交换机VRRP配置
1功能需求及组网说明
交换机VRRP配置
『配置环境参数』
1. SwitchA选用华为-3com公司的高中端交换机,如S8500系列或者S6500系列交换机;SwitchB和SwitchC选用华为-3com公司的低端三层交换机,如S3500或者S3550系列交换机;SwitchD和SwitchE选用华为-3com公司的低端二层交换机,如S3000系列或者S2000系列交换机
2. 网络中有两个用户VLAN,分别为VLAN10和VLAN20,网关地址分别为10.1.1.254/24和20.1.1.254/24
3. SwitchA、SwitchB和SwitchC之间使用VLAN100进行互连,互连地址分别为100.1.1.1/24、100.1.1.2/24和100.1.1.3/24
4. SwitchD和SwitchE做为二层接入交换机,将用户VLAN透传到三层交换机SwitchB和SwitchC
5. 各交换机之间端口的连接如上图所示
『组网需求』
1. 在SwitchB和SwitchC上配置VRRP(Virtul Router Redundancy Protocol)协议,对网络内主机数据报文进行备份以及负载分担
2. 在SwitchB、SwitchC、SwitchD和SwitchE上配置STP协议,保证网络中没有环路(此部分配置请参考本典型配置实例中STP配置部分)
2数据配置步骤
『交换机VRRP配置流程』
VRRP将局域网的一组交换机(包括一个Master即活动交换机,和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。虚拟的交换机拥有自己的真实IP地址10.1.1.254(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址(如Master的IP地址为10.1.1.253,Backup的IP地址为10.1.1.252)。局域网内的主机仅知道这个虚拟路由器的IP地址10.1.1.254(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址10.1.1.253以及Backup交换机的IP地址10.1.1.252。局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.1.1.254。于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
【SwitchA相关配置】
1.
创建(进入)VLAN100
[SwitchA]vlan 100
2.
将端口G1/1和G1/2加入VLAN100
[SwitchA-Vlan100]port GigabitEthernet 1/1 GigabitEthernet 1/2
3.
创建(进入)VLAN接口100
[SwitchA]interface Vlan-interface 100
4.
为VLAN接口100配置IP地址
[SwitchA-Vlan-interface100]ip add 100.1.1.2 255.255.255.0
5.
配置到局域网的静态路由
[SwitchA]ip route-static 10.1.1.0 255.255.255.0 100.1.1.253
[SwitchA]ip route-static 10.1.1.0 255.255.255.0 100.1.1.252
[SwitchA]ip route-static 20.1.1.0 255.255.255.0 100.1.1.253
[SwitchA]ip route-static 20.1.1.0 255.255.255.0 100.1.1.252
【SwitchB相关配置】
1.
设定虚拟IP地址可以被ping通(缺省情况下,按照协议规定虚拟IP地址不可以被ping通,本配置必须在备份组建立之前就进行设定)
[SwitchB]vrrp ping-enable
2.
创建(进入)VLAN100
[SwitchB]vlan 100
3.
将端口G1/1加入VLAN100
[SwitchB-Vlan100]port GigabitEthernet 1/1
4.
创建(进入)VLAN接口100
[SwitchB]interface Vlan-interface 100
5.
为VLAN接口100配置IP地址
[SwitchB-Vlan-interface100]ip add 100.1.1.2 255.255.255.0
6.
创建(进入)VLAN10
[SwitchB]vlan 10
7.
创建(进入)VLAN接口10
[SwitchB]interface Vlan-interface 10
8.
为VLAN接口10配置IP地址
[SwitchB-Vlan-interface10]ip add 10.1.1.253 255.255.255.0
9.
为VLAN接口10添加虚拟IP地址,虚拟组ID为10
[SwitchB-Vlan-interface10]vrrp vrid 10 virtual-ip 10.1.1.254
10.
设置备份组的优先级为120(备份组的优先级默认为100)
[SwitchB-Vlan-interface10]vrrp vrid 10 priority 120
11.
设置备份组监视物理接口G1/1,当物理接口G1/1的状态down掉以后,备份组优先级的数额降低30(默认降低的数额为10)
[SwitchB-Vlan-interface10]vrrp vrid 10 track interface G1/1 reduced 30
12.
创建(进入)VLAN20
[SwitchB]vlan 20
13.
创建(进入)VLAN接口20
[SwitchB]interface Vlan-interface 20
14.
为VLAN接口20配置IP地址
[SwitchB-Vlan-interface20]ip add 20.1.1.253 255.255.255.0
15.
为VLAN接口20添加虚拟IP地址,虚拟组ID为20
[SwitchB-Vlan-interface20]vrrp vrid 20 virtual-ip 20.1.1.254
【SwitchC相关配置】
1.
设定虚拟IP地址可以被ping通(缺省情况下,按照协议规定虚拟IP地址不可以被ping通,本配置必须在备份组建立之前就进行设定)
[SwitchC]vrrp ping-enable
2.
创建(进入)VLAN100
[SwitchC]vlan 100
3.
将端口G1/1加入VLAN100
[SwitchC-Vlan100]port GigabitEthernet 1/1
4.
创建(进入)VLAN接口100
[SwitchC]interface Vlan-interface 100
5.
为VLAN接口100配置IP地址
[SwitchC-Vlan-interface100]ip add 100.1.1.3 255.255.255.0
6.
创建(进入)VLAN10
[SwitchC]vlan 10
7.
创建(进入)VLAN接口10
[SwitchC]interface Vlan-interface 10
8.
为VLAN接口10配置IP地址
[SwitchC-Vlan-interface10]ip add 10.1.1.252 255.255.255.0
9.
为VLAN接口10添加虚拟IP地址,虚拟组ID为10
[SwitchC-Vlan-interface10]vrrp vrid 10 virtual-ip 10.1.1.254
10.
创建(进入)VLAN20
[SwitchC]vlan 20
11.
创建(进入)VLAN接口20
[SwitchC]interface Vlan-interface 20
12.
为VLAN接口20配置IP地址
[SwitchC-Vlan-interface20]ip add 20.1.1.252 255.255.255.0
13.
为VLAN接口20添加虚拟IP地址,虚拟组ID为20
[SwitchC-Vlan-interface20]vrrp vrid 20 virtual-ip 20.1.1.254
14.
设置备份组的优先级为120(备份组的优先级默认为100)
[SwitchC-Vlan-interface20]vrrp vrid 20 priority 120
15.
设置备份组监视物理接口G1/1,当物理接口G1/1的状态down掉以后,备份组优先级的数额降低30(默认降低的数额为10)
[SwitchC-Vlan-interface20]vrrp vrid 20 track interface G1/1 reduced 30
【补充说明】
通过多备份组设置可以实现符合分担。例如上例中,将SwitchB配置为备份组10的Master,同时又是备份组20的备份交换机;而将SwitchC配置为备份组20的Master,同时又是备份组10的备份交换机。
对于SwitchA、SwitchB以及SwitchC之间,最合理的应用方式为SwitchA分别使用两个不同的网段连接SwitchB和SwitchC,同时这三台设备均运行动态路由协议,例如OSPF协议。
某些情况下,由于网络报文流量较大等其他原因会导致备份组中的设备不能正常接收到Master设备发出的VRRP报文,而出现Master错误切换的故障。可以采用将不同的备份组中Master发送报文的间隔时间错开,例如:
[Switch-Vlan-interface1]vrrp
vrid 1 timer advertise 2
[Switch-Vlan-interface2]vrrp vrid 2 timer advertise 4