VRRP+MSTP组网架构的实现与配置

原创 已于 2024-11-27 11:22:35 修改 · 3.6k 阅读 · 43 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络 #信息与通信 #网络协议 #华为 #架构
于 2024-11-14 13:13:29 首次发布

技术介绍

VRRP(虚拟路由器冗余协议)和MSTP(多生成树协议)是两种在网络中广泛应用的技术。

VRRP允许在多个网关之间实现冗余,通过配置虚拟IP地址,确保在主网关故障时,备用网关能够迅速接管,从而实现网络的连续性。VRRP还可以用于负载均衡,通过配置主备网关,将流量分发到不同的物理路由器上。

MSTP通过创建多生成树实例,防止在网络中形成环路,确保网络的健壮性和稳定性。MSTP允许在不同的生成树实例中使用不同的路径,阻塞不同的物理接口,从而实现负载均衡。

 VRRP+MSTP组网架构实现二层防环和三层冗余的同时,MSTP还可以在二层平面上实现流量的负载分担,VRRP可以在三层平面上实现流量的负载分担。

拓扑结构

以下是本实验的拓扑图。

 实验需求

需求一

将主机划分进不同的VLAN和网段实现二层的隔离。LSW3和LSW4之间配置聚合端口增加链路可靠性,聚合端口模式设置为动态LACP模式。

需求二

创建MSTP域并创建两个实例,实例1绑定vlan10,实例2绑定vlan20,在实例1内将LSW1和LSW4直连的链路阻塞,在实例2内将LSW2和LSW3直连的链路阻塞,MSTP域的修订等级改为2,域名为“Huawei”。

需求三

将LSW3作为VLAN10的主网关,LSW4作为VLAN20的主网关,LSW3作为VLAN20的备网关,LSW4作为VLAN10的备网关。并监视上行链路,实现链路断开后切换主备网关。

需求四

在网关上设备配置DHCP功能动态下发地址,减少网络管理员的手工配置工作量。

需求五

运行动态路由协议OSPF访问出口设备AR1作为测试。

实验步骤

首先在接入层的二层交换机上配置接口的模式创建并打上VLAN的标签。

LSW1:

vlan 10
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10

LSW2:


vlan 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
#
interface Ethernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface Ethernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 20

接着在汇聚层的三层交换机上配置接口为trunk模式允许接收对应的vlan,并配置网关冗余。将主机254划分给虚拟网关,主机252和253划分给物理接口实现网关冗余。

LSW3:

vlan ba 10 20
interface Vlanif10
 ip address 192.168.10.252 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.10.254
 vrrp vrid 1 priority 120
 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
#
interface Vlanif20
 ip address 192.168.20.252 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.20.254
 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
 mode lacp-static
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/4
 eth-trunk 1
#
interface GigabitEthernet0/0/5
 eth-trunk 1

LSW4:

vlan ba 10 20
interface Vlanif10
 ip address 192.168.10.253 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.10.254
 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
#
interface Vlanif20
 ip address 192.168.20.253 255.255.255.0
 vrrp vrid 1 virtual-ip 192.168.20.254
 vrrp vrid 1 priority 120
 vrrp vrid 1 track interface GigabitEthernet0/0/2 reduced 30
#
interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 10 20
 mode lacp-static
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 20
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10
#
interface GigabitEthernet0/0/4
 eth-trunk 1
#
interface GigabitEthernet0/0/5
 eth-trunk 1

配置MSTP域。LSW1,LSW2,LSW3,LSW4交换机的配置命令如下所示。

stp mode mstp 
stp region-configuration
 region-name Huawei
 revision-level 2
 instance 1 vlan 10
 instance 2 vlan 20
 active region-configuration

