VRRP+MSTP组网架构的实现与配置
技术先容VRRP(假造路由器冗余协议)和MSTP(多天生树协议)是两种在网络中广泛应用的技术。
VRRP答应在多个网关之间实现冗余,通过配置假造IP地址,确保在主网关故障时,备用网关能够敏捷接受,从而实现网络的一连性。VRRP还可以用于负载均衡,通过配置主备网关,将流量分发到差别的物理路由器上。
MSTP通过创建多天生树实例,防止在网络中形成环路,确保网络的健壮性和稳定性。MSTP答应在差别的天生树实例中使用差别的路径,阻塞差别的物理接口,从而实现负载均衡。
VRRP+MSTP组网架构实现二层防环和三层冗余的同时,MSTP还可以在二层平面上实现流量的负载分担,VRRP可以在三层平面上实现流量的负载分担。
拓扑布局
以下是本实验的拓扑图。
https://i-blog.csdnimg.cn/direct/a8a5cb03284a47a6bad0e0b7ed334fa7.png
实验需求
需求一
将主机分别进差别的VLAN和网段实现二层的隔离。LSW3和LSW4之间配置聚合端口增长链路可靠性,聚合端口模式设置为动态LACP模式。
需求二
创建MSTP域并创建两个实例,实例1绑定vlan10,实例2绑定vlan20,在实例1内将LSW1和LSW4直连的链路阻塞,在实例2内将LSW2和LSW3直连的链路阻塞,MSTP域的修订等级改为2,域名为“Huawei”。
需求三
将LSW3作为VLAN10的主网关,LSW4作为VLAN20的主网关,LSW3作为VLAN20的备网关,LSW4作为VLAN10的备网关。并监视上行链路,实现链路断开后切换主备网关。
需求四
在网关上装备配置DHCP功能动态下发地址,淘汰网络管理员的手工配置工作量。
需求五
运行动态路由协议OSPF访问出口装备AR1作为测试。
实验步骤
起首在接入层的二层交换机上配置接口的模式创建并打上VLAN的标签。
LSW1:
vlan 10
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10
LSW2:
vlan 20
interface Ethernet0/0/1
port link-type access
port default vlan 20
#
interface Ethernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 20 接着在汇聚层的三层交换机上配置接口为trunk模式答应接收对应的vlan,并配置网关冗余。将主机254分别给假造网关,主机252和253分别给物理接口实现网关冗余。
LSW3:
vlan ba 10 20
interface Vlanif10
ip address 192.168.10.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 120
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
#
interface Vlanif20
ip address 192.168.20.252 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.20.254
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
mode lacp-static
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/4
eth-trunk 1
#
interface GigabitEthernet0/0/5
eth-trunk 1 LSW4:
vlan ba 10 20
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
#
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.20.254
vrrp vrid 1 priority 120
vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
#
interface Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan 10 20
mode lacp-static
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/4
eth-trunk 1
#
interface GigabitEthernet0/0/5
eth-trunk 1 配置MSTP域。LSW1,LSW2,LSW3,LSW4交换机的配置命令如下所示。
stp mode mstp
stp region-configuration
region-name Huawei
revision-level 2
instance 1 vlan 10
instance 2 vlan 20
active region-configuration 将LSW3作为实例1的主根桥,实例2的备根桥,LSW4作为实例2的主根桥,实例1的备根桥。
LSW3:
stp instance 1 root primary
stp instance 2 root secondary
LSW4:
stp instance 2 root primary
stp instance 1 root secondary 这个时间可以看到根桥的对应实例接口都为D口,表示配置乐成。
https://i-blog.csdnimg.cn/direct/94c746476a244c408d9cb5c3b389343e.png
https://i-blog.csdnimg.cn/direct/5f8f813b753242ddb36053b03d2baea4.png
查看网关的主备装备也是正常的。
https://i-blog.csdnimg.cn/direct/0f1b1c2fbfff432e922d2ebb74d59084.png
https://i-blog.csdnimg.cn/direct/4bdc7be08e0740afa1295c552803433e.png 接下来配置DHCP服务。
