VRRP和MSTP
VRRP虛擬路由冗餘協議(Virtual Router Redundancy Protocol)
解決局域網中配置靜態網關出現單點失效現象的路由協議
MSTP (多生成樹)
每個VLAN或者幾個VLAN擁有一顆生成樹,基於實例的生成樹
instance 1、instance 2 每個實例擁有一顆生成樹
MSTP可以實現多VLAN 的負載分擔,可以實現多廠商對接
注意
當MSTP 和VRRP共同存在時,我們必須要做MSTP的區域設置以及實例優先級,網絡中二層MSTP的VLAN主根橋和三層VRRP的master網關要放在同一臺設備上
實驗環境
在下面的圖中,我們把
VLAN10的網關設備設置爲核心SW1,VLAN10的instance 1的根橋設置爲核心SW1
VLAN20的網關設備設置爲核心SW2,VLAN20的instance 2的根橋設置爲核心SW2
配置各個接口相應的鏈路
創建VLAN
核心SW1——創建VLAN
<Huawei>system-view //進入全局配置模式
[Huawei]undo info-center enable //關閉信息告警提示
[Huawei]sysname SW1 //改名
[SW1]vlan batch 10 20 //創建VLAN10和VLAN20
[SW1]
核心SW2——創建VLAN
<Huawei>system-view //進入全局配置模式
[Huawei]undo info-center enable //關閉信息告警提示
[Huawei]sysname SW2 //改名
[SW2]vlan batch 10 20 //創建VLAN10和VLAN20
[SW2]
接入SW3——創建VLAN
<Huawei>system-view //進入全局配置模式
[Huawei]undo info-center enable //關閉信息告警提示
[Huawei]sysname SW3 //改名
[SW3]vlan batch 10 20 //創建VLAN10和VLAN20
[SW3]
配置鏈路
核心SW1——連接交換機,設置Trunk鏈路
[SW1]interface g0/0/1 //進入接口
[SW1-GigabitEthernet0/0/1]port link-type trunk //設置爲trunk鏈路
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允許所有VLAN通過
[SW1-GigabitEthernet0/0/1]quit //退出
[SW1]interface g0/0/2 //進入接口
[SW1-GigabitEthernet0/0/2]port link-type trunk //設置爲trunk鏈路
[SW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all //允許所有VLAN通過
[SW1-GigabitEthernet0/0/2]quit //退出
[SW1]
核心SW2——連接交換機,設置Trunk鏈路
[SW2]interface g0/0/1 //進入接口
[SW2-GigabitEthernet0/0/1]port link-type trunk //設置爲trunk鏈路
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允許所有VLAN通過
[SW2-GigabitEthernet0/0/1]quit //退出
[SW2]interface g0/0/2 //進入接口
[SW2-GigabitEthernet0/0/2]port link-type trunk //設置爲trunk鏈路
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all //允許所有VLAN通過
[SW2-GigabitEthernet0/0/2]quit //退出
[SW2]
接入SW3——連接交換機,設置Trunk鏈路
[SW3]interface g0/0/1 //進入接口
[SW3-GigabitEthernet0/0/1]port link-type trunk //設置爲trunk鏈路
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all //允許所有VLAN通過
[SW3-GigabitEthernet0/0/1]quit //退出
[SW3]interface g0/0/2 //進入接口
[SW3-GigabitEthernet0/0/2]port link-type trunk //設置爲trunk鏈路
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all //允許所有VLAN通過
[SW3-GigabitEthernet0/0/2]quit //退出
[SW3]
接入SW3——連接PC,設置access鏈路
[SW3]interface g0/0/3 //進入接口
[SW3-GigabitEthernet0/0/3]port link-type access
[SW3-GigabitEthernet0/0/3]port default vlan 10
[SW3-GigabitEthernet0/0/3]quit //退出
[SW3]interface g0/0/4 //進入接口
[SW3-GigabitEthernet0/0/4]port link-type access
[SW3-GigabitEthernet0/0/4]port default vlan 20
[SW3-GigabitEthernet0/0/4]quit //退出
[SW3]
VRRP配置
配置VRRP
核心SW1——配置VLAN10,運行VRRP
[SW1]interface vlan10 //進入VLAN10
[SW1-Vlanif10]ip address 192.168.10.254 24 //設置IP地址
[SW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 //配置虛擬網關IP地址
[SW1-Vlanif10]vrrp vrid 1 priority 105 //SW1作爲VLAN10網關的主路由器,優先級改爲105,優先級越高越優先
[SW1-Vlanif10]vrrp vrid 1 track interface g0/0/2 //發現g0/0/2口down時,會自動將優先級減10
[SW1-Vlanif10]quit //退出
[SW1]
核心SW2——配置VLAN10,運行VRRP
[SW2]interface vlan10 //進入VLAN10
[SW2-Vlanif10]ip address 192.168.10.253 24 //設置IP地址
[SW2-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.1 //配置虛擬網關IP地址
[SW2-Vlanif10]quit //退出
[SW2]
核心SW2——配置VLAN20,允許VRRP
[SW2]interface vlan 20 //進入VLAN20
[SW2-Vlanif20]ip address 192.168.20.254 24 //設置IP地址
[SW2-Vlanif20]vrrp vrid 1 virtual-ip 192.168.20.1 //配置虛擬網關IP地址
[SW2-Vlanif20]vrrp vrid 1 priority 105 //SW2作爲VLAN20網關的主路由器,優先級改爲105,優先級越高越優先
[SW2-Vlanif20]vrrp vrid 1 track interface g0/0/2 //發現g0/0/2口down時,會自動將優先級減10
[SW2-Vlanif20]quit //退出
[SW2]
核心SW1——配置VLAN20,允許VRRP
[SW1]interface vlan 20 //進入VLAN20
