一、MSTP+VRRP是如何協同工作實現園區網高可靠。
VRRP(虛擬路由冗余協議):通過把幾台路由設備聯合組成一台虛擬路由設備,將虛擬路由設備的ip地址作為用戶的默認網關地址實現與外部的通訊。當網關設備發生故障時,VRRP協議能夠快速選舉新的網關設備承擔數據流量,保障網絡的可靠通信。VRRP使用ip報文作為傳輸協議報文,協議號為112,使用固定的組播地址224.0.0.18進行發送,通過協議報文選舉處一台路由器作為master,其他設備作為backup,來實現網關備份功能。VRRP只使用到advertisement這一種報文。
VRRP概念:
虛擬設備:由一個"主(Master)"設備和多個"備(Backup)"設備組成的一個虛擬網關。
主設備(Master):負責轉發數據報文和周期性向備設備發送VRRP協議報文。
備設備(Backup):不負責轉發數據報文,在Master設備發生故障的時候會通過選舉形式成為新的Master設備,該角色會接收來自Master設備的VRRP報文並加以分析。
VRID:用來表示一個VRRP組。
虛擬IP:配置在虛擬設備上的虛擬IP地址,一個虛擬設備可以擁有一個或者多個虛擬IP地址。
IP地址擁有者:分配給虛擬設備的虛擬IP的真實擁有者(例如:分配個虛擬路由的IP為192.168.1.1,但是這個IP已經分配給物理接口G0/0/1這個接口那么這個接口就是"IP擁有者"),IP擁有者會直接跳過選舉成為Master,並且是不可搶占的。
虛擬MAC地址:由虛擬設備生成的虛擬MAC地址,每一個虛擬設備都會自動生成一個虛擬MAC地址,這個MAC地址是用於虛擬設備處理ARP報文的。
優先級:用於表示物理設備的優先級,這個參數用於Master的選舉,取值范圍是1-254,這個有優先級有兩個比較特殊的值,分別是0和255,優先級0是由原來Master設備發送的,這個優先級是聲明此設備不再參與VRRP組。優先級為255的是IP擁有者的優先級,擁有這個優先級會直接成為Master。(優先級數值越低優先級則越高)
搶占模式:當Backup 設備接收到的VRRP報文通過分析得出當前Master設備的優先級低於Backup設備,則Backup設備會切換為Master設備。
MSTP簡介:
多生成樹協議MSTP(Multiple Spanning Tree Protocol)是IEEE
802.1s中定義的生成樹協議,通過生成多個生成樹,來解決以太網環路問題。
目的:
在以太網中部署MSTP協議后可實現如下功能:
形成多棵無環路的樹,解決廣播風暴並實現冗余備份。
多棵生成樹在VLAN間實現負載均衡,不同VLAN的流量按照不同的路徑轉發。
二、實戰演示MSTP+VRRP在現網中如何應用
SW3上的配置:
SW1(config)#vlan 10,20 先創建vlan10,20 interface Ethernet0/3 switchport mode access 設置接口為access口 switchport access vlan 10 把接口划分進Vlan10 interface Ethernet1/0 switchport mode access switchport access vlan 20 int range e0/1 , e0/2 switchport trunk encapsulation dot1q trunk封裝方式為dot1q switchport mode trunk 接口設置為trunk模式 switchport trunk allowed vlan 10,20 接口允許Vlan10,20通過 spanning-tree mode mst 配置生成樹mst spanning-tree mst configuration 進入配置模式 name liu revision 123 instance 10 vlan 10 以實例配置Vlan instance 20 vlan 20 驗證 show spanning-tree mst
SW1上的配置:
先創建vlan10,20
vlan 10 vlan 20 配置鏈路聚合和trunk口 interface range e0/2 , e0/0 , e0/1 switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 10,20 interface range e0/2 , e0/0 channel-group 1 mode on 驗證 show int port-channel 1 配置mst spanning-tree mode mst spanning-tree mst configuration name liu revision 123 instance 10 vlan 10 instance 20 vlan 20 spanning-tree mst 10 root primary 此開關配置為此生成樹的主根 spanning-tree mst 20 root sec 此開關配置為此生成樹的副根 配置vrrp interface Vlan10 ip address 192.168.10.253 255.255.255.0 vrrp 10 ip 192.168.10.254 vrrp 10 priority 200 設置優先級 interface Vlan20 ip address 192.168.20.252 255.255.255.0 vrrp 20 ip 192.168.20.254 vrrp 20 priority 100 驗證 show vrrp bri
SW2上的配置:
先創建vlan10,20
vlan 10 vlan 20 配置鏈路聚合和trunk口 interface range e0/2 , e0/0 , e0/1 switchport trunk encapsulation dot1q switchport mode trunk switchport trunk allowed vlan 10,20 interface range e0/2 , e0/0 channel-group 1 mode on 驗證 show int port-channel 1 配置mst spanning-tree mode mst spanning-tree mst configuration name liu revision 123 instance 10 vlan 10 instance 20 vlan 20 spanning-tree mst 20 root primary spanning-tree mst 10 root sec 配置vrrp interface Vlan20 ip address 192.168.20.253 255.255.255.0 vrrp 20 ip 192.168.20.254 vrrp 20 priority 200 interface Vlan10 ip address 192.168.10.252 255.255.255.0 vrrp 10 ip 192.168.10.254 vrrp 10 priority 100 驗證 show vrrp bri
配置完這條命令之后,即當g0/0/3或者其上行鏈路發生故障時,其優先級減少30,然后當前優先級小於Backup狀態的三層交換機,則主備狀態發生切換
思科track的配置
SW1(config)#track 1 int e0/3 line-protocol 創建一個條目,監控上行鏈路 SW1(config-if)#vrrp 10 track 1 decrement 150 降低150優先級
SW2(config)#track 1 interface e0/3 line-protocol
SW2(config-if)#vrrp 20 track 1 decrement 150