VRRP+MSTP组网架构的实现与配置

技术先容

VRRP（假造路由器冗余协议）和MSTP（多天生树协议）是两种在网络中广泛应用的技术。
VRRP答应在多个网关之间实现冗余，通过配置假造IP地址，确保在主网关故障时，备用网关能够敏捷接受，从而实现网络的一连性。VRRP还可以用于负载均衡，通过配置主备网关，将流量分发到差别的物理路由器上。
MSTP通过创建多天生树实例，防止在网络中形成环路，确保网络的健壮性和稳定性。MSTP答应在差别的天生树实例中使用差别的路径，阻塞差别的物理接口，从而实现负载均衡。
 VRRP+MSTP组网架构实现二层防环和三层冗余的同时，MSTP还可以在二层平面上实现流量的负载分担，VRRP可以在三层平面上实现流量的负载分担。
拓扑布局

以下是本实验的拓扑图。

 实验需求

需求一

将主机分别进差别的VLAN和网段实现二层的隔离。LSW3和LSW4之间配置聚合端口增长链路可靠性，聚合端口模式设置为动态LACP模式。
需求二

创建MSTP域并创建两个实例，实例1绑定vlan10，实例2绑定vlan20，在实例1内将LSW1和LSW4直连的链路阻塞，在实例2内将LSW2和LSW3直连的链路阻塞，MSTP域的修订等级改为2，域名为“Huawei”。
需求三

将LSW3作为VLAN10的主网关，LSW4作为VLAN20的主网关，LSW3作为VLAN20的备网关，LSW4作为VLAN10的备网关。并监视上行链路，实现链路断开后切换主备网关。
需求四

在网关上装备配置DHCP功能动态下发地址，淘汰网络管理员的手工配置工作量。
需求五

运行动态路由协议OSPF访问出口装备AR1作为测试。
实验步骤

起首在接入层的二层交换机上配置接口的模式创建并打上VLAN的标签。
LSW1：

1. vlan 10
2. interface Ethernet0/0/1
3. port link-type access
4. port default vlan 10
5. #
6. interface Ethernet0/0/2
7. port link-type trunk
8. port trunk allow-pass vlan 10
9. #
10. interface Ethernet0/0/3
11. port link-type trunk
12. port trunk allow-pass vlan 10

复制代码

LSW2：

2. vlan 20
3. interface Ethernet0/0/1
4. port link-type access
5. port default vlan 20
6. #
7. interface Ethernet0/0/2
8. port link-type trunk
9. port trunk allow-pass vlan 20
10. #
11. interface Ethernet0/0/3
12. port link-type trunk
13. port trunk allow-pass vlan 20

复制代码

接着在汇聚层的三层交换机上配置接口为trunk模式答应接收对应的vlan，并配置网关冗余。将主机254分别给假造网关，主机252和253分别给物理接口实现网关冗余。
LSW3：

1. vlan ba 10 20
2. interface Vlanif10
3. ip address 192.168.10.252 255.255.255.0
4. vrrp vrid 1 virtual-ip 192.168.10.254
5. vrrp vrid 1 priority 120
6. vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
7. #
8. interface Vlanif20
9. ip address 192.168.20.252 255.255.255.0
10. vrrp vrid 1 virtual-ip 192.168.20.254
11. vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
12. #
13. interface Eth-Trunk1
14. port link-type trunk
15. port trunk allow-pass vlan 10 20
16. mode lacp-static
17. #
18. interface GigabitEthernet0/0/1
19. port link-type trunk
20. port trunk allow-pass vlan 10
21. #
22. interface GigabitEthernet0/0/3
23. port link-type trunk
24. port trunk allow-pass vlan 20
25. #
26. interface GigabitEthernet0/0/4
27. eth-trunk 1
28. #
29. interface GigabitEthernet0/0/5
30. eth-trunk 1

复制代码

LSW4：

1. vlan ba 10 20
2. interface Vlanif10
3. ip address 192.168.10.253 255.255.255.0
4. vrrp vrid 1 virtual-ip 192.168.10.254
5. vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
6. #
7. interface Vlanif20
8. ip address 192.168.20.253 255.255.255.0
9. vrrp vrid 1 virtual-ip 192.168.20.254
10. vrrp vrid 1 priority 120
11. vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
12. #
13. interface Eth-Trunk1
14. port link-type trunk
15. port trunk allow-pass vlan 10 20
16. mode lacp-static
17. #
18. interface GigabitEthernet0/0/1
19. port link-type trunk
20. port trunk allow-pass vlan 20
21. #
22. interface GigabitEthernet0/0/3
23. port link-type trunk
24. port trunk allow-pass vlan 10
25. #
26. interface GigabitEthernet0/0/4
27. eth-trunk 1
28. #
29. interface GigabitEthernet0/0/5
30. eth-trunk 1

