H3C S9500交换机VRRP+MSTP配置举例.docx
《H3C S9500交换机VRRP+MSTP配置举例.docx》由会员分享,可在线阅读,更多相关《H3C S9500交换机VRRP+MSTP配置举例.docx(14页珍藏版)》请在冰点文库上搜索。
H3CS9500交换机VRRP+MSTP配置举例
H3CS9500交换机VRRP+MSTP配置举例
1 特性简介
VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)是一种容错协议。
如下图所示,通常一个网络内的所有主机都设置一条缺省路由(图中的缺省路由下一跳地址为10.100.10.1),主机发往外部网络的报文将通过缺省路由发往三层交换机Switch,从而实现了主机与外部网络的通信。
当交换机Switch发生故障时,本网段内所有以Switch为缺省路由下一跳的主机将断掉与外部的通信。
图1-1局域网组网方案
VRRP就是为解决上述问题而提出的,它为具有多播或广播能力的局域网(如以太网)设计。
VRRP将局域网的一组交换机(包括一个Master即主交换机和若干个Backup即备份交换机)组织成一个虚拟路由器,这组交换机被称为一个备份组。
图1-2虚拟路由器示意图
虚拟的交换机拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个交换机的接口地址相同),备份组内的交换机也有自己的IP地址(如Master的IP地址为10.100.10.2,Backup的IP地址为10.100.10.3)。
局域网内的主机仅仅知道这个虚拟路由器的IP地址10.100.10.1(通常被称为备份组的虚拟IP地址),而不知道具体的Master交换机的IP地址10.100.10.2以及Backup交换机的IP地址10.100.10.3。
局域网内的主机将自己的缺省路由下一跳设置为该虚拟路由器的IP地址10.100.10.1。
于是,网络内的主机就通过这个虚拟的交换机与其它网络进行通信。
当备份组内的Master交换机不能正常工作时,备份组内的其它Backup交换机将接替不能正常工作的Master交换机成为新的Master交换机,继续向网络内的主机提供路由服务,从而实现网络内的主机不间断地与外部网络进行通信。
2适用版本
软件版本:
S9500-CMW310-R1628版本及以后升级版本(R2126及以上版本不支持)
硬件版本:
S9500交换机全系列硬件版本
3注意事项
同一VRRP备份组多个备份的路由器之间,VRRP组握手时间必须一致,否则VRRP组状态会异常;
同一VRRP备份组之间VRRP的工作方式必须相同,都为抢占模式,或者都为非抢占模式;
必须在配置VRRP组之前启用vrrpping-enable功能,否则无法ping通VRRP虚地址;
VRRP监控端口只能监控VLAN接口地址,无法监控某个具体的端口;
VRRP组的hello时间一般不建议修改;如果VRRP组数较多,可以考虑把各组的hello时间分别设置成2、3、5、7等互质数,减少VRRPhello报文对CPU的冲击。
4 配置举例
4.1 组网需求
如图4-3所示,S9500-A、S9500-B与多个二层交换机连接。
如S9500-AVLAN2的接口IP地址为2.1.1.1,S9500-B的VLAN2的接口IP地址为2.1.1.2,并且设置虚拟路由器地址为2.1.1.3,而主机Host-A通过设置自己的默认网关地址为2.1.1.3就可以访问Internet。
该组网是VRRP的一个典型组网,两台三层换机S9500-A和S9500-B组成多组VRRP备份组,如虚拟地址为2.1.1.3下挂二层设备,通过虚拟网关2.1.1.3就可以访问Internet。
当S9500-A和S9500-B中有一台由于某种原因不能正常工作时,另一台可以马上切换过来,从而保证不会断流。
4.2 组网图
图4-3VRRP典型组网图
4.3 配置过程
S9500-A和S9500-B形成两个虚拟备份组,其中VLAN2以S9500-A为Master,S9500-B为Backup,VLAN3以S9500-B为Master,S9500-A为Backup;配置S9500-A监视VLAN8的虚接口,当VLAN8虚接口不可用时降低VLAN2VRRP组的优先级,使其成为Backup;配置S9500-B监视VLAN9的虚接口,当VLAN9虚接口不可用时降低VLAN3VRRP组的优先级,使其成为Backup。
(1)配置S9500-A
#配置MSTP实例
[S9500-A]stpenable
[S9500-A]stpnon-flooding
[S9500-A]stpregion-configuration
[S9500-A-mst-region]region-namevrrp
[S9500-A-mst-region]instance2vlan2
[S9500-A-mst-region]instance3vlan3
[S9500-A-mst-region]activeregion-configuration
[S9500-A-mst-region]quit
[S9500-A]stpinstance2rootprimary
[S9500-A]stpinstance3rootsecondary
[S9500-A]interfaceGigabitEthernet3/1/1
[S9500-A-GigabitEthernet3/1/1]stpdisable
#创建VLAN并配置接口地址
system-view
[S9500-A]vlan2
[S9500-A-vlan2]interfaceVlan-interface2
[S9500-A-Vlan-interface2]ipaddress2.1.1.18
[S9500-A-Vlan-interface2]quit
[S9500-A]vlan3
[S9500-A-vlan3]interfacevlan3
[S9500-A-Vlan-interface3]ipaddress3.1.1.18
[S9500-A-Vlan-interface3]quit
[S9500-A]vlan8
[S9500-A-vlan8]interfacevlan8
[S9500-A-Vlan-interface8]ipaddress8.1.1.18
[S9500-A-Vlan-interface8]quit
#配置端口加入VLAN
[S9500-A]interfaceGigabitEthernet3/1/1
[S9500-A-GigabitEthernet3/1/1]portaccessvlan8
[S9500-A-GigabitEthernet3/1/1]quit
[S9500-A]interfaceGigabitEthernet2/1/1
[S9500-A-GigabitEthernet2/1/1]portlink-typetrunk
