【随笔】VRRP+MSTP

已于 2024-08-08 11:56:02 修改
阅读量464 收藏 3
点赞数 4
文章标签: 智能路由器 网络
于 2024-08-06 17:58:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41997073/article/details/140959418
版权

虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)

设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。

VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。
当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。VRRP使得局域网内的主机看上去只使用了一个设备。

设置抢占模式
R1(config)# interface vlan 10
R1(config-if)# ip address 172.16.10.2 255.255.255.0
R1(config-if)# standby 1 ip 172.16.10.1  # 设置网关
R1(config-if)# standby 1 preempt # 设置为抢占模式

抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。

设置优先级
R2(config)# interface vlan 10
R2(config-if)# ip address 172.16.10.3 255.255.255.0
R2(config-if)# standby 1 ip 172.16.10.1 #设置网关
R2(config-if)# standby 1 preempt # 设置为抢占模式
R2(config)# interface vlan 20
R2(config-if)# ip address 172.16.20.2 255.255.255.0
R2(config-if)# standby 1 ip 172.16.20.1 #设置网关
R2(config-if)# standby 1 preempt # 设置为抢占模式
R2(config-if)# standby 1 priority 254 # vlan20的standby优先级设为254

配置完成后,交换机的上行数据可实现负载均衡,下行数据依靠上级路由表进行转发。

# 设置优先级
R2(config)# interface vlan 10
R2(config-if)# ip ospf cost 65535  # 开销值设置为 65535
R1(config)# interface vlan 20
R1(config-if)# ip ospf cost 65535  # 开销值设置为 65535

开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。
当IP OSPF Cost的值被设置得很大时,该链路在OSPF计算最佳路径时基本上会被排除在外。

MSTP

MSTP priority的值越小,则越优先
实现了多设备的集成化

R1(config)# spanning-tree mst 1 priority 4096  #实例在R1的优先级为4096
R1(config)# spanning-tree mst 2 priority 8192  #实例在R2的优先级为8192
R2(config)# spanning-tree mst 1 priority 4096  #实例在R1的优先级为8192
R2(config)# spanning-tree mst 2 priority 8192  #实例在R2的优先级为4096

汇聚与接入交换机(配置MSTP)

MSTP是实现了一种链路聚合。

S1(config)# spanning-tree #开启
S1(config)# spanning-tree mode mstp
S1(config)# spanning-tree mst configuration
S1(config-mst)# instance 1 vlan 10,30

S1(config-mst)# revision 1  # 配置多生成树的版本号
S1(config-mst)# instance 2 vlan 20,40  # 将 vlan20、vlan40 放入实例2中
S1(config-mst)# revision 1
S1(config-mst)# exit

依次对 S2、S3。。。进行配置

检查 VRRP 状态

show vrrp

路由策略

策略路由不仅能够根据 目标地址来选择数据包转发路径,而且能够根据源 IP 地址数据包大小协议类型应用来选择数据包转发路径。

路由器执行策略路由是通过 ”路由映射图“ 对数据包按照约定的规则进行路由与转发。

路由映射图 (Route Map)决定了一个数据包的吓一跳转发路由设备的端口地址。应用策略路由,必须要制定策略路由使用的 Route Map。

如果 Route Map 不存在,则要创建 Route Map 。
一个 Route Map 由许多策略组成,策略 按 序列号大小排列,每个策略都定义了一个或多个匹配规则和对应操作。

路由设备的接口应用策略路由后,将对该接口收到的所有数据包进行检查,不符合 Route Map 任何策略的数据包,将按照基于目标地址的路由进行转发处理。符合 Route Map 中某个策略的数据包,将按照该策略中定义的操作进行处理。

Route Map 命令

match 用来匹配, 常用的匹配条件包括 IP 地址、接口、度量值、数据包长度等。
set 用来设置

常用的策略路由命令

命令描述
set ip next-hop定义策略路由下一跳
set ip default next-hop定义策略路由默认下一跳,用于路由表中没有到数据包目的地址路由条目时
set interface定义策略路由出口
set default interface定义策略路由默认出口
set tos设置报文IP头中的tos
set preference设置报文IP头中的优先级
match ip address设置过滤规则
match length匹配报文长度
route-map定义路由映射图

