網(wǎng)絡(luò)設(shè)備冗余和鏈路冗余-常用技術(shù)(圖文)

精品文檔網(wǎng)絡(luò)設(shè)備及鏈路冗余部署基于銳捷設(shè)備8.1 冗余技術(shù)簡介隨著Internet的發(fā)展，大型園區(qū)網(wǎng)絡(luò)從簡單的信息承載平臺(tái)轉(zhuǎn)變成一個(gè)公共服務(wù)提供平臺(tái)。作為終端用戶，希望能時(shí)時(shí)刻刻保持與網(wǎng)絡(luò)的聯(lián)系，因此健壯，高效和可靠成為園區(qū)網(wǎng)發(fā)展的重要目標(biāo)，而要保證網(wǎng)絡(luò)的可靠性，就需要使用到冗余技術(shù)。高冗余網(wǎng)絡(luò)要給我們帶來的體驗(yàn)，就是在網(wǎng)絡(luò)設(shè)備、鏈路發(fā)生中斷或者變化的時(shí)候，用戶幾乎感覺不到。 為了達(dá)成這一目標(biāo)，需要在園區(qū)網(wǎng)的各個(gè)環(huán)節(jié)上實(shí)施冗余，包括網(wǎng)絡(luò)設(shè)備，鏈路和廣域網(wǎng)出口，用戶側(cè)等等。大型園區(qū)網(wǎng)的冗余部署也包含了全部的三個(gè)環(huán)節(jié)，分別是：設(shè)備級(jí)冗余，鏈路級(jí)冗余和網(wǎng)關(guān)級(jí)冗余。本章將對這三種冗余技術(shù)的基本原理和實(shí)現(xiàn)進(jìn)行詳細(xì)的說明。8.2 設(shè)備級(jí)冗余技術(shù)設(shè)備級(jí)的冗余技術(shù)分為電源冗余和管理板卡冗余，由于設(shè)備成本上的限制，這兩種技術(shù)都被應(yīng)用在中高端產(chǎn)品上。在銳捷網(wǎng)絡(luò)系列產(chǎn)品中，S49系列，S65系列和S68系列產(chǎn)品能夠?qū)崿F(xiàn)電源冗余，管理板卡冗余能夠在S65系列和S68系列產(chǎn)品上實(shí)現(xiàn)。下面將以S68系列產(chǎn)品為例為大家介紹設(shè)備級(jí)冗余技術(shù)的應(yīng)用。8.2.1 S6806E交換機(jī)的電源冗余技術(shù) 圖 8-1 S6806E的電源冗余如圖8-1所示，銳捷S6806E內(nèi)置了兩個(gè)電源插槽，通過插入不同模塊，可以實(shí)現(xiàn)兩路AC電源或者兩路DC電源的接入，實(shí)現(xiàn)設(shè)備電源的11備份。工程中最常見配置情況是同時(shí)插入兩塊P6800-AC模塊來實(shí)現(xiàn)220v交流電源的11備份。電源模塊的冗余備份實(shí)施后，在主電源供電中斷時(shí)，備用電源將繼續(xù)為設(shè)備供電，不會(huì)造成業(yè)務(wù)的中斷。 注意： 在實(shí)施電源的11冗余時(shí)，請使用兩塊相同型號(hào)的電源模塊來實(shí)現(xiàn)。如果一塊是交流電源模塊P6800-AC，另一塊是直流電源模塊P6800-DC的話，將有可能造成交換機(jī)損壞。8.2.2 S6806E交換機(jī)的管理板卡冗余技術(shù) 圖 8-2 S6806E的管理卡冗余 如圖8-2所示，銳捷S6806E提供了兩個(gè)管理卡插槽，M6806-CM為RG-S6806E的主管理模塊。承擔(dān)著系統(tǒng)交換、系統(tǒng)狀態(tài)的控制、路由的管理、用戶接入的控制和管理、網(wǎng)絡(luò)維護(hù)等功能。管理模塊插在機(jī)箱母板插框中間的第M1,M2槽位中，支持主備冗余，實(shí)現(xiàn)熱備份,同時(shí)支持熱插拔。簡單來說管理卡冗余也就是在交換機(jī)運(yùn)行過程中，如果主管理板出現(xiàn)異常不能正常工作，交換機(jī)將自動(dòng)切換到從管理板工作，同時(shí)不丟失用戶的相應(yīng)配置，從而保證網(wǎng)絡(luò)能夠正常運(yùn)行，實(shí)現(xiàn)冗余功能。在實(shí)際工程中使用雙管理卡的設(shè)備都是自動(dòng)選擇主管理卡的，先被插入設(shè)備中將會(huì)成為主管理卡，后插入的板卡自動(dòng)處于冗余狀態(tài)，但是也可以通過命令來選擇哪塊板卡成為主管理卡。