MSTP VRRP多备份网络项目实验

最新推荐文章于 2024-06-04 16:05:49 发布
最新推荐文章于 2024-06-04 16:05:49 发布
阅读量616 收藏 2
点赞数
分类专栏: 网络项目实验 文章标签: MSTP VRRP多备份 网络项目实验
来源:麻木博客-www.mamublog.cn
本文链接:https://blog.csdn.net/qq_44708572/article/details/106832549
版权

拓扑图

image.png

JR

创建vlan及更改设备名

HOSTNAME mamu-CORE-01  
vlan 10
name jwc
vlan 20
name xzc
vlan 30
name xsc
vlan 40
name cwc

HJ-01

创建vlan及更改设备名,开启三层交换机路由功能

HOSTNAME mamu-hj-01

ip routing

vlan 10
name jwc
vlan 20
name xzc
vlan 30
name xsc
vlan 40
name cwc

HJ-02

创建vlan及更改设备名,开启三层交换机路由功能

HOSTNAME mamu-hj-02
ip routing
vlan 10
name jwc
vlan 20
name xzc
vlan 30
name xsc
vlan 40
name cwc

JR将端口封装dot1q协议并设置为trunk口

int range e0/0
switchport trunk encapsulation dot1q 
switchport mode trunk
no sh
int range e0/1
switchport trunk encapsulation dot1q 
switchport mode trunk
no sh

HJ-1

将端口封装dot1q协议并设置为trunk口

将e1/1-2加入聚合组

int range e1/1-2
switchport trunk encapsulation dot1q 
switchport mode trunk
channel-group 1 mode on 
no sh
int port-channel 1
switchport trunk encapsulation dot1q 
switchport mode trunk
no sh

HJ-2

将端口封装dot1q协议并设置为trunk口

将e1/1-2加入聚合组

int range e1/1-2
switchport trunk encapsulation dot1q 
switchport mode trunk
channel-group 1 mode on 
no sh
int port-channel 1
switchport trunk encapsulation dot1q 
switchport mode trunk
no sh

JR

将e1/0-3分别划分vlan到vlan10-40

并设置该端口为快速端口 把一个port设置了portfast,就是让那个port不再使用STP的算法

启用BPDU防护功能,在此端口不接受BPDU

int e1/0
switchport access vlan 10
description con-to-jwc-1 
spanning-tree portfast       //设置该端口为快速端口 把一个port设置了portfast,就是让那个port不再使用STP的算法
spanning-tree bpduguard enable           //启用BPDU防护功能,在此端口不接受BPDU
no sh
int e1/1                 
switchport access vlan 20
description con-to-xzc-1 
spanning-tree portfast
spanning-tree bpduguard enable 
int e1/2
switchport access vlan 30
description con-to-xsc-1 
no sh
spanning-tree portfast
spanning-tree bpduguard enable 
int e1/3              
switchport access vlan 40
description con-to-cwc-1
no sh
spanning-tree portfast
spanning-tree bpduguard enable

HJ-1

配置instance 1(实例1)并关联 vlan 10,30

 

配置instance 2(实例2)并关联 vlan 20,40

spanning-tree mode mst   //启用多生成树协议
spanning-tree mst configuration    //进入MST配置模式
name ruijile
revision 1
instance 1 vlan 10,30
instance 2 vlan 20,40
spanning-tree mst 1 priority 4096   //配置三层交换机在instance 1中的优先级为4096
spanning-tree mst 2 priority 8192    //配置三层交换机在instance 2中的优先级为8192

HJ-2

instance1:包括vlan10,30

instance2:包括:vlan 20,40

spanning-tree mode mst   //启用多生成树协议
spanning-tree mst configuration   //进入MST配置模式
revision 1
instance 1 vlan 10,30
instance 2 vlan 20,40
spanning-tree mst 1 priority 8192
spanning-tree mst 2 priority 4096

H1-1

创建监听端口并配置vlan svi接口IP充当各部门网关

配置VRRPip及优先级等信息

track 1 int e3/0 line-protocol //创建E3/0为监听端口 
!
int vlan 10
ip address 192.168.10.252 255.255.255.0
vrrp 10 ip 192.168.10.254
vrrp 10 track 1 decrement 10  //调用跟踪事件1,发现上行链路down后优先级会减10
vrrp 10 priority 105
no sh
!
int vlan 20
ip address 192.168.20.252 255.255.255.0
vrrp 20 ip 192.168.20.254
no sh
!
int vlan 30
ip address 192.168.30.252 255.255.255.0
vrrp 30 ip 192.168.30.254
vrrp 10 track 1 decrement 10    //调用跟踪事件1,发现上行链路down后优先级会减10
vrrp 30 priority 105
no sh
!
int vlan 40
ip address 192.168.40.252 255.255.255.0
vrrp 40 ip 192.168.40.254
no sh
!

