好消息,超酷的在线虚拟网络实验室上线了!点击开始实验

为获得更好的浏览效果,建议您使用 Firefox 或者 Chrome 浏览器



交换机VRRP配置

1功能需求及组网说明

交换机VRRP配置

『配置环境参数』

1.      SwitchA选用华为-3com公司的高中端交换机,如S8500系列或者S6500系列交换机;SwitchBSwitchC选用华为-3com公司的低端三层交换机,如S3500或者S3550系列交换机;SwitchDSwitchE选用华为­-3com公司的低端二层交换机,如S3000系列或者S2000系列交换机

2.      网络中有两个用户VLAN,分别为VLAN10VLAN20,网关地址分别为10.1.1.254/2420.1.1.254/24

3.      SwitchASwitchBSwitchC之间使用VLAN100进行互连,互连地址分别为100.1.1.1/24100.1.1.2/24100.1.1.3/24

4.      SwitchDSwitchE做为二层接入交换机,将用户VLAN透传到三层交换机SwitchBSwitchC

5.      各交换机之间端口的连接如上图所示

『组网需求』

1.      SwitchBSwitchC上配置VRRP(Virtul Router Redundancy Protocol)协议,对网络内主机数据报文进行备份以及负载分担

2.      SwitchBSwitchCSwitchDSwitchE上配置STP协议,保证网络中没有环路(此部分配置请参考本典型配置实例中STP配置部分)

2数据配置步骤

『交换机VRRP配置流程』

VRRP将局域网的一组交换机(包括一个Master即活动交换机,和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。虚拟的交换机拥有自己的真实IP地址10.1.1.254(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址(MasterIP地址为10.1.1.253BackupIP地址为10.1.1.252)。局域网内的主机仅知道这个虚拟路由器的IP地址10.1.1.254(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址10.1.1.253以及Backup交换机的IP地址10.1.1.252。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.1.1.254。于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。

SwitchA相关配置】

1.        创建(进入)VLAN100
[SwitchA]vlan 100

2.        将端口G1/1G1/2加入VLAN100
[SwitchA-Vlan100]port GigabitEthernet 1/1 GigabitEthernet 1/2

3.        创建(进入)VLAN接口100
[SwitchA]interface Vlan-interface 100

4.        VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip add 100.1.1.2 255.255.255.0

5.        配置到局域网的静态路由
[SwitchA]ip route-static 10.1.1.0 255.255.255.0 100.1.1.253
[SwitchA]ip route-static 10.1.1.0 255.255.255.0 100.1.1.252
[SwitchA]ip route-static 20.1.1.0 255.255.255.0 100.1.1.253
[SwitchA]ip route-static 20.1.1.0 255.255.255.0 100.1.1.252

SwitchB相关配置】

1.        设定虚拟IP地址可以被ping(缺省情况下,按照协议规定虚拟IP地址不可以被ping通,本配置必须在备份组建立之前就进行设定)
[SwitchB]vrrp ping-enable

2.        创建(进入)VLAN100
[SwitchB]vlan 100

3.        将端口G1/1加入VLAN100
[SwitchB-Vlan100]port GigabitEthernet 1/1

4.        创建(进入)VLAN接口100
[SwitchB]interface Vlan-interface 100

5.        VLAN接口100配置IP地址
[SwitchB-Vlan-interface100]ip add 100.1.1.2 255.255.255.0

6.        创建(进入)VLAN10
[SwitchB]vlan 10

7.        创建(进入)VLAN接口10
[SwitchB]interface Vlan-interface 10

8.        VLAN接口10配置IP地址
[SwitchB-Vlan-interface10]ip add 10.1.1.253 255.255.255.0

9.        VLAN接口10添加虚拟IP地址,虚拟组ID10
[SwitchB-Vlan-interface10]vrrp vrid 10 virtual-ip 10.1.1.254

10.    设置备份组的优先级为120(备份组的优先级默认为100)
[SwitchB-Vlan-interface10]vrrp vrid 10 priority 120

11.    设置备份组监视物理接口G1/1,当物理接口G1/1的状态down掉以后,备份组优先级的数额降低30(默认降低的数额为10)
[SwitchB-Vlan-interface10]vrrp vrid 10 track interface G1/1 reduced 30

12.    创建(进入)VLAN20
[SwitchB]vlan 20

13.    创建(进入)VLAN接口20
[SwitchB]interface Vlan-interface 20

14.    VLAN接口20配置IP地址
[SwitchB-Vlan-interface20]ip add 20.1.1.253 255.255.255.0

15.    VLAN接口20添加虚拟IP地址,虚拟组ID20
[SwitchB-Vlan-interface20]vrrp vrid 20 virtual-ip 20.1.1.254

SwitchC相关配置】

1.        设定虚拟IP地址可以被ping(缺省情况下,按照协议规定虚拟IP地址不可以被ping通,本配置必须在备份组建立之前就进行设定)
[SwitchC]vrrp ping-enable

2.        创建(进入)VLAN100
[SwitchC]vlan 100

3.        将端口G1/1加入VLAN100
[SwitchC-Vlan100]port GigabitEthernet 1/1

4.        创建(进入)VLAN接口100
[SwitchC]interface Vlan-interface 100

5.        VLAN接口100配置IP地址
[SwitchC-Vlan-interface100]ip add 100.1.1.3 255.255.255.0

6.        创建(进入)VLAN10
[SwitchC]vlan 10

7.        创建(进入)VLAN接口10
[SwitchC]interface Vlan-interface 10

8.        VLAN接口10配置IP地址
[SwitchC-Vlan-interface10]ip add 10.1.1.252 255.255.255.0

9.        VLAN接口10添加虚拟IP地址,虚拟组ID10
[SwitchC-Vlan-interface10]vrrp vrid 10 virtual-ip 10.1.1.254

10.    创建(进入)VLAN20
[SwitchC]vlan 20

11.    创建(进入)VLAN接口20
[SwitchC]interface Vlan-interface 20

12.    VLAN接口20配置IP地址
[SwitchC-Vlan-interface20]ip add 20.1.1.252 255.255.255.0

13.    VLAN接口20添加虚拟IP地址,虚拟组ID20
[SwitchC-Vlan-interface20]vrrp vrid 20 virtual-ip 20.1.1.254

14.    设置备份组的优先级为120(备份组的优先级默认为100)
[SwitchC-Vlan-interface20]vrrp vrid 20 priority 120

15.    设置备份组监视物理接口G1/1,当物理接口G1/1的状态down掉以后,备份组优先级的数额降低30(默认降低的数额为10)
[SwitchC-Vlan-interface20]vrrp vrid 20 track interface G1/1 reduced 30

【补充说明】

通过多备份组设置可以实现符合分担。例如上例中,将SwitchB配置为备份组10Master,同时又是备份组20的备份交换机;而将SwitchC配置为备份组20Master,同时又是备份组10的备份交换机。

对于SwitchASwitchB以及SwitchC之间,最合理的应用方式为SwitchA分别使用两个不同的网段连接SwitchBSwitchC,同时这三台设备均运行动态路由协议,例如OSPF协议。

某些情况下,由于网络报文流量较大等其他原因会导致备份组中的设备不能正常接收到Master设备发出的VRRP报文,而出现Master错误切换的故障。可以采用将不同的备份组中Master发送报文的间隔时间错开,例如:

[Switch-Vlan-interface1]vrrp vrid 1 timer advertise 2
[Switch-Vlan-interface2]vrrp vrid 2 timer advertise 4

 

X Close
X Close