!!這個筆記有點兒亂,能看懂就好,看不懂在看看其他博主的把。。。
網絡拓撲圖:
·--我們先把基本的網絡配置先配置完成才能完成VRRP的配置:
SW1:
vlan batch 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
SW4:
vlan batch 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 20
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
SW3:
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface Vlanif10
ip address 192.168.10.253 255.255.255.0
interface Vlanif20
ip address 192.168.20.253 255.255.255.0
interface Vlanif30
ip address 13.1.1.3 255.255.255.0
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.10.253 0.0.0.0
network 192.168.20.253 0.0.0.0
network 13.1.1.3 0.0.0.0
SW2:
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/1
port link-type access
port default vlan 30
interface Vlanif10
ip address 192.168.10.252 255.255.255.0
interface Vlanif20
ip address 192.168.20.252 255.255.255.0
interface Vlanif30
ip address 12.1.1.2 255.255.255.0
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.10.252 0.0.0.0
network 192.168.20.252 0.0.0.0
network 12.1.1.2 0.0.0.0
R1:
interface GigabitEthernet0/0/1
ip address 13.1.1.1 255.255.255.0
interface GigabitEthernet0/0/0
ip address 12.1.1.1 255.255.255.0
interface LoopBack0
ip address 8.8.8.8 255.255.255.255
ospf 1 router-id 1.1.1.1
area 0.0.0.0
network 8.8.8.8 0.0.0.0
network 12.1.1.1 0.0.0.0
network 13.1.1.1 0.0.0.0
--前面基本配置請配置完畢,上面我把命令已經放上面了,可以自己刷,如果想要自己敲就最好不要刷,自己敲的記憶才能更加深刻!
--接下來我們需要先配置一個MSTP,華為默認就是MSTP,我們需要給VLAN 10 和 VLAN 20分別分配一個實例,我不知道MSTP好像就是一個實例一棵樹,如果是RSTP哪些就一個VLAN一棵樹,這里用MSTP的原因就是如果以后要擴展會比較方便罷了!
SW1:
stp region-configuration //進入配置模式中
region-name RR //域名為RR,這個倒是無所謂,配不配都可以,配了就要一樣!
instance 10 vlan 10 //指定VLAN 10的實例為10
instance 20 vlan 20 //指定VLAN 20的實例為20
active region-configuration //激活實例配置,如果不激活就沒有用!
SW2:
stp region-configuration
region-name RR
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
stp instance 10 root primary //設置實例10的優先級為主根
stp instance 20 root secondary //設置實例20的優先級為次根
SW3:
stp region-configuration
region-name RR
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
quit
stp instance 10 root secondary
stp instance 20 root primary
SW4:
stp region-configuration
region-name RR
instance 10 vlan 10
instance 20 vlan 20
active region-configuration
--上面配置完MSTP實例后還配置了優先級,這里要強調的是如果是cisco就最好不要用這種設置優先級的方式,因為這種方式並不是讓優先級設置為0,而是在32768的基礎上減4096,次根橋也是一樣,在32768的基礎上加4096,如果這樣設置的話就會出現其他優先級高得交換機接進來就會出現拓撲重新計算收斂!我們華為倒是無所謂,這樣設置主根是0,次根是4096,默認就這樣,不過無論哪個模擬器,都建議修改優先級而不是設置主根得方式!我們這里只是為了方便偷懶
--我們需要看MSPT的效果圖:
SW1:
SW4:
--上面所有的配置可以算基本配置了,接下來就是配置VRRP和BFD了
SW2:
interface Vlanif10
vrrp vrid 10 virtual-ip 192.168.10.254
vrrp vrid 10 priority 110
interface Vlanif20
vrrp vrid 20 virtual-ip 192.168.20.254 //配置vrrp虛擬IP地址!
vrrp vrid 10 track interface GigabitEthernet 0/0/1 reduced 50 //配置跟蹤上游接口,down掉后優先級將削減50
SW3:
interface Vlanif10
vrrp vrid 10 virtual-ip 192.168.10.254
interface Vlanif20
vrrp vrid 20 virtual-ip 192.168.20.254
vrrp vrid 10 priority 110
vrrp vrid 20 track interface GigabitEthernet 0/0/1 reduced 50
--上面我們的VRRP就已經配置完成了,我們下游冗余已經做的差不多了,比如說SW1和SW2之間的鏈路掛掉了可以走SW1-SW3,SW1-3掛掉了可以走SW1-4,那如果SW4掛掉了那就沒轍了!這些都是內部的冗余,那如果是SW2上游接口掛掉了呢?我們也配置了跟蹤,那如果是R1的接口down了那,那VRRP就真沒轍了,所以就需要用到BFD!BFD的作用就是兩端建立鄰居,並互相監聽對方是否存活!可以調用到VRRP中!
