1 //验证数据报文是否经主路由器转发5)模拟R1上行链路故障,验证结果
bash
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]shutdown //模拟R1的g0/0/1口链路故障
<R1>display vrrp //查看R1的状态,上行链路down掉后,R1是否还是Master设备
<R2>display vrrp //查看R2的状态
PC1 -->ping 192.168.2.1 //验证是否出现故障,是否能够正常通信6)配置 R1 的 VRRP 链路跟踪
bash
[R1-G0/0/0]vrrp vrid 1 track interface GigabitEthernet 0/0/1 reduced 507)把R1的上行链路接口g0/0/1 shutdown 掉,验证R2是否会升级为 master
bash
<R1>display vrrp //查看R1的状态
<R2>display vrrp //查看R2的状态,R1上行接口(链路)down掉后,R2是否升级为新的Master
PC1 -->ping 192.168.2.1
PC1 -->tracert 192.168.2.1 //验证数据报文转发路径4 VRRP负载分担
4.1 问题
1)R1/R2部署VRRP,创建两个VRRP备份组,分别为组1和组2
2)在备份组1中为R1为Master-主路由器、R2为Backup-备份路由器
3)在备份组2中为R2为Master-主路由器、R1为Backup-备份路由器
4)PC1和Server1通信,数据默认通过备份组1中的R1-Master转发,如果R1故障,依靠备份组1内的R2转发
5)PC2和Server1通信,数据默认通过备份组2中的R2-Master转发,如果R2故障,依靠备份组2内的R1转发
4.2 方案
搭建实验环境,如图-4所示。
图-4
4.3 步骤
实现此案例需要按照如下步骤进行。
1)配置PC和server的IP地址,掩码,网关
bash
PC-1 IP 地址:
192.168.1.1
255.255.255.0
192.168.1.254
PC-2 IP 地址:
192.168.1.2
255.255.255.0
192.168.1.254
Server-1 IP 地址:
192.168.2.1
255.255.255.0
192.168.2.254 2)R1/R2配置接口IP地址,配置VRRP
R1配置:
bash
[R1]int g0/0/1
[R1-G0/0/1]ip address 192.168.13.1 24
[R1-G0/0/1]int g0/0/0
[R1-G0/0/0]ip address 192.168.1.251 24
[R1-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R1-G0/0/0]vrrp vrid 1 priority 130
[R1-G0/0/0]vrrp vrid 1 track int g0/0/1 reduced 50
[R1-G0/0/0]vrrp vrid 2 virtual-ip 192.168.1.253R2配置:
bash
[R2]int g0/0/2
[R2-G0/0/2]ip address 192.168.23.1 24
[R2-G0/0/2]int g0/0/0
[R2-G0/0/0]ip address 192.168.1.252 24
[R2-G0/0/0]vrrp vrid 1 virtual-ip 192.168.1.254
[R2-G0/0/0]vrrp vrid 2 virtual-ip 192.168.1.253
[R2-G0/0/0]vrrp vrid 2 priority 130
[R2-G0/0/0]vrrp vrid 2 track int g0/0/2 reduced 503)R1/R2/R3配置静态路由
R3配置:
bash
[R3]int g0/0/0
[R3-G0/0/0]ip address 192.168.2.254 24
[R3-Gi0/0/0]int g0/0/1
[R3-G0/0/1]ip address 192.168.13.3 24
[R3-G0/0/1]int g0/0/2
[R3-G0/0/2]ip address 192.168.23.3 24
[R3-G0/0/2]quit
[R3]ip route-static 192.168.1.0 24 192.168.13.1
[R3]ip route-static 192.168.1.0 24 192.168.23.1 preference 70R1配置静态路由:
bash
[R1]ip route-static 192.168.2.0 24 192.168.13.3 R2配置静态路由:
bash
[R2]ip route-static 192.168.2.0 24 192.168.23.34)验证VRRP
bash
PC1>tracert 192.168.2.1
1 192.168.1.251 31 ms 47 ms 47 ms
2 192.168.13.3 31 ms 47 ms 47 ms
3 192.168.2.1 63 ms 46 ms 47 ms
PC2>tracert 192.168.2.1
1 192.168.1.252 32 ms 47 ms 46 ms
2 192.168.23.3 47 ms 32 ms 62 ms
3 192.168.2.1 47 ms 47 ms 31 ms5 VRRP负载分担-多VLAN环境
5.1 问题
1)PC1属于vlan10 ,PC2属于vlan20
2)vlan10的主网关是SW1,备份网关是SW2,vlan10的数据流量默认由SW1转发
3)vlan20的主网关是SW2,备份网关是SW1,vlan20的数据流量默认由SW2转发
5.2 方案
搭建实验环境,如图-5所示。
图-5
5.3 步骤
实现此案例需要按照如下步骤进行。
1)配置PC和server的IP地址,掩码,网关
2)SW10交换机配置
bash
[SW10]vlan batch 10 20
[SW10]int g0/0/1
[SW10-G0/0/1]port link-type access
[SW10-G0/0/1]port default vlan 10
[SW10-G0/0/1]int g0/0/2
[SW10-G0/0/2]port link-type access
[SW10-G0/0/2]port default vlan 20
[SW10-G0/0/2]quit
[SW10]port-group group-member g0/0/3 g0/0/4
[SW10-port-group]port link-type trunk
[SW10-port-group]port trunk allow-pass vlan all 3)SW1和SW2配置VRRP负载均衡
SW1配置:
bash
[SW1]vlan batch 10 20 13
[SW1]int g0/0/1
[SW1-G0/0/1]port link-type access
[SW1-G0/0/1]port default vlan 13
[SW1-G0/0/1]quit
[SW1]int vlanif 13
[SW1-Vlanif13]ip address 192.168.13.1 24
[SW1-Vlanif13]int vlanif 10
