VRRP与MSTP综合组网配置举例.doc
46页
VRRP与MSTP综合组网配置举例1 特性简介1.1 VRRP简介1.2 MSTP简介2 应用场合2.1 单独使用VRRP的组网方式2.2 VRRP与MSTP配合使用的组网方式3 配置前提4 配置举例4.1 组网需求4.2 配置思路4.3 配置步骤4.3.1 设备A的配置4.3.2 设备B的配置4.3.3 设备C的配置4.3.4 设备D的配置4.3.5 设备E的配置4.3.6 主机的配置4.4 验证配置4.5 配置文件5 相关资料 1 特性简介1.1 VRRP简介VRRP用来为网关设备提供冗余备份如图1-1所示,VRRP将可以承担网关功能的一组设备加入到备份组中,形成一台虚拟路由器,局域网内的主机将此虚拟路由器设置为缺省网关VRRP根据优先级从备份组中选举出一台网关设备作为Master,负责转发局域网内主机与外部通信的流量,其他网关设备作为Backup当Master出现故障后,VRRP重新选举新的Master,保证流量转发不会中断图1-1 虚拟路由器示意图 VRRP可以监视上行接口或链路的状态当路由器的上行接口或链路出现故障时,该路由器主动降低自己的优先级,使得备份组内其它路由器的优先级高于这个路由器,以避免这个路由器成为Master,导致流量转发失败。
1.2 MSTP简介MSTP是在STP的基础上发展而来的,用于在局域网中消除数据链路层的物理环路作为一种二层管理协议,MSTP通过选择性地阻塞网络中的冗余链路来消除二层环路,将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免设备由于重复接收相同报文而造成报文处理能力的下降;同时,它还具备链路备份的功能与STP相比,MSTP可以实现网络拓扑的快速收敛,也能使不同VLAN的流量沿各自的路径转发,从而为冗余链路提供了更好的负载分担机制2 应用场合2.1 单独使用VRRP的组网方式图1-2 VRRP为网关提供冗余备份 单独使用VRRP为网关提供冗余备份的组网方式如图1-2所示:局域网内的主机通过二层交换机接入两台网关设备Device A和Device B,Device A和Device B构成一台虚拟路由器,为网关提供冗余备份,以提高网关设备的可靠性这种组网方式虽然可以防止网关的单点故障,但是仍然存在以下问题:· 不能防御所有的链路故障例如,链路a和链路c同时发生故障时,局域网内的主机将无法与外界通信· 链路a或链路b出现故障时,即使Master正常工作,也会导致Backup接收不到Master发送的VRRP通告报文,从而错误地认为Master出现故障,进行Master和Backup状态切换。
2.2 VRRP与MSTP配合使用的组网方式图1-3 VRRP与MSTP配合使用提高网络可靠性 VRRP与MSTP配合使用的组网方式如图1-3所示:在Device A和Device B之间增加心跳线(链路e)为下行链路提供冗余备份,并使用MSTP技术阻塞网络中的冗余链路以消除二层环路采用这种组网方式,不仅可以为网关设备提供冗余备份,还可以为下行的二层链路提供冗余备份,极大地提高了网络的可靠性VRRP与MSTP配合使用的组网方式具有以下优势:· 可以防御多种链路故障只要上行链路(链路c和链路d)、下行链路(链路a和链路b)中各有一条可达链路,即可保证通信不会中断例如,Device A作为Master时,如果链路a和链路c同时出现故障,则通过链路b—链路e—链路d这条路径转发流量;如果链路a和链路d同时出现故障,则通过VRRP监视上行接口或链路功能降低Device A的优先级,使得Device B成为Master,流量通过链路b—链路c这条路径转发;如果链路a和链路e同时出现故障,则Device B接收不到Device A的通告报文,使得Device B成为Master,流量通过链路b—链路c这条路径转发。
· 通过在Device A和Device B之间增加心跳线,避免链路a或链路b出现故障、网关正常工作时错误地进行Master和Backup状态切换在VRRP与MSTP配合使用的组网方式中,心跳线链路e通常为聚合链路,以提高可靠性 3 配置前提本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突4 配置举例4.1 组网需求· 局域网中采用VRRP技术进行网关设备的备份,提高网关的可靠性当一台网关设备出现故障时,局域网内的主机仍然可以通过另一台网关设备访问外部网络· 在网关设备工作正常时,区域A用户通过网关设备Switch A进行数据转发;区域B用户通过网关设备Switch B进行数据转发,实现流量的负载分担· 当网关设备的上行链路出现故障时,降低该网关设备的优先级,以避免该网关设备成为Master,导致流量转发中断。