复制代码

配置MSTP域。LSW1，LSW2，LSW3，LSW4交换机的配置命令如下所示。

1. stp mode mstp
2. stp region-configuration
3. region-name Huawei
4. revision-level 2
5. instance 1 vlan 10
6. instance 2 vlan 20
7. active region-configuration

复制代码

将LSW3作为实例1的主根桥，实例2的备根桥，LSW4作为实例2的主根桥，实例1的备根桥。
LSW3：

1. stp instance 1 root primary
2. stp instance 2 root secondary

复制代码

LSW4：

1. stp instance 2 root primary
2. stp instance 1 root secondary

复制代码

这个时间可以看到根桥的对应实例接口都为D口，表示配置乐成。

查看网关的主备装备也是正常的。

 接下来配置DHCP服务。
须要留意的是，这里的物理网关接口的地址主机位分别为252和253并非网关的254接口，所以这个场景下就不能配置DHCP的接口模式，由于配置DHCP接口模式的话，就会直接指定该接口作为网关下发地址，这个时间的网关就不是假造网关254，而是物理地址252或者253，就无法实现网关冗余。为了防止这个情况我们直接使用DHCP的全局模式来下发地址。同时还须要排除掉地址252和253。
LSW3，LSW4的DHCP服务的配置命令如下。

1. dhcp enable
2. int vlan 10
3. dhcp se glo
4. int vlan 20
5. dhcp se glo
6. ip pool 10
7. net 192.168.10.0 mask 24
8. gate 192.168.10.254
9. ex 192.168.10.252 192.168.10.253
10. ip pool 20
11. net 192.168.20.0 mask 24
12. gate 192.168.20.254
13. ex 192.168.20.252 192.168.20.253

复制代码

可以看到PC端获取到的IP地址。

最后配置出口装备的IP地址以及三层交换机和出口装备的OSPF协议通报路由实现互通。配置命令如下。
AR1：

1. ospf
2. area 0
3. int g0/0/0
4. ip add 10.0.0.2 30
5. ospf en area 0
6. int g0/0/1
7. ip add 20.0.0.2 30
8. ospf en area 0

复制代码

LSW3：

1. ospf
2. area 0
3. vlan 2
4. int vlan 2
5. ip add 10.0.0.1 30
6. ospf en area 0
7. int vlan 10
8. ospf en area 0
9. int vlan 20
10. ospf en area 0
11. interface GigabitEthernet0/0/2
12. port link-type access
13. port default vlan 2

复制代码

LSW4：

1. ospf
2. area 0
3. vlan 2
4. int vlan 2
5. ip add 20.0.0.1 30
6. ospf en area 0
7. int vlan 10
8. ospf en area 0
9. int vlan 20
10. ospf en area 0
11. interface GigabitEthernet0/0/2
12. port link-type access
13. port default vlan 2

复制代码

查看AR1上的ospf邻居关系以及全局路由表。

 实验测试

接下来进行连通性测试。先测试PC的互通性。

再分别测试PC1和PC2访问出口路由器的路径。
先宣告环回口作为测试接口。
AR1：

1. int loop0
2. ip add 1.1.1.1 32
3. ospf en area 0

复制代码

 在PC1上测试访问1.1.1.1的路径为LSW1-LSW3-AR1

  在PC2上测试访问1.1.1.1的路径为LSW2-LSW4-AR1

 断开LSW1连接LSW3的链路如图所示。

此时链路断开消除了二层环路，LSW1的E0/0/3接口由阻塞口酿成了转发口，由于LSW3还是主网关，流量仍然会经过它，路径为LSW1-LSW4-LSW3-AR1

 此时断开主网关的上行链路或者关闭主网关装备，流量就会切换到LSW4装备上去。（演示的是断开上行链路场景）

 查看LSW3的VRRP状态如图所示。

这是由于我在LSW3的VRRP配置了监视上行链路，当链路断开时，优先级淘汰30，VRRP的默认优先级为100，且支持抢占，我设置主优先级为120，备优先级为默认的100，链路断开时，优先级淘汰30，主装备的优先级为90比备装备小，此时备装备就抢占为主装备。查看LSW4的VRRP状态我们就可以发现其VLAN 10和VLAN 20都为主装备。

此时无论是PC1还是PC2访问出口装备的路径都是会经过LSW4网关的。

 如图所示，PC1去往出口装备的路径为LSW1-LSW4-AR1，PC2去往出口装备的路径为LSW2-LSW4-AR1。
PC1在网关装备LSW3的链路规复后会主动切换回原有的路径。如下图所示。

VRRP+MSTP组网的实验完成。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。