具體配置如下 命 令 含 義S6806E(config)# redundancy force-switchover強(qiáng)制使得主備管理板進(jìn)行切換S6806E(config)# Main-cpu prefer M1| M2手工選擇M1或M2插槽的管理卡成為主管理卡注意：在交換機(jī)運(yùn)行過程中，如果用戶進(jìn)行了某些配置后執(zhí)行主管理卡的切換，一定要記得保存配置，否則會(huì)造成用戶配置丟失在實(shí)際項(xiàng)目中，S65和S68系列的高端交換機(jī)一般都處于網(wǎng)絡(luò)的核心或區(qū)域核心位置，承載著園區(qū)網(wǎng)絡(luò)中關(guān)鍵的業(yè)務(wù)流量。為了提供更可靠的網(wǎng)絡(luò)平臺(tái)，銳捷網(wǎng)絡(luò)推薦對于S65和S68系列交換機(jī)都配備電源和管理卡的冗余。8.3 鏈路級(jí)冗余技術(shù)在大型園區(qū)網(wǎng)絡(luò)中往往存在多條二層和三層鏈路，使用鏈路級(jí)冗余技術(shù)可以實(shí)現(xiàn)多條鏈路之間的備份，流量分擔(dān)和環(huán)路避免。本章將對幾種主要的鏈路冗余技術(shù)進(jìn)行闡述。8.3.1 二層鏈路冗余的實(shí)現(xiàn)在二層鏈路中實(shí)現(xiàn)冗余的方式主要有兩種，生成樹協(xié)議和鏈路捆綁技術(shù)。其中生成樹協(xié)議是一個(gè)純二層協(xié)議，但是鏈路捆綁技術(shù)在二層接口和三層接口上都可以使用。首先介紹的是鏈路捆綁技術(shù)（Aggregateport）。8.3.1.1 二層鏈路捆綁技術(shù) （Aggregateport）AP技術(shù)的基本原理把多個(gè)二層物理鏈接捆綁在一起形成一個(gè)簡單的邏輯鏈接，這個(gè)邏輯鏈接我們稱之為一aggregate port（簡稱AP）。 AP是鏈路帶寬擴(kuò)展的一個(gè)重要途徑，符合IEEE 802.3ad標(biāo)準(zhǔn)。它可以把多個(gè)端口的帶寬疊加起來使用，形成一個(gè)帶寬更大的邏輯端口，同時(shí)當(dāng)AP中的一條成員鏈路斷開時(shí)，系統(tǒng)會(huì)將該鏈路的流量分配到AP中的其他有效鏈路上去，實(shí)現(xiàn)負(fù)載均衡和鏈路冗余。AP技術(shù)一般應(yīng)用在交換機(jī)之間的骨干鏈路，或者是交換機(jī)到大流量的服務(wù)器之間。銳捷網(wǎng)絡(luò)交換機(jī)支持最大8條鏈路組成的AP。二層AP技術(shù)的基本應(yīng)用和配置下面來看一個(gè)簡單的AP應(yīng)用實(shí)例： 圖 8-3 二層鏈路AP技術(shù)在圖8-3中兩臺(tái)S3550交換機(jī)存在兩條百兆鏈路形成了環(huán)路，如果要避免環(huán)路的話必須要啟用生成樹協(xié)議，這樣會(huì)導(dǎo)致其中一條鏈路被阻塞掉，既造成了帶寬的浪費(fèi)，同時(shí)也違背了使用兩條鏈路實(shí)現(xiàn)冗余加負(fù)載分擔(dān)的設(shè)計(jì)初衷。在這種情況下使用AP技術(shù)可以園滿的解決這個(gè)問題，通過捆綁兩條鏈路形成一個(gè)邏輯端口AggregatePort，帶寬被提升至200M，同時(shí)在兩條鏈路中的一條發(fā)生故障時(shí)，流量會(huì)被自動(dòng)轉(zhuǎn)往另一條鏈路，從而實(shí)現(xiàn)了帶寬提升，流量分擔(dān)和冗余備份的目的。具體的設(shè)備配置以其中S3550-1為例： 命 令 含 義S3550-1(config)#interface range fastEthernet 0/1 - 2選擇S3550-1的F0/1和F0/2接口S3550-1(config-if-range)#port-group 1將F0/1和F0/2接口加入AP組1配置完成后使用命令檢查結(jié)果如下：S3550-1#show aggregatePort 1 summary AggregatePort MaxPorts SwitchPort Mode Ports - - - - - Ag1 8 Enabled Access Fa0/1 , Fa0/2 可以看到Ag1已經(jīng)被正確配置，F(xiàn)0/1和F0/2成為AP組1 的成員。