VRRP与MSTP综合组网配置举例.docx

1、VRRP与MSTP综合组网配置举例VRRP与MSTP综合组网配置举例1特性简介1.1 VRRP简介1.2 MSTP简介2应用场合2.1单独使用VRRP的组网方式2.2 VRRP与MSTP配合使用的组网方式3配置前提4配置举例4.1组网需求4.2配置思路4.3配置步骤4.3.1设备A的配置4.3.2设备B的配置4.3.3设备C的配置4.3.4设备D的配置4.3.5设备E的配置4.3.6主机的配置4.4验证配置4.5配置文件5相关资料1特性简介1.1VRRP简介VRRP用来为网关设备提供冗余备份。如图1-1所示，VRRP将可以承担网关功能的一组设备加入到备份组中，形成一台虚拟路由器，局域网内的主机

2、将此虚拟路由器设置为缺省网关。VRRP根据优先级从备份组中选举出一台网关设备作为Master，负责转发局域网内主机与外部通信的流量，其他网关设备作为Backup。当Master出现故障后，VRRP重新选举新的Master，保证流量转发不会中断。图1-1虚拟路由器示意图VRRP可以监视上行接口或链路的状态。当路由器的上行接口或链路出现故障时，该路由器主动降低自己的优先级，使得备份组内其它路由器的优先级高于这个路由器，以避免这个路由器成为Master，导致流量转发失败。1.2MSTP简介MSTP是在STP的基础上发展而来的，用于在局域网中消除数据链路层的物理环路。作为一种二层管理协议，MSTP通过

3、选择性地阻塞网络中的冗余链路来消除二层环路，将环路网络结构修剪成无环路的树型网络结构，从而防止报文在环路网络中不断增生和无限循环，避免设备由于重复接收相同报文而造成报文处理能力的下降；同时，它还具备链路备份的功能。与STP相比，MSTP可以实现网络拓扑的快速收敛，也能使不同VLAN的流量沿各自的路径转发，从而为冗余链路提供了更好的负载分担机制。2应用场合2.1单独使用VRRP的组网方式图1-2VRRP为网关提供冗余备份单独使用VRRP为网关提供冗余备份的组网方式如图1-2所示：局域网内的主机通过二层交换机接入两台网关设备Device A和Device B，Device A和Device B构成

4、一台虚拟路由器，为网关提供冗余备份，以提高网关设备的可靠性。这种组网方式虽然可以防止网关的单点故障，但是仍然存在以下问题：不能防御所有的链路故障。例如，链路a和链路c同时发生故障时，局域网内的主机将无法与外界通信。链路a或链路b出现故障时，即使Master正常工作，也会导致Backup接收不到Master发送的VRRP通告报文，从而错误地认为Master出现故障，进行Master和Backup状态切换。2.2VRRP与MSTP配合使用的组网方式图1-3VRRP与MSTP配合使用提高网络可靠性VRRP与MSTP配合使用的组网方式如图1-3所示：在Device A和Device B之间增加心跳线（

5、链路e）为下行链路提供冗余备份，并使用MSTP技术阻塞网络中的冗余链路以消除二层环路。采用这种组网方式，不仅可以为网关设备提供冗余备份，还可以为下行的二层链路提供冗余备份，极大地提高了网络的可靠性。VRRP与MSTP配合使用的组网方式具有以下优势：可以防御多种链路故障。只要上行链路（链路c和链路d）、下行链路（链路a和链路b）中各有一条可达链路，即可保证通信不会中断。例如，Device A作为Master时，如果链路a和链路c同时出现故障，则通过链路b链路e链路d这条路径转发流量；如果链路a和链路d同时出现故障，则通过VRRP监视上行接口或链路功能降低Device A的优先级，使得Device

