新华三VRRP配置
配置步骤
(1).基础配置:
CORE1:
[CORE1]vlan 10 //创建vlan10
[CORE1-vlan10]int vlan 10 //进入vlanif 10
[CORE1-Vlan-interface10]ip add 192.168.10.1 24 //配置ip
[CORE1-Vlan-interface10]int g1/0/2 //进入接口
[CORE1-GigabitEthernet1/0/2]port link-type trunk //配置接口类型为trunk
[CORE1-GigabitEthernet1/0/2]port trunk permit vlan 10 //允许vlan10通过
[CORE1-GigabitEthernet1/0/2]quit //返回系统视图
CORE2:
[CORE2]VLAN 10 //创建vlan10
[CORE2-vlan10]INT VLAN 10 //进入vlanif 10
[CORE2-Vlan-interface10]IP ADD 192.168.10.2 24 //配置ip
[CORE2-Vlan-interface10]int g1/0/2 //进入接口
[CORE2-GigabitEthernet1/0/2]port link-type trunk //配置接口类型为trunk
[CORE2-GigabitEthernet1/0/2]port trunk permit vlan 10 //允许vlan 10通过
[CORE2-GigabitEthernet1/0/2]quit //返回系统视图
SW:
[SW]vlan 10 //创建vlan10
[SW-vln10]int range g1/0/1 g1/0/2 //进入接口组
[SW-if-range]port link-type trunk //配置接口类型为trunk
[SW-if-range]port trunk permit vlan 10 //允许vlan10通过
[SW-if-range]int g1/0/3 //进入接口
[SW-GigabitEthernet1/0/3]port link-type access //配置接口类型为access
[SW-GigabitEthernet1/0/3]port access vlan 10 //把端口加入到vlan10
[SW-GigabitEthernet1/0/3]quit //返回到系统视图
PC:
(2). vrrp基础配置:
CORE1:
[CORE1]int vlan 10 //进入vlanif 10
[CORE1-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254 //创建一个vrid为10的vrrp组,配置虚拟ip为192.168.10.254
[CORE1-Vlan-interface10]vrrp vrid 10 priority 120 //配置该接口在vrrp组的优先级为120,保证该设备选举为主,默认优先级为100
[CORE1-Vlan-interface10]quit //返回系统视图
CORE2:
[CORE2]int vlan 10 //进入vlanif 10
[CORE2-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254 //创建一个vrid为10的vrrp组,配置虚拟ip为192.168.10.254
[CORE2-Vlan-interface10]quit //返回系统视图
(3).VRRP与Track模块联动
当Master上行链路出现故障时,备份组无法感知此故障,局域网内的主机仍通过Master访问外部网络,导致网络无法访问。通过配置Track,可以解决此问题。当Master上行链路故障时,将Master的优先级降低指定数额,使备份组的设备优先级高于Master的优先级,成为新的Master,保证局域网内的主机与外部网络的通信不会中断,当原Master上行链路正常后,又会恢复优先级,重新成为Master。
CORE1:
[CORE1]track 1 interface g1/0/1 //配置接口监视,监视上行g1/0/1接口
[CORE1-track-1]int vlan 10 //进入vlanif 10
[CORE1-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30 //调用track 1,设置优先级减少30
[CORE1-Vlan-interface10]quit //返回系统视图
CORE2:
[CORE2]track 1 interface g1/0/1 //配置接口监视,监视上行g1/0/1接口
[CORE2-track-1]int vlan 10 //进入vlanif 10
[CORE2-Vlan-interface10]vrrp vrid 10 track 1 priority reduced 30 //调用track 1,设置优先级减少30
[CORE2-Vlan-interface10]quit //返回系统视图
(4).结果检验
使用display vrrp命令,查看vrrp是否正常建立:
将CORE1的上行接口g1/0/1接口断开,再次查看vrrp状态:
CORE1设备已经从Master变为Backup ,优先级也由120降低到了90。
VRRP+track
Sw4作为客户机,创建vlan并配置地址
配置MSTP让sw1上实例10为主根,实例20为备根 sw2上实例10为备根,实例20为主根
配置VRRP使vlan10到sw1为主网关,sw2为备网关 vlan20到sw2为主网关 sw1为备网关
Sw1的上行端口DOWN掉后,vlan10到sw2为主网关[sw1]vlan 10
配置步骤
[sw1-vlan10]vlan 20
[sw1]inter range g1/0/1 g1/0/2
[sw1-if-range]port link-type trunk //接口模式改为trunk
[sw1-if-range]port trunk permit vlan 10 20 //放行vlan10 vlan20
[sw1]stp region-configuration //进入MST域配置模式
[sw1-mst-region]region-name h3c //配置MST域名
[sw1-mst-region]instance 10 vlan 10 //配置实例和VLAN映射关系
[sw1-mst-region]instance 20 vlan 20 //配置实例和VLAN映射关系
[sw1-mst-region]active region-configuration //激活MST配置
[sw1]stp instance 10 root primary //配置交换机为实例的主根
[sw1]stp instance 20 root secondary //配置交换机为实例的备根
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2]inter range g1/0/1 g1/0/2
[sw2-if-range]port link-type trunk //端口模式改为trunk
[sw2-if-range]port trunk permit vlan 10 20 //放行vlan10 vlan20
[sw2]stp region-configuration //进入MST域配置模式
[sw2-mst-region]region-name h3c //配置MST域名
[sw2-mst-region]instance 10 vlan 10 //配置实例10和VLAN10映射关系
[sw2-mst-region]instance 20 vlan 20 //配置实例20和VLAN20映射关系
[sw2-mst-region]active region-configuration //激活MST配置
[sw2]stp instance 10 root secondary //配置交换机为实例的备根
[sw2]stp instance 20 root primary //配置交换机为实例的主根
[sw3]vlan 10
[sw3-vlan10]vlan 20
[sw3]inter g1/0/3
[sw3-GigabitEthernet1/0/3]port access vlan 10 //端口模式为access并绑定vlan10
[sw3-GigabitEthernet1/0/3]inter g1/0/4
[sw3-GigabitEthernet1/0/4]port access vlan20 //端口模式为access并绑定vlan20
[sw3]inter range g1/0/1 g1/0/2
[sw3-if-range]port link-type trunk //端口改为trunk模式
[sw3-if-range]port trunk permit vlan 10 20 //放行vlan10 vlan20
[sw3]stp region-configuration //进入MST域配置模式
[sw3-mst-region]region-name h3c //配置MST域名
[sw3-mst-region]instance10 vlan 10 //配置实例10和VLAN10映射关系
[sw3-mst-region]instance 20 vlan 20 //配置实例20和VLAN20映射关系
[sw3-mst-region]active region-configuration //激活MST配置
[sw3]stp bpdu-protection //配置bpdu保护(边缘端口收到bpdu后,进入errdown,端口角色变成DP,状态变成discarding)
[sw4]undo stp global enable //关闭stp服务
[sw4]vlan 10
[sw4-vlan10]vlan 20
Qu
[sw4]inter g1/0/1
[sw4-GigabitEthernet1/0/1]port acc
[sw4-GigabitEthernet1/0/1]port access vlan10
[sw4-GigabitEthernet1/0/1]inter g1/0/2
[sw4-GigabitEthernet1/0/2]port acc
[sw4-GigabitEthernet1/0/2]port access vlan20
[sw4]inter vlan 10
[sw4-Vlan-interface10]ip add 192.168.10.124
[sw4-Vlan-interface10]inter vlan 20