优先级调整后 

HJ-1作为VLAN 10,VLAN30的主,VLAN20,VLAN40的备,HJ-2作为VLAN20,VLAN40的主,VLAN 10,VLAN30的备,2台设备上联口设置Track跟踪,若主设备故障,主动降级为备设备)

show vrrp brief命令查看VRRP

image.png

image.png

HJ-2

创建监听端口并配置vlan svi接口IP充当各部门网关

配置VRRPip及优先级等信息

 

HJ-1作为VLAN 10,VLAN30的主,VLAN20,VLAN40的备,HJ-2作为VLAN20,VLAN40的主,VLAN 10,VLAN30的备,2台设备上联口设置Track跟踪,若主设备故障,主动降级为备设备)

track 1 int e3/0 line-protocol    //创建E3/0为监听端口
!
int vlan 10
ip address 192.168.10.253 255.255.255.0
vrrp 10 ip 192.168.10.254
no sh
!
int vlan 20
ip address 192.168.20.253 255.255.255.0
vrrp 20 ip 192.168.20.254
vrrp 20 track 1 decrement 10   //调用跟踪事件1,发现上行链路down后优先级会减10
vrrp 20 priority 105
no sh
!
int vlan 30
ip address 192.168.30.253 255.255.255.0
vrrp 30 ip 192.168.30.254
no sh
!
int vlan 40
ip address 192.168.40.253 255.255.255.0
vrrp 40 ip 192.168.40.254
vrrp 40 track 1 decrement 10   //调用跟踪事件1,发现上行链路down后优先级会减10
vrrp 40 priority 105
no sh
!

HJ-1

配置e0/1端口ip

interface e0/1
no switchport    //开启三层功能
ip address 192.168.99.2 255.255.255.252
no sh

如果是三层交换机的话,可以用到此命令。

三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令.

 

HJ-2

配置e0/1端口ip

interface e0/1
no switchport     //开启三层功能
ip address 192.168.99.6 255.255.255.252
no sh

 

core

ip routing   //开启路由功能
!
interface e0/0
no switchport     //开启三层功能
ip address 192.168.99.1 255.255.255.252
no sh
interface e0/1    
no switchport
ip address 192.168.99.5 255.255.255.252
no sh
! 
int loopback 0   //配置环回口
ip add 1.1.1.1 255.255.255.0
no sh

配置充当PC的四台路由器IP及ospf

pc1

interface e0/0
ip address 192.168.10.10 255.255.255.0
no sh
exit
ip default-gateway 192.168.10.252   //设置默认网关
!
router ospf 100         //配置ospf
network 192.168.10.0 0.0.0.255 area 0

-------------------------------------
pc2
interface e0/0
ip address 192.168.20.20 255.255.255.0
no sh
exit 
ip default-gateway 192.168.20.252    //设置默认网关
!
router ospf 100            //配置ospf
network 192.168.20.0 0.0.0.255 area 0

---------------------------------------------
pc3
interface e0/0
ip address 192.168.30.30 255.255.255.0
no sh
exit
ip default-gateway 192.168.30.252   //设置默认网关
!
router ospf 100                 //配置ospf
network 192.168.30.0 0.0.0.255 area 0
-------------------------------------------

pc4
interface e0/0
ip address 192.168.40.40 255.255.255.0
no sh
exit
ip default-gateway 192.168.40.252    //设置默认网关
!
router ospf 100                     //配置ospf
network 192.168.40.0 0.0.0.255 area 0

HJ-1

配置HJ-1的OSPf

router ospf 100
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
network 192.168.30.0 0.0.0.255 area 0
network 192.168.40.0 0.0.0.255 area 0
network 192.168.99.0 0.0.0.3 area 0