须要留意的是,这里的物理网关接口的地址主机位分别为252和253并非网关的254接口,所以这个场景下就不能配置DHCP的接口模式,由于配置DHCP接口模式的话,就会直接指定该接口作为网关下发地址,这个时间的网关就不是假造网关254,而是物理地址252或者253,就无法实现网关冗余。为了防止这个情况我们直接使用DHCP的全局模式来下发地址。同时还须要排除掉地址252和253。
LSW3,LSW4的DHCP服务的配置命令如下。
dhcp enable
int vlan 10
dhcp se glo
int vlan 20
dhcp se glo
ip pool 10
net 192.168.10.0 mask 24
gate 192.168.10.254
ex 192.168.10.252 192.168.10.253
ip pool 20
net 192.168.20.0 mask 24
gate 192.168.20.254
ex 192.168.20.252 192.168.20.253
可以看到PC端获取到的IP地址。
https://i-blog.csdnimg.cn/direct/687471e80aa9482b92cca27d7ead6884.png
https://i-blog.csdnimg.cn/direct/5d629e7cd94c4e71bbf76083e8e84795.png
最后配置出口装备的IP地址以及三层交换机和出口装备的OSPF协议通报路由实现互通。配置命令如下。
AR1:
ospf
area 0
int g0/0/0
ip add 10.0.0.2 30
ospf en area 0
int g0/0/1
ip add 20.0.0.2 30
ospf en area 0 LSW3:
ospf
area 0
vlan 2
int vlan 2
ip add 10.0.0.1 30
ospf en area 0
int vlan 10
ospf en area 0
int vlan 20
ospf en area 0
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2 LSW4:
ospf
area 0
vlan 2
int vlan 2
ip add 20.0.0.1 30
ospf en area 0
int vlan 10
ospf en area 0
int vlan 20
ospf en area 0
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2 查看AR1上的ospf邻居关系以及全局路由表。
https://i-blog.csdnimg.cn/direct/e1c66dce4cf94efdba4dc3724d3a5489.png
https://i-blog.csdnimg.cn/direct/f0c5114ed5714ac1b1e5cb492e81c01d.png 实验测试
接下来进行连通性测试。先测试PC的互通性。
https://i-blog.csdnimg.cn/direct/08d0762bb5d24ec792afb6453c4ffd32.png
再分别测试PC1和PC2访问出口路由器的路径。
先宣告环回口作为测试接口。
AR1:
int loop0
ip add 1.1.1.1 32
ospf en area 0 在PC1上测试访问1.1.1.1的路径为LSW1-LSW3-AR1https://i-blog.csdnimg.cn/direct/a1871e6808b44b3fa8581859c7e557c7.png
在PC2上测试访问1.1.1.1的路径为LSW2-LSW4-AR1
https://i-blog.csdnimg.cn/direct/093ed4dd151242039d070e64b7b19148.png 断开LSW1连接LSW3的链路如图所示。
https://i-blog.csdnimg.cn/direct/e364066b9c9c4f95bb4066916e7b9f84.png
此时链路断开消除了二层环路,LSW1的E0/0/3接口由阻塞口酿成了转发口,由于LSW3还是主网关,流量仍然会经过它,路径为LSW1-LSW4-LSW3-AR1
https://i-blog.csdnimg.cn/direct/62950aae11424fbb99eae9390ca8e808.png 此时断开主网关的上行链路或者关闭主网关装备,流量就会切换到LSW4装备上去。(演示的是断开上行链路场景)
https://i-blog.csdnimg.cn/direct/09d40e9bb6504f2d9cd4762b7fb98bb8.png
查看LSW3的VRRP状态如图所示。
https://i-blog.csdnimg.cn/direct/f791378dc7b34b22bc52e7daa03f5f77.png这是由于我在LSW3的VRRP配置了监视上行链路,当链路断开时,优先级淘汰30,VRRP的默认优先级为100,且支持抢占,我设置主优先级为120,备优先级为默认的100,链路断开时,优先级淘汰30,主装备的优先级为90比备装备小,此时备装备就抢占为主装备。查看LSW4的VRRP状态我们就可以发现其VLAN 10和VLAN 20都为主装备。
https://i-blog.csdnimg.cn/direct/0d8ba1315656418cae32d4e2aca8ce32.png
此时无论是PC1还是PC2访问出口装备的路径都是会经过LSW4网关的。
https://i-blog.csdnimg.cn/direct/8462daceb999422785b26149da10de99.png
https://i-blog.csdnimg.cn/direct/3261dbc32d744cf0b46f7580eee0d198.png
如图所示,PC1去往出口装备的路径为LSW1-LSW4-AR1,PC2去往出口装备的路径为LSW2-LSW4-AR1。
PC1在网关装备LSW3的链路规复后会主动切换回原有的路径。如下图所示。
https://i-blog.csdnimg.cn/direct/72ff099b0b134cc9bd1b9a633932e120.png
VRRP+MSTP组网的实验完成。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]