[SW1-Vlanif10]ip address 192.168.10.251 24
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW1-Vlanif10]vrrp vrid 10 priority 130
[SW1-Vlanif10]vrrp vrid 10 track int g0/0/1 reduced 50
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip address 192.168.20.251 24
[SW1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW1-Vlanif20]quit
[SW1]int g0/0/2
[SW1-G0/0/2]port link-type trunk
[SW1-G0/0/2]port trunk allow-pass vlan allSW2配置:
bash
[SW2]vlan batch 10 20 23
[SW2]int g0/0/1
[SW2-G0/0/1]port link-type access
[SW2-G0/0/1]port default vlan 23
[SW2-G0/0/1]quit
[SW2]int vlanif 23
[SW2-Vlanif23]ip address 192.168.23.1 24
[SW2-Vlanif23]int vlanif 10
[SW2-Vlanif10]ip address 192.168.10.252 24
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW2-Vlanif10]int vlanif 20
[SW2-Vlanif20]ip address 192.168.20.252 24
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW2-Vlanif20]vrrp vrid 20 priority 130
[SW2-Vlanif20]vrrp vrid 20 track int g0/0/1 reduced 50
[SW2-Vlanif20]quit
[SW2]int g0/0/2
[SW2-G0/0/2]port link-type trunk
[SW2-G0/0/2]port trunk allow-pass vlan all4)SW1/SW2/R3配置静态路由
R1配置:
bash
[R1]int g0/0/0
[R1-G0/0/0]ip address 192.168.2.254 24
[R1-G0/0/0]int g0/0/1
[R1-G0/0/1]ip address 192.168.13.3 24
[R1-G0/0/1]int g0/0/2
[R1-G0/0/2]ip address 192.168.23.3 24
[R1-G0/0/2]quit
[R1]ip route-static 192.168.10.0 24 192.168.13.1
[R1]ip route-static 192.168.10.0 24 192.168.23.1 preference 70
[R1]ip route-static 192.168.20.0 24 192.168.13.1 preference 70
[R1]ip route-static 192.168.20.0 24 192.168.23.1 SW1配置:
bash
[SW1]ip route-static 192.168.2.0 24 192.168.13.3SW2配置:
bash
[SW2]ip route-static 192.168.2.0 24 192.168.23.35)验证VRRP
bash
PC1 ping server1 验证vlan10的数据依靠SW1转发
PC2 ping server1 验证vlan20的数据依靠SW2转发
PC1>tracert 192.168.2.1
1 192.168.10.251 47 ms 32 ms 46 ms
2 192.168.13.3 63 ms 62 ms 79 ms
3 192.168.2.1 62 ms 63 ms 62 ms
PC2>tracert 192.168.2.1
1 192.168.20.252 109 ms 47 ms 31 ms
2 192.168.23.3 110 ms 78 ms 78 ms
3 192.168.2.1 94 ms 78 ms 93 ms
[SW1]display vrrp brief
VRID State Interface Type Virtual IP
----------------------------------------------------------------
10 Master Vlanif10 Normal 192.168.10.254
20 Backup Vlanif20 Normal 192.168.20.254
----------------------------------------------------------------
Total:2 Master:1 Backup:1 Non-active:0
[SW2]display vrrp brief
VRID State Interface Type Virtual IP
----------------------------------------------------------------
10 Backup Vlanif10 Normal 192.168.10.254
20 Master Vlanif20 Normal 192.168.20.254
----------------------------------------------------------------
Total:2 Master:1 Backup:1 Non-active:0 6 VRRP与MSTP结合应用
6.1 问题
1)PC1属于vlan10 ,PC2属于vlan20
2)vlan10的主网关是SW1,备份网关是SW2,vlan10的数据流量默认由SW1转发
3)vlan20的主网关是SW2,备份网关是SW1,vlan20的数据流量默认由SW2转发
4)SW1和SW2部署MSTP和VRRP,既要实现负载分担,又要互为备份
6.2 方案
搭建实验环境,如图-2所示。
图-2
6.3 步骤
实现此案例需要按照如下步骤进行。
1)配置PC和server的IP地址,掩码,网关
2)SW3交换机配置
SW3配置:
bash
[SW3]vlan batch 10 20
[SW3]int g0/0/1
[SW3-GigabitEthernet0/0/1]port link-type access
[SW3-GigabitEthernet0/0/1]port default vlan 10
[SW3-GigabitEthernet0/0/1]int g0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 20
[SW3-GigabitEthernet0/0/2]quit
[SW3]port-group group-member g0/0/3 g0/0/4
[SW3-port-group]port link-type trunk
[SW3-port-group]port trunk allow-pass vlan all
