交換機VRRP配置
1 功能需求及組網(wǎng)說明
VRRP配置
『配置環(huán)境參數(shù)』
SwitchA通過E0/24與SwitchC相連���,通過E0/23上行
SwitchB通過E0/24與SwitchC相連,通過E0/23上行
交換機SwitchA通過ethernet 0/24與SwitchB的ethernet 0/24連接到SwitchC
SwitchA和SwitchB上分別創(chuàng)建兩個虛接口����,interface vlan 10和interface 20做為三層接口���,其中interface vlan 10分別包含ethernet 0/24端口,interface 20包含ethernet 0/23端口����,做為出口。
『組網(wǎng)需求』
SwitchA和 SwitchB之間做VRRP�,interface vlan 10做為虛擬網(wǎng)關接口,Switch A為主設備�,允許搶占,SwitchB為從設備�����,PC1主機的網(wǎng)關設置為VRRP虛擬網(wǎng)關地址192.168.100.1���,進行冗余備份�。訪問遠端主機PC2 10.1.1.1/24
2 數(shù)據(jù)配置步驟
『兩臺交換機主備的配置流程』
通常一個網(wǎng)絡內(nèi)的所有主機都設置一條缺省路由�����,主機發(fā)往外部網(wǎng)絡的報文將通過缺省路由發(fā)往該網(wǎng)關設備�����,從而實現(xiàn)了主機與外部網(wǎng)絡的通信。當該設備發(fā)生故障時���,本網(wǎng)段內(nèi)所有以此設備為缺省路由下一跳的主機將斷掉與外部的通信�。VRRP就是為解決上述問題而提出的���,它為具有多播或廣播能力的局域網(wǎng)(如以太網(wǎng))設計��。VRRP可以將局域網(wǎng)的一組交換機(包括一個Master即活動交換機和若干個Backup即備份交換機)組織成一個虛擬路由器��,這組交換機被稱為一個備份組���。
虛擬的交換機擁有自己的真實IP地址(這個IP地址可以和備份組內(nèi)的某個交換機的接口地址相同),備份組內(nèi)的交換機也有自己的IP地址����。局域網(wǎng)內(nèi)的主機僅僅知道這個虛擬路由器的IP地址(通常被稱為備份組的虛擬IP地址)���,而不知道具體的Master交換機的IP地址以及Backup交換機的IP地址����。局域網(wǎng)內(nèi)的主機將自己的缺省路由下一跳設置為該虛擬路由器的IP地址。于是�,網(wǎng)絡內(nèi)的主機就通過這個虛擬的交換機與其它網(wǎng)絡進行通信。當備份組內(nèi)的Master交換機不能正常工作時��,備份組內(nèi)的其它Backup交換機將接替不能正常工作的Master交換機成為新的Master交換機��,繼續(xù)向網(wǎng)絡內(nèi)的主機提供路由服務�����,從而實現(xiàn)網(wǎng)絡內(nèi)的主機不間斷地與外部網(wǎng)絡進行通信����。
【SwitchA相關配置】
基礎配置
1. 創(chuàng)建(進入)vlan10
[SwitchA] vlan 10
2. 將E0/24加入到vlan10
[SwitchA-vlan10] port Ethernet 0/24
3. 創(chuàng)建(進入)vlan20
[SwitchA]vlan 20
4. 將E0/23加入到vlan20
[SwitchA-vlan20]port Ethernet 0/23
5. 創(chuàng)建(進入)vlan20的虛接口
[SwitchA-vlan20]int vlan 20
6. 給vlan20的虛接口配置IP地址
[SwitchA-Vlan-interface20]ip add 11.1.1.1 255.255.255.252
7. 創(chuàng)建(進入)vlan10的虛接口
[SwitchA] interface vlan 10
8. 給vlan10的虛接口配置IP地址
[SwitchA-Vlan-interface10]ip address 192.168.100.2 255.255.255.0
9. 配置一條到對方網(wǎng)段的靜態(tài)路由
[SwitchA]ip route-static 10.1.1.1 255.255.255.0 11.1.1.2
VRRP配置
1. 創(chuàng)建VRRP組1,虛擬網(wǎng)關為192.168.100.1
[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2. 設置VRRP組優(yōu)先級為120�����,缺省為100
[SwitchA-Vlan-interface10]vrrp vrid 1 priority 120
3. 設置為搶占模式
[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode
4. 設置監(jiān)控端口為為interface vlan 20��,如果端口Down掉優(yōu)先級降低30