建立访问控制列表

access-list <id> {deny|permit} {src src-wildcard|host src |any |interface idx} 
# 命令建立一个访问控制列表(ACL),用于过滤 IP 数据包。命令中的 id 表示 ACL的序列号,deny 表示拒绝数据包通过,permit表示允许数据包通过,src 表示源地址,src-wildcard 表示源地址通配符,host src 表示主机 IP,any 表示任意地址,interface idx 表示输入匹配接口。

1.配置路由器R1

R1(config)#access-list 1 permit 176.16.1.11  # 设置主机A允许访问列表
R1(config)#access-list 2 permit 176.16.1.12  # 设置主机B允许访问列表

R1(config)#route-map RULE1 permit 10  # 设置主机A的策略路由序号为 10
R1(config-route-map)#match ip address 1 # 设置匹配地址的 access-list 1
R1(config-route-map)#set ip next-hop 176.16.12.1 # 设置数据包的下一跳地址

R1(config)#route-map RULE1 permit 20  # 设置主机B的策略路由序号为20
R1(config-route-map)#match ip address 2
R1(config-route-map)#set ip next-hop 176.16.21.1

# 主机访问侧,连接到主机内网集线器或交换机
R1(config)#interface fe0/0
R1(config-if)#ip address 176.16.1.1 255.255.255.0
R1(config-if)#ip policy route-map RULE1 # 在 fe0/0接口启用策略路由

R1(config)#interface s0/0
R1(config-if)#ip address 176.16.12.2 255.255.255.0

R1(config)#interface s1/0
R1(config-if)#ip address 176.16.21.2 255.255.255.0

R1(config)# router ospf 100
R1(config-router)# network 176.16.1.0 255.255.255.0
R1(config-router)# network 176.16.12.0 255.255.255.0
R1(config-router)# network 176.16.21.0 255.255.255.0

2.配置路由器R2和R3的OSPF

R2(config)# interface s0/0
R2(config-if)# ip address 176.16.12.1 255.255.255.0
R2(config)# router ospf 100
R2(config-router)# network 176.16.12.0 255.255.255.0

R3(config)# interface s0/0
R3(config-if)# ip address 176.16.21.1 255.255.255.0
R3(config)# router ospf 100
R2(config-router)# network 176.16.21.0 255.255.255.0