将LSW3作为实例1的主根桥,实例2的备根桥,LSW4作为实例2的主根桥,实例1的备根桥。

LSW3:

stp instance 1 root primary 
stp instance 2 root secondary

LSW4:

stp instance 2 root primary 
stp instance 1 root secondary

这个时候可以看到根桥的对应实例接口都为D口,表示配置成功。

查看网关的主备设备也是正常的。

 接下来配置DHCP服务。

需要注意的是,这里的物理网关接口的地址主机位分别为252和253并非网关的254接口,所以这个场景下就不能配置DHCP的接口模式,因为配置DHCP接口模式的话,就会直接指定该接口作为网关下发地址,这个时候的网关就不是虚拟网关254,而是物理地址252或者253,就无法实现网关冗余。为了防止这个情况我们直接使用DHCP的全局模式来下发地址。同时还需要排除掉地址252和253。

LSW3,LSW4的DHCP服务的配置命令如下。

dhcp enable
int vlan 10
dhcp se glo
int vlan 20
dhcp se glo
ip pool 10
net 192.168.10.0 mask 24
gate 192.168.10.254
ex 192.168.10.252 192.168.10.253
ip pool 20
net 192.168.20.0 mask 24
gate 192.168.20.254
ex 192.168.20.252 192.168.20.253

可以看到PC端获取到的IP地址。

最后配置出口设备的IP地址以及三层交换机和出口设备的OSPF协议传递路由实现互通。配置命令如下。

AR1:

ospf
area 0
int g0/0/0
ip add 10.0.0.2 30
ospf en area 0
int g0/0/1
ip add 20.0.0.2 30
ospf en area 0

LSW3:

ospf
area 0
vlan 2
int vlan 2
ip add 10.0.0.1 30
ospf en area 0
int vlan 10
ospf en area 0
int vlan 20
ospf en area 0
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2

LSW4:

ospf
area 0
vlan 2
int vlan 2
ip add 20.0.0.1 30
ospf en area 0
int vlan 10
ospf en area 0
int vlan 20
ospf en area 0
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2

查看AR1上的ospf邻居关系以及全局路由表。

 实验测试

接下来进行连通性测试。先测试PC的互通性。

再分别测试PC1和PC2访问出口路由器的路径。

先宣告环回口作为测试接口。

AR1:

int loop0
ip add 1.1.1.1 32
ospf en area 0

 在PC1上测试访问1.1.1.1的路径为LSW1-LSW3-AR1

  在PC2上测试访问1.1.1.1的路径为LSW2-LSW4-AR1

 断开LSW1连接LSW3的链路如图所示。

此时链路断开消除了二层环路,LSW1的E0/0/3接口由阻塞口变成了转发口,由于LSW3还是主网关,流量依旧会经过它,路径为LSW1-LSW4-LSW3-AR1

 此时断开主网关的上行链路或者关闭主网关设备,流量就会切换到LSW4设备上去。(演示的是断开上行链路场景)

 查看LSW3的VRRP状态如图所示。

这是由于我在LSW3的VRRP配置了监视上行链路,当链路断开时,优先级减少30,VRRP的默认优先级为100,且支持抢占,我设置主优先级为120,备优先级为默认的100,链路断开时,优先级减少30,主设备的优先级为90比备设备小,此时备设备就抢占为主设备。查看LSW4的VRRP状态我们就可以发现其VLAN 10和VLAN 20都为主设备。

