通過MSTP和VRRP實現網關備份,以及負載均衡
阿新 • • 發佈:2018-06-22
TP 輸入 watermark ng- 創建 負載 ip add 網絡 現實生活 一、網絡拓撲圖:
二、環境搭建:三層交換機、二層交換機、各兩臺,路由器一臺,PC機三臺。
三、實驗原理:現實生活中,為了資源的充分利用,往往備份的交換機或者路由器,不只單單充當備份的角色。而是也要承載數據的傳輸功能。通過MSTP和VRRP技術,將同vlan的根交換機與主網關配置到同一個三層交換機上,將所有的vlan交叉配置,最終實現交換機和網關的備份,以及負載均衡
四、實驗步驟:
1、搭建網絡拓撲圖:
2、將交換機之間以及交換機與路由器之間相連的鏈路,都配成trunk,命令如下:
[Huawei]port-group v10 //創建一個端口組v10
[Huawei-port-group-v10]group-member Ethernet 0/0/2 to Ethernet 0/0/4 //將端口Ethernet 0/0/2到0/0/4加入到端口組
[Huawei-port-group-v10]port link-type trunk //配置端口組為trunk模式
[Huawei-port-group-v10]port trunk allow-pass vlan all //配置端口組的端口允許通過的vlan為所有vlan
按照上述命令,將將交換機之間以及交換機與路由器之間相連的鏈路,都配成trunk。
3、在LSW1交換機上配置vlan 10和vlan 20,並將Ethernet 0/0/1加入vlan 1中。命令如下:
[Huawei]vlan batch 10 20 //創建vlan 10,vlan 20
[Huawei-Ethernet0/0/1]undo shutdown //開啟端口
[Huawei-Ethernet0/0/1]port link-type access //設置端口模式為access模式
[Huawei-Ethernet0/0/1]port default vlan 10 //設置端口允許通過vlan 10
按照上述命令,在其余的交換機上創建vlan 10,vlan 20,並將LSW4上的Ethernet 0/0/1加入到vlan 20。
4、配置vlan 10和vlan 20 的根交換機網橋
[Huawei]stp region-configuration //配置MST域
[Huawei-mst-region]instance 10 vlan 10 //配置關聯的vlan
[Huawei-mst-region]active region-configuration //激活region的配置
[Huawei-mst-region]quit //退回系統視圖
[Huawei]stp region-configuration //配置MST域
[Huawei-mst-region]region-name 20 //配置region名字
[Huawei-mst-region]instance 20 vlan 20 //配置關聯的vlan
[Huawei-mst-region]active region-configuration //激活region的配置
配置以上命令後,在LSW2上輸入[Huawei]stp instance 10 priority 0 //將此交換機配置為vlan 10 的根網橋
在LSW3上輸入[Huawei]stp instance 20 priority 0 //將此交換機配置為vlan 20 的根網橋
在LSW2上輸入:[Huawei]display stp instance 10
在LSW3上輸入:[Huawei]display stp instance 20
根據上圖得知,LSW2,LSW3分別是vlan 10和vlan 20 的根網橋
5、配置備份網關,
LSW2上輸入以下命令:
[Huawei]interface vlanif 10 //進入虛端口 vlanif 10
[Huawei-Vlanif10]ip address 192.168.1.251 255.255.255.0 //配置虛擬端口的IP
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.250 //開啟VRRP並配置虛擬網關
[Huawei-Vlanif10]vrrp vrid 10 priority 200 //配置VRRP主設備的優先級
[Huawei-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/4 reduced 150 //跟蹤端口GigabitEthernet 0/0/4
[Huawei-Vlanif10]quit //退回系統視圖
[Huawei]interface vlanif 20
[Huawei-Vlanif20]ip address 192.168.2.251 255.255.255.0 //配置虛擬端口的IP
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.2.250 //開啟VRRP並配置虛擬網關
LSW2上輸入以下命令:
[Huawei]interface vlanif 20 //進入虛端口 vlanif 20
[Huawei-Vlanif20]ip address 192.168.2.252 255.255.255.0 //配置虛擬端口的IP
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.2.250 //開啟VRRP並配置虛擬網關
[Huawei-Vlanif20]vrrp vrid 20 priority 200 //配置VRRP主設備的優先級
[Huawei-Vlanif20]vrrp vrid 20 track interface GigabitEthernet 0/0/4 reduced 150 //跟蹤端口GigabitEthernet 0/0/4
[Huawei-Vlanif20]quit //退回系統視圖