[sw4-Vlan-interface20]ip add 192.168.20.124
查看mstp邻居状态 sw3的g1/0/2阻塞实例10 g1/0/1阻塞实例20
[sw1]inter vlan 10
[sw1-Vlan-interface10]ip add 192.168.10.25224
[sw1-Vlan-interface10]vrrp vrid 10 virtual-ip 192.168.10.254 //配置VRRP虚拟IP地址
[sw1-Vlan-interface10] vrrp vrid 10priority 110 //配置VRRP优先级
[sw1-Vlan-interface10]inter vlan 20
[sw1-Vlan-interface20]ip add 192.168.20.25224
[sw1-Vlan-interface20]vrrp vrid 20virtual-ip 192.168.20.254 //配置VRRP虚拟IP地址
[sw1-Vlan-interface10] vrrp vrid 20priority 90 //配置VRRP优先级
[sw2]inter vlan 10
[sw2-Vlan-interface10]ip add 192.168.10.25324
[sw2-Vlan-interface10]vrrp vrid 10virtual-ip 192.168.10.254 //配置VRRP虚拟IP地址
[sw2-Vlan-interface20]vrrpvrid 10 priority 90 //配置VRRP优先级
[sw2-Vlan-interface10]inter vlan 20
[sw2-Vlan-interface20]ip add 192.168.20.25324
[sw2-Vlan-interface20]vrrp vrid 20virtual-ip 192.168.20.254 //配置VRRP虚拟IP地址
[sw2-Vlan-interface20]vrrp vrid 20 priority110 //配置VRRP优先级
查看sw1的VRRP可以看到sw1上vlan10为主 优先级为110vlan20为备 优先级80
Sw2上vlan20为主,优先级110 vlan10为备 优先级90
如果优先级一样,先配置vrrp的为主,主备根据ip地址,地址大的优先track
[sw1]track 1 interface GigabitEthernet1/0/3 配置接口监视
[sw1-Vlan-interface10]vrrp vrid 10 track 1priority reduced 30 VRRP中调用接口监视
Sw1上的g1/0/3接口DOWN掉,便会把vrid为10的优先级减去30,所以sw1的vrid10成为备 sw2的vrid10成为主,如果sw1的g1/0/3接口重新up,因为up前sw1的vrid10优先级大于sw2的,所以会重新成为主
实验拓扑3
实验需求
-
按照图示配置 IP 地址和网关
-
在 SW1,SW2,SW3 上创建 Vlan10 和 Vlan20,对应 IP 网段如图,交换机之间链路允许所有 VLAN 通过
-
在 SW1 和 SW2 上配置 VRRP,要求 SW1 成为 Vlan10 的主网关,SW2 成为 Vlan20 的主网关;SW1 和 SW2 互为备份
-
SW1 和 SW2 对上行接口进行监视,如上行接口故障,会触发 VRRP 角色切换
实验解法
配置 IP 地址
rt4
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn rt4
[rt4]int g0/0
[rt4-GigabitEthernet0/0]ip add 10.1.1.4 24
[rt4-GigabitEthernet0/0]int g0/1
[rt4-GigabitEthernet0/1]ip add 10.2.2.4 24
sw1
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn sw1
[sw1]vlan 10
[sw1-vlan10]vlan 20
[sw1-vlan20]vlan 100
[sw1-vlan100]int vlan 10
[sw1-Vlan-interface10]ip add 192.168.1.252 24
[sw1-Vlan-interface10]int vlan 20
[sw1-Vlan-interface20]ip add 192.168.2.252 24
[sw1-Vlan-interface20]int vlan 100
[sw1-Vlan-interface100]ip add 10.1.1.2 24
[sw1-Vlan-interface100]vlan 100
[sw1-vlan100]port g1/0/2
sw2
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysn sw2
[sw2]vlan 10
[sw2-vlan10]vlan 20
[sw2-vlan20]vlan 200
[sw2-vlan200]port g1/0/2
[sw2-vlan200]int vlan 10