二層AP技術(shù)的負(fù)載均衡AP技術(shù)的配置和應(yīng)用環(huán)境都并不復(fù)雜，但是在實(shí)際項(xiàng)目使用AP的時(shí)候，很多人往往忽視了一個(gè)問題，那就是如何用好AP的負(fù)載均衡模式。二層AP有兩種負(fù)載均衡模式：基于源MAC或者是基于目的MAC進(jìn)行幀轉(zhuǎn)發(fā)。在實(shí)際項(xiàng)目中，靈活運(yùn)用這兩種模式才能使得AP發(fā)揮最大的功效。 圖 8-4 AP的負(fù)載均衡模式 在圖8-4中可以看到在核心和匯聚之間存在一條由三個(gè)百兆組成的AP鏈路，缺省情況下二層AP基于源MAC地址進(jìn)行多鏈路負(fù)載均衡。這樣做在用戶側(cè)交換機(jī)上是沒有任何問題的，因?yàn)閿?shù)據(jù)來自不同的用戶主機(jī)，源MAC不同；但是如果在核心交換機(jī)上也根據(jù)源MAC來投包的話，僅僅會(huì)利用上三條鏈路中的一條，因?yàn)楹诵慕粨Q機(jī)發(fā)往用戶數(shù)據(jù)幀的源MAC只有一個(gè)，就是本身的SVI接口MAC。因此為了能夠充分利用AP的所有成員鏈路，必須在核心交換機(jī)上更改成基于目的MAC的負(fù)載均衡方式。 銳捷網(wǎng)絡(luò)推薦在使用AP技術(shù)時(shí)根據(jù)項(xiàng)目的情況合理選擇負(fù)載均衡的方式，以免造成鏈路帶寬的浪費(fèi)。調(diào)整二層AP負(fù)載均衡模式的配置以S3550為例： 命 令 含 義S3550(config)#aggregatePort load-balance dst-mac選擇基于目的MAC的負(fù)載均衡方式S3550(config)#aggregatePort load-balance src-mac選擇基于源MAC的負(fù)載均衡方式8.3.1.2 生成樹技術(shù) 本章節(jié)主要介紹如何在實(shí)際項(xiàng)目中運(yùn)用生成樹技術(shù)實(shí)現(xiàn)二層鏈路的冗余和流量分擔(dān)，對于生成樹技術(shù)原理不會(huì)做過多的描述，如果對生成樹技術(shù)有興趣的讀者請自行查閱資料。生成樹協(xié)議802.1D STP作為一種純二層協(xié)議，通過在交換網(wǎng)絡(luò)中建立一個(gè)最佳的樹型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了兩個(gè)重要功能：環(huán)路避免和冗余。但是純粹的生成樹協(xié)議IEEE 802.1D在實(shí)際應(yīng)用中并不多，因?yàn)槠溆袔讉€(gè)非常明顯的缺陷:,收斂慢，而且浪費(fèi)了冗余鏈路的帶寬。作為STP的升級(jí)版本，IEEE 802.1W RSTP解決了收斂慢的問題，但是仍然不能有效利用冗余鏈路做負(fù)載分擔(dān)。因此在實(shí)際工程應(yīng)用中，往往會(huì)選用 802.1S MSTP技術(shù)。MSTP技術(shù)除保留了RSTP快速收斂的優(yōu)點(diǎn)外，同時(shí)MSTP能夠使用instance（實(shí)例）關(guān)聯(lián)VLAN的方式來實(shí)現(xiàn)多鏈路負(fù)載分擔(dān)。下面我們來看一個(gè)實(shí)例： 圖 8-5 MSTP原始拓?fù)涫褂肧TP實(shí)現(xiàn)鏈路冗余 在圖8-5是一種常見的二層組網(wǎng)方式，三臺(tái)交換機(jī)上都擁有兩個(gè)VLAN，VLAN10和VLAN20。接入層交換機(jī)到匯聚交換機(jī)有兩條鏈路，如果使用802.1D STP技術(shù)來進(jìn)行鏈路冗余的話，會(huì)導(dǎo)致圖8-6中的結(jié)果： 圖 8-6 使用STP后拓?fù)渥兓瘡膱D中可以很清楚的看出使用802.1D STP或802.1W RSTP，雖然能夠?qū)崿F(xiàn)鏈路冗余，但是無論如何都會(huì)導(dǎo)致S2126G的某條上行鏈路被阻塞，從而導(dǎo)致鏈路帶寬的浪費(fèi)。 