此时无论是PC1还是PC2访问出口设备的路径都是会经过LSW4网关的。

 如图所示,PC1去往出口设备的路径为LSW1-LSW4-AR1,PC2去往出口设备的路径为LSW2-LSW4-AR1。

PC1在网关设备LSW3的链路恢复后会自动切换回原有的路径。如下图所示。

VRRP+MSTP组网的实验完成。

温水养渔
关注
配置VRRP+MSTP华为,参考HCIA第九章实验)
2301_76960518的博客
06-15 6033
(6)SW1NAT网段:100.103.1.0/30,SW2NAT网段:100.103.1.4/30,NAT上用Loopback0模拟Internet,IP地址为200.103.1.1/24。根据实例设置,我们可以得到根交换机的结果,在实验过程中,被阻塞的接口可能本实验有所不同,但被阻塞的链路是一样的,这就实现了链路同时启用,进行负载分担,同时又提供备用来应对故障的目标。其次开始配置交换机基本配置。1:配置交换机基本信息 2:VRRP的基本配置 3:配置VRRP的优先级 4:配置VRRP的占先权。
详解配置交换机多生成树MSTP+VRRP 的典型组网
xdy762024688的博客
08-10 3887
1. 这是一个由三台交换机组成的倒三角型二层交换网络网络中有4个VLAN:10、20、30、40;接口编号如图所示;SW3为接入层交换机,SW1、SW2为汇聚层交换机;2. VLAN10对应的网段为192.168.10.0/24;VLAN20对应的网段为192.168.20.0/24;VLAN30对应的网段为192.168.30.0/24;VLAN40对应的网段为192.168.40.0/24;各VLAN的网关均为192.168.x.254的地址,该地址为VRRP组的虚拟地址。
别再死记硬背了!用华为eNSP手把手复现MSTP+VRRP企业网(附完整配置排错)
最新发布
weixin_42528191的博客
05-04 137
本文通过华为eNSP模拟器详细演示如何构建MSTP+VRRP高可用企业网络,涵盖环境搭建、协议配置排错技巧。重点解析MSTP多实例防环路设计VRRP网关冗余实现,提供完整配置命令实战经验,帮助网络工程师快速掌握企业级网络规划部署。
MSTP+VRRP配置
2301_76769137的博客
09-27 3061
项目需求:某公司内部为了实现高冗余性,部署了两台汇聚交换机,分别为LSW1、LSW2,AR1为公司的出口设备。步骤4:按需求写路由策略,实现PC2访问PC1的回包路径为PC1-AR2-AR1-LSW1-LSW3-PC2,PC3的回包路径为PC1-AR2-LSW2-LSW4-PC3。PC2访问PC1的回包路径为PC1-AR2-AR1-LSW1-LSW3-PC2,PC3的回包路径为PC1-AR2-LSW2-LSW4-PC3。补充:配置抢占延时,使得G0/0/1恢复时重新学习OSPF路由期间,流量正常访问。
双核心交换机MSTP+VRRP双活初级配置教程【详解】
m0_37585868的博客
10-26 7030
核心交换机MSTP+VRRP双活实验
华为企业组网实例:VRRP+MSTP典型组网配置
兔子乖乖
06-07 1万+
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。在下面的查看中,我们看不到实例2,那是因为我们在SW3的trunk没有允许VLAN30/40通过。在下面的查看中,我们看不到实例1,那是因为我们在SW3的trunk没有允许VLAN10/20通过。以下步骤必须在所有的有冗余的交换机上做,我们没有汇聚就算了,但是我们接入交换机有冗余所以要做。MSTP:多生成树协议,通过生成多个生成树,来解决以太网环路问题。
旁挂负载分担组网场景
weixin_75048993的博客
02-26 231
使用传统三层架构MSTP+VRRP组网形式VLAN 2—>W3,SW4作为备份VLAN 3—>SW4,SW3作为备份MSTP设计—>SW3、4、5运行实例1:VLAN 2实例2:VLAN 3。
数据网络中心
2201_75334549的博客
09-11 84
(1)通过组网设计,掌握数据中心网络的组建、设备的主备,对数据中心所需求的高可用网络架构进行分析。(3)综合使用MSTPVRRP实现网络设备的主备和链路冗余灾备,可以自动切换备份链路。(2)综合运用端口聚合、MSTPVRRP相关技术。
day11
qq_53333549的博客
03-10 310
学习笔记
华为、思科VRRP+MSTP典型组网配置
weixin_43479408的博客
05-30 1万+
华为 拓扑图 LSW3上的配置 先创建vlan10、20 vlan batch 10 20 然后在接口下划分trunk、access模式 interface Ethernet0/0/1 port link-type access port default vlan 10 interface Ethernet0/0/2 port link-type access port default ...
ensp mstp+vrrp高可用组网实验
yulate的个人博客
