MSTP+VRRP配置

最新推荐文章于 2024-09-24 11:22:30 发布
最新推荐文章于 2024-09-24 11:22:30 发布
阅读量1.8k 收藏 23
点赞数 1
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76769137/article/details/133359838
版权
  1. 项目拓扑与项目需求

项目需求:某公司内部为了实现高冗余性,部署了两台汇聚交换机,分别为LSW1、LSW2,AR1为公司的出口设备。公司内部有两个部门,分别划分在vlan10和vlan20。现在需要实现以下需求:

  • 由于汇聚层和接入层采用二层组网,需要使用MSTP防止环路。
  • LSW1和LSW2作为内部设备的网关,使用VRRP技术实现网关冗余,效果为LSW1为vlan10的主网关,LSW2为vlan20的主网关。
  • 在LSW1和LSW2 的OSPF进程上引入vlan10和vlan20的IP网段时,使用route-policy(if-match不同的vlanif,设置不同的cost值),效果为PC1回包流量路径规划如下:

PC2访问PC1的回包路径为PC1-AR2-AR1-LSW1-LSW3-PC2,PC3的回包路径为PC1-AR2-LSW2-LSW4-PC3。

  • 当LSW1的上行链路故障时,PC2访问外网的路径为PC2-LSW3-LSW2-AR1,LSW2的上行链路故障时,PC3访问外网的路径为PC3-LSW4-LSW2-AR1。

  1. 实验步骤

步骤1:配置MSTP

1)配置MSTP

[LSW1]stp region-configuration

[LSW1-mst-region]region-name huawei

[LSW1-mst-region]revision-level 1

[LSW1-mst-region]instance 10 vlan 10

[LSW1-mst-region]instance 20 vlan 20

[LSW1-mst-region]active region-configuration

其他交换机同理,不做赘述

2)在交换机上划分vlan,并配置接口链路类型

此时配置的实例生效:

[LSW1]display brief

 MSTID  Port                        Role  STP State     Protection

   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE

   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

   0    GigabitEthernet0/0/3        ALTE  DISCARDING      NONE

   0    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE

  10    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

  10    GigabitEthernet0/0/3        ALTE  DISCARDING      NONE

  10    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE

  20    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

  20    GigabitEthernet0/0/3        ALTE  DISCARDING      NONE

  20    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE

可得LSW1 不为根桥,修改 LSW1 为vlan10的主网关,避免引起次优路径的问题

配置LSW1为实例10的根桥

[LSW1]stp instance 10 root primary

[LSW1]stp instance 20 root secondary

配置LSW2为vlan的主网关,不做赘述

查看配置:

[LSW1]display stp brief

 MSTID  Port                        Role  STP State     Protection

   0    GigabitEthernet0/0/1        DESI  FORWARDING      NONE

   0    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

   0    GigabitEthernet0/0/3        ALTE  DISCARDING      NONE

   0    GigabitEthernet0/0/4        ROOT  FORWARDING      NONE

  10    GigabitEthernet0/0/2        DESI  FORWARDING      NONE

  10    GigabitEthernet0/0/3        DESI  FORWARDING      NONE

  10    GigabitEthernet0/0/4        DESI  FORWARDING      NONE

  20    GigabitEthernet0/0/2        DESI  LEARNING        NONE

  20    GigabitEthernet0/0/3        ROOT  FORWARDING      NONE

  20    GigabitEthernet0/0/4        DESI  FORWARDING      NONE

配置成功

步骤2:配置VRRP

  1. 配置主网关

[LSW1]interface Vlanif 10

[LSW1-Vlanif10]ip address 10.1.1.252 24

[LSW1]interface Vlanif 20

[LSW1-Vlanif20]ip address 20.1.1.252 24

[LSW2]interface Vlanif 10

[LSW2-Vlanif10]ip address 10.1.1.253 24

[LSW2]interface Vlanif 20

[LSW2-Vlanif20]ip address 20.1.1.253 24

  1. 修改优先级主备切换

LSW1的配置:

[LSW1]interface Vlanif10

[LSW1-Vlanif10]ip address 10.1.1.252 255.255.255.0

[LSW1-Vlanif10]vrrp vrid 1 virtual-ip 10.1.1.254

[LSW1-Vlanif10]vrrp vrid 1 priority 120

[LSW1]interface Vlanif20

[LSW1-Vlanif20]ip address 20.1.1.252 255.255.255.0

[LSW1-Vlanif20]vrrp vrid 2 virtual-ip 20.1.1.254

LSW2的配置:

[LSW2]interface Vlanif10

[LSW2-Vlanif10]ip address 10.1.1.253 255.255.255.0

[LSW2-Vlanif10]vrrp vrid 1 virtual-ip 10.1.1.254

[LSW2]interface Vlanif20

[LSW2-Vlanif20]ip address 20.1.1.253 255.255.255.0

[LSW2-Vlanif20]vrrp vrid 2 virtual-ip 20.1.1.254

[LSW2-Vlanif20]vrrp vrid 2 priority 120

  1. 测试

查看VRRP配置:

[LSW1]display vrrp brief

VRID  State        Interface                Type     Virtual IP    

----------------------------------------------------------------

1     Master       Vlanif10                 Normal   10.1.1.254    

2     Backup       Vlanif20                 Normal   20.1.1.254    

----------------------------------------------------------------

Total:2     Master:1     Backup:1     Non-active:0  

测试网络连通性:

PC>ping 10.1.1.254

Ping 10.1.1.254: 32 data bytes, Press Ctrl_C to break

From 10.1.1.254: bytes=32 seq=1 ttl=255 time=78 ms

From 10.1.1.254: bytes=32 seq=2 ttl=255 time=47 ms

From 10.1.1.254: bytes=32 seq=3 ttl=255 time=31 ms

From 10.1.1.254: bytes=32 seq=4 ttl=255 time=47 ms

From 10.1.1.254: bytes=32 seq=5 ttl=255 time=47 ms

--- 10.1.1.254 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 31/50/78 ms

PC>

步骤3:运行OSPF,并配置NAT,实现网络互联互通

  1. 配置OSPF

LSW1的配置:

[LSW1-Vlanif1]ip address 10.0.11.2 24

[LSW1]ospf 1

[LSW1-ospf-1]import-route direct //以路由引入的方式,方便做选路

[LSW1-ospf-1]area 0

[LSW1-ospf-1-area-0.0.0.0]network 10.0.11.0 0.0.0.255 //只宣告一个网段

LSW2的配置:

[LSW2-Vlanif1]ip address 10.0.12.2 24

[LSW2]ospf 1

[LSW2-ospf-1]import-route direct

[LSW2-ospf-1]area 0

[LSW2-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

AR1的配置:

[AR1]ospf 1

[AR1-ospf-1-area-0.0.0.0]network 10.0.11.0 0.0.0.255

[AR1-ospf-1-area-0.0.0.0]network 10.0.12.0 0.0.0.255

查看协议:

[AR1]display ip routing-table protocol  ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

         Destinations : 4        Routes : 6       

OSPF routing table status : <Active>

         Destinations : 4        Routes : 6

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  O_ASE   150  1           D   10.0.11.2       GigabitEthernet

0/0/0

                    O_ASE   150  1           D   10.0.12.2       GigabitEthernet

0/0/1

     10.1.1.254/32  O_ASE   150  1           D   10.0.11.2       GigabitEthernet

0/0/0

       20.1.1.0/24  O_ASE   150  1           D   10.0.11.2       GigabitEthernet

0/0/0

                    O_ASE   150  1           D   10.0.12.2       GigabitEthernet

0/0/1

     20.1.1.254/32  O_ASE   150  1           D   10.0.12.2       GigabitEthernet

0/0/1

OSPF routing table status : <Inactive>

         Destinations : 0        Routes : 0

(2)NAT配置

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source any

[AR1-acl-basic-2000]interface g0/0/2

[AR1-GigabitEthernet0/0/2]nat outbound 2000

[AR1-GigabitEthernet0/0/2]quit

配置AR1去往外网的路由:

[AR1]ip route-static 0.0.0.0 0 64.1.1.2  //配置去往外网路由

[AR1]ping 100.1.1.1

  PING 100.1.1.1: 56  data bytes, press CTRL_C to break

    Reply from 100.1.1.1: bytes=56 Sequence=1 ttl=127 time=20 ms

    Reply from 100.1.1.1: bytes=56 Sequence=2 ttl=127 time=30 ms

    Reply from 100.1.1.1: bytes=56 Sequence=3 ttl=127 time=20 ms

    Reply from 100.1.1.1: bytes=56 Sequence=4 ttl=127 time=20 ms

    Reply from 100.1.1.1: bytes=56 Sequence=5 ttl=127 time=20 ms

  --- 100.1.1.1 ping statistics ---

    5 packet(s) transmitted

    5 packet(s) received

    0.00% packet loss

round-trip min/avg/max = 20/22/30 ms

配置PC端去往外网的路由:

[AR1-ospf-1]default-route-advertise  //下发默认路由

PC>ping 100.1.1.1

Ping 100.1.1.1: 32 data bytes, Press Ctrl_C to break

From 100.1.1.1: bytes=32 seq=1 ttl=125 time=62 ms

From 100.1.1.1: bytes=32 seq=2 ttl=125 time=63 ms

From 100.1.1.1: bytes=32 seq=3 ttl=125 time=78 ms

From 100.1.1.1: bytes=32 seq=4 ttl=125 time=47 ms

From 100.1.1.1: bytes=32 seq=5 ttl=125 time=62 ms

--- 100.1.1.1 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 47/62/78 ms

PC>

步骤4:按需求写路由策略,实现PC2访问PC1的回包路径为PC1-AR2-AR1-LSW1-LSW3-PC2,PC3的回包路径为PC1-AR2-LSW2-LSW4-PC3

LSW1的配置

[LSW1-route-policy]route-policy 1 permit node 10

[LSW1-route-policy]if-match interface Vlanif20

[LSW1-route-policy]apply cost 100

[LSW1]route-policy 1 permit node 20

Info: New Sequence of this List.

[LSW1-ospf-1]import-route direct route-policy 1  //调用策略

查看路由表:

<AR1>dis ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

         Destinations : 4        Routes : 5       

OSPF routing table status : <Active>

         Destinations : 4        Routes : 5

Destination/Mask    Proto   Pre  Cost      Flags NextHop         Interface

       10.1.1.0/24  O_ASE   150  1           D   10.0.11.2       GigabitEthernet

0/0/0

                    O_ASE   150  1           D   10.0.12.2       GigabitEthernet

0/0/1

     10.1.1.254/32  O_ASE   150  1           D   10.0.11.2       GigabitEthernet

0/0/0

       20.1.1.0/24  O_ASE   150  1           D   10.0.12.2       GigabitEthernet

0/0/1

     20.1.1.254/32  O_ASE   150  1           D   10.0.12.2       GigabitEthernet

0/0/1

OSPF routing table status : <Inactive>

         Destinations : 0        Routes : 0

由表可知去往20网段下一跳相同

LSW2的配置

[LSW2] route-policy 1 permit node 10

[LSW2-route-policy]if-match interface Vlanif10

[LSW2-route-policy]apply cost 100

[LSW2]route-policy 1 permit node 20

[LSW2-ospf-1]import-route  direct route-policy 1 

步骤5:配置上行链路故障联动下行,实现需求4

LSW1的配置:

[LSW1]display vrrp

  Vlanif10 | Virtual Router 1

    State : Backup

    Virtual IP : 10.1.1.254

    Master IP : 10.1.1.253

    PriorityRun : 80 //减少40

    PriorityConfig : 120//配置120

    MasterPriority : 100

    Preempt : YES   Delay Time : 0 s

    TimerRun : 1 s

    TimerConfig : 1 s

    Auth type : NONE

    Virtual MAC : 0000-5e00-0101

    Check TTL : YES

    Config type : normal-vrrp

    Track IF : GigabitEthernet0/0/1   Priority reduced : 40

    IF state : DOWN

Create time : 2023-07-25 15:28:52 UTC-08:00

联动接口:

[LSW1]monitor-link group 1

[LSW1-mtlk-group1]port GigabitEthernet 0/0/1 uplink

[LSW1-mtlk-group1]port  GigabitEthernet 0/0/2 downlink  //上行链路故障联动下行链路断开

LSW2的配置:

[LSW2-Vlanif20]ip address 20.1.1.253 255.255.255.0

[LSW2-Vlanif20]vrrp vrid 2 virtual-ip 20.1.1.254

[LSW2-Vlanif20]vrrp vrid 2 priority 120

[LSW2-Vlanif20]vrrp vrid 2 track interface GigabitEthernet0/0/1 reduced 80

联动接口:

[LSW2]monitor-link group 1

[LSW2-mtlk-group1]port GigabitEthernet 0/0/1 uplink

[LSW2-mtlk-group1]port GigabitEthernet 0/0/3 downlink

补充:配置抢占延时,使得G0/0/1恢复时重新学习OSPF路由期间,流量正常访问

LSW1的配置:

[LSW1-Vlanif10]vrrp vrid 1 preempt-mode timer delay 60

LSW2同理。

网工鹏哥
关注
配置VRRP+MSTP(华为,参考HCIA第九章实验)
2301_76960518的博客
06-15 5012
(6)SW1与NAT网段:100.103.1.0/30,SW2与NAT网段:100.103.1.4/30,NAT上用Loopback0模拟Internet,IP地址为200.103.1.1/24。根据实例设置,我们可以得到根交换机的结果,在实验过程中,被阻塞的接口可能与本实验有所不同,但被阻塞的链路是一样的,这就实现了链路同时启用,进行负载分担,同时又提供备用来应对故障的目标。其次开始配置交换机基本配置。1:配置交换机基本信息 2:VRRP的基本配置 3:配置VRRP的优先级 4:配置VRRP的占先权。
MSTP + VRRP经典组网
weixin_47546653的博客
03-10 1106
(1)由PC1pingSW1。(2)由PC1pingPC4。用PYthon工具代码如下。[AR1]的回程路由。[AR2]的回程路由。
华为VRRP+MSTP配置实例
07-16
配置MSTP+VRRP组合组网示例 配置MSTP+VRRP组合组网示例
VRRP+MSTP 实验
最新发布
m0_64351015的博客
09-24 688
MST域是多生成树域(Multiple Spanning Tree Region),由交换网络中的多台交换设备以及它们之间的网段所构成。同一个MST域的设备具有下列特点:p 都启动了MSTP。p 具有相同的域名。p 具有相同的VLAN到生成树实例映射配置。p 具有相同的MSTP修订级别配置。注意1:VLAN映射表是MST域的属性,它描述了VLAN和MSTI之间的映射关系,MSTI可以与一个或多个VLAN对应,但一个VLAN只能与一个MSTI对应。
锐捷MSTP+VRRP配置
qq_69886306的博客
05-04 1644
MSTP上一篇已经介绍过了,这里就不详细介绍,有需要的可以去看一下。VRRP(Virtual Router Redundany Protocol)虚拟路由冗余协议VRRP的作用,创建一个虚拟网关进行数据的转发,并且创建一个备份的网关,在主网关失效之后备用网关会快速接手主网关的工作以保证数据的通信。
华为MSTP+VRRP组合的介绍配置实例故障案例-满满干货(记得收藏)
满地找牙的博客
06-30 2672
MSTP是STP()的一种改进版本,它允许网络设计者为每个VLAN创建独立的生成树,从而更精细地控制网络流量和冗余路径。通过这种方式,MSTP能够避免整个网络因为单个VLAN的变更而重新计算生成树,提高了网络的稳定性和带宽利用率。在复杂的网络环境中,MSTP通过将多个VLAN映射到一个或几个生成树实例中,减少了生成树的数量,简化了管理复杂度。VRRP是一种容错协议,它通过在一组路由器(也称为VRRP组)中创建一个虚拟路由器的概念,来提供默认网关的冗余。在这个组中,有一台路由器被选举为。
VRRP+MSTP配置
Right77799的博客
07-26 299
通过配置VRRPMSTP实现虚拟路由器,分担内外网之间的流量
Cisco使用MSTP+VRRP+静态路由+子网划分+DHCP实验案例.docx
05-20
虽然文档中未提供具体的VRRP配置,但一般配置步骤包括: - 定义虚拟路由器ID - 指定虚拟IP地址 - 设置优先级等 #### 静态路由配置 静态路由是指由网络管理员手动配置的路由表项。这种方式适用于小型网络或特殊需求...
双核心(MSTP+VRRP)的拓扑实现和配置实例.ppt
05-21
双核心(MSTP+VRRP)的拓扑实现和配置实例,各个厂家原理一样,熟悉这个里面配置就熟悉现网中经典MSTP+VRRP的组网。
华为MSTP+VRRP脚本.rar
04-05
在“vrpcfg.cfg”配置文件中,可能包含了华为路由器的MSTPVRRP配置命令,如: 1. **MSTP配置** 可能包括: - `system-view` 进入系统视图 - `mst instance <instance-id>` 进入MST实例 - `bridge-domain ...
网络工程_MSTP+VRRP+OSPF配置.docx
01-26
MSTP+VRRP+OSPF 配置经典案例 本文是在高级互联技术基础课程中的一次实验报告,主要内容是 MSTPVRRP 和 OSPF 三种网络技术的配置和应用。实验的目的是掌握 MSTPVRRP 的工作原理和组网方式的基本原理。 一、...
VRRP+MSTP-三角形组网
01-30
此为华为路由器或防火墙组网例子,需要下载华为的虚拟器才能打开
ensp mstp+vrrp配置实验
sgslwms的博客
12-07 4947
1:配置vlantrunk和access口以sw1为例其余省略 <Huawei>sys [Huawei]sys SW1 [SW1]un in en [SW1]vlan batch 10 20 30 40 [SW1]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all [SW1-GigabitE...