SW2
bfd //需要先打開bfd
quit
bfd 10 bind peer-ip 12.1.1.1 source-ip 12.1.1.2 auto //創建一個bfd為10 的鄰居的會話,指定目的和源IP,auto是隨機生成編號的意思,我也忘記這個編號具體叫什么,反正每個鄰居都必須有這一個編號,沒有就建立不了鄰居!
interface Vlanif 10
vrrp vrid 10 track bfd-session session-name 10 reduced 50 //調用為10的BFD,down掉的話將削減50優先級
SW3:
bfd
quit
bfd 20 bind peer-ip 13.1.1.1 source-ip 13.1.1.3 auto
interface Vlanif 20
vrrp vrid 20 track bfd-session session-name 20 reduced 50
R1:
bfd 10 bind peer-ip 12.1.1.2 source-ip 12.1.1.1 auto //R1也需要和SW2-3之間建立BFD鄰居
quit
bfd 20 bind peer-ip 13.1.1.3 source-ip 13.1.1.1 auto
--上面就是BFD的建立和調用過程了,你們可以自己試試現在講R1的g0/0/0口down掉看看會發生什么把!我這里就不放效果圖了,結果肯定是SW2的VLAN 10由活動路由器變成了被封路由器,由SW3的VLAN 10成為活動路由器!PC1之后就會走SW3了去8.8.8.8或12.1.1.2了!
--其實不僅由BFD協議還有一個nqa的協議也可以做到,他不需要兩端都建立鄰居,只需要SW2自己建立鄰居就可以監聽R1的鏈路情況!我們這里就只講BFD,NQA以后看看什么時候講把,BFD還有一個好處就是OSPF也可以調用他!比如說2個路由器之間建立鄰居關系,中間夾着一個交換機,如果交換機的某個接口down掉了,兩個路由器需要等40s后鄰居才能夠失效,而如果兩個路由器之間是純直連的那么她兩某個接口dow掉鄰居就會立刻失效,這個是OSPF一個機制!而我們BFD就可以幫助他們!
--廢話說了那么多,我們整個VRRP和BFD就已經部署完成了,但是會有一個問題,內部網絡的MSTP收斂太慢?我們可以優化一下
SW1:
stp bpdu-protection //開啟BPDU保護
interface GigabitEthernet 0/0/2
stp edged-port enable //開啟邊緣端口
port-security enable //開啟端口安全
port-security protect-action shutdown //違規觸發動作為shutdown
port-security max-mac-num 5 //設置接口最大MAC學習數量
port-security mac-address sticky //設置安全類型為黏貼
port-security aging-time 1440 //設置MAC表老化時間為1天
SW4:
stp bpdu-protection
interface GigabitEthernet 0/0/2
stp edged-port enable
port-security enable
port-security protect-action shutdown
port-security max-mac-num 5
port-security mac-address sticky
port-security aging-time 1440
--這樣接入層的配置的優化已經整完了,這里我們就真的結束了。。。其實還有TC保護、根保護一堆亂七八糟的的東西,這里就不配置了,本來就是只像配置VRRP和BFD的,我有點憨憨了。。。
--另外測試這方面你們自己可以去測試,測試總應該會把。。
--算了寫個測試結果:
1、當SW1-2之間的鏈路down掉后,將走SW3,或者走SW4在到SW3
2、當SW1-3之間的鏈路down掉后,將走SW4在到SW3
3、當SW1-4之間的鏈路down掉后那就母的辦法了!
4、當SW2-3上游g0/0/1口down后優先級將削減50
5、當R1和SW2-3的本地接口down掉后SW2-3也將削減50
--其實還不止這些鏈路,還有其他的,要看他down掉哪一根線了,這個拓撲圖很經典的,其實還可以配置更多的東西和優化。。。