6、 B成为Master，流量通过链路b链路c这条路径转发；如果链路a和链路e同时出现故障，则Device B接收不到Device A的通告报文，使得Device B成为Master，流量通过链路b链路c这条路径转发。通过在Device A和Device B之间增加心跳线，避免链路a或链路b出现故障、网关正常工作时错误地进行Master和Backup状态切换。在VRRP与MSTP配合使用的组网方式中，心跳线链路e通常为聚合链路，以提高可靠性。3配置前提本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。本文档中的配置均是在实验室环境下进

7、行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。4配置举例4.1组网需求局域网中采用VRRP技术进行网关设备的备份，提高网关的可靠性。当一台网关设备出现故障时，局域网内的主机仍然可以通过另一台网关设备访问外部网络。在网关设备工作正常时，区域A用户通过网关设备Switch A进行数据转发；区域B用户通过网关设备Switch B进行数据转发，实现流量的负载分担。当网关设备的上行链路出现故障时，降低该网关设备的优先级，以避免该网关设备成为Master，导致流量转发中断。局域网内进行二层链路的冗余备份，保

8、证网关设备下行链路故障时，流量转发不会中断。使用MSTP技术避免二层网络中出现环路。网关设备通过核心层的出口设备Switch E与Internet连接。通常情况下，核心层会部署多台出口设备，以提高网络的可靠性。为了简化配置过程，本文仅以一台出口设备为例，说明出口设备的配置方法。多台出口设备时，配置方法与此类似。图1-4VRRP与MSTP综合配置组网图设备接口IP地址设备接口IP地址Switch AVlan-int10110.1.1.2/24Switch BVlan-int10110.1.1.3/24Vlan-int10210.2.1.2/24Vlan-int10210.2.1.3/24Vlan

9、-int1000100.0.0.2/24Vlan-int2000200.0.0.2/24Virtual IP 110.1.1.1/24Virtual IP 110.1.1.1/24Virtual IP 210.2.1.1/24Virtual IP 210.2.1.1/24Switch EVlan-int1000100.0.0.1/24Vlan-int2000200.0.0.1/24Vlan-int300030.0.0.1/244.2配置思路实现上述组网需求，需要进行如下配置：Switch A、Switch B上分别创建两个VRRP备份组。配置Switch A在备份组1内具有更高的优先级，即正常

10、情况下Switch A作为备份组1的Master设备；配置Switch B在备份组2内具有更高的优先级，即正常情况下Switch B作为备份组2的Master设备。区域A内的主机将备份组1的虚拟IP地址设置为网关，区域B内的主机将备份组2的虚拟IP地址设置为网关。从而保证在网关设备工作正常时，区域A用户通过网关设备Switch A进行数据转发，区域B用户通过网关设备Switch B进行数据转发，实现流量的负载分担。Switch A、Switch B上分别配置VRRP备份组监视上行接口，当上行接口出现故障时，降低路由器在备份组中的优先级。Switch A、Switch B和二层交换机之间启用MS

11、TP多实例，并在各实例中指定根桥和备份根桥。在Switch A、Switch B和Switch E之间配置OSPF路由协议。Switch A和Switch B通过OSPF发布区域A和区域B所在网段的路由，以实现区域A与区域B内主机与外部网络的三层互通。并在Switch A和Switch B上合理配置路由的Cost值，以便内网访问外网、外网访问内网的双向流量通过同一台设备处理。Switch A和Switch B之间的链路采用聚合链路，以提高心跳线的可靠性。4.3配置步骤4.3.1设备A的配置#配置端口Ethernet1/1属于VLAN 1000、Ethernet1/3属于VLAN 102、Eth

12、ernet1/4属于VLAN 101。 system-viewSwitchA vlan1000SwitchA-vlan1000 port ethernet 1/1SwitchA-vlan1000 quitSwitchA vlan 101SwitchA-vlan101 port ethernet 1/4SwitchA-vlan101 quitSwitchA vlan 102SwitchA-vlan102 port ethernet 1/3SwitchA-vlan102 quit#创建二层聚合接口1。SwitchA interface bridge-aggregation 1SwitchA-Bri