[SW3-port-group]quit
[SW3]stp region-configuration
[SW3-mst-region] region-name ntd
[SW3-mst-region] instance 10 vlan 10
[SW3-mst-region] instance 20 vlan 20
[SW3-mst-region] active region-configuration3)SW1和SW2配置VRRP和MSTP和静态路由
SW1配置:
bash
[SW1]vlan batch 10 20 13
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type trunk
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/2]qui
[SW1]vlan batch 13
[SW1]int vlanif 10
[SW1-Vlanif10]ip address 192.168.10.251 24
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip address 192.168.20.251 24
[SW1-Vlanif20]int vlanif 13
[SW1-Vlanif13]ip address 192.168.13.1 24
[SW1-Vlanif13]quit
[SW1]int vlanif10
[SW1-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW1-Vlanif10]vrrp vrid 10 priority 130
[SW1-Vlanif10]vrrp vrid 10 track int g0/0/1 reduced 50
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW1-Vlanif20]quit
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 13
[SW1-GigabitEthernet0/0/1]quit
[SW1]ip route-static 192.168.2.0 24 192.168.13.3
[SW1]stp region-configuration //配置MSTP
[SW1-mst-region]region-name ntd
[SW1-mst-region]instance 10 vlan 10
[SW1-mst-region]instance 20 vlan 20
[SW1-mst-region]active region-configuration
[SW1-mst-region]quit
[SW1]stp instance 10 priority 4096 //让SW1成为vlan10的主根
[SW1]stp instance 20 priority 8192 //让SW1成为vlan20的备根
[SW1]int g0/0/24
[SW1-GigabitEthernet0/0/24]port link-type trunk
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan allSW2的配置:
bash
[SW2]vlan batch 10 20 23
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/2]quit
[SW2]int vlanif 10
[SW2-Vlanif10]ip address 192.168.10.252 24
[SW2-Vlanif10]vrrp vrid 10 virtual-ip 192.168.10.254
[SW2-Vlanif10]int vlanif20
[SW2-Vlanif20]ip address 192.168.20.252 24
[SW2-Vlanif20]vrrp vrid 20 virtual-ip 192.168.20.254
[SW2-Vlanif20]vrrp vrid 20 priority 130
[SW2-Vlanif20]vrrp vrid 20 track int g0/0/1 reduced 50
[SW2-Vlanif20]quit
[SW2]int vlanif 23
[SW2-Vlanif23]ip address 192.168.23.1 24
[SW2-Vlanif23]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type access
[SW2-GigabitEthernet0/0/1]port default vlan 23
[SW2-GigabitEthernet0/0/1]quit
[SW2]ip route-static 192.168.2.0 24 192.168.23.3
[SW2]stp region-configuration
[SW2-mst-region] region-name ntd
[SW2-mst-region] instance 10 vlan 10
[SW2-mst-region] instance 20 vlan 20
[SW2-mst-region] active region-configuration
[SW2-mst-region]quit
[SW2]stp instance 10 priority 8192
[SW2]stp instance 20 priority 4096
[SW2]int g0/0/24
[SW2-GigabitEthernet0/0/24]port link-type trunk
[SW2-GigabitEthernet0/0/24]port trunk allow-pass vlan alls4)R1配置静态路由
R1的配置:
bash
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.2.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.13.3 24
[R1-GigabitEthernet0/0/1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip address 192.168.23.3 24
[R1-GigabitEthernet0/0/2]quit
[R1]ip route-static 192.168.10.0 24 192.168.13.1
[R1]ip route-static 192.168.10.0 24 192.168.23.1 preference 70
[R1]ip route-static 192.168.20.0 24 192.168.23.1
[R1]ip route-static 192.168.20.0 24 192.168.13.1 preference 705)验证VRRP
bash
PC1 ping server1 验证连通性
PC1 tracert server1 验证数据转发路径
PC2 ping server1 验证连通性
PC2 tracert server1 验证数据转发路径
故障模拟:
断开SW1的上行链路,验证数据转发路径
断开SW1的下行链路,验证数据转发路径