[SW1-Vlanif20]ip address 192.168.20.253 24 //設置IP地址
[SW1-Vlanif20]vrrp vrid 1 virtual-ip 192.168.20.1 //配置虛擬網關IP地址
[SW1-Vlanif20]quit //退出
[SW1]
查看VRRP信息
核心SW1——查看VRRP信息
[SW1]dis vrrp brief //查看VRRP信息
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master Vlanif10 Normal 192.168.10.1 //作爲VLAN10的主網關
1 Backup Vlanif20 Normal 192.168.20.1 //作爲VLAN20的備網關
----------------------------------------------------------------
Total:2 Master:1 Backup:1 Non-active:0
核心SW2——查看VRRP信息
[SW2]dis vrrp brief //查看VRRP信息
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Backup Vlanif10 Normal 192.168.10.1 //作爲VLAN10的備網關
1 Master Vlanif20 Normal 192.168.20.1 //作爲VLAN20的主網關
----------------------------------------------------------------
Total:2 Master:1 Backup:1 Non-active:0
MSTP配置
配置MSTP
核心SW1——配置MSTP
[SW1]stp region-configuration //進入MSTP配置模式
[SW1-mst-region]region-name huawei //配置MSTP域名,同一個域內的交換機域名必須相同(多個MSTP域相連,每個域被看做一臺SW)
[SW1-mst-region]instance 1 vlan 10 //創建實例1,並將VLAN10加入實例1
[SW1-mst-region]instance 2 vlan 20 //創建實例2,並將VLAN20加入實例2
[SW1-mst-region]active region-configuration //激活以上配置,否則配置不生效也看不到
[SW1-mst-region]quit //退出
[SW1]
核心SW2——配置MSTP
[SW2]stp region-configuration //進入MSTP配置模式
[SW2-mst-region]region-name huawei //配置MSTP域名,同一個域內的交換機域名必須相同(多個MSTP域相連,每個域被看做一臺SW)
[SW2-mst-region]instance 1 vlan 10 //創建實例1,並將VLAN10加入實例1
[SW2-mst-region]instance 2 vlan 20 //創建實例2,並將VLAN20加入實例2
[SW2-mst-region]active region-configuration //激活以上配置,否則配置不生效也看不到
[SW2-mst-region]quit //退出
[SW2]
接入SW3——配置MSTP
[SW3]stp region-configuration //進入MSTP配置模式
[SW3-mst-region]region-name huawei //配置MSTP域名,同一個域內的交換機域名必須相同(多個MSTP域相連,每個域被看做一臺SW)
[SW3-mst-region]instance 1 vlan 10 //創建實例1,並將VLAN10加入實例1
[SW3-mst-region]instance 2 vlan 20 //創建實例2,並將VLAN20加入實例2
[SW3-mst-region]active region-configuration //激活以上配置,否則配置不生效也看不到
[SW3-mst-region]quit //退出
[SW3]
配置instance
instance 1根橋設置
核心SW1——設置實例1的根橋
[SW1]stp instance 1 root primary //根據實例1把SW1設置爲根橋
核心SW2——設置實例1的備份根橋
[SW2]stp instance 1 root secondary //根據實例1把SW2設置爲備份根橋
instance 2根橋設置
核心SW2——設置實例2的根橋
[SW2]stp instance 2 root primary //根據實例2把SW2設置爲根橋
核心SW1——設置實例2的備份根橋
[SW1]stp instance 2 root secondary //根據實例2把SW設置爲備份根橋
查看STP(MSTP)信息
接入SW3——查看STP信息
[SW3]dis stp brief //查看STP(MSTP)信息
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
0 GigabitEthernet0/0/4 DESI FORWARDING NONE
1 GigabitEthernet0/0/1 ALTE DISCARDING NONE //實例1阻塞G0/0/1口
1 GigabitEthernet0/0/2 ROOT FORWARDING NONE
1 GigabitEthernet0/0/3 DESI FORWARDING NONE
2 GigabitEthernet0/0/1 ROOT FORWARDING NONE
2 GigabitEthernet0/0/2 ALTE DISCARDING NONE //實例2阻塞G0/0/20口
2 GigabitEthernet0/0/4 DESI FORWARDING NONE
測試:切斷核心SW1和接入SW3的連接線,看看核心SW2會不會成爲實例1的根橋
PC3——測試是否可以ping通網關
PC>ping 192.168.10.1 //測試ping自己的網關
Ping 192.168.10.1: 32 data bytes, Press Ctrl_C to break
From 192.168.10.1: bytes=32 seq=1 ttl=255 time=31 ms
From 192.168.10.1: bytes=32 seq=2 ttl=255 time=31 ms
From 192.168.10.1: bytes=32 seq=3 ttl=255 time=31 ms
From 192.168.10.1: bytes=32 seq=4 ttl=255 time=47 ms
From 192.168.10.1: bytes=32 seq=5 ttl=255 time=47 ms //網關
--- 192.168.10.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 31/37/47 ms
查看VRRP信息
SW2——查看是否成爲VLAN10主網關
[SW2]dis vrrp brief //查看VRRP信息
VRID State Interface Type Virtual IP
----------------------------------------------------------------
1 Master Vlanif10 Normal 192.168.10.1 //核心SW1G0/0/2down,優先級自動減10,SW2替換成主設備
1 Master Vlanif20 Normal 192.168.20.1
----------------------------------------------------------------
Total:2 Master:2 Backup:0 Non-active:0