13、dge-Aggregation1 quit#分别将端口Ethernet1/2和Ethernet1/5加入到聚合组1中。SwitchA interface ethernet 1/2SwitchA-Ethernet1/2 port link-aggregation group 1SwitchA-Ethernet1/2 quitSwitchA interface ethernet 1/5SwitchA-Ethernet1/5 port link-aggregation group 1SwitchA-Ethernet1/5 quit#配置二层聚合接口1为Trunk端口，并允许VLAN 101和102的

14、报文通过。SwitchA interface bridge-aggregation 1SwitchA-Bridge-Aggregation1 port link-type trunkSwitchA-Bridge-Aggregation1 port trunk permit vlan 101 to 102SwitchA-Bridge-Aggregation1 undo port trunk permit vlan 1SwitchA-Bridge-Aggregation1 port trunk pvid vlan 101SwitchA-Bridge-Aggregation1 quit#配置上行接口

15、IP地址。SwitchA interface vlan-interface 1000SwitchA-Vlan-interface1000 ip address 100.0.0.2 24SwitchA-Vlan-interface1000 quit#创建Track项1，监视上行接口的物理状态。SwitchA track 1 interface vlan-interface 1000#创建VRRP备份组1，配置Switch A在备份组1中的优先级为110。SwitchA interface vlan-interface 101SwitchA-Vlan-interface101 ip address

16、 10.1.1.2 24SwitchA-Vlan-interface101 vrrp vrid 1 virtual-ip 10.1.1.1SwitchA-Vlan-interface101 vrrp vrid 1 priority 110#配置VRRP备份组1监视Track项1的状态。当Track项状态为Negative（即上行接口的物理状态为down）时，Switch A在备份组1的优先级降低20，使得Switch B的优先级高于Switch A，Switch B成为Master。SwitchA-Vlan-interface101 vrrp vrid 1 track 1 reduced 20

17、SwitchA-Vlan-interface101 quit#创建VRRP备份组2。SwitchA interface vlan-interface 102SwitchA-Vlan-interface102 ip address 10.2.1.2 24SwitchA-Vlan-interface102 vrrp vrid 1 virtual-ip 10.2.1.1SwitchAVlan-interface102 quit#配置MSTP。SwitchA stp region-configurationSwitchA-mst-region region-name vrrpSwitchA-mst-r

18、egion instance 1 vlan 101SwitchA-mst-region instance 2 vlan 102SwitchA-mst-region active region-configurationSwitchA-mst-region quitSwitchA stp instance 1 root primarySwitchA stp instance 2 root secondarySwitchA stp enable#在上行接口上关闭STP功能。SwitchA interface ethernet 1/1SwitchA-Ethernet1/1 undo stp enab

19、leSwitchA-Ethernet1/1 quit#配置OSPF发布网段路由。SwitchA ospfSwitchA-ospf-1 area 0SwitchA-ospf-1-area-0.0.0.0 network 100.0.0.0 0.0.0.255SwitchA-ospf-1-area-0.0.0.0 network 10.1.1.0 0.0.0.255SwitchA-ospf-1-area-0.0.0.0 network 10.2.1.0 0.0.0.255SwitchA-ospf-1-area-0.0.0.0 quitSwitchA-ospf-1 quit#配置接口Vlan-int

20、102的路由Cost值为5，以便外网访问区域B的报文优先通过Switch B转发。SwitchA interface vlan-interface 102SwitchA-Vlan-interface102 ospf cost 5SwitchA-Vlan-interface102 quit4.3.2设备B的配置#配置端口Ethernet1/1属于VLAN 2000、Ethernet1/3属于VLAN 102、Ethernet1/4属于VLAN 101。 system-viewSwitchB vlan 2000SwitchB-vlan2000 port ethernet 1/1SwitchB-vl

21、an2000 quitSwitchB vlan 101SwitchB-vlan101 port ethernet 1/4SwitchB-vlan101 quitSwitchB vlan 102SwitchB-vlan102 port ethernet 1/3SwitchB-vlan102 quit#创建二层聚合接口1。SwitchB interface bridge-aggregation 1SwitchB-Bridge-Aggregation1 quit#分别将端口Ethernet1/2和Ethernet1/5加入到聚合组1中。SwitchB interface ethernet 1/2Sw