使用MSTP實(shí)現(xiàn)鏈路冗余和負(fù)載分擔(dān)如果使用802.1S MSTP的話，就可以同時(shí)達(dá)到冗余和流量分擔(dān)的目的。現(xiàn)在來看看在這種拓?fù)浣Y(jié)構(gòu)下，如何正確使用MST實(shí)現(xiàn)以上功能.（1） 在三臺(tái)交換機(jī)上全部啟用MST，并建立VLAN 10到Instance 10 和VLAN 20到Instance 20的映射，這樣就把原來的物理拓?fù)?，通過Instance到VLAN的映射關(guān)系邏輯上劃分成兩個(gè)拓?fù)?，分別對應(yīng)VLAN 10和VLAN 20。（2） 調(diào)整S3550-1 在VLAN10中的橋優(yōu)先級(jí)為4096，保證其在VLAN 10的邏輯拓?fù)渲斜贿x舉為根橋。同時(shí)調(diào)整在VLAN20中的橋優(yōu)先級(jí)為8192，保證其在VLAN20的邏輯拓?fù)渲械膫溆酶鶚蛭恢?。?） S3550-2的調(diào)整方法和S3550-1類似，也是要保證在VLAN20中,S3550-2成為根橋，在VLAN10中，其成為備用根橋。 圖 8-7非常形象的描述了本案例使用MSTP的實(shí)現(xiàn)過程 圖 8-7 使用MST后的拓?fù)渥兓疢STP的配置實(shí)例：S2126G配置如下 命 令 含 義S2126G(config)# spanning-tree mode mst選擇生成樹模式為MSTS2126G (config)# spanning-tree mst configuration進(jìn)入MST配置模式S2126G (config-mst)# instance 10 vlan 10將VLAN10映射到Instance 10S2126G (config-mst)# instance 20 vlan 20將VLAN20映射到Instance 20S2126G (config)# spanning-tree 開啟生成樹S3550-1配置如下 命 令 含 義S3550-1(config)# spanning-tree mode mst選擇生成樹模式為MSTS3550-1 (config)# spanning-tree mst configuration進(jìn)入MST配置模式S3550-1 (config-mst)# instance 10 vlan 10將VLAN10映射到Instance 10S3550-1 (config-mst)# instance 20 vlan 20將VLAN20映射到Instance 20S3550-1 (config)# spanning-tree mst 10 priority 4096將S3550-1設(shè)置為Instance10的根橋S3550-1 (config)# spanning-tree mst 20 priority 8192將S3550-1設(shè)置為Instance20的備用根橋S3550-1 (config)# spanning-tree 開啟生成樹S3550-2配置如下 命 令 含 義S3550-2(config)# spanning-tree mode mst選擇生成樹模式為MSTS3550-2 (config)# spanning-tree mst configuration進(jìn)入MST配置模式S3550-2 (config-mst)# instance 10 vlan 10將VLAN10映射到Instance 10S3550-2 (config-mst)# instance 20 vlan 20將VLAN20映射到Instance 20S3550-2 (config)# spanning-tree mst 20 priority 4096將S3550-2設(shè)置為Instance20的根橋S3550-2 (config)# spanning-tree mst 10 priority 8192將S3550-2設(shè)置為Instance10的備用根橋S3550-2 (config)# spanning-tree 開啟生成樹注意：由于MST的配置較為復(fù)雜，因此在下面列出了MST的配置中一些經(jīng)常出現(xiàn)的錯(cuò)誤。