12-12 5773
ensp mstp+vrrp高可用组网实验一、实验topo二、实验目标三、IP地址分配表四、基础配置五、OSPF路由配置 一、实验topo 二、实验目标 网关位于汇聚层,接入和汇聚层采用trunk的方式进行互联,汇聚层和核心层之间采用三层方式互联。 在接入和汇聚交换机上配置多生成树协议,name为mst,实例1包括11、12,实例2包括 vlan 13 、14,要求HJ1为实例1的主根,HJ2为实例2 的主根,并互为备份根。 在汇聚交换之间启用VRRP协议,为VLAN实现网关备份,vrrp组中的虚拟IP
105.华为企业组网实例:VRRP+MSTP典型组网配置
热门推荐
迷逝
03-02 3万+
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。MSTP:多生成树协议,通过生成多个生成树,来解决以太网环路问题。
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
101.华为企业组网实例:VRRP+MSTP典型组网配置
迷逝
08-04 9358
VRRP是一种容错协议,它保证当主机的下一跳路由器出现故障时,由另一台路由器来代替出现故障的路由器进行工作,从而保持网络通信的连续性和可靠性。MSTP:多生成树协议,通过生成多个生成树,来解决以太网环路问题。....................................
029-多汇聚双核心组网MSTP+VRRP配置
君临天下的博客
02-25 4127
4、出口防火墙上使用等价静态路由指向trust区域实现流量负载均衡转发,创建NSM安全域,放行NSM区域至其它各域的通行规则,放行trust至untrust域的通行规则,放行trust区域至dmz区域的指定协议通行规则,做nat策略,使用esay-ip访问外网,外网通过NAT-server使用外部8080端口访问内网服务器。3、两台核心出口防火墙之间各启用2条缺省静态路由,其中1条做浮动静态路由,实现直连到防火墙链路故障时,自动切换到备份路由上,在2台核心的ospf进程中引入外部缺省路由发布。
VRRPMSTP
yyyyy_yyi的博客
05-30 2138
在PVST中, 交换机为每个VLAN都构建一棵STP 树不个仅会为CPU 带来很大负载(特别是低端的交换),也会占用大量的带宽。MSTP(Multiple Spanning Tree Protocol)则可把多个VLAN 映射到一个STP实例上,每个实例都运行RSTP,从而减少了资源的浪费。实例就是多个 VLAN的一个集合,这种通过将多个VLAN捆绑到一个实例中的方法可以节省通信开销和资源占用率。可以实现负载均衡。
华为MSTP+VRRP原理组网配置及验证
weixin_51638121的博客
01-09 1241
G0/0/3下联LSW3Ethernet0/0/1口,G0/0/4下联LSW4Ethernet0/0/1口,G0/0/5下联LSW5Ethernet0/0/1口,G0/0/6下联LSW6Ethernet0/0/1口,四个接口都配置为Trunk类型,Backup同理。在MSTP中,通过把整个互联的二层网络划分成若干个域。=======vrrp master工作流程================================vrrp 维护流程==============================
网工配置MSTP+VRRP组合组网示例
fq_fly的博客
10-15 2840
VRRP 虚拟路由冗余协议,简称VRRP是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议。网络中部署VRRP负载分担时,多台设备同时承担业务,每个虚拟设备都包括一个Master设备和若干个Backup设备。如果为了接入备份设备需要同时部署冗余链路,则需要部署MSTP消除网络中的环路,保证流量的负载分担。 MSTP 以太网交换网络中为了进行链路备份,提高网络可靠性,通常会...
华为交换机VRRP+MSTP典型组网配置案例
m0_60797416的博客
06-04 1057
组网说明:本案例采用ENSP模拟器来部署VRRP+MSTP实现主备和网关冗余,其中LSW1作为MSTP的根桥和VRRP的主设备,LSW2作为MSTP的备用根桥和VRRP的备用设备。
H3C_VRRP+MSTP综合配置实例
zsisle的博客
09-28 4680
VRRP称之为虚拟路由器冗余协议,是用于解决局域网中配置静态网关出现单点失效现象的路由协议。本篇主要讲解vrrp+mstp在实际环境下的应用和配置Vrrp跟堆叠一样,也是园区网重要的组网方式。。vrrp对比堆叠分别有优劣势,vrrp应用于不同型号的设备之间(可以利旧),但网络结构及配置相对复杂和繁琐,堆叠通常是应用于相同品牌和型号之间(稳定起见),成本较大,但网络结构及配置相对简化和简单。目前最新的相关技术为m_lag,有兴趣的朋友可以了解下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值