HJ-2

配置HJ-2的OSPf

router ospf 100
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
network 192.168.30.0 0.0.0.255 area 0
network 192.168.40.0 0.0.0.255 area 0
network 192.168.99.0 0.0.0.3 area 0

core

配置core的OSPf

router ospf 100
network 1.1.1.0 0.0.0.255 area 0
network 192.168.99.0 0.0.0.3 area 0

show ip route查看路由表

core

image.png

HJ-1 

image.png

HJ-2

image.png

 

core核心连通ping测试

ping各个部门测试

image.png

测试主备切换功能

当vlan20 master VRRP2(HJ-2) down机后,网络出现一定延时丢包,但很快恢复

将vlan 20down掉

image.png

快速切换查看,发现五个包丢了一个包,不过后面就马上切换正常

image.png

 
麻木博客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VRRP配置
2301_76879043的博客
03-22 3489
VRRP
ensp华为配置VRRP(含基础路由配置)
phoenix7670的博客
11-01 1万+
网络拓扑如图任务目标:使用VRRP技术将汇聚层的两台三层交换机虚拟化为一台,虚拟地址为192.168.10.254< Huawei>system-view[Huawei]sysname acsw配置下行接口[acsw]vlan 10[acsw-vlan10]quit[acsw]interface GigabitEthernet 0/0/3[acsw-GigabitEthernet0/0/3]port link-type access[acsw-GigabitEthernet0/0/3]port defaul
华为设备:MSTP+VRRP主备+DHCP+Eth-trunk链路聚合+BFD检测
weixin_43075093的博客
05-13 5610
1、MSTP多生成树协议,实现了网络流量的负载均衡+切割环路+链路冗余; 2、VRRP虚拟路由冗余协议实现了设备故障后的冗余; 3、DHCP服务给用户终端分配ip地址,同时将虚拟的ip作为用户终端的网关,当物理链路故障或物理设备故障后,仍然保持了业务的连续性,实现了网络可靠性的需求; 4、采用了Eth-trunk链路聚合技术,将2条物理链路捆绑成为1条逻辑链路,既能增加带宽,又可增强可靠性,其中1条物理链路断开后,仍有1条能继续工作,确保网络业务不中断。 5、采用了BFD的三层链路检测,提高网络可靠性
VRRP原理及配置
最新发布
weixin_61805348的博客
06-04 880
VRRP基础及配置
网工配置命令基础总结(2)----VRRP配置
weixin_69884785的博客
10-14 4601
网工配置命令基础总结(2)----VRRP配置 1.配置VRRP主备备份 2.配置VRRP负载分担 3.配置VRRP域BFD联动实现快速切换
MSTP+ VRRP 交换机的 配置过程
weixin_30752377的博客
03-13 527
配置思路采用以下思路配置: 1.在处于环形网络中的交换设备上配置MSTP基本功能,包括:a.配置MST域并创建多实例,配置VLAN2映射到MSTI1,VLAN3映射到MSTI2,实现流量的负载分担。 b.在MST域内,配置各实例的根桥与备份根桥。 c.配置各实例中某端口的路径开销值,实现将该端口阻塞。 d.使能MSTP,实现破除环路,包括:•设备全局使能MSTP。 •...
VRRP+MSTP配置实验
qq_48047195的博客
05-31 1402
一、实验拓扑图: 二、实验要求: 1、根据图示,完成4台交换机的基础配置。在S3和S4上配置链路聚合将G0/0/3和G0/0/4聚合到Eth-Trunk1。 2、在4台交换机上完成配置MSTP多实例生成树 region-nameNET instance10vlan10 instance20vlan20 activeregion-configuration 3、在S3上完成生成树的配置,在instance10上作为主根交换机,在instance20上作为备用根...
MSTP+VRRP综合实验
AmbitionMM的博客
05-06 9217
一.关键技术简介 ** (1)MSTP技术简介 ** MSTP技术是指基于SDH平台,同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务传送平台。MSTP充分利用SDH技术,特别是保护恢复能力和确保延时性能,加以改造后可以适应多业务应用,支持数据传输,简化了电路配置,加快了业务提供速度,改进了网络的扩展性,降低了运营维护成本。 MSTP是多生成树协议,允许一个交换环境中运行多个生成树,每个生成树称为一个实例,MSTP将路由环路网络修剪成一个无环的树形网络,避免广播风暴的产生,同时还
网络工程_MSTP+VRRP+OSPF配置.docx