[S9500-A-GigabitEthernet2/1/1]undoporttrunkpermitvlan1
[S9500-A-GigabitEthernet2/1/1]porttrunkpermitvlan2to3
[S9500-A-GigabitEthernet2/1/1]quit
[S9500-A]interfaceGigabitEthernet2/1/2
[S9500-A-GigabitEthernet2/1/2]portlink-typetrunk
[S9500-A-GigabitEthernet2/1/2]undoporttrunkpermitvlan1
[S9500-A-GigabitEthernet2/1/2]porttrunkpermitvlan2
[S9500-A-GigabitEthernet2/1/2]quit
[S9500-A]interfaceGigabitEthernet2/1/3
[S9500-A-GigabitEthernet2/1/3]portlink-typetrunk
[S9500-A-GigabitEthernet2/1/3]undoporttrunkpermitvlan1
[S9500-A-GigabitEthernet2/1/3]porttrunkpermitvlan3
[S9500-A-GigabitEthernet2/1/3]quit
#配置VRRP备份组
[S9500-A-Vlan-interface2]vrrpvrid1virtual-ip2.1.1.3
[S9500-A-Vlan-interface2]interfacevlan3
[S9500-A-Vlan-interface2]quit
[S9500-A]interfacevlan3
[S9500-A-Vlan-interface3]vrrpvrid1virtual-ip3.1.1.3
#配置VRRP备份组的优先级和握手时间(可选)
[S9500-A-Vlan-interface2]vrrpvrid1priority130
[S9500-A-Vlan-interface2]vrrpvrid1timeradvertise2
#配置监视接口,监视VLAN8的虚接口
[S9500-A-Vlan-interface2]vrrpvrid1trackVlan-interface8reduced40
(2)配置S9500-B
#配置MSTP实例
[S9500-B]stpenable
[S9500-B]stpnon-flooding
[S9500-B]stpregion-configuration
[S9500-B-mst-region]region-namevrrp
[S9500-B-mst-region]instance2vlan2
[S9500-B-mst-region]instance3vlan3
[S9500-B-mst-region]activeregion-configuration
[S9500-B-mst-region]quit
[S9500-B]stpinstance3rootprimary
[S9500-B]stpinstance2rootsecondary
[S9500-B]interfaceGigabitEthernet3/1/1
[S9500-B-GigabitEthernet3/1/1]stpdisable
#创建VLAN并配置接口地址
system-view
[S9500-B]vlan2
[S9500-B-vlan2]interfaceVlan-interface2
[S9500-B-Vlan-interface2]ipaddress2.1.1.28
[S9500-B-Vlan-interface2]quit
[S9500-B]vlan3
[S9500-B-vlan3]interfacevlan3
[S9500-B-Vlan-interface3]ipaddress3.1.1.28
[S9500-B-Vlan-interface3]quit
[S9500-B]vlan9
[S9500-B-vlan9]interfacevlan9
[S9500-B-Vlan-interface9]ipaddress9.1.1.18
[S9500-B-Vlan-interface9]quit
#配置端口加入VLAN
[S9500-B]interfaceGigabitEthernet3/1/1
[S9500-B-GigabitEthernet3/1/1]portaccessvlan9
[S9500-B-GigabitEthernet3/1/1]quit
[S9500-B]interfaceGigabitEthernet2/1/1
[S9500-B-GigabitEthernet2/1/1]portlink-typetrunk
[S9500-B-GigabitEthernet2/1/1]undoporttrunkpermitvlan1
[S9500-B-GigabitEthernet2/1/1]porttrunkpermitvlan2to3
[S9500-B-GigabitEthernet2/1/1]quit
[S9500-B]interfaceGigabitEthernet2/1/2
[S9500-B-GigabitEthernet2/1/2]portlink-typetrunk
[S9500-B-GigabitEthernet2/1/2]undoporttrunkpermitvlan1
[S9500-B-GigabitEthernet2/1/2]porttrunkpermitvlan3
[S9500-B-GigabitEthernet2/1/2]quit
[S9500-B]interfaceGigabitEthernet2/1/3
[S9500-B-GigabitEthernet2/1/3]portlink-typetrunk
[S9500-B-GigabitEthernet2/1/3]undoporttrunkpermitvlan1
[S9500-B-GigabitEthernet2/1/3]porttrunkpermitvlan2
[S9500-B-GigabitEthernet2/1/3]quit
#配置VRRP备份组
[S9500-B-Vlan-interface2]vrrpvrid1virtual-ip2.1.1.3
[S9500-B-Vlan-interface2]interfacevlan3
[S9500-B-Vlan-interface3]vrrpvrid1virtual-ip2.1.1.3
#配置VRRP备份组的优先级和握手时间(可选)
[S9500-B-Vlan-interface3]vrrpvrid1priority130
[S9500-B-Vlan-interface3]interfacevlan2