[Huawei]interface vlanif 10 //進入虛端口 vlanif 10
[Huawei-Vlanif10]ip address 192.168.1.252 255.255.255.0 //配置虛擬端口的IP
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.250 //開啟VRRP並配置虛擬網關
在LSW2和LSW3上輸入以下命令: [Huawei]display vrrp brief
由上圖可知,LSW2和LSW3分別是VLAN 10和VLAN20的主設備
6、配置三層交換機與路由器之間的IP,由於華為三層交換機不能直接在端口上配置IP,所以需要在三層交換機上新建一個vlan,且將連接路由器上的端口設置為access模式,且只允許同過新建的vlan,
LSW2命令如下:
[Huawei]vlan 30 //創建vlan 30
[Huawei]interface GigabitEthernet0/0/4 //進入端口GigabitEthernet0/0/4
[Huawei-GigabitEthernet0/0/4]undo port trunk allow-pass vlan all //取消端口設置的trunk模式
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 1 //允許端口通過vlan 1
[Huawei-GigabitEthernet0/0/4]quit //退回系統視圖
[Huawei]interface vlanif 30 //進入虛擬端口
[Huawei-Vlanif20]ip address 192.168.3.2 255.255.255.0 //給虛擬端口配置IP
然後將路由器與LSW3相連的端口設置IP為192.168.3.2 /24 ,然後在路由上設置靜態路由表指向192.168.1.0 和192.168.2.0
下一跳均為192.168.3.2,在交換機上配置一個缺省路由,下一跳為192.168.3.1,LSW2上執行與上面相同的命令,創建vlan 40,ip地址為192.168.4.2,路由器端為192.168.4.1 /24,同樣在路由器上設置靜態路由表指向192.168.1.0和192.168.2.0,下一跳為192.168.4.2,交換機上配置缺省路由下一跳:192.168.4.1。路由器連接PC3端口設置IP192.168.5.254
用[Huawei]display ip routing-table 查看三層交換機與路由器的路由表
二、環境搭建:三層交換機、二層交換機、各兩臺,路由器一臺,PC機三臺。
三、實驗原理:現實生活中,為了資源的充分利用,往往備份的交換機或者路由器,不只單單充當備份的角色。而是也要承載數據的傳輸功能。通過MSTP和VRRP技術,將同vlan的根交換機與主網關配置到同一個三層交換機上,將所有的vlan交叉配置,最終實現交換機和網關的備份,以及負載均衡
四、實驗步驟:
1、搭建網絡拓撲圖:
2、將交換機之間以及交換機與路由器之間相連的鏈路,都配成trunk,命令如下:
[Huawei]port-group v10 //創建一個端口組v10
[Huawei-port-group-v10]group-member Ethernet 0/0/2 to Ethernet 0/0/4 //將端口Ethernet 0/0/2到0/0/4加入到端口組
[Huawei-port-group-v10]port link-type trunk //配置端口組為trunk模式
[Huawei-port-group-v10]port trunk allow-pass vlan all //配置端口組的端口允許通過的vlan為所有vlan
按照上述命令,將將交換機之間以及交換機與路由器之間相連的鏈路,都配成trunk。
3、在LSW1交換機上配置vlan 10和vlan 20,並將Ethernet 0/0/1加入vlan 1中。命令如下:
[Huawei]vlan batch 10 20 //創建vlan 10,vlan 20
[Huawei-Ethernet0/0/1]undo shutdown //開啟端口
[Huawei-Ethernet0/0/1]port link-type access //設置端口模式為access模式
[Huawei-Ethernet0/0/1]port default vlan 10 //設置端口允許通過vlan 10
按照上述命令,在其余的交換機上創建vlan 10,vlan 20,並將LSW4上的Ethernet 0/0/1加入到vlan 20。
4、配置vlan 10和vlan 20 的根交換機網橋
[Huawei]stp region-configuration //配置MST域
[Huawei-mst-region]instance 10 vlan 10 //配置關聯的vlan
[Huawei-mst-region]active region-configuration //激活region的配置
[Huawei-mst-region]quit //退回系統視圖
[Huawei]stp region-configuration //配置MST域
[Huawei-mst-region]region-name 20 //配置region名字
[Huawei-mst-region]instance 20 vlan 20 //配置關聯的vlan
[Huawei-mst-region]active region-configuration //激活region的配置
配置以上命令後,在LSW2上輸入[Huawei]stp instance 10 priority 0 //將此交換機配置為vlan 10 的根網橋
在LSW3上輸入[Huawei]stp instance 20 priority 0 //將此交換機配置為vlan 20 的根網橋
在LSW2上輸入:[Huawei]display stp instance 10
在LSW3上輸入:[Huawei]display stp instance 20