01-26
本文是在高级互联技术基础课程中的一次实验报告,主要内容是 MSTPVRRP 和 OSPF 三种网络技术的配置和应用。实验的目的是掌握 MSTPVRRP 的工作原理和网方式的基本原理。 一、MSTP 技术 MSTP(Multiple ...
综合实验1 MSTP VRRP实验_ENSP_
10-01
在本实验"综合实验1 MSTP VRRP实验_ENSP_"中,我们将探讨两个重要的网络技术:多生成树协议(MSTP)和虚拟路由冗余协议(VRRP)。这些技术在构建企业级网络时起着关键作用,确保网络的稳定性和高可用性。华为...
华为MSTP+VRRP脚本.rar
04-05
华为MSTP(多生成树协议)和VRRP(虚拟路由冗余协议)是网络领域中的关键技术,常用于构建高效、可靠的网络环境。在本压缩包“华为MSTP+VRRP脚本.rar”中,包含了相关的实验配置和脚本,这将帮助我们深入了解这两种...
华为VRRP+MSTP实验
08-14
华为网络设备支持虚拟路由器冗余协议(VRRP)和多生成树协议(MSTP),这两种技术都是为了增强网络的稳定性和效率。下面我们将深入探讨这两个关键概念,并结合华为设备的配置来理解它们的工作原理。 **虚拟路由器...
VRRP+MSTP 实验v3 已完成.rar
08-05
标题中的“VRRP+MSTP 实验v3 已完成.rar”表明这是一个关于虚拟路由冗余协议(VRRP)和多生成树协议(MSTP)的实验,可能是一个教学或测试环境的配置文件集合。描述简单地提到了“华为虚拟交换机”,暗示我们将探讨...
基于华为Ensp的校园/企业网的网络设计
m0_73990724的博客
05-07 2148
基于华为ENSP网络设计
基于MSTP+VRRP的高可用企业网络规划与设计
iksjls的博客
03-17 3580
本文主要对企业网络设计中需要实现的网络可靠性、远程办公、网络安全、链路以及MSTPVRRP这些技术要点进行测试验证,通过验证内网设备上MSTPVRRP配置、企业总部和分公司的IPsec VPN通信、内网用户通过NAT转换访问公网以及防范MAC Flooding攻击的端口安全策略,防范DHCP欺骗攻击的DHCP Snooping策略等安全策略的应用,提出了一套完整的网络架构和安全策略方案。这些方案可以有效提高企业网络系统的稳定性、可靠性和安全性,保护企业的网络资源和用户数据不受威胁和攻击。
VRRP、Track与接口管理联动配置举例(Master监视上行接口)
青春的末班车
09-29 1万+
1. 网需求 ·              Host A需要访问Internet上的Host B,Host A的缺省网关为10.1.1.10/24; ·              Router A和Router B属于虚拟IP地址为10.1.1.10的备份1; ·              当Router A正常工作时,Host A发送给Host B的报文通过Router A转发;当通过...
VRRP协议以及关联Track详解
weixin_41903258的博客
11-06 2710
详细解释可以直接查看下面连接,是我转发CSDN大佬的连接,直接上实验R1,R2充当两个网段的PC、分别是13.1.1.0 和24.2.2.0R5,R6充当两个PC的接入层交换机R5 eth0/1属于vlan 2000,R6 eth0/2属于vlan 2001,其他接口配置Trunk。R3,R4分别充当R1,R2的网关。
华为设备配置篇——VRRP配置(虚拟路由冗余)
热门推荐
zsrzy的博客
05-06 1万+
VRRP可以监视上行端口的状态,当设备感知上行端口或者链路发生故障时,可以主动的降低VRRP的优先级,从而保证上行链路正常的backup设备能够通过选举切换成Master状态,指导报文转发。
mstp vrrp nat实验
03-25
很抱歉,作为AI语言模型,我没有办法进行实验和操作,我只能提供一些相关的基础知识和理论。 MSTPMSTP(Multiple Spanning Tree Protocol,多层次生成树协议)是一种可以在二层网络中有效控制广播风暴的协议。它通过在网络中构建多层次的生成树,将广播和播流量隔离从而提高网络的可靠性和可用性。 VRRPVRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种网络协议,可以在同一子网内的多个路由器之间提供冗余备份。它可以使用一个虚拟IP地址作为默认网关,允许多个路由器共享该IP地址,并确保当其中一个路由器出现故障时能够自动切换到另一个路由器。 NAT: NAT(Network Address Translation,网络地址转换)是一种将私有IP地址转换为公共IP地址的技术,以允许在Internet上访问私有网络。它允许多台设备共享一个公共IP地址,并可以提高网络的安全性和灵活性。 在实验中,可以使用网络模拟器软件如GNS3或Packet Tracer来模拟并测试MSTPVRRP和NAT的配置和功能。具体的实验步骤和配置方法可以参考相关的网络教程和实验指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麻木博客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值