注:本实验原在eNSP模拟器中完成并截图保存,因模拟器环境故障无法导出截图。本文以文字形式记录实验过程、排错思路与收获,重点呈现项目中的思考方式和解决问题能力。
一、实验拓扑与需求说明
1.1 项目背景
XX校园网建设项目,要求:
-
双核心交换机部署,实现网关冗余和链路冗余
-
划分多个业务VLAN(教学、办公、宿舍等)
-
部署无线网络,AC旁挂式管理AP
-
所有终端通过DHCP自动获取IP
-
核心之间运行OSPF动态路由
1.2 业务VLAN规划
| VLAN | 用途 | 网段 | 虚拟网关 |
|---|---|---|---|
| 10 | 教学区 | 192.168.10.0/24 | 192.168.10.252 |
| 20 | 办公区 | 192.168.20.0/24 | 192.168.20.252 |
| 30 | 宿舍区 | 192.168.30.0/24 | 192.168.30.252 |
| 40 | 图书馆 | 192.168.40.0/24 | 192.168.40.252 |
| 50 | 实验室 | 192.168.50.0/24 | 192.168.50.252 |
| 60 | 食堂 | 192.168.60.0/24 | 192.168.60.252 |
| 100 | 无线业务 | 192.168.100.0/24 | 192.168.100.254 |
| 101 | AP管理 | 192.168.101.0/24 | 192.168.101.1 |
二、关键配置解析
2.1 MSTP多生成树------实现负载分担
stp region-configuration
region-name huawei
revision-level 5
instance 1 vlan 10 20 30 100 # 教学/办公/宿舍走实例1
instance 2 vlan 40 50 60 # 图书馆/实验室/食堂走实例2
active region-configuration
stp instance 1 root primary # Core1是实例1的根
stp instance 2 root secondary # Core1是实例2的备根设计目的:让不同VLAN走不同核心,实现负载分担。实例1以Core1为根,实例2以Core2为根,链路利用率翻倍。
2.2 VRRP------网关冗余
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.252
vrrp vrid 10 priority 120 # Core1优先级高,是Master
vrrp vrid 10 track interface GigabitEthernet0/0/1
vrrp vrid 10 track interface GigabitEthernet0/0/2设计目的:两台核心虚拟出一个网关IP(.252),Core1优先级120 > 默认100,所以Core1是Master。track监控上联口,接口down时自动降优先级触发切换。
2.3 Eth-Trunk------链路聚合
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3
eth-trunk 1
interface GigabitEthernet0/0/4
eth-trunk 1设计目的:两根线捆成一根逻辑链路,带宽翻倍,一根断了另一根继续工作。
2.4 无线AC配置
interface Vlanif100
ip address 192.168.100.1 255.255.255.0
dhcp select global
ip pool vlan100
gateway-list 192.168.100.254
network 192.168.100.0 mask 255.255.255.0
excluded-ip-address 192.168.100.1
dns-list 192.168.200.4
wlan
vap-profile name vap-1
forward-mode tunnel # 隧道转发
service-vlan vlan-id 100
ssid-profile ssid-1
security-profile sec设计目的:AC给无线客户端分配192.168.100.x IP。隧道转发模式下,业务数据先封装到AC再转发,便于集中管理和安全控制。
三、遇到的问题与解决方法(重点)
问题1:VRRP主备切换后业务中断30秒
现象:手动down Core1上联口,VRRP切换成功,但终端ping网关超时约30秒
原因:VRRP切换后,Core2的MAC地址与Core1不同,交换机MAC地址表未老化,仍将流量转发给Core1
解决:
vrrp vrid 10 preempt-mode timer delay 10
vrrp vrid 10 vrrp send-gratuitous-arp收获:VRRP切换不只是优先级比较,还要考虑MAC表老化和免费ARP更新
问题2:MSTP配置后部分VLAN不通
现象:配置MSTP后,部分VLAN间无法通信
原因:Core1和Core2的MSTP域名或修订级别不一致,导致属于不同域,生成树计算错误
解决:两台核心的region配置必须完全一致
stp region-configuration
region-name huawei # 域名相同
revision-level 5 # 修订级别相同收获:MSTP多设备配置必须严格一致,任一参数不同都会导致域分离
问题3:AP无法上线
现象:AP已获取VLAN101的IP,但AC上状态为idle
原因:AC的DHCP地址池排除了192.168.100.1,但AC自己的接口IP就是.1,AP无法通过DHCP获取正确信息
解决:
excluded-ip-address 192.168.100.2 192.168.100.254 # 只排除.2-.254收获:AC自身IP不能在排除范围内,否则AP无法正确识别AC
问题4:无线客户端无法获取IP
现象:手机连接WiFi后一直获取IP中,最终失败
原因:配置了隧道转发模式,但AC未指定CAPWAP源接口,导致隧道无法建立
解决:
capwap source interface Vlanif101收获:隧道转发模式下,必须配置CAPWAP源接口
四、实验总结与收获
4.1 技术收获
| 技术 | 掌握内容 |
|---|---|
| MSTP | 多实例生成树,实现负载分担+链路冗余 |
| VRRP | 网关冗余、主备切换、track接口监控 |
| Eth-Trunk | 链路聚合,带宽叠加 |
| DHCP | 全局地址池、排除地址配置 |
| 无线AC | 隧道转发、CAPWAP源接口、AP上线 |
4.2 核心踩坑记录
| 坑 | 教训 |
|---|---|
| VRRP切换后业务中断 | 要配免费ARP,让交换机刷新MAC表 |
| MSTP域不一致 | 多设备配置必须严格一致 |
| DHCP排除AC自身IP | AC自己IP不能被排除 |
| CAPWAP源接口未指定 | 隧道转发必须配置源接口 |