華為典型局域網組網案例介紹（1）

通過本站前面的一系列文章對華為網絡交換機路由器的介紹，我們已經對華為網絡設備有了一定的了
解。本篇我們來介紹一個使用華為交換機及路由器來進行實際組網的案例，這個案例也是非常常見的
典型的局域網組網方式。通過這個實驗我們可以將前面介紹的各種知識進行一個實踐，了解掌握典型
局域網的組網方式。當然，本案例只是一個簡單的組網案例，主要了解典型的二層+三層+三層的組網
方式。這是我們案例演示的第一篇文章，后期我們會進行更多典型組網場景的配置演示。

如下圖拓撲是一個典型的二層+三層+三層的局域網組網案例，接入層與匯聚層之間啟用MSTP，這樣不
但可以消除環路，同時還可以實現二層鏈路的負載均衡，有效利用二層鏈路帶寬。同時在匯聚層使用
VRRP，實現路由的冗余，提高可靠性，也具有路由負載均衡的效果。三層的路由使用OSPF組成區域零
，實現路由的動態更新。內網與外網的連接這里我們采用BGP來進行模擬。設備型號，交換機我們采用
華為S5700，路由器采用華為AR2220。綜合起來，需要進行以下配置：
● MSTP：SW1、SW2、SW3、SW4
● Eth-trunk：SW1、SW2
● VRRP：SW1、SW2
● OSPF：R1、R2、SW1、SW2
● BGP：R1、R2、R3

網絡規划
以下是對網絡的規划，創建4個VLAN，使用MSTP將VLAN加入不同的實例當中。在二層網絡配置LACP，
為每個VLAN配置相應的三層接口以實現不同VLAN間的二層隔離和三層互通。配置VRRP實現路由負載
均衡。
SW1:
 VLANIF 1 : 10.1.1.100 /24
 VLANIF100 : 192.168.1.254 /24
 VLANIF200 : 192.168.2.254 /24
 VLANIF300 : 192.168.3.254 /24
 VLANIF400 : 192.168.4.254 /24
MSTP:
 SW1 is the root bridge for VLAN100 & VLAN200 
VRRP:
 SW1 is the master for VLAN100 & VLAN200
 SW1 is the backup for VLAN300 & VLAN400

SW2:
 VLANIF 1 : 10.2.2.200 /24
 VLANIF100 : 192.168.1.253 /24
 VLANIF200 : 192.168.2.253 /24
 VLANIF300 : 192.168.3.253 /24
 VLANIF400 : 192.168.4.253 /24
MSTP:
 SW2 is the root bridge for VLAN300 & VLAN400
VRRP:
 SW2 is the master for VLAN300 & VLAN400
 SW2 is the backup for VLAN100 & VLAN200

配置需求 ● SW1與SW2之間配置LACP，增加匯聚層鏈路帶寬。 ● MSTP配置SW1為VLAN100和VLAN200的根交換機。 ● MSTP配置SW2為VLAN300和VLAN400的根交換機。 ● VRRP配置SW1為VLAN100和VLAN200的Master，SW2為Backup。 ● VRRP配置SW2為VLAN300和VLAN400的Master，SW1為Backup。 ● VRRP與MSTP聯動，使SW1成為VLAN100和VLAN200的三層主出口。 ● VRRP與MSTP聯動，使SW2成為VLAN300和VLAN400的三層主出口。 ● 配置OSPF並引入外部路由，實現外網訪問。 ● 外網出口配置BGP路由，並配置BGP等價路由，實現外網出口冗余和負載均衡。

基本配置
1、在SW1、SW2、SW3、SW4上創建VLAN，並將相關接口配置為Trunk模式，並運行所有VLAN通過。以
SW3為例：
vlan batch 100 200 300 400
int g0/0/1
 port link-type trunk
 port trunk allow-pass vlan all
int g0/0/2
 port link-type trunk
 port trunk allow-pass vlan all

2、SW3與SW4連接終端的接口設置為Access接口，並配置為邊緣端口。以SW3為例：
port-group g3_g24
 group-member g0/0/3 to g0/0/24
 stp edged-port enable
 port link-type access
int g0/0/11
 port devault vlan 100
int g0/0/12
 port devault vlan 200
int g0/0/13
 port devault vlan 300
int g0/0/14
 port devault vlan 400

3，在SW1與SW2上配置Eth-trunk鏈路，模式為LACP。以SW1為例：
int eth-trunk 1
 description to-sw2
 port link-type trunk
 port trunk allow-pass vlan all
 mode lacp-static
lacp priority 100
int g0/0/2
 eth-trunk 1
 lacp priority 100
int g0/0/3
 eth-trunk 1
 lacp priority 100