(1) Spanning-tree模式?jīng)]有選擇。(2) 各個(gè)交換機(jī)Instance映射關(guān)系不一致，從而導(dǎo)致交換機(jī)間的鏈路被錯(cuò)誤阻塞。(3) 很多工程師在配置完S3550-1在Instance10中的根橋優(yōu)先級(jí)后，沒有將其設(shè)置成另一個(gè)實(shí)例的備用根橋。這是非常危險(xiǎn)的操作，因?yàn)橐坏┏霈F(xiàn)Instance20的主用鏈路失效后可能導(dǎo)致S2126G被選舉為根橋，使得VLAN20的所有流量都必須經(jīng)過S2126G這種接入層交換機(jī)，在極端情況下可能導(dǎo)致S2126G當(dāng)機(jī)。(4) MST的配置順序問題， 應(yīng)該在配置完MST的參數(shù)后再打開生成樹，否則有可能出現(xiàn)MST工作異常的情況。(5) 沒有指定VLAN到Instance關(guān)聯(lián)的VLAN都被歸納到Instance0，在實(shí)際工程中需要注意Instance0 的根橋指定。8.3.2 三層鏈路冗余技術(shù)三層鏈路冗余技術(shù)較二層鏈路冗余技術(shù)豐富很多，依靠各種路由協(xié)議可以輕的實(shí)現(xiàn)三層鏈路冗余和負(fù)載均衡。另外三層鏈路捆綁技術(shù)也提供了路由協(xié)議之外的一種選擇。由于在當(dāng)前的大型園區(qū)網(wǎng)絡(luò)中，絕大部分情況使用的路由協(xié)議都是OSPF，因此在討論基于路由協(xié)議的冗余技術(shù)時(shí)，只考慮使用OSPF的情況。8.3.2.1 三層鏈路捆綁技術(shù)三層鏈路的AP和二層鏈路AP技術(shù)的本質(zhì)都是一樣，都是通過捆綁多條鏈路形成一個(gè)邏輯端口來實(shí)現(xiàn)增大帶寬，保證冗余和負(fù)載分擔(dān)的目的。在本章的8.3.1.1小節(jié)中對AP技術(shù)已經(jīng)做了詳細(xì)的闡述，在本節(jié)中就只介紹三層AP的基本配置，需要詳細(xì)了解鏈路捆綁技術(shù)請參閱8.3.1.1小節(jié)。 圖 8-8 三層AP如圖8-8所示，兩臺(tái)S3550需要建立三層AP，以S3550-1為例，其配置如下： 命 令 含 義S3550-1(config)# interface aggregatePort 1手工建立匯聚端口Ag 1S3550-1(config-if)#no switchport將Ag1 設(shè)置為三層接口S3550-1(config)#interface range fastEthernet 0/1 - 2選擇S3550-1的F0/1和F0/2接口S3550-1(config-if-range)#no switchport將F0/1和F0/2設(shè)置為三層接口S3550-1(config-if-range)#port-group 1將F0/1和F0/2接口加入AP組1注意：建立三層AP需要首先手動(dòng)建立匯聚端口，并將其設(shè)置為三層接口。如果直接將交換機(jī)端口加入的話，會(huì)出現(xiàn)接口類型不匹配，命令無法執(zhí)行的錯(cuò)誤。三層AP的負(fù)載均衡模式和二層AP一樣，三層AP也需要選擇負(fù)載均衡模式，銳捷網(wǎng)絡(luò)推薦使用基于源-目IP對的方式。配置如下： 命 令 含 義S3550-1(config)# aggregatePort load-balance ip設(shè)置AP的負(fù)載均衡模式為基于源目IP對8.3.2.2 基于OSPF的三層鏈路冗余技術(shù)基于OSPF的三層鏈路冗余技術(shù)在大型園區(qū)網(wǎng)絡(luò)中使用廣泛，通過cost值的調(diào)整可以非常容易的實(shí)現(xiàn)鏈路冗余和負(fù)載分擔(dān)，在本書的第六章園區(qū)網(wǎng)OSPF規(guī)劃部署中對其做了較為詳細(xì)的分析，本節(jié)中將只對案例進(jìn)行簡要分析。 圖 8-9 OSPF網(wǎng)絡(luò)的冗余實(shí)現(xiàn) 圖中骨干鏈路中的實(shí)線條代表主用鏈路，虛線條代表備用鏈路圖8-9中的OSPF網(wǎng)絡(luò)通過cost調(diào)整很好的實(shí)現(xiàn)了鏈路，核心設(shè)備和出口的冗余備份和負(fù)載分擔(dān)。