STP可以有三种,一种为最先的STP、后续增加的RSTP ,以及目前主流的MSTP,不适用STP与RSTP的原因其实很简单,因为它只能做到单一链路传输,而不能实现跟MSTP以实例的方式实现负载负担,以多个VLAN为一个实例,不同的实例可以实现不同的链路转发,这样重分的利用链路的宽带,也减少了出现拥塞的几率。
MSTP是保证链路的有效分担利用的,可以把VLAN的流量分摊到不同链路上去,然后在上行设备上面定义不同实例的根,定义根的作用是,对应的实例内的VLAN会把流量引向根的方向,而根也分为主根和备份根,这个跟VRRP的主备相似,所以我们在定义VRRP和MSTP的时候,要保持主备统一,这样的话到达路径最优,资源利用最大化,如果MSTP和VRRP的定义相反,那么就会造成次优路径。
———————————————————-
组网需求:
局域网中采用 VRRP 技术进行网关设备的备份,提高网关的可靠性。当一台网关设备出现故障时,局域网内的主机仍然可以通过另一台网关设备访问外部网络。
• 在网关设备工作正常时,vlan10 20用户通过网关设备SW3 进行数据转发;vlan 30 40 用户通过网关设备SW4进行数据转发,实现流量的负载分担。
• 当网关设备的上行链路出现故障时,降低该网关设备的优先级,以避免该网关设备成为Master,导致流量转发中断。
• 局域网内进行二层链路的冗余备份,保证网关设备下行链路故障时,流量转发不会中断。使用MSTP 技术避免二层网络中出现环路。
组网拓扑:
配置思路:
①SW3、SW4上分别创建两个VRRP备份组。
②配置SW3在备份组10、20内具有更高的优先级,即正常情况下SW3作为备份组10、20的Master设备;配置SW4在备份组30、40内具有更高的优先级,即正常情况下SW4作为备份组30、40的Master设备。
③vlan 10 20内的主机将备份组10、20 的虚拟IP地址设置为网关,vlan30 40内的主机将备份组30、40的虚拟IP地址设置为网关。从而保证在网关设备工作正常时,vlan 10 20用户通过网关设备SW3进行数据转发,vlan30 40用户通过网关设备SW4进行数据转发,实现流量的负载分担。
④ SW3、SW4上分别配置VRRP备份组监视上行接口,当上行接口出现故障时,降低路由器在备份组中的优先级。
⑤SW3、SW4和二层交换机之间启用MSTP多实例,并在各实例中指定根桥和备份根桥。
⑤在SW3、SW4和SW1、2之间配置OSPF路由协议。SW3和SW4通过OSPF发布vlan 10 20和vlan30 40所在网段的路由,以实现vlan 10 20与vlan30 40内主机与外部网络的三层互通。并在SW3和SW4上合理配置路由的Cost值,以便内网访问外网、外网访问内网的双向流量通过同一台设备处理。
⑥SW3和SW4之间的链路采用聚合链路,以提高心跳线的可靠性。
——————————————————————–
设备配置:
①IP地址如上图所示配置:
②配置OSPF互联:
SW1:
SW2:
SW3:
SW4:
③SW3和SW4之间配置链路聚合:(两台设备相同)
两台核心之间部署链路聚合的作用传递VRRP流量,除了可以提高带宽之外,还增加了冗余性,这样不会出现当这条链路故障后,所有的VRRP流量都要经过下面的接入层交换机来转发,另外就是下面VLAN流量访问服务器或者不同VLAN 间互访流量通过。
④配置VRRP+MSTP:
SW3:
stpregion-configuration
region-name MSTP-VRRP
instance 1 vlan 10 20 //将vlan10 20 映射到实例1
instance 2 vlan 30 40 //将vlan30 40 映射到实例2
activeregion-configuration //激活当前配置
#
stp instance 1 root primary //在SW3上指定实例1为primary,即instance1的优先级在SW3上比SW4上高,vlan10 20的流量优先从SW3的网关转发。
stp instance 2 root secondary //在SW3上指定实例2为secondary,即instance1的优先级在SW3上比SW4上低,vlan30 40的流量优先从SW4的网关转发。
#
interfaceVlan-interface10
description Master //描述信息
ip address 192.168.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 200 //设置vlan10 在SW3上的优先级为200.即为Master.
