实验拓扑
图 1-1
注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在 192.168.1.0/24 网段,则其 IP 地址为 192.168.1.3/24,以此类推
实验需求
-
按照图示配置 IP 地址和网关
-
在 SW1,SW2,SW3 上创建 Vlan10 和 Vlan20,对应 IP 网段如图,交换机之间链路允许所有 VLAN 通过
-
在 SW1 和 SW2 上配置 VRRP,要求 SW1 成为 Vlan10 的主网关,SW2 成为 Vlan20 的主网关;SW1 和 SW2 互为备份
-
SW1 和 SW2 对上行接口进行监视,如上行接口故障,会触发 VRRP 角色切换
实验解法
-
配置 IP 地址
rt4
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn rt4
[rt4]int g0/0
[rt4-GigabitEthernet0/0]ip add 10.1.1.4 24
[rt4-GigabitEthernet0/0]int g0/1
[rt4-GigabitEthernet0/1]ip add 10.2.2.4 24sw1
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn sw1
[sw1]vlan 10
[sw1-vlan10]vlan 20
[sw1-vlan20]vlan 100
[sw1-vlan100]int vlan 10
[sw1-Vlan-interface10]ip add 192.168.1.252 24
[sw1-Vlan-interface10]int vlan 20
[sw1-Vlan-interface20]ip add 192.168.2.252 24
[sw1-Vlan-interface20]int vlan 100
[sw1-Vlan-interface100]ip add 10.1.1.2 24
[sw1-Vlan-interface100]vlan 100
[sw1-vlan100]port g1/0/2sw2
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn sw2
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]vlan 200
[sw2-vlan200]port g1/0/2
[sw2-vlan200]int vlan 10
[sw2-Vlan-interface10]ip add 192.168.1.253 24
[sw2-Vlan-interface10]int vlan 20
[sw2-Vlan-interface20]ip add 192.168.2.253 24sw3
[H3C]sysn sw3
[sw3]vlan 10
[sw3-vlan10]port g1/0/1
[sw3-vlan10]vlan 20
[sw3-vlan20]port g1/0/2pc5
pc6
2,配置 交换机互连端口Trunk。
SW1
[sw1]int g1/0/1
[sw1-GigabitEthernet1/0/1]port link-ty tr
[sw1-GigabitEthernet1/0/1]port tr pe vlan 10 20SW2
[sw2]int g1/0/1
[sw2-GigabitEthernet1/0/1]port link-ty tr
[sw2-GigabitEthernet1/0/1]port tr pe vlan 10 20SW3
[sw3]int ran g1/0/3 to g1/0/4
[sw3-if-range]port link-ty tr
[sw3-if-range]port tr pe vlan 10 203,在 SW1 和 SW2 上配置 VRRP,要求 SW1 成为 Vlan10 的主网关,SW2 成为 Vlan20 的主网关;SW1 和 SW2 互为备份
分析:根据需求,SW1 和 SW2 分别在 Vlan10 和 Vlan20 的三层接口中配置 VRRP
根据图中 PC 配置的网关得知,Vlan10 中的虚拟网关地址为 192.168.1.254/24,Vlan20 中的虚拟网关地址为 192.168.2.254/24
根据需求,SW1 成为 Vlan10 的主网关,需要把 SW1 在 Vlan10 中的 VRRP 优先级修改到大于100,另外要让 SW2 成为 Vlan20 的主网关,需要把 SW2 在 Vlan20 中的 VRRP 优先级修改到大于100
步骤 1:在 SW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.1.254/24,优先级为 120,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级不修改,保持默认值 100
[sw1]int vlan 10
[sw1-Vlan-interface10]vrrp vrid 10 vir 192.168.1.254
[sw1-Vlan-interface10]vrrp vrid 10 pr 120
[sw1-Vlan-interface10]int vlan 20
[sw1-Vlan-interface20]vrrp vrid 20 vir 192.168.2.254步骤 2:在 SW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.1.254/24,优先级不修改,保持默认值 100,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级为 120
[sw2]int vlan 10
[sw2-Vlan-interface10]vrrp vrid 10 vir 192.168.1.254
[sw2-Vlan-interface10]int vlan 20
[sw2-Vlan-interface20]vrrp vrid 20 vir 192.168.2.254
[sw2-Vlan-interface20]vrrp vrid 20 pr 120效果测试:在 SW1 和 SW2 上分别查看 VRRP,发现主备选举正常
[sw1-Vlan-interface20]dis vrrp
[sw2-Vlan-interface20]dis vrrp
4,SW1 和 SW2 对上行接口进行监视,如上行接口故障,会触发 VRRP 角色切换
分析:正常情况下,设备接口故障不会触发 VRRP 角色切换,所以需要配置上行接口监视,来使接口故障后,自动降低本设备 VRRP 优先级来触发 VRRP 角色切换
上一步配置的主设备优先级为 120,备用设备是 100,所以接口监视需要至少降低 21 才能触发角色切换
步骤 1:在 SW1 上配置接口监视,监视上行接口 G1/0/2,并在 Vlan10 接口中调用,优先级降低 30
[sw1]track 1 int g1/0/2
[sw1-track-1]int vlan 10
[sw1-Vlan-interface10]vrrp vrid 10 track 1 pr re 30步骤 2:在 SW2 上配置接口监视,监视上行接口 G1/0/2,并在 Vlan20 接口中调用,优先级降低 30
[sw2]track 1 int g1/0/2
[sw2-track-1]int vlan 20
[sw2-Vlan-interface20]vrrp vrid 20 track 1 pr re 30效果测试:在 SW1 上关闭 G1/0/2 口,发现 SW1 在 Vlan10 的 VRRP 优先级降低到 90,且已经切换为备份网关
[sw1-Vlan-interface10]int g1/0/2
[sw1-GigabitEthernet1/0/2]shutdown
[sw1-GigabitEthernet1/0/2]dis vrrp
扫一扫
1136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
