H3C-S7006E三层交换机做双机热备需要生成树和VRRP一起做吗
- 0关注
- 1收藏,1604浏览
问题描述:
求一个三层交换机双机热备的经典案例,生成树协议和VRRP要不要都做进去呢
组网及组网描述:
- 2021-10-20提问
- 举报
-
(0)
最佳答案
双机热备推荐IRF
当然如果要做VRRP也可以
生成树不管做哪一个种,都需要配置。
https://www.h3c.com/cn/d_201101/707246_30005_0.htm#_Toc280606287 IRF配置指导
- 2021-10-20回答
- 评论(0)
- 举报
-
(0)
http://www.h3c.com/CN/D_201312/807781_30005_0.htm
1 基于IPv4的VRRP典型配置举例
1.1 简介
本章介绍使用VRRP技术提高网络可靠性的典型配置举例。
1.2 VRRP单备份组实现网关备份典型配置举例
1.2.1 适用产品和版本
表1 配置适用的产品与软件版本关系
产品 | 软件版本 |
S10500系列以太网交换机 | Release 1208系列 |
S5800&S5820X系列以太网交换机 | Release 1808 |
S5830系列以太网交换机 | Release 1115,Release 1118 |
S5500-EI系列以太网交换机 | Release 2220 |
1.2.2 组网需求
如图1所示,Host A所在网络的出口处部署了两台设备。现要求使用VRRP单备份组功能,将这两台设备组成一台虚拟路由器,作为Host A的缺省网关。具体应用需求如下:
· 在正常情况下,由Switch A承担网关功能,转发Host A发送至外网的流量;
· 当Switch A或其上行接口出现故障时,由Switch B接替Switch A承担网关功能;当Switch A故障恢复后,由Switch A继续承担网关功能;
· 保护VRRP备份组中的设备不受网络中非法VRRP报文的影响。
图1 VRRP单备份组配置组网图
1.2.3 配置思路
· 为了使Switch A优先被选举为VRRP备份组的Master设备,需要为其配置较高的优先级;
· 配置VRRP备份组工作在抢占模式,以保证原Master设备故障恢复后,能再次抢占成为Master;
· 监视Switch A上行接口的状态,当监测到其上行接口故障时,Switch A的优先级会自动降低指定的数额,使备份组内Switch B的优先级高于Switch A,从而实现主备切换;
· 为了避免VRRP备份组中的角色频繁发生变化,可以配置一定的抢占延迟时间;
· VRRP备份组认证功能可以保证VRRP备份组内的设备仅处理合法的VRRP报文。
1.2.4 配置注意事项
· 同一个VRRP备份组的成员设备,如下配置必须保证完全一致:虚拟路由器的IP地址个数、每个备份组虚拟路由器的IP地址、定时器间隔时间和认证方式。
· 用户在配置降低优先级幅度时,需要确保降低后的优先级,比备份组内其他交换机的优先级要低,确保备份组内有其他交换机被选为Master交换机。
1.2.5 配置步骤
# 配置VLAN 3。
<SwitchA> system-view
[SwitchA] vlan 3
[SwitchA-vlan3] port gigabitethernet 1/0/3
[SwitchA-vlan3] quit
[SwitchA] interface vlan-interface 3
[SwitchA-Vlan-interface3] ip address 100.0.0.2 24
[SwitchA-Vlan-interface3] quit
# 配置VLAN 2。
[SwitchA] vlan 2
[SwitchA-vlan2] port gigabitethernet 1/0/5
[SwitchA-vlan2] quit
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 202.38.160.1 255.255.255.0
# 创建VRRP备份组1,其虚拟IP地址为202.38.160.111/24。
[SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 设置Switch A在备份组中的优先级为110。
[SwitchA-Vlan-interface2] vrrp vrid 1 priority 110
# 设置备份组的认证方式为SIMPLE认证,认证字为hello。
[SwitchA-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
#设置Switch A工作在抢占方式,抢占延迟时间为5秒。
[SwitchA-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
# 设置监视Switch A连接Internet的VLAN接口3。当被监视的接口不可用时,Switch A的优先级会自动降低20,使备份组内Switch B的优先级高于Switch A,从而实现主备切换。
[SwitchA-Vlan-interface2] vrrp vrid 1 track interface vlan-interface 3 reduced 20
(2) 配置Switch B
# 配置VLAN 3。
<SwitchB> system-view
[SwitchB] vlan 3
[SwitchB-vlan3] port gigabitethernet 1/0/3
[SwitchB-vlan3] quit
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] ip address 101.0.0.2 24
[SwitchB-Vlan-interface3] quit
# 配置VLAN 2。
[SwitchB] vlan 2
[SwitchB-Vlan2] port gigabitethernet 1/0/5
[SwitchB-Vlan2] quit
[SwitchB] interface vlan-interface 2
[SwitchB-Vlan-interface2] ip address 202.38.160.2 255.255.255.0
# 创建一个VRRP备份组1,其虚拟IP地址为202.38.160.111/24。
[SwitchB-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111
# 设置备份组的认证方式为SIMPLE认证,认证字为hello。
[SwitchB-Vlan-interface2] vrrp vrid 1 authentication-mode simple hello
# 设置Switch B工作在抢占方式,抢占延迟时间为5秒。
[SwitchB-Vlan-interface2] vrrp vrid 1 preempt-mode timer delay 5
(3) 配置主机
配置Host A的缺省网关为202.38.160.111,具体配置过程略。
1.2.6 验证配置
配置完成后,在Host A上可以ping通Host B。通过display vrrp verbose命令查看配置后的结果。
# 显示Switch A上备份组1的详细信息。
[SwitchA-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 110 Running Pri : 110