· 局域网内进行二层链路的冗余备份,保证网关设备下行链路故障时,流量转发不会中断使用MSTP技术避免二层网络中出现环路· 网关设备通过核心层的出口设备Switch E与Internet连接通常情况下,核心层会部署多台出口设备,以提高网络的可靠性为了简化配置过程,本文仅以一台出口设备为例,说明出口设备的配置方法多台出口设备时,配置方法与此类似 图1-4 VRRP与MSTP综合配置组网图设备接口IP地址设备接口IP地址Switch AVlan-int10110.1.1.2/24Switch BVlan-int10110.1.1.3/24 Vlan-int10210.2.1.2/24 Vlan-int10210.2.1.3/24 Vlan-int1000100.0.0.2/24 Vlan-int2000200.0.0.2/24 Virtual IP 110.1.1.1/24 Virtual IP 110.1.1.1/24 Virtual IP 210.2.1.1/24 Virtual IP 210.2.1.1/24Switch EVlan-int1000100.0.0.1/24 Vlan-int2000200.0.0.1/24 Vlan-int300030.0.0.1/24 4.2 配置思路实现上述组网需求,需要进行如下配置:· Switch A、Switch B上分别创建两个VRRP备份组。
· 配置Switch A在备份组1内具有更高的优先级,即正常情况下Switch A作为备份组1的Master设备;配置Switch B在备份组2内具有更高的优先级,即正常情况下Switch B作为备份组2的Master设备· 区域A内的主机将备份组1的虚拟IP地址设置为网关,区域B内的主机将备份组2的虚拟IP地址设置为网关从而保证在网关设备工作正常时,区域A用户通过网关设备Switch A进行数据转发,区域B用户通过网关设备Switch B进行数据转发,实现流量的负载分担· Switch A、Switch B上分别配置VRRP备份组监视上行接口,当上行接口出现故障时,降低路由器在备份组中的优先级· Switch A、Switch B和二层交换机之间启用MSTP多实例,并在各实例中指定根桥和备份根桥· 在Switch A、Switch B和Switch E之间配置OSPF路由协议Switch A和Switch B通过OSPF发布区域A和区域B所在网段的路由,以实现区域A与区域B内主机与外部网络的三层互通。
并在Switch A和Switch B上合理配置路由的Cost值,以便内网访问外网、外网访问内网的双向流量通过同一台设备处理· Switch A和Switch B之间的链路采用聚合链路,以提高心跳线的可靠性4.3 配置步骤4.3.1 设备A的配置# 配置端口Ethernet1/1属于VLAN 1000、Ethernet1/3属于VLAN 102、Ethernet1/4属于VLAN 101
[SwitchA] interface ethernet 1/2[SwitchA-Ethernet1/2] port link-aggregation group 1[SwitchA-Ethernet1/2] quit[SwitchA] interface ethernet 1/5[SwitchA-Ethernet1/5] port link-aggregation group 1[SwitchA-Ethernet1/5] quit# 配置二层聚合接口1为Trunk端口,并允许VLAN 101和102的报文通过[SwitchA] interface bridge-aggregation 1[SwitchA-Bridge-Aggregation1] port link-type trunk[SwitchA-Bridge-Aggregation1] port trunk permit vlan 101 to 102[SwitchA-Bridge-Aggregation1] undo port trunk permit vlan 1[SwitchA-Bridge-Aggregation1] port trunk pvid vlan 101[SwitchA-Bridge-Aggregation1] quit# 配置上行接口IP地址。
[SwitchA] interface vlan-interface 1000[SwitchA-Vlan-interface1000] ip address 100.0.0.2 24[SwitchA-Vlan-interfac。