[S9500-B-Vlan-interface2]vrrpvrid1timeradvertise2
#配置监视接口,监视VLAN9的虚接口
[S9500-B-Vlan-interface3]vrrpvrid1trackVlan-interface9reduced40
(3)配置L2SW-A
[L2SW-A]ivlan2
[L2SW-A]interfaceEthernet0/1
[L2SW-A-Ethernet0/1]portlink-typetrunk
[L2SW-A-Ethernet0/1]undoporttrunkpermitvlan1
[L2SW-A-Ethernet0/1]porttrunkpermitvlan2
[L2SW-A-Ethernet0/1]quit
[L2SW-A]interfaceEthernet0/2
[L2SW-A-Ethernet0/2]portlink-typetrunk
[L2SW-A-Ethernet0/2]undoporttrunkpermitvlan1
[L2SW-A-Ethernet0/2]porttrunkpermitvlan2
[L2SW-A-Ethernet0/2]quit
[L2SW-A]interfaceEthernet0/3
[L2SW-A-Ethernet0/3]portaccessvlan2
(4)配置L2SW-B
[L2SW-B]ivlan3
[L2SW-B]interfaceEthernet0/1
[L2SW-B-Ethernet0/1]portlink-typetrunk
[L2SW-B-Ethernet0/1]undoporttrunkpermitvlan1
[L2SW-B-Ethernet0/1]porttrunkpermitvlan3
[L2SW-B-Ethernet0/1]quit
[L2SW-B]interfaceEthernet0/2
[L2SW-B-Ethernet0/2]portlink-typetrunk
[L2SW-B-Ethernet0/2]undoporttrunkpermitvlan1
[L2SW-B-Ethernet0/2]porttrunkpermitvlan3
[L2SW-B-Ethernet0/2]quit
[L2SW-B]interfaceEthernet0/3
[L2SW-B-Ethernet0/3]portaccessvlan3
4.4 完整配置
(1)S9500-A的配置
#
vlan2
#
vlan3
#
interfaceVlan-interface2
ipaddress2.1.1.1255.0.0.0
vrrpvrid1virtual-ip2.1.1.3
vrrpvrid1priority130
vrrpvrid1timeradvertise2
vrrpvrid1trackVlan-interface9reduced40
#
interfaceVlan-interface3
ipaddress3.1.1.1255.0.0.0
vrrpvrid1virtual-ip3.1.1.3
#
interfaceGigabitEthernet2/1/1
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2to3
#
interfaceGigabitEthernet2/1/2
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2
#
interfaceGigabitEthernet2/1/3
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan3
#
interfaceGigabitEthernet3/1/1
stpdisable
portaccessvlan8
#
stpinstance2rootprimary
stpinstance3rootsecondary
stpenable
stpregion-configuration
region-namevrrp
instance2vlan2
instance3vlan3
activeregion-configuration
#
(2)S9500-B的配置
#
vlan2
#
vlan3
#
interfaceVlan-interface2
ipaddress2.1.1.2255.0.0.0
vrrpvrid1virtual-ip2.1.1.3
vrrpvrid1timeradvertise2
#
interfaceVlan-interface3
ipaddress3.1.1.2255.0.0.0
vrrpvrid1virtual-ip3.1.1.3
vrrpvrid1priority130
vrrpvrid1trackVlan-interface9reduced40
#
interfaceGigabitEthernet2/1/1
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2to3
#
interfaceGigabitEthernet2/1/2
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2
#
interfaceGigabitEthernet2/1/3
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan3
#
interfaceGigabitEthernet3/1/1
stpdisable
portaccessvlan9
#
stpinstance3rootprimary
stpinstance2rootsecondary
stpenable
stpregion-configuration
region-namevrrp
instance2vlan2
instance3vlan3
activeregion-configuration
(3)L2SW-A的配置
#
vlan2
#
interfaceEthernet0/1
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2
#
interfaceEthernet0/2
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2
#
interfaceEthernet0/3
portaccessvlan2
#
(4)L2SW-B的配置
#
vlan3
#
interfaceEthernet0/1
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan3
#
interfaceEthernet0/2
portlink-typetrunk
undoporttr
升级会员 