10、中小企業網絡架構-擴展配置MSTP、VRRP負載分擔

網絡拓撲：

ISP：100.1.1.5

vlan2虛擬網關IP：192.168.2.254

vlan3虛擬網關IP：192.168.3.254

SW1：

Vlanif2：192.168.2.252

Vlanif3:192.168.3.252

SW2：

Vlanif2：192.168.3.253

Vlanif3：192.168.3.253

配置思路：

VRRP的作用是充當網關的默認網關的，可以說PC定義的默認網關不生效的話，則整個網絡都訪問不了，只能訪問同一個VLAN內的，如果在沒有部署VRRP之前，兩臺設備有2個IP地址，都可以充當PC的網關，而PC又沒有任何的檢測機制，來判斷該網關是否出現了故障，而進行切換，所以如果沒有VRRP之前，則只能通過人爲修改，這個工作量肯定是巨大的，特別是中大型網絡，而且非常不實際，不可能指望一個不懂技術的人去設置網關地址。 VRRP解決的問題就是，通過VRRP技術協商，虛擬一個IP地址出來（VRRP可以直接使用接口定義了的地址的），這樣的好處是，下面PC只需要定義VRRP定義的那個地址作爲網關即可，當主設備出現故障後，會自動切換到備用上面，從而對客戶來說是透明的。
爲什麼需要負載分擔：因爲默認情況下，所有的數據包都是交給主處理的，只有當主出現故障的時候，備用纔會處理數據報文，如果所有的主都定義在一臺設備上面的話，就意味着所有的數據包默認情況下都是由該設備處理，而備用則被閒置了，浪費了資源不說，很可能導致主設備處理能力跟不上，導致網絡延遲很大，所以我們需要規劃的是，把下面網段的網關平均分配到兩臺設備上面，比如192.168.2.0/24網段定義A爲主，B爲備用，而192.168.3.0/24網段定義B爲主，A爲備用，這樣實現負載分擔，達到資源利用。

VRRP與MSTP配合：我們之前分析過MSTP是保證鏈路的有效分擔利用的，可以把VLAN的流量分攤到不同鏈路上去，然後在上行設備上面定義不同實例的根，定義根的作用是，對應的實例內的VLAN會把流量引向根的方向，而根也分爲主根與備份根，這個跟VRRP的主備相似，所以我們在定義VRRP與MSTP的時候，要保持主備統一，比如VLAN 2的根在A設備上面，那麼對應的網關 VRRP，則A爲主，B爲備用，而VLAN 3的根在B設備上面，那麼對應的網關VRRP，則B爲主，A爲備用。這樣的話到達路勁最優，資源利用最大化，如果MSTP與VRRP的定義相反，那麼就會造成，路徑次優了，比如VLAN 3定義根是B設備，而對應的網關VRRP則爲A，那麼它們首先會把流量引向B設備，然後再由B設備交給A，這樣中間轉發又延遲了，也增加了設備的處理負擔。

操作步驟：

一、VRRP負載分擔

爲減輕Switch1上數據流量的承載壓力，vlan2以Switch1爲默認網關接入Internet，Switch2作爲備份網關；vlan3以Switch2爲默認網關接入Internet，Switch1作爲備份網關，以實現流量的負載均衡

1、配置SW1

[SW1]interface  Vlanif  2
[SW1-Vlanif2]vrrp vrid 2 virtual-ip 192.168.2.254    #虛擬網關
[SW1-Vlanif2]vrrp vrid 2 priority 105    #優先級105，默認100
[SW1-Vlanif2]vrrp vrid 2 preempt-mode  timer delay 5    #搶佔延時爲5秒
[SW1-Vlanif2]vrrp vrid 2 track interface GigabitEthernet 0/0/1 reduced 10    #檢測上聯接口，故障自動減少優先級10
[SW1-Vlanif2]quit

[SW1]interface  Vlanif  3
[SW1-Vlanif3]vrrp vrid 3 virtual-ip 192.168.3.254
[SW1-Vlanif3]quit

2、配置SW2

[SW2]interface  Vlanif  2
[SW2-Vlanif2]vrrp vrid  2 virtual-ip 192.168.2.254
[SW2-Vlanif2]quit

[SW2]interface  Vlanif  3
[SW2-Vlanif3]vrrp vrid 3 virtual-ip 192.168.3.254	
[SW2-Vlanif3]vrrp vrid 3 priority 105
[SW2-Vlanif3]vrrp vrid 3 preempt-mode timer delay 5
[SW2-Vlanif3]vrrp vrid 3 track interface  GigabitEthernet  0/0/1 reduced 10
[SW2-Vlanif3]quit

3、修改DHCP

[SW1]ip pool pool2
[SW1-ip-pool-pool2]undo  gateway-list 192.168.2.252    #如果前面文章沒有配置可以不刪
[SW1-ip-pool-pool2]undo  excluded-ip-address 192.168.2.254    #如果前面文章沒有配置可以不刪
[SW1-ip-pool-pool2]gateway-list 192.168.2.254
[SW1-ip-pool-pool2]quit

[SW1]ip pool pool3
[SW1-ip-pool-pool3]undo gateway-list 192.168.3.252
[SW1-ip-pool-pool3]undo excluded-ip-address 192.168.3.254
[SW1-ip-pool-pool3]gateway-list 192.168.3.254
[SW1-ip-pool-pool3]quit