MSTP+VRRP(负载均衡)
m0_47724557的博客
04-21 788
vrrp vrid virtual-ip 192.168.10.254(配置虚拟网关)vrrp vrid virtual-ip 192.168.20.254(配置虚拟网关)vrrp vrid virtual-ip 192.168.30.254(配置虚拟网关)vrrp vrid virtual-ip 192.168.40.254(配置虚拟网关)vrrp vrid virtual-ip 192.168.20.254(配置虚拟网关)vrrp vrid 10 priority 110(配置优先级为主网关)
华为企业组网实例:VRRP+MSTP典型组网配置
迷逝
03-02 2万+
VRRP+MSTP 实验拓扑 一、VLAN配置 SW3配置 sy sw3 un in en vlan batch 10 20 30 40 interface g0/0/2 port link-type access port default vlan 10 q interface g0/0/3 port link-type access port default vlan 20 SW4配置 sy sw4 un in en vlan batch 10 20 30 40 interface g
在华为eNSP中配置VRRPMSTP协议
Sword_of_despair的博客
06-05 7332
VRRP(Virtual Router Redundancy Protocol)指的是一种实现路由器冗余备份的协议,常用于构建局域网内的高可用性、无故障转移的网络拓扑。通过使用 VRRP,可以将多个路由器构成一个虚拟路由器,对外提供单一的虚拟 IP 地址和 MAC 地址,其中一个路由器被选举为虚拟路由器的主机,而其他路由器则被定义为热备份。在 VRRP 中,每个实际路由器都拥有一个默认优先级,当网络上出现故障(如主路由器无法继续提供服务),热备份路由器会被自动顶替为新的主路由器,保证网络服务的持续性。
基于三层交换机的VRRP技术--MSTPVRRP的综合运用
热门推荐
谢公子的博客
08-18 3万+
MSTP (多生成树) 每个VLAN或者几个VLAN拥有一颗生成树,基于实例的生成树。instance 1、instance 2 每个实例拥有一颗生成树。MSTP可以实现多VLAN 的负载分担,可以实现多厂商对接。 VRRP虚拟路由冗余协议(Virtual Router Redundancy Protocol)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。 注意:当MS...
VRRP+MSTP+ospf配置详解
zls94264的博客
04-11 4325
所谓生成树实例就是多个VLAN的一个集合。可以把多个相同拓扑结构的VLAN映射到一个实例里,这些VLAN在端口上的转发状态取决于端口在对应MSTP实例的状态。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。为了防止网络中的网关出现单点故障,VRRP有主网关(Master)和备网关(Backup),当主网关(Master)出现故障时可自动切换成备份网关,不影响主机的通信。
MSTP + VRRP联动实验
xiaobai729的博客
05-03 2815
实验需求 1.蓝色方框内设备使用MSTP防环 2.VLAN10的MSTP根桥为LSW1 3.VLAN20的MSTP根桥为LSW2 4.绿色方框内使用VRRP冗余网关 5.VLAN10的VRRP Master为AR1 6.VLAN20的VRRP Master为AR2 实验思路 1.先配置二层接口基础配置和LACP 2.配置MSTP 3.配置各接口地址和VRRP 4.检测是否成功 实验步骤 //最开始先配置二层基础接口和LACP,过于简单,不多赘述。 LSW3设备 //LSW3 sys lsw3 vlan.
mstpvrrp配置实例
05-29
以下是一个简单的 MSTPVRRP 配置实例: MSTP 配置实例: ``` spanning-tree mode mst spanning-tree mst configuration name MSTP-INSTANCE-NAME revision 1 instance 1 vlan 10,20,30 instance 2 vlan 40,50 instance 3 vlan 60 ``` VRRP 配置实例: ``` interface GigabitEthernet0/0 ip address 10.0.0.1 255.255.255.0 vrrp 1 ip 10.0.0.254 vrrp 1 priority 100 vrrp 1 preempt ``` 在这个实例中,MSTP 配置了三个实例,每个实例都包含了一些 VLAN。VRRP 配置在接口 GigabitEthernet0/0 上,使用了虚拟 IP 地址 10.0.0.254,优先级为 100,启用了抢占模式。请注意,这只是一个示例配置,实际配置可能因网络拓扑和需求而异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值