4、在SW1和SW2上按規划為每個VLAN配置VLANIF接口IP地址。以SW1為例：
int vlanif 1
 ip address 10.1.1.100 24
int vlanif 100
 ip address 192.168.1.254 24
int vlanif 200
 ip address 192.168.2.254 24 
int vlanif 300
 ip address 192.168.3.254 24 
int vlanif 400
 ip address 192.168.4.254 24 

配置MSTP
1、如圖下圖所示，SW1、 SW2、SW3和SW4都運行MSTP。為實現VLAN100、VLAN200和VLAN300、VLAN400
的流量負載分擔， MSTP引入了多實例。MSTP可設置VLAN映射表，把VLAN和生成樹實例相關聯。華為交
換機默認STP配置模式就已經是MSTP，如果不確定當前交換機生成樹的模式和狀態，可以display stp 
brief來確認。

2、配置SW1、SW2、SW3和SW4到域名為RG1的域內，創建實例MSTI1和實例MSTI2。以SW1的配置為例：
stp region-configuration
 region-name RG1
  instance 1 vlan 100 200
  instance 2 vlan 300 400
  active region-configuration

3、在域RG1內，配置MSTI1與MSTI2的根橋與備份根橋。配置SW1為MSTI1的根橋，SW2為MSTI1的備份根
橋。配置SW2為MSTI2的根橋，SW1為MSTI2的備份根橋。
SW1
stp instance 1 root primary
stp instance 2 root secondary
SW2
stp instance 1 root secondary
stp instance 2 root primary

4、配置完成后，驗證配置結果，本配置舉例以實例1和實例2為例，因此不用關注實例0中端口的狀態
。在實例1的根橋SW1上執行display stp brief命令，查看端口狀態。如下圖在MSTI1中，由於SW1是根
橋，SW1的三個端口都成為指定端口。在MSTI2中，SW1的端口Eth-Trunk1成為根端口。

5、在實例2的根橋SW2上執行display stp brief命令，查看端口狀態。如下圖在MSTI2中，由於SW2是
根橋，SW2的三個端口都成為指定端口。在MSTI1中，SW2的端口Eth-Trunk1成為根端口。

6、在SW3中，對於MSTI1，g0/0/2成為阻塞端口。對於MSTI2，g0/0/1成為阻塞端口。

7、在SW4中，對於MSTI2，g0/0/2成為阻塞端口。對於MSTI1，g0/0/1成為阻塞端口。

配置VRRP
1、網絡中部署VRRP負載分擔時，多台設備同時承擔業務，每個虛擬設備都包括一個Master設備和若干
個Backup設備。如果為了接入備份需要同時部署冗余鏈路，則需要部署MSTP消除網絡中的環路，保證
流量的負載分擔。前面我們已經完成了MSTP的配置，接下來就開始部署VRRP。所以在我們的實驗環境
中，配置的是MSTP+VRRP的組合。

2、在SW1和SW2上配置VRRP備份組，分別在VLANIF接口100、200、300和400上進行配置。以SW1的備份
組1為例，SW1的優先級為120，搶占延時為20秒，作為Master設備； SW2的優先級為缺省值，作為
Backup設備。VRRP虛擬IP地址為192.168.x.252。
SW1：
int vlanif 100
 vrrp vrid 1 virtual-ip 192.168.1.252
 vrrp vrid 1 priority 120
 vrrp vrid 1 preempt-mode timer delay 20
int vlanif 200
 vrrp vrid 2 virtual-ip 192.168.2.252
 vrrp vrid 2 priority 120
 vrrp vrid 2 preempt-mode timer delay 20
int vlanif 300
 vrrp vrid 3 virtual-ip 192.168.3.252
int vlanif 400
 vrrp vrid 4 virtual-ip 192.168.4.252

3、配置完成后，在SW1上執行display vrrp命令，可以看到SW1在備份組1和組2中作為Master設備，在
備份組3和備份組4中作為Backup設備。

配置OSPF
1、如下圖拓撲，我們需要在R1、R2、SW1和SW2之間配置OSPF路由協議。以R1為例，配置區域0並發布
相應的網段：
ospf 1 router-id 100.100.100.100
 area 0
  authentication-mode md5 1 cipher huawei
  network 10.1.1.0 0.0.255
  network 10.3.3.0 0.0.255