#
interfaceVlan-interface20
description Master
ip address 192.168.20.252 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 200 //设置vlan20 在SW3上的优先级为200.即为Master.
#
interfaceVlan-interface30
description Backup
ip address 192.168.30.252 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.30.254
#
interfaceVlan-interface40
description Backup
ip address 192.168.40.252 255.255.255.0
vrrp vrid 40virtual-ip 192.168.40.254
SW4:
stp region-configuration
region-name MSTP-VRRP
instance 1 vlan 10 20 //将vlan10 20 映射到实例1
instance 2 vlan 30 40 //将vlan30 40 映射到实例2
activeregion-configuration //激活当前配置
#
stp instance 2 root primary //在SW4上指定实例2为primary,即instance2的优先级在SW4上比SW3上高,vlan30 40的流量优先从SW4的网关转发。
stp instance 1 root secondary //在SW4上指定实例1为secondary,即instance1的优先级在SW4上比SW3上低,vlan10 20的流量优先从SW3的网关转发。
#
interfaceVlan-interface10
description Bakup //描述信息
ip address 192.168.10.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
#
interfaceVlan-interface20
description Bakup
ip address 192.168.20.253 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
#
interfaceVlan-interface30
description Master
ip address 192.168.30.252 255.255.255.0
vrrp vrid 30 virtual-ip 192.168.30.254
vrrp vrid 10priority 200 //设置vlan30 在SW4上的优先级为200.即为Master.
#
interfaceVlan-interface40
description Master
ip address 192.168.40.252 255.255.255.0
vrrp vrid 40virtual-ip 192.168.40.254
vrrp vrid 40 priority 200 //设置vlan40 在SW4上的优先级为200.即 为Master.
查看VRRP结果:
⑤优化配置:
当核心的上行接口故障后,通过track检测上行端口,降低该设备在备份组中的优先级,另一台设备将backup立即转换到master,做到快速切换,在用户侧无感知网络变化,保证业务正常转发;
SW1,SW2,SW3和SW4之间配置OSPF路由协议,在SW3和SW4上配置合理的cost值,以便内网访问外网,外网访问内网的双向流量通过同一台设备处理。
SW3配置:(SW4的配置与SW3相反即可)
#
track 1 interface GigabitEthernet1/0/2
#
interface Vlan-interface10
description Master
ip address 192.168.10.252 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 200
vrrp vrid 10 track 1 priority reduced 100 //当Track项状态为Negative(即上行接口的物理状态为down)时,SW3在备份组10的优先级降低100,使得SW4的优先级高于SW3,SW4成为Master。
#
interfaceVlan-interface20
description Master
ip address 192.168.20.252 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 20 priority 200
vrrp vrid 20 track 1 priority reduced 100 //同理
#
interface Vlan-interface30
description Backup
ip address192.168.30.252 255.255.255.0
ospf cost 5 //修改OSPF接口开销,使VLAN30 40 的三层流量优先从SW4转发
vrrp vrid 30virtual-ip 192.168.30.254
vrrp vrid 30priority 150 //在SW上同样配置了降低备份组优先级100,即上行端口故障后,在SW4上备份组30的优先级为(200-100=100),而在SW3上的优先级为150.因此SW3成为备份组30的master。
#
interface Vlan-interface40
description Backup
ip address192.168.40.252 255.255.255.0
ospf cost 5 //修改OSPF接口开销,使VLAN30 40 的三层流量优先从SW4转发
vrrp vrid 40virtual-ip 192.168.40.254
vrrp vrid 40priority 150 //同理
⑥模拟上行链路故障:
正常情况下:
将SW1的g1/0/2shutdown,查看VRRP变化
主备切换成功,且不会对业务造成任何影响。
相关文章