22、itchB-Ethernet1/2 port link-aggregation group 1SwitchB-Ethernet1/2 quitSwitchB interface ethernet 1/5SwitchB-Ethernet1/5 port link-aggregation group 1SwitchB-Ethernet1/5 quit#配置二层聚合接口1为Trunk端口，并允许VLAN 101和102的报文通过。SwitchB interface bridge-aggregation 1SwitchB-Bridge-Aggregation1 port link-type trunk

23、SwitchB-Bridge-Aggregation1 port trunk permit vlan 101 to 102SwitchB-Bridge-Aggregation1 undo port trunk permit vlan 1SwitchB-Bridge-Aggregation1 port trunk pvid vlan 101SwitchB-Bridge-Aggregation1 quit#配置上行接口IP地址。SwitchB interface vlan-interface 2000SwitchB-Vlan-interface2000 ip address 200.0.0.2 2

24、4SwitchB-Vlan-interface2000 quit#创建Track项1，监视上行接口的物理状态。SwitchB track 1 interface vlan-interface 2000#创建VRRP备份组1。SwitchB interface vlan-interface 101SwitchB-Vlan-interface101 ip address 10.1.1.3 24SwitchB-Vlan-interface101 vrrp vrid 1 virtual-ip 10.1.1.1SwitchBVlan-interface101 quit#创建VRRP备份组2，配置Swit

25、ch B在备份组2中的优先级为110。SwitchB interface vlan-interface 102SwitchB-Vlan-interface102 ip address 10.2.1.3 24SwitchB-Vlan-interface102 vrrp vrid 1 virtual-ip 10.2.1.1SwitchB-Vlan-interface102 vrrp vrid 1 priority 110#配置VRRP备份组2监视Track项1的状态。当Track项状态为Negative（即上行接口的物理状态为down）时，Switch B在备份组2的优先级降低20，使得Switc

26、h A的优先级高于Switch B，Switch A成为Master。SwitchB-Vlan-interface102 vrrp vrid 1 track 1 reduced 20SwitchB-Vlan-interface102 quit#配置MSTP。SwitchB stp region-configurationSwitchB-mst-region region-name vrrpSwitchB-mst-region instance 1 vlan 101SwitchB-mst-region instance 2 vlan 102SwitchB-mst-region active re

27、gion-configurationSwitchB-mst-region quitSwitchB stp instance 2 root primarySwitchB stp instance 1 root secondarySwitchB stp enable#在上行接口上关闭STP功能。SwitchB interface ethernet 1/1SwitchB-Ethernet1/1 undo stp enableSwitchB-Ethernet1/1 quit#配置OSPF发布网段路由。SwitchB ospfSwitchB-ospf-1 area 0SwitchB-ospf-1-are

28、a-0.0.0.0 network 200.0.0.0 0.0.0.255SwitchB-ospf-1-area-0.0.0.0 network 10.1.1.0 0.0.0.255SwitchB-ospf-1-area-0.0.0.0 network 10.2.1.0 0.0.0.255SwitchB-ospf-1-area-0.0.0.0 quitSwitchB-ospf-1 quit#配置接口Vlan-int101的路由Cost值为5，以便外网访问区域A的报文优先通过Switch A转发。SwitchB interface vlan-interface 101SwitchB-Vlan-i

29、nterface102 ospf cost 5SwitchB-Vlan-interface102 quit4.3.3设备C的配置#配置VLAN 101。 system-viewSwitchC vlan 101SwitchC-vlan101 port ethernet 1/1 to ethernet 1/3SwitchC-vlan101 quit#配置MSTP。SwitchC stp region-configurationSwitchC-mst-region region-name vrrpSwitchC-mst-region instance 1 vlan 101SwitchC-mst-region instance 2 vlan 102SwitchC-mst-region active region-confi