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : ******
Virtual IP : 202.38.160.111
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.1
VRRP Track Information:
Track Interface: Vlan3 State : Up Pri Reduced : 20
# 显示Switch B上备份组1的详细信息。
[SwitchB-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Become Master : 2200ms left
Auth Type : Simple Key : ******
Virtual IP : 202.38.160.111
Master IP : 202.38.160.1
以上显示信息表示在备份组1中Switch A为Master,Switch B为Backup,Host A发送给Host B的报文通过Switch A转发。
Switch A出现故障后,在Host A上仍然可以ping通Host B。通过display vrrp verbose命令查看Switch B上备份组的详细信息。
# Switch A出现故障后,显示Switch B上备份组1的详细信息。
[SwitchB-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : ******
Virtual IP : 202.38.160.111
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.2
以上显示信息表示Switch A出现故障后,Switch B成为Master,Host A发送给Host B的报文通过Switch B转发。
Switch A连接Internet的VLAN接口3不可用时,在Host A上仍然可以ping通Host B。通过display vrrp verbose命令查看备份组的信息。
# Switch A的VLAN接口3不可用时,显示Switch A上备份组1的详细信息。
[SwitchA-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Backup
Config Pri : 110 Running Pri : 90
Preempt Mode : Yes Delay Time : 5
Become Master : 2200ms left
Auth Type : Simple Key : ******
Virtual IP : 202.38.160.111
Master IP : 202.38.160.2
VRRP Track Information:
Track Interface: Vlan3 State : Down Pri Reduced : 20
# Switch A的VLAN接口3不可用时,显示Switch B上备份组1的详细信息。
[SwitchB-Vlan-interface2] display vrrp verbose
IPv4 Standby Information:
Run Mode : Standard
Run Method : Virtual MAC
Total number of virtual routers : 1
Interface Vlan-interface2
VRID : 1 Adver Timer : 1
Admin Status : Up State : Master
Config Pri : 100 Running Pri : 100
Preempt Mode : Yes Delay Time : 5
Auth Type : Simple Key : ******
Virtual IP : 202.38.160.111
Virtual MAC : 0000-5e00-0101
Master IP : 202.38.160.2
以上显示信息表示Switch A的VLAN接口3不可用时,Switch A的优先级降低为90,成为Backup,Switch B成为Master,Host A发送给Host B的报文通过Switch B转发。
1.2.7 配置文件
· Switch A上的配置
#
vlan 2 to 3
#
interface Vlan-interface2
ip address 202.38.160.1 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
vrrp vrid 1 priority 110
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 track interface Vlan-interface3 reduced 20
vrrp vrid 1 authentication-mode simple cipher $c$3$1FcANPYJCkyfZyS7FAl0oW8bBcUXNbbc
#
interface Vlan-interface3
ip address 100.0.0.2 255.255.255.0
#
interface GigabitEthernet1/0/3
port access vlan 3
#
interface GigabitEthernet1/0/5
port access vlan 2
#
· Switch B上的配置
vlan 2 to 3
#
interface Vlan-interface2
ip address 202.38.160.2 255.255.255.0
vrrp vrid 1 virtual-ip 202.38.160.111
vrrp vrid 1 preempt-mode timer delay 5
vrrp vrid 1 authentication-mode simple cipher $c$3$vxKRiU4Fy/p4dRTiw+znGTQyYNDfQrxb
#
interface Vlan-interface3
ip address 101.0.0.2 255.255.255.0
#
interface GigabitEthernet1/0/3
port access vlan 3
#
interface GigabitEthernet1/0/5
port access vlan 2
#
配置备份组发送和接收VRRP报文的认证方式之后,认证字的显示方式(明文或密文)与设备的软件版本有关,此处以密文为例。
- 2021-10-20回答
- 评论(0)
- 举报
-
(0)
1、假如两台交换机有万兆口话,建议采用IRF堆叠,可能将两台设备虚拟成一台设备,可以起到简化配置和运维复杂度的效果;
2、假如两台交换机没有万兆口,要做双机热备的话,只能采用vrrp了,这样的话,配置要复杂的很多,不仅需要两台交换机都需要做vrrp相关配置,而且有双链路互联的话,需要启用stp协议,指定主root和备root;
- 2021-10-20回答
- 评论(2)
- 举报
-
(0)
IRF虚拟化堆叠就可以不用刻意配置STP了,双链路连接到2台核心交换机就可以用端口聚合了
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明