3.策略路由测试。

show ip policy

活跃的煤矿打工人
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络精通-VRRP+MSTP
不定期分享一些自己的学习笔记
10-22 3209
网络精通-VRRP+MSTP
华为企业组网实例:VRRP+MSTP典型组网配置
热门推荐
迷逝
03-02 2万+
VRRP+MSTP 实验拓扑 一、VLAN配置 SW3配置 sy sw3 un in en vlan batch 10 20 30 40 interface g0/0/2 port link-type access port default vlan 10 q interface g0/0/3 port link-type access port default vlan 20 SW4配置 sy sw4 un in en vlan batch 10 20 30 40 interface g
华为VRRP+MSTP配置实例
07-16
配置MSTP+VRRP组合组网示例 配置MSTP+VRRP组合组网示例
MSTP+VRRP实验】华三MSTP+VRRP配置,华三MSTP+VRRP实验
m0_56348450的博客
04-13 8476
华三MSTP+VRRP配置,华三MSTP+VRRP实验
VRRPMSTP
weixin_57913978的博客
02-21 469
第一步:IP地址分配 实验分为两个VLAN,vlan 2 使用172.16.2.0/24,vlan 3 使用172.16.3.0/24,接口使用172.168.0.0/24网段。 第二步:VLAN划分 SW3: 创建VLAN 2 3 将接口E0/0/3,E0/0/4分别划分之VLAN 2 与VLAN 3 连接SW1与SW2接口应配置位trunk接口 SW4 SW1 SW2: 第三步:MSTP配置 SW1: ...
VRRPMSTP经典组网
qq_47529104的博客
10-29 4123
如图LSW1和LSW2是接入层交换机,而LSW3和LSW4是汇聚层交换机,LSW3和4作为每个VLAN的网关。 1、接入层和交换机之间的配置 接入层和汇聚层使用MSTP为不同的VLAN制定不同的数据通路,vlan10的从上图的紫色的道路上转发,而vlan20从上图的红色的道路进行转发。 这就要求我们在设置MSTP的时候,将LSW3设置为vlan10相关生成树的根桥,LSW4为valn10相关的副根桥,而LSW4则设置为vlan20相关生成树的根桥,LSW3为vlan20相关生成树的副根桥。 ...
集团型企业网设计案例(VRRP+MSTP+堆叠+链路聚合)
05-04
集团型企业网设计案例(VRRP+MSTP+堆叠+链路聚合)含有配置参考脚本
H3C 集团型企业网设计案例(VRRP+MSTP+堆叠+链路聚合)by肖哥
04-10
H3C 集团型企业网设计案例(VRRP+MSTP+堆叠+链路聚合)by肖哥
华为VRRP+MSTP实验
08-14
【华为VRRP+MSTP实验】 在现代网络架构中,冗余和故障恢复是确保服务连续性和可用性的重要组成部分。华为网络设备支持虚拟路由器冗余协议(VRRP)和多生成树协议(MSTP),这两种技术都是为了增强网络的稳定性和...
VRRP+MSTP 实验v3 已完成.rar
08-05
标题中的“VRRP+MSTP 实验v3 已完成.rar”表明这是一个关于虚拟路由冗余协议(VRRP)和多生成树协议(MSTP)的实验,可能是一个教学或测试环境的配置文件集合。描述简单地提到了“华为虚拟交换机”,暗示我们将探讨...
在华为eNSP中配置VRRPMSTP协议
Sword_of_despair的博客
06-05 7013
VRRP(Virtual Router Redundancy Protocol)指的是一种实现路由器冗余备份的协议,常用于构建局域网内的高可用性、无故障转移的网络拓扑。通过使用 VRRP,可以将多个路由器构成一个虚拟路由器,对外提供单一的虚拟 IP 地址和 MAC 地址,其中一个路由器被选举为虚拟路由器的主机,而其他路由器则被定义为热备份。在 VRRP 中,每个实际路由器都拥有一个默认优先级,当网络上出现故障(如主路由器无法继续提供服务),热备份路由器会被自动顶替为新的主路由器,保证网络服务的持续性。
VRRPMSTP
最新发布
yyyyy_yyi的博客
05-30 1747
在PVST中, 交换机为每个VLAN都构建一棵STP 树不个仅会为CPU 带来很大负载(特别是低端的交换),也会占用大量的带宽。MSTP(Multiple Spanning Tree Protocol)则可把多个VLAN 映射到一个STP实例上,每个实例都运行RSTP,从而减少了资源的浪费。实例就是多个 VLAN的一个集合,这种通过将多个VLAN捆绑到一个实例中的方法可以节省通信开销和资源占用率。可以实现负载均衡。
VRRP介绍和MSTP介绍+项目实例
2301_78274269的博客
04-13 2310
stp mode mstp #设置stp为mstp。#配置静态路由和指定优先级为70。
MSTPVRRP部署实验1
weixin_61805348的博客
05-09 230
MSTPVRRP部署实验1
MSTP + VRRP联动实验
xiaobai729的博客
05-03 2750
实验需求 1.蓝色方框内设备使用MSTP防环 2.VLAN10的MSTP根桥为LSW1 3.VLAN20的MSTP根桥为LSW2 4.绿色方框内使用VRRP冗余网关 5.VLAN10的VRRP Master为AR1 6.VLAN20的VRRP Master为AR2 实验思路 1.先配置二层接口基础配置和LACP 2.配置MSTP 3.配置各接口地址和VRRP 4.检测是否成功 实验步骤 //最开始先配置二层基础接口和LACP,过于简单,不多赘述。 LSW3设备 //LSW3 sys lsw3 vlan.
VRRP+MSTP
jc1112323的博客
09-30 3238
VRRP虚拟路由冗余协议解决局域网中配置静态网关出现单点故障的现象的路由协议
MSTP&VRRP协议
weixin_45842954的博客
07-20 1227
这是主路由器依旧会发送VRPP报文,报文中携带优先级的信息,备份路由器收到报文后,发现主路由器的优先级比自身的低,那么备份路由器就会替换主路由器成为新的主路由器并定期发送VRRP报文,并且原本的主路由器将不会再发送VRRP报文,新的主路由器也会发送。主路由器每隔一秒给备用路由发送VRRP报文,告诉自己还存活,当备用路由连续三个周期接收不到ARRP报文,即3秒,就会以为主路由器故障,那么备用路由器就会启动成为主路由器,并发送。,刷新下层交换机的mac地址表,刷新虚拟mac地址与端口的对应关系,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值