4、驗證

跟蹤路由發現vlan2走Switch1，符合預期規劃線路

跟蹤路由發現vlan3還是走Switch1，不符合預期規劃線路，所以需要加上MSTP

5、留意一下STP端口狀態（可選）

二、MSTP配置

STP可以有三種，一種爲最先的STP、後續增強的RSTP，以及目前主流的MSTP，不使用STP與RSTP的原因其實很簡單，因爲它只能做到單一鏈路傳輸，而不能實現跟MSTP以實例的方式實現負載負擔

1、配置SW1

進入了MSTP的配置域，定義了一個名字爲huawei.com（這個同一個MSTP域必須保持一致），然後定義了2個實例，最終激活配置。

[SW1]stp region-configuration
[SW1-mst-region]region-name huawei.com
[SW1-mst-region]instance 1 vlan 2	
[SW1-mst-region]instance 2 vlan 3
[SW1-mst-region]active region-configuration
[SW1-mst-region]quit
	
[SW1]stp instance 1 root primary
[SW1]stp instance 2 root secondary

2、配置SW2

[SW2]stp region-configuration 
[SW2-mst-region]region-name huawei.com
[SW2-mst-region]instance 1 vlan 2
[SW2-mst-region]instance 2 vlan 3
[SW2-mst-region]active region-configuration
[SW2-mst-region]quit 

[SW2]stp instance 1 root secondary
[SW2]stp instance 2 root  primary

3、配置SW3

[SW3]stp region-configuration
[SW3-mst-region]region-name huawei.com
[SW3-mst-region]instance 1 vlan 2	
[SW3-mst-region]instance 2 vlan 3
[SW3-mst-region]active region-configuration
[SW3-mst-region]quit

4、配置SW4

[SW4]stp region-configuration
[SW4-mst-region]region-name huawei.com
[SW4-mst-region]instance 1 vlan 2	
[SW4-mst-region]instance 2 vlan 3
[SW4-mst-region]active  region-configuration
[SW4-mst-region]quit

三、DHCP中繼（可選，也可以在SW2增加DHCP服務器）

因爲前面文章把DHCP配置在SW1，而現在vlan3的根橋是指向SW2，會導致無法獲取IP，所以需要在SW2上配置DHCP中繼。

1、創建DHCP服務器組

[SW2]dhcp server group dhcpgroup3
[SW2-dhcp-server-group-dhcpgroup3]dhcp-server  192.168.3.252
[SW2-dhcp-server-group-dhcpgroup3]quit

2、使能接口下DHCP中繼功能，並綁定DHCP服務器組

[SW2]interface Vlanif 3
[SW2-Vlanif3]dhcp select relay
[SW2-Vlanif3]dhcp relay  server-select  dhcpgroup3
[SW2-Vlanif3]quit

3、抓包查看

如果只有DHCP Discover那就要查看配置是否正確

配置正確會有DHCP服務器回包

四、驗證負載

1、vlan2

2、vlan3

五、故障演示

1、手動把SW1的上聯接口G0/0/1 down，線路自動切換（PC1->SW2->FW1-ISP）

[SW1]interface  GigabitEthernet  0/0/1	
[SW1-GigabitEthernet0/0/1]shutdown
[SW1-GigabitEthernet0/0/1]quit

2、手動把SW1下聯接口G0/0/2 down，發現路徑次優（PC1->SW2->SW1-FW1-ISP）

[SW1]interface  GigabitEthernet  0/0/2
[SW1-GigabitEthernet0/0/1]shutdown
[SW1-GigabitEthernet0/0/1]quit

修改配置（SW1同時監測上下聯接口狀態，故障自動切換VRRP優先級）

[SW1]interface  Vlanif  2
[SW1-Vlanif2]vrrp vrid 2 track  interface  GigabitEthernet  0/0/2 reduced 10
[SW1-Vlanif2]quit

3、SW2的配置同理

[SW2]interface  Vlanif 3
[SW2-Vlanif3]vrrp vrid 3 track interface  GigabitEthernet  0/0/3 reduced 10
[SW2-Vlanif3]quit

[SW2]interface  GigabitEthernet  0/0/3
[SW2-GigabitEthernet0/0/3]shutdown
[SW2-GigabitEthernet0/0/3]quit

10、中小企業網絡架構-擴展配置MSTP、VRRP負載分擔

配置思路：

操作步驟：

一、VRRP負載分擔

二、MSTP配置

三、DHCP中繼（可選，也可以在SW2增加DHCP服務器）

四、驗證負載

五、故障演示

linux安裝cuda和cudnn

Mellanox網卡開啓SR-IOV

全面系統的AI學習路徑，幫助普通人也能玩轉AI

模擬手機設備：使用 Playwright 實現移動端自動化測試

HTML 00 Tutorial

uni-app實現上拉加載

vue3編譯優化之“靜態提升”

又是一個月-20240513

flask 如何保證返回json有序

linux服務器設置ssh免密

Centos 集羣時間同步chrony

Centos7 Zabbix3.4分佈式監控zabbix-proxy

Centos7 Zabbix3.4分佈式mysql

USG5500 配置路由模式下主備備份方式的雙機熱備份

MySQL（一）庫和表的基本操作 DDL

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結