其實(shí)對于這種拓?fù)浣涌诘木W(wǎng)絡(luò)，使用OSPF還有另外一種解決方案，那就是不修改cost值，在S6806E的兩條上行鏈路做負(fù)載均衡。這種方式看似比前一種方案更合理。但是在實(shí)際項(xiàng)目中，由于園區(qū)內(nèi)部使用私有地址，在出口路由器上需要做NAT轉(zhuǎn)換，因此在這種拓?fù)渲惺遣豢尚械?。對于這種網(wǎng)絡(luò)不可能實(shí)現(xiàn)真正意義上的負(fù)載均衡，只能通過規(guī)劃設(shè)計(jì)來合理分配鏈路流量。下面來看看圖8-10中的網(wǎng)絡(luò)，這個(gè)OSPF網(wǎng)絡(luò)由于是單出口的拓?fù)浣Y(jié)構(gòu)，因此不需要通過人工調(diào)整cost值來實(shí)現(xiàn)流量分擔(dān)。只需要更改OSPF的參考帶寬， OSPF會(huì)自動(dòng)實(shí)現(xiàn)負(fù)載均衡功能。 圖 8 -10 OSPF網(wǎng)絡(luò)的負(fù)載均衡8.4 網(wǎng)關(guān)級(jí)冗余技術(shù) VRRP的實(shí)現(xiàn)前面兩章談到的冗余技術(shù)保證了園區(qū)網(wǎng)絡(luò)級(jí)別的冗余，同樣對于使用網(wǎng)絡(luò)的終端用戶來講，也需要一種機(jī)制來保證其與園區(qū)網(wǎng)絡(luò)的可靠連接，這就是網(wǎng)關(guān)級(jí)冗余技術(shù)。銳捷網(wǎng)絡(luò)設(shè)備使用VRRP技術(shù)來實(shí)現(xiàn)網(wǎng)關(guān)級(jí)的冗余，本節(jié)將詳細(xì)介紹VRRP的實(shí)現(xiàn)原理和配置。VRRP是一種容錯(cuò)協(xié)議，它保證當(dāng)主機(jī)的下一跳路由器失效時(shí)，可以及時(shí)的由另一臺(tái)路由器來替代，從而保持通訊的連續(xù)性和可靠性，VRRP協(xié)議通過交互報(bào)文的方法將多臺(tái)物理路由器模擬成一臺(tái)虛擬路由器，網(wǎng)絡(luò)上的主機(jī)與虛擬路由器進(jìn)行通信。一旦VRRP組中的某臺(tái)物理路由器失效，其他路由器自動(dòng)將接替其工作。單VLAN的VRRP應(yīng)用單VLAN中VRRP的典型應(yīng)用如圖8-11所示，圖中所有設(shè)備和用戶都處于VLAN10中，對于用戶來說，其電腦的網(wǎng)關(guān)被設(shè)置為虛擬路由器S3550-3的IP地址，實(shí)際上真正進(jìn)行轉(zhuǎn)發(fā)的設(shè)備是S3550-1，S3550-2作為冗余。一旦S3550-1出現(xiàn)故障，S3550-2將自動(dòng)接替其工作，對用戶來說是感知不到這種變化的。 圖 8-11 VRRP應(yīng)用示意圖在單VLAN中，VRRP的基本配置如下：S3550-1的配置 命 令 含 義S3550-1(config)# interface Vlan 10進(jìn)入S3550-1 VLAN10的SVI接口S3550-1(config-if)#ip add 10.0.0.2 255.255.255.0設(shè)置IP地址為10.0.0.2 命 令 含 義S3550-1(config-if)# standby 1 ip 10.0.0.1將S3550-1的接口放入VRRP組1，并設(shè)置組1的虛擬IP為10.0.0.1S3550-1(config-if)# standby 1 priority 101 調(diào)整S3550-1在VRRP組1中的優(yōu)先級(jí)，使得其成為VRRP組1的主網(wǎng)關(guān)，缺省值為100S3550-2的配置 命 令 含 義S3550-2(config)# interface Vlan 10進(jìn)入S3550-2 VLAN10的SVI接口S3550-2(config-if)#ip add 10.0.0.3 255.255.255.0設(shè)置IP地址為10.0.0.2S3550-2(config-if)# standby 1 ip 10.0.0.1將S3550-2的接口放入VRRP組1，并設(shè)置組1的虛擬IP為10.0.0.1多VLAN中的VRRP路由器負(fù)載分擔(dān)：在多VLAN的情況下，如果使用S3550-1作為主網(wǎng)關(guān)，S3550-2僅僅用來做冗余的話實(shí)際上對網(wǎng)絡(luò)資源是一種極大的浪費(fèi)。