2、配置完成后，確認四台設備之間已經建立了鄰接關系。

3、確認SW1和SW2上的三層接口地址已經發布到了OSPF路由中。

配置BGP
1、使用BGP協議可以在不同AS之間高效率的傳遞大量路由，並且不占用大量帶寬。在路由器之間部署
BGP之后，路由器之間可以相互傳遞路由，並且當任何一個路由器有路由更新時，只需發送路由更新信
息給鄰居路由器，而無須發送整個路由表，大大節約了網絡帶寬。如下圖拓撲，我們將BGP配置為負載
分擔模式，實現等價路由，分別在R1和R2中引入9.181.22.0網段，模擬內部網絡訪問互聯網。

2、在R3上配置BGP，AS編號10
bgp 10
 router-id 3.3.3.3
 peer 10.5.5.1 as-number 20
 peer 10.6.6.2 as-number 20
 ipv4-family unicast
 undo synchronization
 import-route direct
 maximum load-balancing 2
 peer 10.5.5.1 enable
 peer 10.6.6.2 enable

3、在R1和R2上配置BGP，AS編號為20。
bgp 20
 router-id 1.1.1.1
 peer 10.5.5.3 as-number 10
 ipv4-family unicast
 import-route direct
 import-route ospf 1
 peer 10.5.5.3 enable

配置驗證
1、現在所有配置都已經完成，我們來驗證一下網絡的連通性是否符合配置要求。所有主機的網關地址
均配置為為其設置的VRRP虛擬網關地址。

2、確認所有主機都可以ping通外網的服務器IP地址9.181.22.1。說明內網用戶可以正常訪問外網。

3、檢查SW3上連接的4台主機到R1的流量路徑，可以看到主機1與主機2通過SW1直接到達R1，因為SW1是
VLAN100和VLAN200的根交換機。主機3與主機4的流量先到達SW2，再到達R2，最后到達的R1，因為SW2
是VLAN300和VLAN400的根交換機。驗證結果符合MSTP和VRRP的配置要求。同樣驗證連接在SW4上的4台
主機，流量路徑同樣符合要求。

4、在R3上tracert連接在SW4上面的4台主機，可以看到流量都是通過R1進入到內部網絡。

5、在R3上Ping內網的主機，可以看到出流量均通過R1進入內部網絡，入流量均通過R2回到R3。符合
BGP負載分擔的配置要求。

6、在主機1上Ping外網的服務器9.181.22.1，可以看到ping request通過R2出去，reply報文通過R1
回來。符合BGP負載分擔的配置要求。

7、現在我們將R3連接R2的接口關掉，模擬鏈路故障，可以看到流量立即全部切換到R1。重新開啟被關
掉的接口后，流量再次負載均衡。到此，本次組網演示完畢。

網絡優化
1、上面的配置已經全部完成，但是這里面存在三個問題，也可以稱之為不足不處。雖然現在網絡配置
已經達到了要求，但並不是處於最優狀態，前面的配置存在三個問題：
● 第一、SW1—SW2之間，應該要有單獨的VLANIF接口來確保OSPF的區域0是環形的，避免鏈形，在我們
上面的配置中，OSPF區域0還不是環形。
● 第二、SW1、SW2的VLANIF100、200、300、400，要配置為OSPF的靜默接口。因為只需要向遠端通告
網段即可，不需要本端在這4個VLANIF直接建立OSPF鄰居。
● 第三、VRRP沒有配置上層端口監控，這樣的話如果SW1或SW2到R1或R2的接口或鏈路中斷的話，下層
的出流量就會受到影響。在我們的拓撲中，假設SW1的g0/0/1或者R1的g0/0/1端口故障，我們可以監控
SW1的上層端口，當監測到上行鏈路故障，就將這個VRRP的Master降級，降到比Backup的優先級低，這
樣Backup就會接管流量。

2、要解決第一個問題，我們需要在SW1和SW2上創建一個新的VLAN，並配置相應的VLANIF接口地址，然
后在OSPF中發布這個網段。例如創建VLAN666，VLANIF666接口地址10.66.66.1。

3、要解決第二個問題，我們需要在OSPF中將相應的VLANIF接口配置為靜默接口即可。

4、配置完成后，在SW1上查看OSPF Peer，與前面的配置相比，增加了VLANIF666接口，使OSPF區域0成
為環形。同時可以看到VLAN100、200、300、400的VLANIF鄰居關系已經被取消。

5、修改后的OSPF配置如下圖，以SW1為例。

6、解決第三個問題很簡單，在SW1和SW2上配置VRRP監控上層接口狀態調整優先級，以SW1為例，在
VLANIF100和VLANIF200上進行配置，出現問題后，優先級降低30
vrrp vrid 1 track interface g0/0/1 reduced 30

FacebookTwitterRedditSina WeiboWeChatDoubanEvernoteQzoneEmailPrint