[SwitchA-Vlan-interface10]vrrp vrid 1 track Vlan-interface 20 reduced 30
【SwitchB相關配置】
基礎配置
1. 創(chuàng)建(進入)vlan10
[SwitchB] vlan 10
2. 加E0/24加入到vlan10
[SwitchB-vlan10] port Ethernet 0/24
3. 創(chuàng)建(進入)vlan20
[SwitchB]vlan 20
4. 將E0/23加入到vlan20
[SwitchB-vlan20]port Ethernet 0/23
5. 創(chuàng)建(進入)vlan20的虛接口
[SwitchB-vlan20]int vlan 20
6. 給vlan20的虛接口配置IP地址
[SwitchB-Vlan-interface20]ip add 12.1.1.1 255.255.255.252
7. 創(chuàng)建(進入)vlan10的虛接口
[SwitchB] interface vlan 10
8. 給vlan10的虛接口配置IP地址
[SwitchB-Vlan-interface10]ip address 192.168.100.3 255.255.255.0
9. 配置一條到對方網(wǎng)段的靜態(tài)路由
[SwitchB]ip route-static 10.1.1.1 255.255.255.0 12.1.1.2
VRRP配置
1. 創(chuàng)建VRRP組1��,虛擬網(wǎng)關為192.168.100.1
[SwitchB-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1
2. 設置為搶占模式
[SwitchB-Vlan-interface10]vrrp vrid 1 preempt-mode
【SwitchC相關配置】
SwitchC在這里起端口匯聚作用�����,同時允許SwitchA和SwitchB發(fā)送心跳報文,可以不配置任何數(shù)據(jù)���。
『兩臺交換機負載分擔的配置流程』
通過多備份組設置可以實現(xiàn)負荷分擔�����。如交換機A作為備份組1的Master�����,同時又兼職備份組2的備份交換機�����,而交換機B正相反���,作為備份組2的Master,并兼職備份組1的備份交換機���。一部分主機使用備份組1作網(wǎng)關����,另一部分主機使用備份組2作為網(wǎng)關����。這樣,以達到分擔數(shù)據(jù)流���,而又相互備份的目的����。
【SwitchA相關配置】
1. 創(chuàng)建一個VRRP組1����。
[SwitchA-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2. 設置VRRP組1的優(yōu)先級比默認值高,保證SwitchA為此組的Master
[SwitchA-vlan-interface10] vrrp vrid 1 priority 150
3. 創(chuàng)建一個VRRP組2����,優(yōu)先級為默認值
[SwitchA-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2
【SwitchB相關配置】
1. 創(chuàng)建一個VRRP組1,優(yōu)先級為默認值
[SwitchB-vlan-interface10] vrrp vrid 1 virtual-ip 192.168.100.1
2. 創(chuàng)建一個VRRP組2��,優(yōu)先級比默認值高���,保證SwitchB為此組的Master
[SwitchB-vlan-interface10] vrrp vrid 2 virtual-ip 192.168.100.2
3. 設置備份組的優(yōu)先級�����。
[SwitchB-vlan-interface10] vrrp vrid 2 priority 110
4. 此配置完成以后�,SwitchC下面的用戶可以部分以VRRP組1的虛地址為網(wǎng)關,一部分用戶以VRRP組2的虛地址為網(wǎng)關����。
【補充說明】
l 按RFC2338協(xié)議要求,VRRP虛地址是不能被PING通的��,目前我們在產(chǎn)品具體實現(xiàn)中對其進行了擴展��,VRRP虛地址可以被PING通�。但是要求在配置VRRP之前在系統(tǒng)視圖下先執(zhí)行如下命令:(例如3526)[Quidway]vrrp ping-enable
l 優(yōu)先級的取值范圍為0到255(數(shù)值越大表明優(yōu)先級越高),但是可配置的范圍是1到254�����。優(yōu)先級0為系統(tǒng)保留給特殊用途來使用�,255則是系統(tǒng)保留給IP地址擁有者。缺省情況下�����,優(yōu)先級的取值為100���。
3 測試驗證
將PC2通過SwitchC上行的兩條鏈路任意斷開一條��,PC仍然能夠正常PING通PC1
附件
交換機vrrp配置.doc
|