[sw2-Vlan-interface10]ip add 192.168.1.253 24
[sw2-Vlan-interface10]int vlan 20
[sw2-Vlan-interface20]ip add 192.168.2.253 24
sw3
[H3C]sysn sw3
[sw3]vlan 10
[sw3-vlan10]port g1/0/1
[sw3-vlan10]vlan 20
[sw3-vlan20]port g1/0/2
pc5
pc6
配置 交换机互连端口Trunk。
SW1
[sw1]int g1/0/1
[sw1-GigabitEthernet1/0/1]port link-ty tr
[sw1-GigabitEthernet1/0/1]port tr pe vlan 10 20
SW2
[sw2]int g1/0/1
[sw2-GigabitEthernet1/0/1]port link-ty tr
[sw2-GigabitEthernet1/0/1]port tr pe vlan 10 20
SW3
[sw3]int ran g1/0/3 to g1/0/4
[sw3-if-range]port link-ty tr
[sw3-if-range]port tr pe vlan 10 20
在 SW1 和 SW2 上配置 VRRP,要求 SW1 成为 Vlan10 的主网关,SW2 成为 Vlan20 的主网关;SW1 和 SW2 互为备份
分析:根据需求,SW1 和 SW2 分别在 Vlan10 和 Vlan20 的三层接口中配置 VRRP
根据图中 PC 配置的网关得知,Vlan10 中的虚拟网关地址为 192.168.1.254/24,Vlan20 中的虚拟网关地址为 192.168.2.254/24
根据需求,SW1 成为 Vlan10 的主网关,需要把 SW1 在 Vlan10 中的 VRRP 优先级修改到大于100,另外要让 SW2 成为 Vlan20 的主网关,需要把 SW2 在 Vlan20 中的 VRRP 优先级修改到大于100
步骤 1:在 SW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.1.254/24,优先级为 120,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级不修改,保持默认值 100
[sw1]int vlan 10
[sw1-Vlan-interface10]vrrp vrid 10 vir 192.168.1.254
[sw1-Vlan-interface10]vrrp vrid 10 pr 120
[sw1-Vlan-interface10]int vlan 20
[sw1-Vlan-interface20]vrrp vrid 20 vir 192.168.2.254
步骤 2:在 SW1 的 Vlan10 上配置 VRRP,虚拟 IP 地址为 192.168.1.254/24,优先级不修改,保持默认值 100,在 Vlan20 上配置 VRRP,虚拟 IP 地址为 192.168.2.254/24,优先级为 120
[sw2]int vlan 10
[sw2-Vlan-interface10]vrrp vrid 10 vir 192.168.1.254
[sw2-Vlan-interface10]int vlan 20
[sw2-Vlan-interface20]vrrp vrid 20 vir 192.168.2.254
[sw2-Vlan-interface20]vrrp vrid 20 pr 120
效果测试:在 SW1 和 SW2 上分别查看 VRRP,发现主备选举正常
[sw1-Vlan-interface20]dis vrrp
[sw2-Vlan-interface20]dis vrrp
SW1 和 SW2 对上行接口进行监视,如上行接口故障,会触发 VRRP 角色切换
分析:正常情况下,设备接口故障不会触发 VRRP 角色切换,所以需要配置上行接口监视,来使接口故障后,自动降低本设备 VRRP 优先级来触发 VRRP 角色切换
上一步配置的主设备优先级为 120,备用设备是 100,所以接口监视需要至少降低 21 才能触发角色切换
步骤 1:在 SW1 上配置接口监视,监视上行接口 G1/0/2,并在 Vlan10 接口中调用,优先级降低 30
[sw1]track 1 int g1/0/2
[sw1-track-1]int vlan 10
[sw1-Vlan-interface10]vrrp vrid 10 track 1 pr re 30
步骤 2:在 SW2 上配置接口监视,监视上行接口 G1/0/2,并在 Vlan20 接口中调用,优先级降低 30
[sw2]track 1 int g1/0/2
[sw2-track-1]int vlan 20
[sw2-Vlan-interface20]vrrp vrid 20 track 1 pr re 30
效果测试:在 SW1 上关闭 G1/0/2 口,发现 SW1 在 Vlan10 的 VRRP 优先级降低到 90,且已经切换为备份网关
[sw1-Vlan-interface10]int g1/0/2
[sw1-GigabitEthernet1/0/2]shutdown
[sw1-GigabitEthernet1/0/2]dis vrrp