根據上圖得知,LSW2,LSW3分別是vlan 10和vlan 20 的根網橋
5、配置備份網關,
LSW2上輸入以下命令:
[Huawei]interface vlanif 10 //進入虛端口 vlanif 10
[Huawei-Vlanif10]ip address 192.168.1.251 255.255.255.0 //配置虛擬端口的IP
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.250 //開啟VRRP並配置虛擬網關
[Huawei-Vlanif10]vrrp vrid 10 priority 200 //配置VRRP主設備的優先級
[Huawei-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 0/0/4 reduced 150 //跟蹤端口GigabitEthernet 0/0/4
[Huawei-Vlanif10]quit //退回系統視圖
[Huawei]interface vlanif 20
[Huawei-Vlanif20]ip address 192.168.2.251 255.255.255.0 //配置虛擬端口的IP
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.2.250 //開啟VRRP並配置虛擬網關
LSW2上輸入以下命令:
[Huawei]interface vlanif 20 //進入虛端口 vlanif 20
[Huawei-Vlanif20]ip address 192.168.2.252 255.255.255.0 //配置虛擬端口的IP
[Huawei-Vlanif20]vrrp vrid 20 virtual-ip 192.168.2.250 //開啟VRRP並配置虛擬網關
[Huawei-Vlanif20]vrrp vrid 20 priority 200 //配置VRRP主設備的優先級
[Huawei-Vlanif20]vrrp vrid 20 track interface GigabitEthernet 0/0/4 reduced 150 //跟蹤端口GigabitEthernet 0/0/4
[Huawei-Vlanif20]quit //退回系統視圖
[Huawei]interface vlanif 10 //進入虛端口 vlanif 10
[Huawei-Vlanif10]ip address 192.168.1.252 255.255.255.0 //配置虛擬端口的IP
[Huawei-Vlanif10]vrrp vrid 10 virtual-ip 192.168.1.250 //開啟VRRP並配置虛擬網關
在LSW2和LSW3上輸入以下命令: [Huawei]display vrrp brief
由上圖可知,LSW2和LSW3分別是VLAN 10和VLAN20的主設備
6、配置三層交換機與路由器之間的IP,由於華為三層交換機不能直接在端口上配置IP,所以需要在三層交換機上新建一個vlan,且將連接路由器上的端口設置為access模式,且只允許同過新建的vlan,
LSW2命令如下:
[Huawei]vlan 30 //創建vlan 30
[Huawei]interface GigabitEthernet0/0/4 //進入端口GigabitEthernet0/0/4
[Huawei-GigabitEthernet0/0/4]undo port trunk allow-pass vlan all //取消端口設置的trunk模式
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 1 //允許端口通過vlan 1
[Huawei-GigabitEthernet0/0/4]quit //退回系統視圖
[Huawei]interface vlanif 30 //進入虛擬端口
[Huawei-Vlanif20]ip address 192.168.3.2 255.255.255.0 //給虛擬端口配置IP
然後將路由器與LSW3相連的端口設置IP為192.168.3.2 /24 ,然後在路由上設置靜態路由表指向192.168.1.0 和192.168.2.0
下一跳均為192.168.3.2,在交換機上配置一個缺省路由,下一跳為192.168.3.1,LSW2上執行與上面相同的命令,創建vlan 40,ip地址為192.168.4.2,路由器端為192.168.4.1 /24,同樣在路由器上設置靜態路由表指向192.168.1.0和192.168.2.0,下一跳為192.168.4.2,交換機上配置缺省路由下一跳:192.168.4.1。路由器連接PC3端口設置IP192.168.5.254
用[Huawei]display ip routing-table 查看三層交換機與路由器的路由表
7、配置PC機的IP及網關
PC1:ip192.168.1.1 網關192.168.1.250
PC2:ip192.168.2.1 網關192.168.2.250
PC3:ip192.168.5.1 網關192.168.5.254
8、驗證1
PC1和PC2分別pingPC3,並在路由器GigabitEthernet0/0/0和GigabitEthernet0/0/1口抓包分析
PC2在GigabitEthernet0/0/0口抓包結果如下:
由上結果可知PC1發的數據都是從GigabitEthernet0/0/0發出去的,
PC2在GigabitEthernet0/0/1抓包結果如下:
由上結果可知,PC1和PC2與外部通信時,不是在同一個三層交換機上進行的,驗證了網關的負載均衡。
驗證2
當LSW2GigabitEthernet0/0/4於關閉狀態PC1和PC2能否ping通PC3
當LSW3GigabitEthernet0/0/4於關閉狀態PC1和PC2能否ping通PC3
由上結果可知,無論哪個三層交換機與外部的鏈路發生故障,都不影響PC1和PC2與PC3的通信。驗證了網關的備份。
通過MSTP和VRRP實現網關備份,以及負載均衡