多VLAN 中的VRRP路由器負(fù)載分擔(dān)模式本質(zhì)上是單VLAN 中VRRP應(yīng)用模型的拓展。如圖8-12所示，針對不同的VLAN中建立相應(yīng)的VRRP組，通過優(yōu)先級(jí)調(diào)整來使得路由器在多個(gè)VLAN中充當(dāng)不同的角色，這樣可以讓流量均勻分布到鏈路和設(shè)備上，從而實(shí)現(xiàn)冗余和流量分擔(dān)的目的。這種應(yīng)用思想和MST的多VLAN流量分擔(dān)相似，也是基于VLAN實(shí)現(xiàn)邏輯拓?fù)涞膭澐帧?圖 8-12 多VLAN環(huán)境下的VRRP應(yīng)用在多VLAN環(huán)境下，實(shí)現(xiàn)VRRP路由器負(fù)載分擔(dān)的基本配置如下：S3550-1的配置 命 令 含 義S3550-1(config)# interface Vlan 10進(jìn)入S3550-1 VLAN10的SVI接口S3550-1(config-if)#ip add 10.0.0.2 255.255.255.0設(shè)置IP地址為10.0.0.2S3550-1(config-if)# standby 1 ip 10.0.0.1將S3550-1的VLAN 10接口放入VRRP組1，并設(shè)置組1的虛擬IP為10.0.0.1S3550-1(config-if)# standby 1 priority 101 調(diào)整S3550-1在VRRP組1中的優(yōu)先級(jí)，使得其成為VRRP組1的主網(wǎng)關(guān)，缺省值為100S3550-1(config)# interface Vlan 20進(jìn)入S3550-1 VLAN 20的SVI接口S3550-1(config-if)#ip add 10.0.1.2 255.255.255.0設(shè)置IP地址為10.0.0.2S3550-1(config-if)#standby 2 ip 10.0.1.1將S3550-1的VLAN 20接口放入VRRP組2，并設(shè)置組2的虛擬IP為10.0.1.1S3550-2的配置S3550-2(config)# interface Vlan 10進(jìn)入S3550-2在 VLAN10的SVI接口S3550-2(config-if)#ip add 10.0.0.3 255.255.255.0設(shè)置IP地址為10.0.0.3S3550-2(config-if)# standby 1 ip 10.0.0.1將S3550-2的VLAN 10接口放入VRRP組1，并設(shè)置組1的虛擬IP為10.0.0.1S3550-2(config)# interface Vlan 20進(jìn)入S3550-2在 VLAN 20的SVI接口S3550-2(config-if)#ip add 10.0.1.2 255.255.255.0設(shè)置IP地址為10.0.1.2S3550-2(config-if)#standby 2 ip 10.0.1.1將S3550-2的VLAN 20接口放入VRRP組2，并設(shè)置組2的虛擬IP為10.0.1.1S3550-2(config-if)# standby 2 priority 101 調(diào)整S3550-2在VRRP組2中的優(yōu)先級(jí)，使得其成為VRRP組2的主網(wǎng)關(guān)，缺省值為100經(jīng)過以上配置后，最終在VLAN10中建立VRRP組1，S3550-1被當(dāng)選為主網(wǎng)關(guān)，S3550-2成為備用網(wǎng)關(guān)，而在VLAN 20中建立VRRP組 2，S3550-2被當(dāng)選為主網(wǎng)關(guān)，S3550-1成為備用網(wǎng)關(guān)。由于在實(shí)際的工程項(xiàng)目中，絕大多數(shù)情況都是處于多VLAN的環(huán)境，因此銳捷網(wǎng)絡(luò)推薦使用VRRP路由器的負(fù)載分擔(dān)模式。8.5 冗余技術(shù)的綜合使用實(shí)例： MSTP+VRRP由于每種冗余技術(shù)都工作在特定層面上，所以在網(wǎng)絡(luò)實(shí)際應(yīng)用時(shí)需要多種冗余技術(shù)的結(jié)合使用才能真正保證網(wǎng)絡(luò)的可靠性。在本章中將為大家介紹一個(gè)冗余技術(shù)綜合運(yùn)用的實(shí)例，使用MSTP+VRRP來實(shí)現(xiàn)基于VLAN的鏈路冗余和網(wǎng)關(guān)冗余。 圖 8-13 冗余技術(shù)的綜合應(yīng)用如圖8-13所示，這是一個(gè)大型園區(qū)網(wǎng)絡(luò)的某個(gè)匯聚節(jié)點(diǎn)的拓?fù)鋱D，共有兩個(gè)用戶VLAN：VLAN10和VLAN20，在接入交換機(jī)S2126G到三層匯聚使用了雙核心和雙鏈路備份。對于這種類型的網(wǎng)絡(luò)，設(shè)計(jì)者的意圖很明顯：希望得到最高的安全性和合理的流量分擔(dān)。為了實(shí)現(xiàn)這個(gè)目的，必須把MSTP和VRRP結(jié)合使用。如圖8-14所示。 圖 8-14 VRRP+MSTP示意圖對于這種案例來說，其實(shí)把拓?fù)鋱D分解成單個(gè)VLAN的邏輯拓?fù)浜螅斫馄饋硎呛芎唵蔚?，無非就是先通過調(diào)整橋優(yōu)先級(jí)選出本VLAN的根橋，然后再調(diào)整VRRP的優(yōu)先級(jí)使得這臺(tái)根橋同時(shí)成為對應(yīng)VRRP組的主網(wǎng)關(guān)。這樣正常情況下兩個(gè)VLAN的用戶的數(shù)據(jù)流量分別通過不同的上行鏈路和網(wǎng)關(guān)進(jìn)入園區(qū)網(wǎng)絡(luò)，實(shí)現(xiàn)了鏈路和網(wǎng)關(guān)的負(fù)載分擔(dān)。同時(shí)在故障出現(xiàn)時(shí)，MSTP保障二層冗余鏈路切換功能，而VRRP保證備用網(wǎng)關(guān)的倒換，兩種技術(shù)被有機(jī)的結(jié)合，從而完美的解決了這類網(wǎng)絡(luò)的冗余問題。本案例的具體配置如下：S3550-1在VLAN10和VLAN20中的配置 命 令 含 義S3550-1(config)# spanning-tree mode mst選擇生成樹模式為MSTS3550-1 (config)# spanning-tree mst configuration進(jìn)入MST配置模式S3550-1 (config-mst)# instance 10 vlan 10將VLAN10映射到Instance 10S3550-1 (config-mst)# instance 20 vlan 20將VLAN20映射到Instance 20S3550-1 (config)# spanning-tree mst 10 priority 4096將S3550-1設(shè)置成Vlan10的根橋S3550-1 (config)# spanning-tree mst 20 priority 8192將S3550-1設(shè)置成Vlan20的備用根橋S3550-1(config)# interface Vlan 10進(jìn)入S3550-1 VLAN10的SVI接口S3550-1(config-if)#ip add 10.0.0.2 255.255.255.0設(shè)置IP地址為10.0.0.2S3550-1(config-if)# standby 1 ip 10.0.0.1將S3550-1的VLAN 10接口放入VRRP組1，并設(shè)置組1的虛擬IP為10.0.0.1S3550-1(config-if)# standby 1 priority 101 調(diào)整S3550-1在VRRP組1中的優(yōu)先級(jí)，使得其成為VRRP組1的主網(wǎng)關(guān)S3550-1(config)# interface Vlan 20進(jìn)入S3550-1 VLAN 20的SVI接